[뉴스토마토 배한님 기자] 과학기술정보통신부가 올해를 마지막으로 기술 지원이 종료되는 어도비 플래시 플레이어에서 보안 문제가 발생할 것으로 예상하며 이에 선제 대응하기로 했다.
과기정통부와 한국인터넷진흥원(KISA)은 오는 31일 어도비 플래시(Adobe Flash) 기술지원 종료를 앞두고 플래시의 취약점을 악용한 보안 위협 대응을 위해 비상 대응 체계를 2일부터 운영한다고 밝혔다. 어도비의 기술 지원이 중단되면 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 체계에 틈이 발생한다. 이를 악용한 신규 악성코드 감염·해킹 등의 위협에 노출될 수 있다는 점을 고려한 것이다.
어도비 플래시는 브라우저에서 애니메이션·게임·음악 등의 콘텐츠를 제작·재생 가능한 한 웹사이트를 만들 수 있는 소프트웨어 기술이다. 어도비 플래시로 다양한 동적 웹 콘텐츠가 쏟아져 나오면서 지난 20년간 인터넷 영상 콘텐츠 기술을 이끌었다고 평가받는다.
그러나 최근 웹 브라우저들이 개방형 웹 표준기술(HTML5·WebGL 등)을 주로 사용하면서 비표준인 기술인 플래시 사용 비중이 줄었다. 이에 어도비는 올해 12월을 마지막으로 플래시에 대한 기술 지원을 멈추기로 결정했다. 이에 취약점을 보완하는 패치(해결책) 업데이트도 중단된다. 어도비 웹사이트와 다운로드 서비스에서 플래시 플레이어 다운로드 링크도 제거된다.
과기정통부는 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용 백신을 제작·배포해 차단한다. 침해 사고가 발생할 경우 백신사·통신사 등과 비상 대응 체계를 가동할 계획이다. 아울러 SNS·언론보도·KISA 인터넷보호나라&KrCERT 누리집 등 다양한 채널을 통해 기술 지원 종료 관련 내용을 알리고 최신 웹 브라우저 사용을 독려할 예정이다.
손승현 과기정통부 정보보호네트워크정책관은 "기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다"며 "과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 하겠다"고 전했다.
배한님 기자 bhn@etomato.com