OS X 보안 구멍 '플래시 플레이어' 삭제하기

다들 잘 아시다시피 애플은 오래전부터 어도비 플래시 플레이어에 대해 부정적인 입장을 취해왔습니다.

애플의 모바일 운영체제인 iOS는 아이폰이 출시할 당시부터 지금까지 플래시를 지원하지 않는 정책을 계속 고수해 오고 있고, 데스크톱 운영체제에서도 '필수' 설치 항목에서 '옵션'으로 그 지위가 많이 약해진 것이 사실입니다. 게다가 구글을 비롯해 여러 공룡 기업이 HTML5로의 이행을 속속 진행하면서 플래시와 완전히 결별하는 것도 불가능한 일만은 아니게 되었습니다.

이런 가운데 페이스북 최고보안책임자(CSO)가 플래시 사용 중단을 강력히 촉구하고 있다는 소식이 눈길을 끕니다.

웹 브라우저 경험을 저해하고 보안성도 떨어지는 어도비 플래시를 이제 없앨 때가 됐다는 것입니다. 또 이를 위해 어도비가 플래시 지원과 배포를 당장 중단해야 하며, 애플과 마이크로소프트도 플래시를 사용할 수 없도록 운영체제를 손봐야 한다는 등의 매우 저돌적인 의견을 피력하고 있습니다.

이에 대한 씨넷코리아, 권봉석 기자의 기사입니다.

"각종 보안상 취약점 때문에 몸살을 앓는 어도비 플래시 기술을 두고 페이스북 알렉스 스타모스 CTO가 트위터를 통해 “어도비가 플래시 기술을 종식시키고 웹브라우저에서도 작동하지 못하게 해야 한다”고 주장했다.

오래된 기술인 플래시는 스마트폰과 태블릿이 급격히 보급된 2010년 이후부터 비판의 대상이 되었다. 따로 플래시 플레이어를 설치하지 않으면 웹사이트를 제대로 볼 수 없고 플래시 플레이어도 막대한 성능을 필요로 한다는 것이 그 이유다...

지난 4월 벌어진 클리앙 랜섬웨어 사건에서도 어도비 플래시 플레이어가 악성코드 유입 통로로 지적받은 바 있다. 최근 이탈리아 해킹팀 내부 정보 유출사건에서는 이들이 어도비 플래시 플레이어에 숨어 있던 미공개 취약점을 악용한 것으로 드러났다" ... [이하 생략]

- 씨넷코리아

플래시 플레이어로 인한 OS X의 보안 위협

OS X 안에는 'XProtect'라고해서 악성코드 설치 유무를 판별하고 이를 차단하는 보안 솔루션이 마련되어 있습니다.

자잘한 악성코드가 아니라 시스템 보안에 정말 심각한 문제를 일으킬 수 있는 악성코드만 차단되죠. 일단 이러한 악성코드가 활개를 치면 애플이 XProtect의 블랙리스트를 원격으로 업데이트하여 해당 악성코드가 실행되지 않도록 원천봉쇄합니다. 블로그를 통해서도 XProtect에 대해 상세히 소개해 드린 적이 있습니다. ➥ 관련 글

그런데 최근 6개월 간의 XProtect 업데이트 내역을 살펴보면, 전체 내역의 70%가량이 특정 버전의 어도비 플래시를 차단하는 패치였습니다. 심지어 7월 11일자 XProtect 업데이트로 플래시 플레이어 18.0.0.203 버전이 차단되었는데, 다음날 또 다른 치명적인 취약점이 발견돼 업데이트가 필요한 실정입니다. 애플도 못따라갈 속도로 플래시 취약점이 발견되고 있다는 소리죠. 페이스북 CTO 입에서 ‘숨바꼭질 게임’이 벌어지고 있다는 얘기가 나오는게 결코 과장이 아닙니다.

∙ 2014년 11월 20일 : 플래시 플레이어 15.0.0.223 또는 13.0.0.252 버전 차단
∙ 2014년 11월 24일 : OSX.Machook.A/B(와이어러커) 등 악성코드 2종 차단
∙ 2014년 12월 12일 : 플래시 플레이어 16.0.0.235 또는 13.0.0.259 버전 차단
∙ 2015년 01월 27일 : 플래시 플레이어 16.0.0.296 또는 13.0.0.264 버전 차단
∙ 2015년 02월 14일 : OSX/OpinionSpy 및 플래시 플레이어 16.0.0.305 또는 13.0.0.269 버전 차단
∙ 2015년 03월 22일 : 플래시 플레이어 17.0.0.134 또는 13.0.0.277 버전 차단
∙ 2015년 04월 22일 : 플래시 플레이어 17.0.0.169 또는 13.0.0.281 버전 차단
∙ 2015년 05월 27일 : 플래시 플레이어 17.0.0.188 또는 13.0.0.289 버전 차단
∙ 2015년 06월 26일 : 플래시 플레이어 18.0.0.194 또는 13.0.0.296 버전 차단
∙ 2015년 06월 27일 : com.codec.extension 포함 악성코드 12종 차단
∙ 2015년 07월 11일 : 플래시 플레이어 18.0.0.203 또는 13.0.0.302 버전 차단

- xprotect.meta.plist

OS X에서 플래시 플레이어를 깨끗이 삭제하는 방법

내친 김에 OS X에서 플래시 플레이어를 삭제하는 방법을 알아보겠습니다. 기사 하나만 보고 맥에서 플래시 플레이어를 없앨 필요는 없겠지만, 언젠가는 필요한 날이 오지 않을까 싶습니다. (생각보다 훨씬 빨리 올지 모릅니다.)

1. 우선 어도비 공식 웹사이트에 접속해 현재 사용 중인 OS X 버전에 맞는 플래시 플레이어 제거 관리자를 다운로드합니다. 대부분 최신 OS X을 사용하고 계실 테니 두 링크 중에서 위에 있는 링크를 사용하세요. ▼

2. 내려받은 플래시 플레이어 제거 관리자를 실행한 뒤 화면의 지침에 따라 진행합니다. ▼

3. 모든 과정을 완료한 뒤 시스템 환경설정을 열어보면 플래시 플레이어 아이콘이 없어진 것을 확인할 수 있습니다. ▼

4. 여기까지만 진행해도 괜찮지만 만약 시스템에 남아 있는 찌꺼기 파일까지 삭제하고 싶은 분들은 다음 과정을 마저 하시기 바랍니다. Finder에서 command + shift + G 키를 누른 후 환결설정 파일이 저장된 경로를 입력하고 엔터키를 눌러줍니다. ▼

~/Library/Preferences/

5. 여기서 'Macromedia'라는 폴더를 휴지통으로 드래그하면 플래시 플레이어와 관련된 모든 설정 파일이 삭제됩니다. ▼

플래시 플레이어 실행을 임시로 중단하는 방법

만약을 위해 플래시 플레이어는 남겨두되 성능 저하나 취약점의 영향을 받지 않고 싶다면 플래시 플레이어를 꺼놓는 것도 좋은 방법입니다. 보통 'ClickToFlash'라든가 'ClickToPlugIn' 같은 브라우저 확장 프로그램을 사용해 특정 웹 페이지에 삽입된 플래시 콘텐츠를 개별 또는 일괄 차단하곤 하는데, 이번에는 브라우저 차원에서 플래시 플래이어를 차단하는 방법을 알아보겠습니다.

사파리의 경우 환경설정 ▶︎보안을 통해 특정 웹 사이트나 전체 웹 사이트에서 플래시 콘텐츠를 불러오지 않도록 설정을 구성할 수 있습니다. ▼