'어도비 플래시' 보안대란 터질라…정부 비상대응 체계 가동

어도비 플래시 로고/사진=어도비

어도비 플래시(Adobe Flash)가 오는 31일 기술지원을 종료함에따라 보안대란 우려가 커지고 있다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)이 플래시의 취약점을 악용한 보안위협에 대한 비상 대응 체계를 2일부터 가동한다.

어도비 플래시는 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작·재생 가능한 웹사이트를 만들 수 있는 플러그인 기술이다. MS의 액티브엑스 처럼 과거 인터넷서비스를 비약적으로 발전시켰지만 설치하는 과정에서 악성코드 유포 경로로 악용된다는 비판을 받아왔다. 이때문에 주요 웹 브라우저들이 개방형 웹 표준기술(HTML5, WebGL 등)로 대거 전환하고 플래시 사용 비중이 줄자 어도비는 3년전부터 2020년을 마지막으로 기술지원 종료를 선언했다. 내년부터는 취약점을 보완하는 패치(해결책) 업데이트가 중단된다는 얘기다. 이후 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있다. 실제 글로벌 해커조직들은 플래시 취약점을 악용한 악성코드를 대거 유포하는 상황이다.

이에 과기정통부는 보안위협에 신속 대응하기 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하기로 했다. 또 악성코드 출현 시 전용백신을 제작·배포해 차단하고 침해사고가 발생할 경우, 백신업체·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이다.
과기정통부는 어도비 플래시 기술지원 종료에 대한 대국민 홍보를 강화하고 최신 웹브라우저 사용도 유도할 계획이다.

이밖에 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준 전환에 대한 지원도 지속하기로 했다.

손승현 과기정통부 정보보호네트워크정책관은 “기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환하는게 무엇보다 중요하다”며, “과기정통부는 안전하게 누리집 기능이 유지되도록 웹 표준 전환을 지원하고 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다 하겠다”고 밝혔다.