'어도비 플래시' 기술지원 종료 임박…과기정통부, 전용 백신 제작·배포
2021-12-02 이철호 기자
[smartPC사랑=이철호 기자] 그동안 웹 브라우저상에서 멀티미디어 콘텐츠를 제작·재생하기 위해 사용되어 왔던 '어도비 플래시(Adobe Flash)'가 오는 12월 31일 기술지원이 종료된다. 정부는 보안위협 모니터링을 강화하는 한편 전용 백신을 제작·배포하기로 했다.
과학기술정보통신부(장관: 최기영, 이하 과기정통부)와 한국인터넷진흥원(원장: 김석환, 이하 KISA)은 어도비 플래시 기술지원 종료를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 12월 2일부터 운영한다고 밝혔다.
웹 브라우저들이 HTML5, WebGL 등의 개방형 웹 표준기술을 주로 사용함에 따라 비표준인 플래시 사용 비중이 감소되어 2020년 12월을 마지막으로 플래시에 대한 기술지원이 종료된다. 따라서, 취약점을 보완하는 패치(해결책) 업데이트도 중단되어 이후 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있다.
이에, 과기정통부는 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용백신을 제작·배포해 차단할 계획이다. 또한, 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이다.
그리고, 기술지원 종료 관련 내용을 SNS, 언론보도, KISA 인터넷보호나라&KrCERT 홈페이지 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화할 예정이다.
이외에도 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준으로의 전환에 대한 지원을 지속적으로 진행할 계획이다.
손승현 과기정통부 정보보호네트워크정책관은 "기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다"며, "과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다 하겠다"고 밝혔다.