Home > 전체기사
모질라, 파이어폭스 69버전부터 플래시의 디폴트 지원 종료
  |  입력 : 2019-01-15 14:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
플래시 제조사인 어도비도 2020년까지 모든 걸 종료시킬 예정
브라우저들도 하나하나 플래시 지원 종료...웹 사이트에서도 사라지고 있어


[보안뉴스 문가용 기자] 모질라가 파이어폭스 새 버전에서 어도비 플래시 플레이어 플러그인에 대한 디폴트 지원을 중단했다. 이는 파이어폭스 69버전을 말하며, 플래시의 종말이 가까이 왔음을 시사한다. 모질라의 수석 엔지니어인 짐 매티스(Jim Mathies)는 “플래시 플러그인 지원 종료 로드냅에 따라 69버전부터 디폴트 지원을 중단한다”고 고지했다.

[이미지 = iclickart]


플래시의 제조사인 어도비는 2017년 7월 플래시라는 프로그램을 생산과 지원 종료 상태로 만들겠다는 발표를 했다. 2020년까지 플래시를 완전히 없애겠다는 계획이었다. 2017년 7월부터 플래시를 주력으로 사용하는 콘텐츠 제작자들은 기존 플래시 콘텐츠를 다른 포맷으로 바꿔야 했다.

어도비의 플래시 종료 발표는 모질라, 마이크로소프트, 구글 등 여러 기업들을 움직이게 만들었다. 각 회사들이 플래시 지원 중단을 위한 로드맵을 구성했고, 이를 사용자들에게 알렸다. 모질라와 구글은 2018년 중반까지 자사가 만든 브라우저들에서 플래시의 디폴트 지원을 중단시키겠다고 발표했다. MS는 마이크로소프트 에지와 인터넷 익스플로러에서 2019년 중반까지 플래시 지원을 중단하겠다고 약속했다. 또한 2020년까지는 모든 윈도우에서 플래시를 삭제하겠다고도 말했다.

하지만 모질라는 파이어폭스 확장판인 Firefox Extended Support Release 버전을 통해서 2020년까지는 플래시를 지원할 계획이다. 2020년 어도비가 약속한 대로 플래시의 업데이트를 전면 중단함과 동시에 파이어폭스 확장판 버전도 지원을 중단할 것이라고 한다. “세상에는 이미 정적인 웹 사이트가 하나도 없을 정도입니다. 그러나 인터랙티브한 콘텐츠들은 브라우저를 더 느리고 불안하게 만들기도 하지요.” 모질라의 설명이다.

그래서 그런지, 아니면 플래시의 종료일이 다가오고 있어서 그런지 점점 많은 웹 사이트들에서 플래시가 사라지고 있다. W3텍스(W3Techs)라는 곳에서 조사한 바에 의하면 현재 플래시를 사용하는 웹 사이트들은 전체 3.9%밖에 되지 않는다. 2011년에는 이 수치가 28.5%였는데 말이다. 보안 업체 레코디드 퓨처(Recorded Future)의 알란 리스카(Allan Liska)는 “좋은 방향으로 가고 있다”고 평가한다.

“사용자들 사이에서 불편하다는 말이 나올지 모르겠습니다만, 플래시를 이렇게 없애가는 게 안전을 위해서는 맞는 방향입니다. 왜냐하면 사이버 공격자들 사이에서 익스플로잇 키트 시장의 규모는 줄어들고 있습니다만, 유일하게 어도비 플래시 취약점을 노린 키트만이 상승세를 유지하고 있거든요.”

실제로 보안 업계에서는 플래시의 수명을 중단시키겠다는 소식에 환호성이 나왔다. 플래시는 오랜 기간 사이버 범죄자들이 가장 좋아하는 공격 벡터였기 때문이다. 수많은 제로데이 취약점들도 이 플래시에서 나온 바 있다. 작년에는 한국의 CERT에서 어도비 플래시 취약점을 통한 실제 공격에 대한 경고를 발표하기도 했다. 지난 달에도 어도비 플래시 플레이어에서 제로데이 취약점이 발견됐다.

보안 업체 이반티(Ivanti)의 수석 관리자인 크리스 궤틀(Chris Goettl)은 “이러한 상황에서도 플래시 사용을 고집한다는 건 비상식적인 일”이라고 말했다. “사이버 범죄자들은 습관의 생물들입니다. 하던 대로 하되, 기회를 잘 엿보죠. 쉬운 공격 대상을 우리 편에서 먼저 제거할 수 있다면 대다수는 전략이 새롭게 나타날 때까지 어려움을 겪을 것입니다. 플래시 플레이어는 우리 편에서 제거할 수 있던 첫 번째 쉬운 공격 대상입니다.”

3줄 요약
1. 모질라, 파이어폭스 69 버전부터 플래시 플러그인의 디폴트 지원 종료.
2. 플래시라는 존재 자체가 2020년까지는 완전히 소멸될 예정.
3. 보안 업계는 쌍수 들어 환영. 플래시를 통한 공격이 너무 잦고 치명적이었음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)