과기정통부-KISA, 기술지원 종료 '어도비 플래시' 보안구멍 막는다

2020-12-03 10:51
이수원 수석기자 swlee@bodnara.co.kr

정부가 어도비 플래시(Adobe Flash) 기술지원 종료를 앞두고 보안 구멍을 막기 위한 대응에 나섰다.

과학기술정보통신부(장관 최기영, 이하 과기정통부)는 3일 보도자료를 통해 한국인터넷진흥원(KISA)와 2020년 12월 31일로 예정된 어도비 플래시 기술지원 종료를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 운영한다고 밝혔다.

어도비 플래시는 웹 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작 및 재생 가능한 웹 사이트를 만들 수 있는 소프트웨어 기술로 예전에는 널리 사용되어 왔지만, 사용자가 별도의 플래시 플레이어 실행 파일을 설치해야 하는 과정 때문에 악성코드나 해킹 등 취약점에 노출될 위험이 높아 현재는 개방형 웹 표준기술(HTML5, WebGL 등)에 밀려 지원 종료를 앞두고 있다.

애플(Apple)은 2007년 아이폰 출시 당시부터 어도비 플래시 기능을 지원하지 않았고, 2020년 9월 macOS용으로 출시된 사파리 브라우저에서 플래시 콘텐츠를 재생하지 않는다.

마이크로소프트도 올해 12월 이후에는 레거시 엣지브라우저와 인터넷 익스플로러, 내년 1월에는 신형 엣지 브라우저에서도 플래시 플레이어를 제거하고 관련 보안 업데이트도 더 이상 제공하지 않는다.

어도비는 2017년 7월에 이미 플래시 플레이어(Flash Player) 종료 날짜(End-of-Life)를 2020년 12월 31일로 발표했으며, 이후에는 플래시 플레이어 배포 및 업데이트를 중단한다고 밝힌 바 있다.

해당 기간이 지나면 어도비 사이트에서 플래시 플레이어 다운로드 페이지를 제거하고 플래시 기반 콘텐츠도 내년부터는 실행되지 않도록 차단된다.

특히 타사 웹사이트에서 다운로드 할 수 있는 플래시 플레이어 버전은 어도비로부터 승인되지 않은 버전이며 멜웨어 및 바이러스 전파 수단이 될 수 있기 때문에 이러한 버전에 대해 책임지지 않으며 고객도 사용하지 말 것을 당부하기도 했다.

과기정통부는 이에 따라 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있디면서, 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고 악성코드 출현 시 전용 백신을 제작·배포해 차단할 계획이라고 설명했다. 또한 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이라고 밝혔다.

어도비 플래시 기술지원 종료 관련 내용을 SNS, 언론보도, KISA 인터넷보호나라&KeCERT 누리집(홈페이지) 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화할 예정이다.

그 밖에 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준으로의 전환에 대한 지원을 지속적으로 진행할 계획이다.

손승현 과기정통부 정보보호네트워크정책관은 "기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다"며, "과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원 할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다 하겠다"고 밝혔다.