[디지털투데이 석대건 기자] MS가 윈도7의 SW 지원을 2020년 1월까지 한다고 선언한 가운데, 2020년에는 또 하나의 서비스 종료가 우리를 기다리고 있다.

어도비 시스템즈는  지난 2017년 설명을 통해 “2020년 말까지 어도비 플래시 플레이어 업데이트와 배포 작업을 중단하겠다”고 밝혔다. 이제 겨우 1년 남았다.

이미 보안업계에서는 플래시에 대한 보안 문제가 수차례 지적된 바 있다.

KISA 관계자는 “보안 공지에서도 알 수 있듯이 어도비 플래시는 제로데이 공격의 시작점이 경우가 많았다”고 말했다. 여기서 제로데이 공격(Zero-Day Attack)이란 SW의 취약점을 통해 공격하는 방식으로, 취약점 패치를 하지 않은 사용자를 주로 노리는 공격을 말한다.

어도비 플래시는 플러그인 방식으로 사용자 PC에 설치돼 실행되기 때문에 해커들의 좋은 공격 수단이었다. 

KISA 인터넷 보호나라 보안 공지에 따르면, 2017년 지원 종료를 선언 이후에도 어도비 플래시의 취약점 발견에 따른 업데이트 안내가 24건에 달할 정도로 많다. 한 달에 한 번꼴로 어도비 플래시를 통해 제로데이 공격이 감행됐다고도 볼 수 있다. 가장 최근 발견된 취약점 기록은 지난 4월이다.

크롬 등 브라우저는 '비활성화 후 아예 차단' 조치中

구글 크롬 브라우저는 2016년부터 점진적으로 차단해왔다. 현재는 기존 비활성화 상태에서, 사용자가 설정을 통해 플래시를 활성화할 수 있지만, 2020년 12월이 되면 구글은 모든 플래시 기능을 제거할 예정이다. 

MS 역시 2020년에 인터네익스플로러(IE)와 엣지 브라우저에서 제공하는 플래시 기능을 제거한다. 게다가 MS는 ‘엣지HTML’과 '차크라(Chakr)’으로 구동 중인 엣지 브라우저 렌더링과 엔진을 구글 크로미엄 기반 '블링크(Blink)’와 ‘V8’로 바꾼다고 밝혀, 플래시 기능 제거 또한 새로운 브라우저 출시 시간표에 맞춰질 것으로 보인다. 물론 데드라인은 2020년 말까지다.

이외에도 모질라의 파이어폭스 역시 새로운 버전에서 어도비 플래시플러그인 지원을 중단한다고 밝혔다. 애플의 사파리 브라우저도 스티브 잡스의 ‘反플래시’ 정책에 따라 2016년부터 기본 비활성화하고 있다. 

하지만 사용자가 플래시를 그대로 둔다면, 취약점은 그대로 노출되는 셈. 이를 막기 위해서는 새로운 웹표준은 HTML5로 전환이 필요하다.

HTML5는 브라우저에서 비디오, 오디오 등 다양한 부가기능과 최신 멀티미디어 콘텐츠를 액티브X 없이 쉽게 볼 수 있게 하는 것을 목적으로 하는 웹 표준이다. 

플래시 개발사인 어도비에서도 HTML5 표준을 인정해 콘텐츠를 옮기라고 권장하기도 했다. 이에 과기정통부와 KISA는 지속적인 전환 지원 작업을 통해 민간 500대 웹사이트에서 플래시와 같은 플러그인의 사용률을 약 64% 감소시켰다.

주요 민간 웹사이트 여전히 플래시 많아..."정부, 플러그인 자체를 제거하고 있어"

그럼에도 불구하고 여전히 500대 웹사이트 중 228곳에서 온라인 결제, 플래시 등 멀티미디어 재생을 위한 플러그인 설치를 요구하고 있다. 

최영준 KISA 인터넷기반조성팀장은 “HTML5 웹표준으로 전환을 꾸준하게 지원하고 있다”며, “정부 방침에 따라 플래시뿐만 아니라 플러그인 설치 등을 제거해갈 것”이라고 말했다.