'보안 구멍' 플래시, 연말에 지원 끝나는데…현황·대책 '깜깜'

입력 2020-11-08 09:01
'보안 구멍' 플래시, 연말에 지원 끝나는데…현황·대책 '깜깜'

중소 쇼핑몰·숙박업체 등은 물론 정부·공공기관 홈페이지에서도 여전히 사용

최신 실태 조사 없고 대응도 캠페인 수준…사고 발생시 운영 주체에 배상 책임



(서울=연합뉴스) 홍지인 기자 = 보안에 취약하다는 평가를 받는 인터넷 앱 '플래시'가 올 연말 공식 지원 종료를 앞두고도 여전히 국내 공공·민간 웹사이트에서 많이 쓰이고 있지만, 현황 파악이나 대책 마련을 찾아보기 어렵다는 지적이 나온다.

8일 IT 보안업계에 따르면 어도비는 내달 31일 플래시에 대한 공식 지원을 종료하기로 했다.

내년부터는 플래시의 보안 취약점이 새로 발견되더라도 이를 보완하는 패치가 나오지 않는다는 뜻이다. 이에 어도비는 사용자의 PC에서 플래시를 삭제할 것을 당부하고 있다.

플래시는 PC 웹브라우저에서 음악 재생·애니메이션·게임 등 멀티미디어 콘텐츠를 재생하는 플러그인 소프트웨어다. 우리나라에선 인터넷이 대중화되기 시작한 2000년을 전후해 홈페이지 제작에 많이 쓰였다.

그러나 컴퓨터를 느리게 하는 데다 보안에 취약하다는 단점이 두드러지면서 점차 사양길을 걸었다.

특히 해커가 사용자 PC에 악성 코드를 감염시켜 놓고 이를 볼모 삼아 돈을 요구하는 '랜섬웨어'의 유포 경로로 악용되면서 보안 문제가 널리 부각됐다.

국내 유명 IT 커뮤니티에서도 광고 서버에 악성 코드가 침투해 웹사이트 방문자의 PC에 랜섬웨어가 감염되는 사건이 발생하기도 했다.

한국인터넷진흥원(KISA)에 따르면 지난해 하반기 기준 보안 취약점을 악용한 사이버 공격의 31%가 플래시를 통해 이뤄졌다.

그런데도 인터넷을 둘러보면 당장 정부나 공공 기관 등에서부터 여전히 플래시를 쓰는 홈페이지를 어렵지 않게 찾아볼 수 있다.



그나마 네이버나 카카오 같은 대형 인터넷 업체는 플래시 보안 지원 종료에 대비하고 있다. 네이버의 경우 가계부나 블로그 배경음악 등 플래시를 쓰는 일부 서비스에 대해 내달 중 서비스 개편·종료 등으로 대응할 방침이다.

더욱 심각한 곳은 중소 자영업자가 운영하는 웹사이트다. 소규모 인터넷 쇼핑몰이나 펜션 예약 등 홈페이지는 그야말로 플래시로 도배되다시피 한 곳이 많다.

상황이 이런데도 국내 웹사이트 플래시 사용 실태에 대한 최신 집계도 없는 실정이다.

KISA는 민간 500대 웹사이트 중 28.4%인 142곳이 플래시를 쓰고 있다고 지난해 6월 조사·발표했지만, 이후에는 다시 실태 파악에 나서지 않고 있다.

KISA 관계자는 "현재는 상황을 예의주시하면서 인식 제고 캠페인 정도만 하고 있다"고 말했다.

'윈도7' 기술 지원 종료를 앞두고 범정부 종합상황실까지 설치됐던 올 초에 비하면 그야말로 조용한 분위기다.

보안업계의 한 관계자는 "만약 피해가 발생하면 정보통신망법상 정보보호조치 의무가 있는 웹사이트 운영 주체가 손해배상 책임을 져야 할 가능성이 크다"며 "이런 사실을 아예 모르고 있을 중소 사업자가 개선 노력을 할 수 있도록 적극적인 홍보와 안내가 필요하다"고 말했다.

ljungberg@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>