• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

아듀, 플래시 플레이어! 남은 시간 좋은 은퇴하길 2017.07.26

취약점의 보고...2020년 말까지 모든 업데이트 중단할 것
대형 IT 기업들은 이미 플래시 지원 포기 시작...종말은 예견됐다

[보안뉴스 문가용 기자] 어도비가 보안 업계의 ‘주적’인 플래시 플레이어의 종말을 고했다. 보안 업데이트도 2020년까지만 할 예정이다. 플래시 플레이어라면 지난 수년 간 여러 종류의 헤드라인을 장식한 ‘취약점의 보고’와 같은 존재로, 어도비는 플래시 플레이어 때문에 빈번하게 긴급 패치를 만들어 배포하곤 했다.

[이미지 = iclickart]


어도비는 기술 파트너사인 애플, 페이스북, 구글, 마이크로소프트, 모질라와의 오랜 논의 후 이와 같은 결정을 내렸다고 한다. “2020년 말에는 플래시 플레이어의 업데이트 및 배포를 완전히 중단할 예정입니다. 플래시를 활용해왔던 콘텐츠 제작자들에겐 새롭게 개발된 기술 및 포맷들로 옮겨가실 것을 권장합니다.”

그 시점까지 어도비는 플래시를 호환하는 일부 대형 OS와 브라우저용 플래시 소프트웨어에 대한 지원을 지속할 계획이다. “필요에 따라 보안 패치가 아닌 기능 추가를 위한 패치도 아직까지는 계획되어 있습니다. 아직 플래시에 대한 지원을 하고 있는 기술 파트너사인 애플, 페이스북, 구글, 마이크로소프트, 모질라의 제품들이 여기에 속할 것이며, 보안과 호환성 문제는 계속해서 지켜볼 것입니다.”

사실 어도비의 이러한 결정은 어느 정도 예견된 바 있다. 많은 인터넷 서비스 업체들이 플래시의 사용을 금지시켜오거나 고객들에게 다른 콘텐츠 제작 소프트웨어를 권장해왔기 때문이다. 어도비가 끊어내지 않더라도 플래시를 쓰지 말자는 움직임은 서서히 퍼져가고 있었다. 구글이 2016년 5월 “플래시 대신 HTML 5를 디폴트로 변경한다”는 방침을 발표한 것처럼 말이다.

페이스북의 CSO인 알렉스 스타모스(Alex Stamos) 역시 2015년 7월 “어도비가 슬슬 플래시를 포기해야 할 시점이 아닌가 하며, 브라우저 제조사들에게 남은 시한을 알려줘 대비케 해야 한다”고 주장한 바 있다. 당시 이탈리아의 스파이웨어 제조사인 해킹팀(Hacking Team) 사건이 터지면서 나온 발언이었다.

그러더니 2015년 9월 1일, 아마존이 온라인 쇼핑 웹사이트에서 플래시로 만든 광고를 받지 않겠다는 방침을 발표하며 즉시 시행했다. 구글 역시 2016년 6월부터 이를 따라갔다. 보안 컨설팅 업체인 애즈텍(AsTech)의 최고 보안 전략가 네이든 웬즐러(Nathan Wenzler)는 “플래시가 사라진다는 것에 대해 여러 가지 감정이 들며, 나만 이런 건 아닐 것”이라고 말하기도 했다.

“인터넷에 존재하는 게임, 동영상, 그래픽 디자인물 등의 멀티미디어 콘텐츠가 없었다면 지금의 인터넷 붐이 있었을까 하는 생각이 듭니다. 플래시가 처음 등장했을 때의 그 놀라움은 아직도 생생히 기억이 나요. 플래시 콘텐츠 덕분에 얼마나 많은 사람들이 삶의 진로를 바꿨는지 아무도 집계하지 않았지만, 아마 너무 많아서 집계되지 않는 것일 겁니다. 그런 플래시가 사라진다니, 뭔가 한 시대가 일단락되는 기분입니다.”

그러나 보안 업계 종사자로서 “기쁜 마음이 드는 것도 사실”이라고 그는 말을 이어갔다. “정말 골칫거리인 건 맞았거든요. 파도 파도 끝없이 나오는 취약점 때문에 공격자들은 언제나 준비가 되지 않은 방어자들의 허점을 노릴 수 있었고, 이런 상황 때문에 보안은 항상 해커들에게 뒤쳐진다는 인상도 남기게 되었죠. 플래시가 없어지고, 이렇게 대단위로 공격당한 소프트웨어가 다시 나타나지 않는다면, 보안에 대한 인식도 서서히 바뀌리라 기대합니다.”

방어 솔루션 업체인 아칼비오(Acalvio)의 최고 보안 아키텍트인 크리스 로버츠(Chris Roberts)는 “보내줘야 할 건 보내줘야 한다”는 입장이다. “플래시의 영향력은 정말로 지대했습니다. 인터넷 세상을 오늘날의 모양으로 빚어낸 일등공신이라고 해도 무방할 정도죠. 하지만 IT 분야의 시간 대 안에서는 낡은 기술임이 분명하고, 그래서 최근엔 취약점들로 주는 영향력이 더 컸을 지경이었습니다. 플래시 플레이어에서만 나온 취약점이 1000개가 넘습니다. 좋은 기억이 남아있을 때 보내주는 게 맞다고 생각합니다.”

플래시 플레이어는 원래 매크로미디어(Macromedia)에서 개발한 소프트웨어다. 매크로미디어는 2005년 어도비에 인수됐다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>