Home > 전체기사
보안사고 주범 전락한 ‘플래시(Flash)’, 이젠 이별 고할 때
  |  입력 : 2020-03-16 01:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
플러그인이라는 태생적 한계로 보안에 매우 취약...랜섬웨어 감염 주요 통로 되기도
어도비, 2020년 말 플래시 업데이트와 배포 중단 예정


[보안뉴스 신동훈 기자] 애니메이션, 비디오, 게임 등의 웹콘텐츠 대표 플랫폼이었던 ‘플래시(Flash)’가 올해말 지원을 종료한다. 인터넷 시대 초반 웹에서 애니메이션이나 영상, 게임 등의 미디어를 가장 쉽고 편리하게 구현할 수 있는 기술로 각광받았지만, 보안 측면에서 매우 취약해 해킹이나 랜섬웨어 등 사이버 공격 유입 경로로 쓰이며 심각한 보안 문제가 제기된 게 지원 종료에 한몫했다.

[사진=iclickart]


플래시는 포토샵 및 PDF 등으로 유명한 미국 컴퓨터 소프트웨어 기업 어도비(Adobe)가 소유한 멀티미디어 소프트웨어 플랫폼이다. 1990년대에 처음 개발된 플래시는 본격적인 인터넷 시대 도래와 함께 움직이는 애니메이션, 애플리케이션, 게임 등 제작에 널리 사용됐을 뿐만 아니라 웹브라우저에 내장된 비디오 플레이어로도 많이 활용됐다. 한국에서는 2000년대 초반 졸라맨·엽기토끼마시마로·우비소년·뿌까 등 플래시 애니메이션의 인기와 함께 널리 알려졌으며, 각종 웹사이트, 게임, 비디오 등 제작에 다방면으로 사용됐다.

보안사고 주범된 플래시...등 돌리기 시작
움직이는 콘텐츠를 구현하기 위한 대표적인 플랫폼 플래시는 2010년까지 높은 사용률을 기록했다. 그러나 그 이후 플래시의 하락세는 쭉 이어졌다. 시장조사 전문기관 스타티스타(Statista)에 따르면, 2011년 약 50%에 육박했던 플래시 사용 웹사이트 비율은 2016년 10월 약 10%로 하락했다.

플래시는 수많은 웹 콘텐츠 발전에 기여했지만, 보안사고의 주범으로 꼽히며 애물단지로 전락하고 말았다. 시간이 지날수록 개발자 및 사용자에게 ‘웹 성능을 저하시키는 안전상의 위험’으로 인식되고 있으며, 이는 플래시 사용률 감소의 큰 원인 중 하나로 꼽혔다.

▲2011~2016년 플래시를 사용하는 웹사이트 비율 변화 추세[출처=스타티스타(Statista)]


플래시가 보안에 매우 취약할 수밖에 없는 것은 플러그인(웹브라우저 기능 확장을 위한 외부 프로그램)이라는 태생적 한계 때문이다. 2000년 이후 바이러스 감염 경로 대부분이 플래시였기 때문에 해마다 수십번씩 보안 패치가 진행됐고 랜섬웨어 감염의 주 통로가 되기도 했다. 랜섬웨어 방지 방법으로 플래시 사용을 금지하거나 PC에서 플래시를 삭제하라고 권고할 정도였다.

플래시 구동 시 리소스가 과도하게 사용되며 높은 전력 소비로 이어져 모바일 환경에서 사용하기에 적합하지 않는 문제도 있었다. 이런 문제들로 인해 크롬, 파이어폭스, 에지 등 대표적인 웹브라우저에서는 수년 전부터 점진적으로 플래시 사용 중단 수순을 밟고 있다. 또한, 페이스북과 유튜브 등 소셜 미디어에서도 이미 2015년에 플래시 사용을 완전히 중단했다.

대표적인 웹브라우저에서는 이미 플래시를 비활성화·차단하거나 지원 중단에 대해 안내하고 있는 가운데 어도비에서도 “2020년 말 플래시의 업데이트와 배포를 중단한다”는 입장을 이미 밝힌바 있다. 수년전부터 사용 중단 움직임을 보여 왔던 웹브라우저 뿐만 아니라 플래시 소유기업 어도비에서도 공식적인 지원을 중단한다고 밝힌 만큼 플래시의 수명은 올해로 끝난다는 사실이 공식화된 상황이다.

플래시, 이제는 이별을 고할 때
컴퓨터 업계 역사상 긴 발자취를 남긴 플래시는 인터넷 시대 초반에는 웹에서 애니메이션이나 영상, 게임 등의 미디어를 가장 쉽고 편리하게 구현할 수 있는 기술이었다는 점에서 큰 의의가 있다. 또한, 실제로 수많은 웹사이트와 웹 콘텐츠의 개발, 구현뿐만 아니라 이를 기반으로 한 인터넷·웹의 발전에 상당한 기여를 했다는 것이 전문가들의 공통적인 의견이다. 하지만 이제 플래시 시대 종언을 고할 때가 다가오고 있다.

코트라 로스엔젤레스 무역관에서 진행한 로스앤젤레스 컨설팅기업 B대표의 인터뷰에 따르면, 웹페이지를 구성하는 기본 프로그래밍 언어인 HTML은 그동안 지속적으로 발전해 왔으며 초기에는 HTML 자체에서 불가능하던 애니메이션, 영상, 게임 등의 미디어 구현이 현재의 HTML5에서는 플래시와 같은 외부 플러그인 없이도 가능해졌다고 밝혔다. 이에 따라 업계에서는 과도한 리소스 사용, 바이러스나 해킹 등 취약한 보안성 문제, 모바일 호환성 문제 등 여러 가지 문제를 동반해 온 플래시를 계속 보완해가며 사용하기보다는 HTML 자체에서 미디어를 구현하는 방법을 택했다고 B대표는 전했다.

HTML과 같은 대체 기술이 발전할수록 플래시 사용자 수는 급격히 감소했고 소유 기업조차 공식적인 지원을 종료하겠다고 발표한 가운데, 플래시는 올해 말로써 수명을 다할 것으로 예상된다.

플래시 사용 빈도가 높은 기업들 대비해야
B대표는 웹사이트에 플래시를 사용하는 한국 기업들을 아직도 많이 접하고 있다고 전하며, 특히 미국에 진출하고자 하는 한국 기업들은 이에 반드시 유의해야 한다고 언급했다. 미국을 포함해 해외에서 가장 많이 사용되는 웹브라우저는 모두 올해 말까지만 플래시를 지원할 예정이며, 현재로서도 플래시를 표시하기 위해 설정 변경이나 프로그램 설치 등의 추가 조치가 필요한 실정이다. 이는 현지 바이어나 소비자들에게 큰 불편함으로 작용할 수 있다.

해외진출 및 해외사업 운영에 초점을 맞추는 기업이라면 현지 거래처, 바이어, 소비자의 입장에서 편리한 환경을 제공하는 것이 필수이기 때문에 플래시를 많이 활용 중인 기업이라면 늦어도 올해 말까지는 HTML5를 활용한 웹사이트 수정 등 사전 대비가 필요하다.
[신동훈 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)