"보안 취약점 발견, 랜섬웨어 유입 경로로 악용..."
하루가 멀다하고 들려오는 플래시 플레이어 소식 때문에 이제 웬만한 소식은 무감각하게 들릴 지경입니다. 하지만 보안에 밀접한 영향을 끼치는 만큼 완전히 무시할 수도 없는 노릇이죠.
지난달에 이어 이번 달에도 어도비가 플래시 플레이어에서 발생하는 치명적인 취약점을 해결하는 보안 업데이트가 나왔습니다. 제로데이 취약점을 비롯해 도합 52개 취약점을 해결하기 위한 패치라고 합니다.
올해 어도비가 배포한 보안 업데이트 중 가장 많은 취약점을 해결하며, 중요도 등급상으로도 ‘긴급(Critical)’에 해당하는 아주 중요한 패치인 만큼 가급적이면 빨리 최신 버전을 설치하는 것이 권장됩니다. 어도비에 따르면, 취약점이 악용될 경우 시스템 충돌을 야기하거나, 해커가 원격에서 임의코드를 실행해 컴퓨터 제어권을 장악할 수 있다고 합니다.
이번 업데이트로 윈도우즈, 맥용 플래시 플레이어는 22.0.0.209 버전으로, 리눅스용 플래시 플레이어는 11.2.202.632 버전으로 판올림됩니다. 자동 업데이트가 설정되어 있더라도 빠릿빠릿 최신 업데이트를 설치하지 않는 경우가 있는데, 이때는 시스템 환경설정 > Flash Player > 업데이트에서 '지금 확인' 버튼을 누르거나 어도비 플래시 사이트에 방문해 최신 버전을 설치하면 됩니다.
한편, 애플은 올가을부터 자사 웹브라우저에서 플래시를 기본으로 '차단'하는 계획을 세워둔 상태입니다.
macOS 시에라와 같이 출시할 사파리 10을 시작으로 플래시 차단이 기본 설정으로 되어 있습니다. 물론 이후에도 사용자가 플래시 허용 여부를 선택할 수는 있지만, 설정이 30일동안만 유지되고 이후에는 원래 상태로 돌아가기 때문에 플래시를 계속 이용하기 위해선 주기적으로 설정을 변경해야 합니다.
구글도 애플 못지 않게 플래시 퇴출에 적극적으로 나서고 있습니다. 작년 초 HTML5와 VC1 코덱을 도입해 플래시를 전면 대체하는 한편, 구글 광고(애드센스)에서도 플래시를 사용할 수 없도록 했습니다. 유튜브도 이제 플래시가 아닌 HTML5 기반의 플레이어를 먼저 불러옵니다. 현재 크롬 최신 버전은 웹 페이지에서 재생 버튼을 눌러야만 플래시를 실행할 수 있는 상태인데, 올해 말부터는 플래시 차단이 기본 설정으로 변경될 예정입니다.
심지어 플래시의 개발사인 어도비마저 지난해 12월 플래시의 기능 개선을 포기하고, 플래시를 더 이상 사용하지 말라는 권고까지 내놓았습니다. 이어 플래시 개발도구인 '어도비 플래시 메이커'를 HTML5 개발도구인 '어도비 애니메이트'로 변경한 바 있습니다. 사실상 플래시를 내놓은 자식이라고 선언한 것입니다.
이처럼 플래시 퇴출이 나날이 가속화되고 있는데요. 이제 남은 건 국내 사이트들이 이런 흐름에 동참하는 것뿐입니다. 아직까지는 눈에 띄는 변화가 없어서 1년 후가 될지 3년 후가 될지는 모르겠지만, 그런 날이 장래에 반드시 오고 말리라는 점은 확실합니다.
참조
• Adobe Security Bulletin - Security updates available for Adobe Flash Player
관련 글
• OS X 보안 구멍 '플래시 플레이어' 삭제하기
• 플래시 플레이어 업데이트가 계속 실패한다면?
• 어도비, HTML5에 집중하기 위해 애니메이션 제작 소프트웨어 이름 변경
• 맥용 사파리 10버전부터 플래시 차단 기본으로 설정
