OS X 보안 구멍 '플래시 플레이어' 삭제하기

2015. 7. 14. 19:19    작성자: ONE™

다들 잘 아시다시피 애플은 오래전부터 어도비 플래시 플레이어에 대해 부정적인 입장을 취해왔습니다.

애플의 모바일 운영체제인 iOS는 아이폰이 출시할 당시부터 지금까지 플래시를 지원하지 않는 정책을 계속 고수해 오고 있고, 데스크톱 운영체제에서도 '필수' 설치 항목에서 '옵션'으로 그 지위가 많이 약해진 것이 사실입니다. 게다가 구글을 비롯해 여러 공룡 기업이 HTML5로의 이행을 속속 진행하면서 플래시와 완전히 결별하는 것도 불가능한 일만은 아니게 되었습니다.

이런 가운데 페이스북 최고보안책임자(CSO)가 플래시 사용 중단을 강력히 촉구하고 있다는 소식이 눈길을 끕니다.

웹 브라우저 경험을 저해하고 보안성도 떨어지는 어도비 플래시를 이제 없앨 때가 됐다는 것입니다. 또 이를 위해 어도비가 플래시 지원과 배포를 당장 중단해야 하며, 애플과 마이크로소프트도 플래시를 사용할 수 없도록 운영체제를 손봐야 한다는 등의 매우 저돌적인 의견을 피력하고 있습니다.

이에 대한 씨넷코리아, 권봉석 기자의 기사입니다.

"각종 보안상 취약점 때문에 몸살을 앓는 어도비 플래시 기술을 두고 페이스북 알렉스 스타모스 CTO가 트위터를 통해 “어도비가 플래시 기술을 종식시키고 웹브라우저에서도 작동하지 못하게 해야 한다”고 주장했다.

오래된 기술인 플래시는 스마트폰과 태블릿이 급격히 보급된 2010년 이후부터 비판의 대상이 되었다. 따로 플래시 플레이어를 설치하지 않으면 웹사이트를 제대로 볼 수 없고 플래시 플레이어도 막대한 성능을 필요로 한다는 것이 그 이유다...

지난 4월 벌어진 클리앙 랜섬웨어 사건에서도 어도비 플래시 플레이어가 악성코드 유입 통로로 지적받은 바 있다. 최근 이탈리아 해킹팀 내부 정보 유출사건에서는 이들이 어도비 플래시 플레이어에 숨어 있던 미공개 취약점을 악용한 것으로 드러났다" ... [이하 생략]

- 씨넷코리아

플래시 플레이어로 인한 OS X의 보안 위협

OS X 안에는 'XProtect'라고해서 악성코드 설치 유무를 판별하고 이를 차단하는 보안 솔루션이 마련되어 있습니다.

자잘한 악성코드가 아니라 시스템 보안에 정말 심각한 문제를 일으킬 수 있는 악성코드만 차단되죠. 일단 이러한 악성코드가 활개를 치면 애플이 XProtect의 블랙리스트를 원격으로 업데이트하여 해당 악성코드가 실행되지 않도록 원천봉쇄합니다. 블로그를 통해서도 XProtect에 대해 상세히 소개해 드린 적이 있습니다. ➥ 관련 글

그런데 최근 6개월 간의 XProtect 업데이트 내역을 살펴보면, 전체 내역의 70%가량이 특정 버전의 어도비 플래시를 차단하는 패치였습니다. 심지어 7월 11일자 XProtect 업데이트로 플래시 플레이어 18.0.0.203 버전이 차단되었는데, 다음날 또 다른 치명적인 취약점이 발견돼 업데이트가 필요한 실정입니다. 애플도 못따라갈 속도로 플래시 취약점이 발견되고 있다는 소리죠. 페이스북 CTO 입에서 ‘숨바꼭질 게임’이 벌어지고 있다는 얘기가 나오는게 결코 과장이 아닙니다.

∙ 2014년 11월 20일 : 플래시 플레이어 15.0.0.223 또는 13.0.0.252 버전 차단
∙ 2014년 11월 24일 : OSX.Machook.A/B(와이어러커) 등 악성코드 2종 차단
∙ 2014년 12월 12일 : 플래시 플레이어 16.0.0.235 또는 13.0.0.259 버전 차단
∙ 2015년 01월 27일 : 플래시 플레이어 16.0.0.296 또는 13.0.0.264 버전 차단
∙ 2015년 02월 14일 : OSX/OpinionSpy 및 플래시 플레이어 16.0.0.305 또는 13.0.0.269 버전 차단
∙ 2015년 03월 22일 : 플래시 플레이어 17.0.0.134 또는 13.0.0.277 버전 차단
∙ 2015년 04월 22일 : 플래시 플레이어 17.0.0.169 또는 13.0.0.281 버전 차단
∙ 2015년 05월 27일 : 플래시 플레이어 17.0.0.188 또는 13.0.0.289 버전 차단
∙ 2015년 06월 26일 : 플래시 플레이어 18.0.0.194 또는 13.0.0.296 버전 차단
∙ 2015년 06월 27일 : com.codec.extension 포함 악성코드 12종 차단
∙ 2015년 07월 11일 : 플래시 플레이어 18.0.0.203 또는 13.0.0.302 버전 차단

- xprotect.meta.plist

OS X에서 플래시 플레이어를 깨끗이 삭제하는 방법

내친 김에 OS X에서 플래시 플레이어를 삭제하는 방법을 알아보겠습니다. 기사 하나만 보고 맥에서 플래시 플레이어를 없앨 필요는 없겠지만, 언젠가는 필요한 날이 오지 않을까 싶습니다. (생각보다 훨씬 빨리 올지 모릅니다.)

1. 우선 어도비 공식 웹사이트에 접속해 현재 사용 중인 OS X 버전에 맞는 플래시 플레이어 제거 관리자를 다운로드합니다. 대부분 최신 OS X을 사용하고 계실 테니 두 링크 중에서 위에 있는 링크를 사용하세요. ▼

2. 내려받은 플래시 플레이어 제거 관리자를 실행한 뒤 화면의 지침에 따라 진행합니다. ▼

3. 모든 과정을 완료한 뒤 시스템 환경설정을 열어보면 플래시 플레이어 아이콘이 없어진 것을 확인할 수 있습니다. ▼

4. 여기까지만 진행해도 괜찮지만 만약 시스템에 남아 있는 찌꺼기 파일까지 삭제하고 싶은 분들은 다음 과정을 마저 하시기 바랍니다. Finder에서 command + shift + G 키를 누른 후 환결설정 파일이 저장된 경로를 입력하고 엔터키를 눌러줍니다. ▼

~/Library/Preferences/

5. 여기서 'Macromedia'라는 폴더를 휴지통으로 드래그하면 플래시 플레이어와 관련된 모든 설정 파일이 삭제됩니다. ▼

플래시 플레이어 실행을 임시로 중단하는 방법

만약을 위해 플래시 플레이어는 남겨두되 성능 저하나 취약점의 영향을 받지 않고 싶다면 플래시 플레이어를 꺼놓는 것도 좋은 방법입니다. 보통 'ClickToFlash'라든가 'ClickToPlugIn' 같은 브라우저 확장 프로그램을 사용해 특정 웹 페이지에 삽입된 플래시 콘텐츠를 개별 또는 일괄 차단하곤 하는데, 이번에는 브라우저 차원에서 플래시 플래이어를 차단하는 방법을 알아보겠습니다.

사파리의 경우 환경설정 ▶︎보안을 통해 특정 웹 사이트나 전체 웹 사이트에서 플래시 콘텐츠를 불러오지 않도록 설정을 구성할 수 있습니다. ▼

구글 크롬은 주소 필드에 chrome://plugins 을 입력하여 플러그인 페이지를 엽니다. 페이지가 표시되면 목록에서 'Adobe Flash Player'를 찾고, 그 옆에 있는 '사용 중지' 링크를 클릭하면 됩니다. ▼



참조
CNET Korea - 페이스북 CTO "어도비, 플래시 퇴출 결단 내려야"
Adobe - Flash Player Help / Uninstall Flash Player

관련 글
잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
어도비, 플래시플레이어의 심각한 보안 취약점 '긴급' 패치
어도비 플래시 플레이어, 치명적인 취약점 발견... '보안 업데이트 필수'
구글, 크롬 브라우저에 지능적인 플래시 차단 기술 도입... "배터리 소모 획기적으로 감소할 것"


    
  1. 이전 댓글 더보기
  2. 취약하다는 소리에 지운지 꽤 됐네요. 플래시플레이어 없이도 잘 사용하고 있습니다~ 정말 봐야할건 아이폰으로 ..

  3. 유튜브 영상 때문에 플래시 플레이어를 계속 사용중입니다. 만약 플래시 플레이어 없이 사파리에서 유튜브 영상만 볼 수 있다면 삭제해버리고 싶네요. 보안문제도 그렇고 업데이트가 잦아서 너무 불편해요.

  4. 사파리에서 플래쉬 없이 유튜브 동영상을 보고 있습니다. 제거 하셔도 될 것 같습니다.

  5. 삭제 성공했습니다. 삭제하고나니 동영상 재생속도도 조절가능하고 더 좋아졌네요. 좋은 정보 감사합니다 : )

  6. 어차피 국내사이트 붓캠으로 돌릴 거 맥에서는 아예 지워버려야겠군요

  7. Blog Icon
    견우

    안녕~~~플래쉬

  8. Blog Icon
    신문명

    과감히 삭제했습니다.

  9. Blog Icon
    명교명왕

    플래쉬 플레이어 안쓰면 동영상부터 안되게 홈페이지를 만들어져 있어서 ....
    이상할 정도로 맹신하지요..
    저도 이참에 삭제 했는데 .... 언제쯤 사라질까 궁금합니다..

  10. Blog Icon
    πιστισ

    제게 플래쉬를 사용하는 이유는 오직 블로그에 사진, 영상을 올리기 위한건데요..

    혹시 플래쉬 없이 올릴 수 있는 방법이 있나요?

    티스토리, 네이버 카페에 올립니다. 이거 아니면 진작에 쓸일이 없는게 플래쉬거든요.

  11. Blog Icon
    최태석

    다시는 설치하지 않 으리~~~ ,다음,kbs 에 전화해서 민원 넣었습니다. ㅋ

  12. Blog Icon
    Hardy

    일단 이렇게 해서 플레쉬 제거는 했는데, 그럼 패럴러즈로 윈도우 접속해서 쓸데 여기서 다시 윈도용 플레쉬 제거해야하나요? 워낙 제가 문외한 이라서요. 이래저래 이 곳에서 좋은 것 많이 배웁니다. 고맙습니다.

  13. Blog Icon
    Race

    조금 다른 시각의 의견을 제시합니다.
    실재로 대부분의 OS등의 IT 플랫폼에서 보안 취약성이 쏟아져 나오고 있고, 또한 이에 대해 대처하는 속도로만 보면 어도비가 다른 제품들보다 오히려 빠른것이 사실입니다.

    애플과 MS조차 제로데이 취약점이 알려졌어도 몇달씩 방치하고 있다는 뉴스는 이제 희귀한것이 아니구요.

    현재 어도비를 공격하는 업체들의 특징을 보면 자체적인 플랫폼을 보유하고 있고 이를 강화하여 독점력을 갖고 싶어하는 회사가 대부분입니다.
    자신들의 플랫폼 생태계에 대한 위협을 못참아 하는 업체들이라는 것이지요.

    페이스북이나 구글 그리고 애플의 불편한 마음속 진실은,
    단순히 플레시의 보안성이 문제가 아닌 플레시가 가진 그 자체만의 고유 생태계를 없애고 싶어한다는 뜻입니다.

    주지하다시피 플레시는 플레시가 구동되는 브라우져 혹은 플레시 머신에서는 그 자체로 독집적인 생태계가 가능합니다.

    이미 모바일산업에서 플레시가 협공이 대상이 되었던 이유도, 보안성이나 시스템부하를 이유로 들었지만 실재로는 앤드로이드나 iOS안에서
    플레시만은 독자적인 생태계를 이룰수 있기 때문임은 플레시의 방어진영이 구동안 고수해온 입장입니다.

    플래시를 Active X와 함께 도매급으로 넘겨서는 안되는 핵심적인 이유가 바로 컨텐츠입니다.

    이미 IT 환경은 컨텐츠 보유자보다 컨텐츠 유통자 중심으로 넘어가고 있고 그것을 메이져 IT업체들이 주도하고 있습니다.
    그러나 실지로 컨텐츠 보유자들은 플레시로 이루어진 가치있는 수억개의 컨텐츠를 이미 보유하고 있고, IT 파워게임과 별개로 플레시만 돌아가면 서비스가 가능했다는것입니다.
    간단한 예로 수많은 방송컨텐츠와 영상물들 그리고 교육저작물들이 그것이며, 현재 플랫폼을 주도하는 미국에 비해 상대적으로 아시아권과 유럽에서 비교적 경쟁력을 보유한 분야이기도 합니다.

    애플과 구글 그리고 이제 고유의 컨텐츠 공급 생태계를 쥐어가려는 페이스북도 결국 플레시의 적대 노선을 분명히 한것으로 보입니다.

    결국 플레시에 대한 공룡들의 적대심은, 컨텐츠 생산자들에게 유통플랫폼을 손에쥐고 있는 공룡들의 힘의 우위를 꾸준히 지키려는 가징 본질적인 것에서 발생한 문제라고 생각합니다.
    즉 자본논리에 소비자들의 고유이 권한이 희생되어지는 자본게임이 되어버린것이기도 합니다.

    사족으로, 캐리어들이 메모리 이슈를 이유로 앤드로이드 업그레이드 불가 방침을 내세우는 몇몇 스마트폰의 코미디도 결국 캐리어가 앤드로이드에 심어놓은 유통망이 차지하는 메모리를 절대로 업그레이드에 포기할수 없기에 발생한것과도 비슷한 맥락입니다.

    다만, 우리들이 바로 직접적인 컨텐츠의 소비자들이기 때문에 과연 어떤것이 소비자에 유리할지에 대해서는 좀 진지하게 고민해봐야 할 문제입니다.

  14. Blog Icon
    와룡서생

    인터넷 컨텐츠 '컨테이너'를 플래시 같은 특정회사 제품에 전적으로 의존하기 보다는 세계표준인 HTML5로 단일화하자는 논리는 반박하기 어렵습니다.

    플래시는 전적으로 어도비의 소유물이고 어도비의 권한이 100% 작용하지만, HTML5는 여러 주체들이 논의하여 결정하는 오픈스펙이므로 각 회사들이 하기 나름입니다. 원천차단된 플래시와 비교되는 부분이지요.

    HTML5가 없던 시절이라면, 플래시가 경쟁력이 있었지만, 매력적인 대안이 등장한 시점에까지 굳이 플래시를 고집할 필요가 있는지는 의문입니다.

  15. Blog Icon
    나도 한마디

    글을 읽고 보니 예전에 잡스가 플래시를 무지 싫어 했던 기억이 나는 군요. 아마 잡스에 내면에는 순수 소프트웨어 업체가 그 만큼의 위상을 차지 했다는 것에 대한 질투, 시기심 등이 깔려 있지 않았나 라는 생각이 드는군요. 물론 제 개인적인 생각입니다. 항상 보안 이슈는 사용자 수와 비례하는 것 같습니다.

  16. Blog Icon
    세현이아빠

    플래시를 삭제하고 프레지를 하려니까 설치하라고 뜨는데,
    프레지를 하려면 플레시 설치 외엔 어쩔 방법이 없는 것인가요?

  17. 전 가끔 방문하는 사이트중 몇개가 플래시로 된 팝업광고를 쓰는데 플래시 사용않함으로 하니 팝업창을 닫을수도 없고 그 아래의 링크도 클릭 않되고 해서 울면서 플래시를 설치했습니다.
    플래시를 없애려면 비디오플래이어 이런거 보다 광고쪽부터 손을 봐야해요 ㅠ.ㅠ

  18. Blog Icon
    그럼 유블럭쓰세요.

    uBlock으로 해당 팝업 자체를 숨김 처리하시면 해당 문제는 없으실 것 같네요

  19. Blog Icon
    내사랑검도

    맥 운영체제 보안에 취약하다고 하여 삭제 하였습니다.
    윈도우 운영체제 병행하여 사용하니 필요하면 윈도우에서 사용하겠습니다...^^

  20. Blog Icon
    jtchoi

    플래시는 교육용 콘텐츠를 누구나 손쉽게 만들수 있어 국내 자료 개발에 많이 애용되었습니다.
    보안의 문제점이 사실이든 아니든 모바일 OS에서 돌아가는 것이 힘든 환경은 현실입니다.
    HTML5를 기반으로 하던간에 과거처럼 누구나 자료개발이 가능하면서 보안의 문제점이 해소되는 새로운 대안이 제시되면 좋겠습니다.
    더불어 이미 개발된 플래시 콘텐츠의 실행이나 변환도 가능할수 있는 길을 모색하는 것이 그동안 플래시를 지원하면서 이익을 챙겨온 아도비사의 의미있는 책임이라 생각듭니다.
    우리가 오랜동안 사용하던 것이 시간이 지나면서 문제를 만들때는 관련업체가 모여 함께 문제점을 해결하는 모습을 상상합니다. 그래서 한기업의 이익을 넘머서 그동안 수많은 사람들의 노력으로 만들어온 창의적인 자료가 일시에 무용지물이 되고 또 다시 새롭게 만들어야 하는 낭비를 줄이는 약속이 생겨나면 좋겠습니다.

  21. Blog Icon
    Leave

    국내 대형 포털사이트들이나 일부 커뮤니티 사이트들에서는 플래쉬를 아예 걷어내기는 힘들듯 합니다.

    왜냐하면.. 광고주들 때문이죠. 또 그런 사이트들은 그걸로 수익을 챙기기도 하니까요. (네이버 같은 경우 메인페이지 위치와 광고배너 기간에 따라 돈을 짭짤하게 벌고 있죠.)

    ...이 나라는.... 부패한 나라예요. 다른나라들보다 훨씬 더.....

    당장 코앞의 이익에 눈이 멀어서 말이죠.

    발등에 불이 떨어져서 그제서야 부랴부랴~~

    뭐 이건 어떻게 보면 민족특성 일 수 있어요. 조선시대떄도 그랬었으니까요 -_-;;

  22. Blog Icon
    KEVIN

    네이버나 다음같은 국내 검색사이트들이 아직도 플래시 플레이어에 의존하고 있어서 문제네요..

  23. Blog Icon
    jake

    플래시... 계륵 같은 존재 일까요? ㅠ
    맥북 받은지 2일차 인데 깔았는데 우짜지 ㅠㅠ

  24. Blog Icon
    Jin

    플래시 삭제해도 크롬에 플러그인 목록에 남아 있네요
    완벽히 안지워 진건가요?
    아니면
    이거 지울 수 있는 방법은 없나요?

  25. Blog Icon
    철가면

    평소에 늘 지우고 싶었는데, 이번 기회에 확실하게 지웠습니다.

  26. Blog Icon
    JH

    감사합니다.