Home > 전체기사

12월 31일 플래시 기술지원 종료, 과기정통부 비상 대응체계 운영

  |  입력 : 2020-12-02 13:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
플래시 지원 종료에 따른 취약점 악용 사이버 공격 대비해 모니터링 강화
기업은 홈페이지에 플래시 사용 자제하고, 웹 표준기술 도입해야


[보안뉴스 이상우 기자] 어도비의 플래시에 대한 기술지원 종료가 한 달도 채 남지 않았다. 이에 따라 취약점을 보완하는 패치 업데이트 역시 중단되며, 이후 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있다.

▲오는 12월 31일, 플래시에 대한 기술지원이 종료된다[자료=보안뉴스]


과학기술정보통신부(장관 최기영, 이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 어도비 플래시의 기술지원 종료(12월 31일)를 앞두고, 플래시 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 운영한다.

어도비 플래시는 웹 브라우저에서 다양한 콘텐츠를 구현하기 위해 쓰는 플러그인이지만, 플래시 자체의 취약점을 이용한 사이버공격이 끊임 없이 이어지는 등 대표적인 보안 구멍으로 인식됐다. 특히, 최근에는 개방형 웹 표준기술(HTML5, WebGL 등)을 주로 사용함에 따라 비표준인 플래시 사용 비중 역시 감소됐고, 개발사인 어도비 역시 올해 12월을 마지막으로 플래시에 대한 기술지원을 종료한다고 발표한 바 있다.

이에 과기정통부는 보안위협에 신속 대응하기 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용백신을 제작 및 배포할 계획이다. 또한, 침해사고가 발생할 경우, 백신 개발사, 통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다할 방침이다.

뿐만 아니라 기술지원 종료 관련 내용을 소셜 채널, 언론보도, KISA 인터넷보호나라&KrCERT 홈페이지 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화할 예정이다. 이외에도 정보보호최고책임자(CISO) 지정신고 기업과 민간분야 주요 정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자에게 실무형 웹 표준 교육을 실시하는 등 웹 표준 기술로의 전환에 대한 지원을 지속 진행할 계획이다.

과기정통부 손승현 정보보호네트워크정책관은 “기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹 사이트나 사용자 PC로 전파될 수 있어 기업 홈페이지를 웹 표준으로 전환하는 것이 무엇보다 중요하다”며, “과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원 할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다하겠다”고 밝혔다.

한편, 어도비는 지난 2017년 7월 25일, 플래시 플레이어에 대한 지원 종료 계획을 발표했으며, 운영체제 및 웹 브라우저 개발사와 조율해 종료 시점을 2020년 12월 31일로 결정했다. 올해 말까지는 호환성 및 보안 업데이트를 제공하지만, 이후에는 기존의 플래시 플레이어 다운로드 페이지 자체를 제거할 계획이다. 올해 말까지 사용자 PC 화면에서도 안내창을 띄워 플래시 플레이어를 삭제할 수 있도록 지원한다.

크롬, 엣지, 파이어폭스 등 웹 브라우저 역시 새로운 버전에서 내년 1월 1일부터 플래시를 사용할 수 없게 차단한다. 이와 함께 마이크로소프트는 지난 2020년 6월 실시한 윈도우 업데이트(KB4561600)를 진행하지 않은 PC에서 내년 1월부터 플래시를 차단한다. 또한, 내년 중에는 ‘어도비 플래시 플레이어 제거를 위한 업데이트(Update for Removal of Adobe Flash Player)’를 통해 사용자가 선택적으로 어도비를 제거할 수 있게 할 계획이며, 내년 하반기에는 이를 필수 업데이트로 제공한다고 발표했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협