본문 바로 가기

[ 테크 ]

어도비 플래시, 아직도 안 지우셨나요?

by조선비즈

12월 31일 이후 지원 종료된 어도비 플래시 플레이어

보안 취약점 나타나도 더 이상 업데이트 없다는 의미

PC 내 프로그램 삭제하고 웹 브라우저에서 차단해야


웹 콘텐츠 재생 프로그램인 어도비 플래시 플레이어에 대한 기술 지원이 지난 12월 31일 공식 종료됐다. 1996년 출시된 이후 24년 만이다. 기술지원이 종료된다는 것은 어도비 플래시가 사라진다는 게 아니라, 보안 취약점이 나타나더라도 어도비에서 패치(수정용 프로그램) 등을 더 이상 지원하지 않는다는 뜻이다.


어도비 플래시를 그냥 두는 것만으로도 해킹 위험에 노출되는 만큼 전문가들은 프로그램을 컴퓨터에서 아예 삭제·차단할 것을 권고하고 있다.



조선비즈

어도비 플래시 플레이어 지원 종료.

어도비 플래시는 PC 웹브라우저에서 음악, 애니메이션, 게임, 광고 등 멀티미디어 콘텐츠를 재생하는 플러그인 소프트웨어다. 국내에서 졸라맨, 마시마로(엽기토끼) 등 인기 캐릭터 기반의 간단한 영상 제작에도 활용되며 잘 알려져 있다. 당초 웹에서 애니메이션을 구현하려는 취지였지만 프로그래밍이 가능해지면서 다양한 인터넷 문화의 바탕이 됐다는 평가를 받는다.


그러나 어도비 플래시는 계속해서 불거진 보안문제 탓에 하향세를 탔다. 어도비 플래시를 경로로 악성코드·바이러스가 끊임 없이 유포되며 이용자들의 불안감을 키운 것이다. 또 2014년 플래시 없이도 웹사이트에서 간단한 영상 지원이 가능한 ‘HTML5’가 새로운 표준으로 등장하면서 어도비 플래시는 점점 외면 받았다.


기술지원 종료에도 아직 일부 사이트에서 과거 구축한 플래시 콘텐츠를 그대로 둔 경우가 있어 조심해야 한다. 악성코드가 심어진 콘텐츠일 경우 해당 사이트에 접속하는 즉시 감염될 수 있다. 과학기술정보통신부에 따르면 국내 주요 민간 500대 웹사이트 중 142곳(2019년 6월 기준)에서 여전히 플래시를 사용한 것으로 나타났다. 규모가 더 작은 경우까지 범위를 넓히면 상당수 교육·영상 관련 사이트에서 플래시를 쓰고 있다.


어도비 플래시를 삭제·차단하는 방법은 간단하다. 먼저 컴퓨터 안에 어도비 플래시가 설치된 경우는 제어판 ‘프로그램(앱) 삭제·추가’를 통해 ‘Adobe Flash Player’를 제거하면 된다. 또 마이크로소프트(MS)에 따르면 윈도 OS(운영체계)에서 최신 버전으로 업데이트를 하면 PC에서 자동으로 플래시 플레이어가 삭제된다고 한다.



조선비즈

크롬에서 어도비 플래시 플레이어를 차단한 경우(위)와 활성화한 경우(아래). 회색 버튼 모양이 돼야 차단한 상태가 된다.

크롬, 인터넷 익스플로러(엣지), 웨일 등 웹브라우저에서 차단하는 방법도 있다. 크롬에서는 왼쪽 상단 3개 점을 누른 뒤 ‘설정’에 들어가 검색창에 ‘flash’를 입력, 이후 ‘사이트 설정’에서 ‘flash 실행 차단’을 해두면 된다. 여기서 주의할 점은 비활성화 상태인 회색 표시로 돼 있어야 차단이 된다는 점이다. 파란색 표시로 바꿔 우선 확인 상태가 되면 어도비 플래시가 활성화되기 때문에 차단이 되지 않는다.


인터넷 익스플로러에서는 우측 상단 톱니바퀴 버튼을 눌러 인터넷 옵션-프로그램-추가기능관리에 들어간 다음 ‘도구 모음 및 확장 프로그램’ 탭에서 ‘Shockwave flash object’라는 이름이 보이면 마우스 우측 클릭을 통해 ‘사용 안 함’ 설정을 하면 된다. 웨일에서도 마찬가지로 위쪽에 있는 점 3개 버튼을 클릭, 설정에 들어가 ‘flash’를 검색해 ‘사이트 설정’에서 어도비 플래시를 차단할 수 있다.


과기정통부는 어도비 플래시 관련 보안위협 대응을 위한 모니터링을 강화하고 악성 코드가 나타났을 경우 전용 백신을 제작해 배포할 계획이다. 또 침해사고가 발생할 경우 백신사, 통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다한다는 방침이다.


박현익 기자(beepark@chosunbiz.com)