[기자수첩]'윈도7·어도비 플래시' 꼭 삭제하세요

“5G(5세대 이동통신) 시대잖아요, 하나가 뚫리면 피해가 무지막지해질 수도 있죠. 해커들은 가장 쉬운 길을 찾아 침투하려 하고요.”

부잣집으로 들어갈 수 있는 길이 대문만 있는 건 아니다. 문도 걸어 잠그지 않는 옆집과 부잣집이 연결돼있다면, 도둑들은 어떤 길을 택할까.

초연결성을 특징으로 하는 5G 시대에는 보안 중요성이 더 높아진다. 실제로 중소 계열사의 PC에 침투해 대기업을 해킹하려는 시도가 지속적으로 이어지고 있다.

내년이면 자물쇠가 헐거워지는 프로그램이 생긴다. 마이크로소프트(MS)의 윈도7 운영체제(OS)와 어도비의 플래시 프로그램이 내년 기술지원 종료를 앞두고 있다. 해당 프로그램을 계속 사용할 경우 사이버 공격에 악용될 가능성이 커진다. 전문가들이 지원 중단에서 가장 문제가 될 부분으로 지적하는 것도 새로 발견되는 보안 취약점 대응이다. 보안이 약화된 프로그램으로 정보 유출이나 랜섬웨어 감염 등 보안 사고가 유발될 수 있기 때문이다.

한국인터넷진흥원(KISA) 보고서에 따르면, 웹사이트를 악성코드에 감염시킬 때 해커들이 가장 많이 이용하는 경로가 바로 플래시 콘텐츠다. 2016년부터 2018년까지 그 비중은 연평균 약 40% 정도다. 그런데도 플래시 액티브X 활용도는 여전히 높다. 민간 500대 웹사이트 가운데 플래시 액티브X를 설치해야 하는 곳도 지난해 기준 142곳이다. 윈도7도 마찬가지다. 현재 윈도7 이용 PC는 약 700만대로 여전히 높은 점유율(29.6%)을 차지하고 있다.

보안 강화를 위해선 콘텐츠 제작사와 웹사이트 운영사들의 웹표준 전환이 우선이다. 플래시가 사용된 콘텐츠를 웹사이트에 게시하고 이용자가 플래시 액티브X가 설치된 PC로 해당 서비스를 이용한다면 보안위협 노출 가능성이 커진다. 이로 인해 피해가 발생한다면 정보통신망법에 따라 웹사이트 운영사도 손해배상 책임에서 자유롭지 못하다. 제휴사가 제공하는 플래시 콘텐츠로 피해가 발생해도 책임이 해당 웹사이트 운영사로 돌아갈 여지가 있다.

이용자들은 반드시 어도비 플래시와 플래시 액티브X를 PC에서 삭제해야 한다. 액티브X가 설치돼있으면 악성코드가 내포된 플래시 콘텐츠가 이용자 PC에서 자동 실행될 수 있어서다. 5G와 IoT(사물인터넷) 확산이 가속화되고 있지만 사이버 보안 불감증은 여전하다. 해커들은 보안이 취약한 ‘쪽문’을 노린다. 보안 업데이트는 선택이 아닌 필수다.