“어도비 플래시 플레이어(Adobe Flash Player)를 사용해 주셔서 감사합니다.”
최근 컴퓨터로 인터넷 브라우저를 실행하면 난데없이 이런 글이 뜬다. 24년 동안 PC의 필수 소프트웨어로 쓰인 어도비의 플래시 플레이어(이하 플래시)를 이제는 삭제할 때라는 것이다. 미국 기업인 어도비는 올해를 마지막으로, ‘플래시 플레이어'에 대한 기술 지원을 종료한다.
한때 졸라맨, 마시마로 등 인기 캐릭터를 활용한 간단한 영상을 만들거나 홈페이지를 제작할 때 사용됐던 게 이 프로그램이다. 플래시는 웹브라우저에서 음악과 동영상 등 멀티미디어 콘텐츠를 돌아가게 지원하는 소프트웨어다. 1996년 매크로미디어가 개발한 플래시는 미국 소프트웨어 회사인 어도비사(社)가 매크로미디어를 인수하면서 어도비 소유가 됐다.
플래시를 쓰면 영상과 게임을 적은 용량으로 만들 수 있다. 복잡하지 않지만 재밌는 캐릭터인 ‘졸라맨’ ‘마시마로’ ‘우비소년’ 등이 한 시대를 풍미한 것도 플래시가 있었기 때문에 가능했다.하지만 2014년 플래시가 없어도 웹사이트에서 간단한 영상 제작이 가능한 새로운 규격인 ‘HTML5’가 표준으로 등장했다. 여기에 플래시 취약점을 이용한 악성 코드와 바이러스가 수없이 등장했다.
어도비의 플래시는 떠나지만 후폭풍은 적지 않을 전망이다. 플래시를 적용해 만든 웹사이트가 여전히 많은 데다 해커들이 공식 지원이 끝난 플래시를 악용해 악성 코드 등을 더 퍼트릴 가능성이 있기 때문이다. 작년 6월 과학기술정보통신부에 따르면 국내 민간 500대 웹사이트 중 142곳은 여전히 플래시를 사용하고 있었다. 규모가 더 작은 교육·영상 관련 사이트 상당수도 플래시를 쓰고 있다.
과기정통부는 어도비 플래시에 대한 모니터링을 강화하고 악성 코드가 나타났을 경우 전용 백신을 제작해 배포할 계획이다. 민간 업체들도 플래시 흔적을 지우는 중이다. 윈도 등 OS(운영 체제)와 크롬 등 브라우저는 플래시를 털어내는 업데이트를 진행 중이다. 내년 1월부터 플래시로 구현된 웹사이트는 자동으로 차단하는 방식이다.
일반 사용자는 보안 위협을 차단하기 위해 컴퓨터에 설치된 플래시를 삭제하는 게 좋다. 플래시를 여전히 쓰는 웹사이트를 방문할 때는 해킹 가능성을 더 주의해야 한다.
한때 우리나라 캐릭터 시장을 전성기로 이끌었던 플래시 플레이어가 25년의 역사를 뒤로하고 서비스를 종료한다. 사진은 졸라맨. /사진=온라인 커뮤니티 캡처
졸라맨·우비소년 캐릭터 시장 이끌던 '플래시'… "이젠 삭제하세요
한때 우리나라 캐릭터 시장을 전성기로 이끌었던 플래시 플레이어가 25년의 역사를 뒤로하고 서비스를 종료한다. 인터넷 앱 어도비 플래시 플레이어의 공식 기술 지원 종료를 앞두고 카카오·네이버 등은 사이트 시스템 개 편 막바지 작업에 나섰다.
마시마로·우비소년, 플래시로 성장했다고?… 국내 캐릭터 시장 전성기
미국 어도비는 오는 31일을 기점으로 플래시 플레이어 기술 지원을 완전히 종료한다고 밝혔다. 플래시는 PC 웹브라우저에서 음악 재생·애니메이션·게임·광고 등 멀티미디어 콘텐츠를 재생하는 플러그인 소프트웨어다. 특히 플래시로 만든 영상들은 국내 캐릭터 시장을 전성기로 이끌었다. '엽기토끼' 마시마로와 졸라맨, 우비소년 등이 대표적이다.
아마추어도 쉽게 고퀄리티 영상을 제작할 수 있어 진입장벽이 낮았던 플래시 애니메이션 시장은 어설프지만 톡톡 튀는 이른바 'B급감성' 캐릭터를 생산해내며 선풍적 인기를 끌었다. 이후 해당 캐릭터의 IP를 이용한 각종 굿즈들과 게임이 등장하면서 캐릭터 시장은 2차 붐을 일으켰다.
하지만 플래시는 지속적으로 보안문제에 휩싸이면서 이용자들의 불안감을 키웠다. 플래시가 활성화되던 지난 2002년 안철수연구소는 플래시감염 바이러스에 주의를 기울이라고 경고하기도 했다. 실제 플래시 플레이어 플러그인을 가장하거나 취약점을 이용한 악성코드는 끊임없이 배포됐다. 결정적으로 웹 표준이 플러그인 없이 동적 웹 구현이 가능한 HTML5로 자리잡으면서 플래시는 쓰이지 않게됐다.
한때 우리나라 캐릭터 시장을 전성기로 이끌었던 플래시 플레이어가 25년의 역사를 뒤로하고 서비스를 종료한다. 사진은 마시마로. /사진=온라인 커뮤니티 캡처
플래시 작별인사… "이젠 삭제하세요"
이미 많은 사이트들에서 거둬지던 플래시는 올해 결국 작별인사를 하게됐다. 이에 맞춰 카카오·네이버 등 국내사이트들도 시스템 개편 막바지 작업에 나섰다. 지원 종료와 동시에 취약점을 보완하는 패치 업데이트 역시 중단돼 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 해킹, 신규 악성코드 감염 등의 위협에 노출될 수 있기 때문.
우선 카카오는 다음 웹사이트, 카카오TV, 다음에디터 등의 서비스에서 현재 사용하는 플래시를 제거하고 ‘HTML5’ ‘WebGL’ ‘WebAssembly’ 등 개방형 웹 표준기술을 활용해 대체한다고 밝혔다. 카카오TV와 카카오맵은 이미 각각 지난 10월,11월 이용자 대상으로 플래시 관련 기능 종료와 업데이트를 공지한 바 있다. 네이버 역시 대부분 서비스에서 어도비를 거둬내고 마무리 작업 중이다.
카카오 측은 “플래시 관련 보안 사고를 예방하기 위해서는 콘텐츠 제작사와 웹사이트 운영사, 이용자 모두가 플래시 사용을 중단하기 위해 노력해야 한다”며 “연내 웹 표준 전환을 마무리할 예정이며 원활한 서비스 사용 및 보안을 위해 브라우저 및 OS 버전을 서비스에서 제안하는 기준 이상으로 업데이트하는 것을 권장드린다”고 전했다.
한편 과학기술정보통신부는 어도비 플래시에 대한 모니터링을 강화하고 악성 코드가 나타났을 경우 전용 백신을 제작해 배포할 계획이다. 업계 관계자는 "플래시로 구현된 웹사이트를 자동으로 차단하는 방식이 도입되겠지만 일반 사용자는 컴퓨터 내 설치된 플래시를 삭제하고 플래시를 쓰는 웹사이트 방문에 주의해야 한다"고 당부했다.
웹브라우저를 열어놓고 일을 하던 중 팝업창이 하나 튀어나왔다. 올해 말 지원이 끝나는 ‘어도비 플래시 플레이어(플래시)’ 삭제를 안내하는 내용이었다. 플래시는 웹브라우저에서 음악, 동영상 등 멀티미디어 콘텐츠를 구동하는 용도의 소프트웨어다.
1996년 처음 등장한 이후 제작이 쉽고 작은 용량으로 영상을 재생할 수 있어 세계적으로 널리 쓰였다. 국내에선 초고속 인터넷이 대중화되기 시작한 1990년대 후반부터 홈페이지 제작에 많이 활용됐다 . 당시 인터넷에서 인기를 끌었던 ‘졸라맨’ ‘마시마로’ ‘우비소년’ 같은 애니메이션과 ‘캔디크러시’를 비롯한 게임들이 플래시를 기반으로 제작됐다. 2000년대 초중반은 그야말로 플래시 전성시대였다.
인터넷 전성시대 연 플래시
스티브 잡스 애플 창업자는 플래시를 싫어했다. 애플은 2007년 첫 아이폰을 내놓을 때부터 모바일 운영체제(OS) iOS에서 플래시를 지원하지 않았다. 잡스는 2010년 자사 웹사이트에 ‘플래시에 대한 생각(Thoughts on Flash)’이란 글을 올렸다.
잡스는 “플래시가 보안상 기술적 약점을 갖고 있다”며 “모바일 기기에서 성능이 떨어지고 배터리 수명을 고갈시킨다”고 비판했다. 어도비는 며칠 뒤 ‘우리는 애플을 사랑해요(WE♥APPLE)’란 제목의 광고를 게재해 반격에 나서기도 했다. 어도비는 “우리는 웹에서 어떻게 창조하고 경험할지 선택할 자유를 빼앗는 사람은 사랑하지 않는다”고 애플을 꼬집었다.
두 회사의 악연도 영향이 있다. 양사는 1980년대부터 끈끈한 협력관계를 맺고 있었다. 하지만 1990년대 들어 어도비가 애플에 독점 제공하던 포토샵을 윈도용으로 개발하면서 사이가 틀어지기 시작했다. 어도비로선 윈도의 시장 점유율이 높았던 만큼 당연한 일이었지만 가뜩이나 사세가 기울던 애플은 “배신당했다”는 생각을 지울 수 없었다.
어도비가 영상 편집 프로그램 ‘프리미어’를 맥OS용으로 내지 않으면서 갈등은 최고조에 달했다. 분노한 잡스는 소프트웨어 ‘파이널컷 프로’를 사들여 맥OS의 간판 영상 편집 솔루션으로 삼았다. 플래시를 두고 애플과 어도비가 설전을 벌일 당시엔 애플에 대한 비판이 우세했다. 아이폰 사용자는 플래시로 구동되는 웹사이트를 정상적으로 이용할 수 없었기 때문이다.
결과적으로는 잡스의 말이 맞았다. PC를 기반으로 작동하는 플래시는 스마트폰이 활성화되면서 변화의 흐름을 따라가지 못했다. 중앙처리장치(CPU)를 많이 활용하는 플래시 특성상 전원이 연결된 PC에선 별문제가 없었지만 모바일 환경에선 배터리 소모가 컸던 것도 사실이다.
모바일 시대 뒤처지고 보안 문제도
더 큰 문제는 보안이었다. 플래시는 ‘액티브엑스(ActiveX)’와 마찬가지로 웹브라우저에 부가 기능을 제공하기 위한 플러그인 형태로 만들어졌다. 플러그인은 상대적으로 보안에 취약하다. 플래시를 통해 컴퓨터 바이러스가 퍼지는 일이 빈번했다.
특히 악성코드로 컴퓨터 파일을 못 쓰게 하고 돈을 요구하는 ‘랜섬웨어’ 유포 경로로 플래시가 이용되면서 문제가 커졌다. 결국 어도비는 2017년 7월 플래시의 업데이트 및 배포를 2020년 12월 31일 종료하겠다고 발표했다. 플래시는 떠나지만 과제는 아직 남아 있다. 웹의 이곳저곳에 잔존하는 플래시를 걷어내는 일이다.
수명이 한 달도 채 남지 않았는데 여전히 쉽게 찾아볼 수 있다. 지난해 정부 조사에 따르면 민간 500대 웹사이트 중 142곳이 플래시를 쓰고 있었다. 규모가 작은 사이트일수록 플래시 의존도는 더 높다. 특히 교육, 영상 관련 사이트 상당수가 플래시를 쓰는 실정이다.
지원이 끝난다는 것은 플래시의 보안 취약점이 새로 발견되더라도 이를 보완하는 업데이트가 나오지 않는다는 뜻이다. 정부가 비상대응반을 꾸리고 전용 백신을 개발하겠다고 나섰지만 근본적인 해결책은 플래시를 없애는 것뿐이다. 이용자로선 업데이트 확인이 필수다. 대부분 웹브라우저는 업데이트를 통해 플래시를 삭제하고 있다.
플래시가 나오지 않는다고 구형 인터넷익스플로러(IE)를 켜는 일만은 피하자. 이런 사람을 노린 악성코드가 새롭게 배포될 가능성이 높다. 그동안 즐거웠고 두 번 다시 만나지 말자. 굿바이 플래시.
leeswoo@hankyung.com
내년 IE·크롬에 ‘플래시’ 있으면 악성코드 노출된다
어도비, 올해 보안 업데이트 종료 악성코드 침투 경로로 ‘위협’
온라인 콘텐츠 발전에 획을 그은 ‘플래시 플레이어(Flash Player)’의 시대가 막을 내린다. 이달 말이면 출시 25년 만에 공식 기술지원이 종료되면서 보안의 구멍이 될 것이란 우려가 나온다. 전문가들은 브라우저 업데이트 등을 통한 삭제가 시급하다고 조언한다.
플래시는 웹브라우저에서 애니메이션, 게임, 음악 등 멀티미디어 콘텐츠를 구동하기 위한 소프트웨어로, 1996년 처음 등장했다. 콘텐츠 제작이 쉽고 적은 용량으로 영상을 재생할 수 있어 전 세계적으로 사용됐다. 국내에서는 2000년대 초 이른바 ‘엽기’ 문화 콘텐츠 확산에 활용되면서 ‘졸라맨’, ‘엽기토끼’, ‘오인용’ 등 인기 시리즈물이 탄생하는 기반이 됐다.
하지만 브라우저에 플래시 기능을 더하는 ‘플러그인’ 설치 과정에서 악성코드나 바이러스가 침투하는 사례가 속속 발견되면서 우려의 목소리가 커졌다.
해커가 사용자 PC에 악성 코드를 심어 놓고 데이터·기밀정보 등을 미끼로 돈을 요구하는 ‘랜섬웨어’의 주범으로 악용되면서 보안 문제가 떠올랐다. 한국인터넷진흥원(KISA)에 따르면 지난해 하반기 기준 보안 취약점을 악용한 사이버 공격의 31%가 플래시를 통해 발생했다.
이후 플러그인 설치 절차 없이 동적 웹을 구현할 수 있게 한 HTML5, 자바스크립트, 웹GL 등의 표준 기술이 등장하면서 플래시는 퇴보하게 됐다. 웹기술 조사기관 W3테크에 따르면 2011년 28.5%에 달했던 전 세계 웹사이트 플래시 사용률은 2020년 2% 수준으로 급락했다. 구글도 유튜브 영상을 플래시 플레이어로 구동하다가 2017년 HTML5로 전환했다.
플래시 플레이어를 탄생시킨 어도비(Adobe)는 지난 8일 마지막 업데이트를 배포하면서 “지난 20년간 플래시 콘텐츠를 제작하고 사용한 모든 고객과 개발자에게 감사하다”는 인사말을 남겼다 . 회사는 내년 1월 12일부터 플래시 콘텐츠가 실행되지 않도록 차단하도록 조치할 예정이다.
공공기관에서도 플래시를 사용하는 경우가 많은 만큼 정부에서도 팔을 걷어붙였다. 과학기술정보통신부는 KISA와 지난 2일부터 비상 대응 체계를 운영하면서 보안 취약점에 대한 모니터링을 강화하고 있다. 다행히 14일 현재 플래시를 이용한 보안 위협은 발생하지 않은 것으로 파악됐다.
일반 사용자가 직접 취할 수 있는 조치로는 브라우저 업데이트가 꼽힌다. 마이크로소프트(MS) 윈도10 업데이트를 할 경우 내년 1월 자동으로 웹브라우저인 MS엣지와 인터넷익스플로러11에서 플래시 플레이어를 비활성화한다.
구글 크롬과 파이어폭스, 애플 사파리 등 다른 웹 브라우저 이용자들도 프로그램을 최신 버전으로 업데이트하면 플래시 실행이 자동 차단된다. 하지만 여전히 많은 개인과 기관들이 사용할 것으로 예상된다. 정부는 지난해 기준 민간 500대 웹사이트 중 28.4%인 142곳이 플래시를 쓰고 있다는 조사 결과를 내놨다.
KISA 관계자는 “자동 업데이트 등을 통해 플래시 사용이 감소하고 있어 악성코드가 많이 발생하진 않을 것”이라면서도 “부분적인 사용자가 남아있을 수 있는 만큼 집중 모니터링은 물론 ICT 업계와의 연계로 신속 대응할 수 있도록 할 계획”이라고 밝혔다.
김성훈 기자 hunhun@kmib.co.kr [출처] - 국민일보
[이미지 = utoimage]
12월 31일부로 지원 종료되는 플래시…앞으로 개발, 유포, 업데이트 없어
소비자들에게 피해를 끼쳐도 괜찮은 현대의 개발 구조가 문제의 근원
[보안뉴스 문가용 기자] 드디어 올해를 끝으로 플래시는 역사 속에 묻히게 된다. 아마 아무도 그리워하지 않을 것이다. 아니, 오히려 우리 모두 12월 31일 축하연을 열어야 한다. 보안의 입장에서 보면 역사상 최악의 감염 요소가 사라졌기 때문이다.
플래시는 사이버 공간의 연쇄 살인마와 같은 존재였다고 필자는 생각한다. 하지만 플래시가 사라진다고, 플래시를 그런 지독한 존재로 만들었던 생태계는 그대로 남아 있다는 건 나쁜 소식이다.
플래시는 암적 존재였다 벌써 한참 전인 2017년 7월부터 약속했던 대로 어도비는 올해 12월 31일부터 플래시 플레이어(Flash Player)를 배포, 업데이트, 패치하지 않을 예정이다. 플래시는 2010년부터 2017년 사이에 10억 명이 넘는 사람들에게 악영향을 끼쳤다. 치명적인 취약점은 1500개 이상 발굴됐는데, 2015년에는 치명적인 제로데이가 하루에 하나 꼴로 나오기도 했었다.
주요 보안 전문가들은 목소리를 높여 플래시를 비판했지만 플래시의 전성기는 끝날 줄을 몰랐다. 그래서 오큐파이 플래시(Occupy Flash)라는 운동이 시작되기도 했고, 페이스북과 모질라와 같은 메이저 플레이어들이 플래시를 더 이상 사용하지 말자고 주장하고 나섰다.
스티브 잡스(Steve Jobs)가 플래시를 특히 싫어했다. 처음에는 그 자신도 플래시를 사용하는 듯 했지만, 그 경험이 오히려 그를 플래시의 가장 큰 적으로 만들었다.
잡스는 2010년 ‘플레시에 대한 소고(Thoughts on Flash)’라는 공개 서신을 통해 iOS 장비들에서 플래시를 영구히 금지시킬 것을 선언하며 그 이유를 밝혔다. 그는 시만텍(Symantec) 역시 플래시가 남긴 말도 안 되는 보안 족적을 비판했다는 것을 서신을 통해 지적함으로써 자신이 괴짜여서 플래시를 혼자 싫어하는 게 아니라고 강조하기도 했었다.
그러면서 서서히 ‘플래시에 뭔가 문제가 있다’는 걸 누구나 인지하기 시작했다. 이렇게나 난리가 나고 시스템이 무너지고 사람들의 눈에서 눈물이 나는데, 어도비는 별 영향을 받지 않았다. 플래시로 인한 직접적인 피해는 잘 비껴갔다는 것이다.
심지어 벌금을 내본 적도 없고, 거대한 계약이 플래시 관리 부실로 인해 파기된 적도 없다. 플래시를 믿고 사용하던 기업들만 취약점들에 시달리고, 이제는 플래시 교체에 시달리고 있는 상태다.
플래시의 수명이 다 되어가는 지금도 인터넷 인구의 2.5%가 여전히 플래시를 사용 중에 있다. 여기에는 수천 명의 기업 운영진과 개발자들, 수십만 명의 엔지니어와 일반 소비자들이 포함되어 있다. 이들 대부분 플래시가 얼마나 취약한지 잘 이해하고 있는데 말이다.
이런 사람들은 플래시의 마지막 숨이 꺼질 때까지도 플래시 대체제를 찾지 않을 것이다. 못하고 있을 것일 수도 있다. 플래시는 더 빨리 사라졌어야 했다.
어디서부터 잘못된 것일까? 소프트웨어가 한참 앞다투어 시중에 나오던 초창기에는, 출시일을 앞당기고 가격을 저렴하게 책정하는 것(따라서 저렴하게 생산하는 것)에 커다란 장점이 있었다. 게다가 이로 인한 후폭풍이랄 것도 거의 없었다. 사이버 범죄라는 말이 공상과학 소설에만 있던 때였다.
당시 개발사들은 이용자 약관에 ‘퍼블리셔들은 시험해보지 않은 소프트웨어를 출시해도 된다’고 적어놓기도 했다. 그래도 됐으니까. 누구도 ‘개발사의 잘못’이라는 개념을 떠올리지도 못했으니까. 물론 이런 현상에 긍정적인 면모가 없었던 것은 아니다. 소비자들이 이렇게 순진하게 돈을 써 줬기에 IT 기술의 혁신은 빨라질 수 있었다. 이런 기간이 꽤나 길게 이어졌다.
그리고 오늘 날 소프트웨어들은 그 때보다 훨씬 더 높은 품질을 갖추게 되었다. 환경도 바뀌었다. 덮어놓고 빠르게 출시했을 때의 이점이 줄어들었고 사이버 공격은 현실이 되었다.
그러면서도 소프트웨어는 조직의 더 많은 영역을 담당하고 있고, 따라서 작동이 안 되었을 때 끼치는 영향이 더 치명적으로 변했다.
결국 오랜 시간 전에 소프트웨어 업계와 시장이 누렸던 것 - 완성도 떨어지는 소프트웨어를 가지고 시장 선점 효과를 누리는 것 - 은 이제와 보니 디지털 경제의 근간을 기초부터 좀먹는 것이었다는 뜻이다. 빠른 혁신이 있을 수 있었다는 것도, 그저 잠깐의 ‘플루크’와 같은 것이었다.
소프트웨어 ‘연쇄 살인범’은 후대에도 있을 것이다 플래시는 웹 브라우징이라는 단 한 가지 기술 플랫폼에 제한되어 있었음에도 어마어마한 피해를 발생시켰다. 플래시의 전성기에는 이것이 ‘메이저’ IT 플랫폼이었기 때문이다.
오늘 날에는 수많은 사업 기능들이 다양한 플랫폼에서, 다양한 기기들을 통해 이뤄지고 있다. 모든 것이 온라인 상에 있고, 모든 것이 연결된 시대다. 사업 전체가 온라인에서만 이뤄지는 사례도 적잖다.
이렇게 모든 것이 디지털 세계에서 이뤄질 때, 그래서 디지털 데이터의 형태로 저장, 보관, 관리될 때 모든 것이 위험에 처하게 된다. 소프트웨어가 많아지고, 인프라와 플랫폼이 더 복잡해지면 질수록 이 위험 가능성은 더 커지게 된다. 그런 상황에서 자꾸만 트로이목마로 변하는 소프트웨어란 만악의 근원이 될 수밖에 없다.
그런데도 시장에는 자꾸만 소프트웨어 연쇄 살인마들이 나오고 있다. 플래시의 사례가 있음에도 말이다. 왜? 소프트웨어 개발사들이 여전히 출시일 앞당기기에 목을 매고 있기 때문이다. 그들의 그런 위험한(남들에게만) 사업 행위에 어떠한 처벌도 이뤄지지 않는다. 즉, 자신의 사용자들을 보호할 이유가 소프트웨어 개발사들에게 아직 주어지지 않았다는 뜻이다.
그럼에도 소비자들은 아직 목소리를 내지 않는다. 소프트웨어란 게 원래 그런 건가 보다, 어려우니까 그럴 수도 있겠다, 이게 이 바닥의 생리인가 보다, 라고 생각하고 넘어간다.
소프트웨어 품질이 불량한 것에 대해 우리는 과감히 지적할 수 있어야 한다. 아니, 여태까지 우리가 그들에게 ‘그래도 괜찮아’라고 얘기해준 것과 같은 태도로 소비해왔다는 것에 분노해야 한다.
플래시가 이토록 오랜 시간 문제를 일으켰으면서도 아직까지 살아남아 누군가의 추억거리가 되고 있다는 것에 책임을 느껴야 한다. 암적 존재이자 연쇄 살인마였던 플래시를 말이다.
이런 우리의 소비 문화와 개발 문화 자체가 개선되지 않는 한, 앞으로도 우리는 더 많은 플래시의 망령들을 마주하게 될 것이다. 수많은 기업들이 필요치 않은 손해를 입고, 심지어 도산하겠지만, 그럼에도 그 개발사들은 아무런 책임을 지지 않을 것이다. 소비자들도 그들에게 책임을 묻지 않을 것이다. 이런 상황을 막으려면 시장의 지금 흐름에 순응하면 안 된다.
내 사업이 죽은 건 당신 탓이라고 개발사들에게 말할 수 있어야 한다. 그것이 개발사들로 하여금 더 나은 소프트웨어를 만들 게 하는 방법이다. 그리고 그것이 우리 자신에 대한 보호법이다.
[디지털데일리 이종현기자] 행정안전부는 올해를 끝으로 공공기관 웹사이트에서 액티브X를 비롯한 플러그인을 모두 제거하겠다고 밝혔다. 7월 기준 81.6% 제거했으며 불가피한 일부를 제외하고는 연내에 모두 없앤다는 입장이다. 하지만 공공기관 웹사이트 곳곳에는 플러그인이 잔재해 있다.
뿐만 아니라 마이크로소프트(MS) 인터넷 익스플로러(IE)만 지원하거나 연말에 기술지원이 종료되는 어도비 플래시를 이용하는 서비스도 다수다. 가령 공공기관의 영상회의 플랫폼인 ‘온-나라 PC영상회의’는 IE 환경에서만 구동된다.
크롬, 엣지, 웨일 등 높은 점유율을 차지하고 있는 다른 웹 브라우저에서는 강제 튕김 등의 현상이 발생한다. 영상회의 안내에서도 ‘(접속) 반드시 익스플로러 사용’ 따위의 안내를 함께 병행하는 상황이다.
또 정부의 브리핑을 온라인으로 실시간 중계하는 ‘e-브리핑’의 경우 실시간 동영상 스트리밍을 시청하기 위해서는 어도비 플래시의 설치가 요구된다. 플래시는 웹표준에 맞지 않는다는 이유로 시장에서 퇴출되고, 결국 올해를 끝으로 기술지원이 종료될 예정이다.
공동인증서(공인인증서)를 ‘적폐’로 만든 보안 플러그인도 공공기관 웹사이트 전반에 남은 상태다. 업무를 위해 공공기관 사이트를 종일 누비며 보안 플러그인을 설치하다 보면, 백그라운드에서 구동 중인 보안 프로그램이 4~5개 이상 남게 된다. 보안 프로그램을 중지·삭제하는 것까지가 업무의 일환이라는 우스갯소리가 나온다.
이와 같은 낡은 서비스의 잔재는 정부가 추진하는 ‘노플러그인 디지털정부’와는 배치된다. 워낙 곳곳에서 보이다 보니 플러그인을 걷어냈다는 정부 주장을 신뢰하기 어려울 지경이다. 보안업계 관계자는 “공공기관에서는 플러그인을 모두 걷어내겠다고 하지만 보안 플러그인은 여전히 곳곳에 남아 있다.
공공기관뿐만 아니라 금융기관 등 웹사이트 전반이 보안 플러그인에 의존하는 상황인데 이를 연말까지 없애는 것은 어려워 보인다”고 말했다. 행정안전부 관계자는 “연말까지 계획한 만큼 아직 제거 작업을 진행 중인 곳이 다수 있다. 대체 기술이 없는 일부의 경우를 제외하고는 플러그인을 모두 없앤다는 목표로 진행 중인 만큼 지켜봐 달라”고 전했다.
<이종현 기자>bell@ddaily.co.kr
사진제공=10page
10page, 어도비 플래시 플레이어 무료 진단 이벤트
올해 12월 어도비 '플래시'의 공식 업데이트와 배포 작업이 중단된다. 플래시는 멀티미디어 콘텐츠를 제작·재생하는 플러그인 소프트웨어로, 그동안 PC 기반 웹 환경에서 광고, 게임, 동영상 등에 주로 사용됐다. 하지만 모바일 웹 환경이 확산되며 활용이 줄어든 데다가, 해킹에 취약하다는 지적이 지속적으로 이어져 왔다. 이에 지난 2017년 어도비는 2020년 이후로 플래시 플레이어의 공식 업데이트와 배포 작업을 중단하겠다고 밝힌 바 있다.
2018년 과학기술정보통신부에 따르면 민간 500대 웹사이트 중 아직 142곳에서 플래시 액티브엑스를 사용하고 있다고 한다. 서비스가 중단된 후, 플래시 기반으로 제작된 홈페이지 접속 불가 및 새로 발견되는 플래시의 보안 취약점이 사이버 공격에 악용돼 보안사고를 유발할 수 있다.
콘텐츠 제작사, 웹사이트 운영사 등이 계속해서 플래시로 제작한 서비스를 웹사이트에 게시한다면, 이용자가 사이트를 이용하는데 불편함을 겪거나 보안 위협에 노출될 가능성이 커지게 된다. 이에 기업 홈페이지 제작 전문 브랜드 10page에서는 어도비 플래시 플레이어 무료 진단 이벤트를 실시한다.
사진제공=10page
10page는 기존 제작된 홈페이지가 플래시 기반으로 제작되었는지를 무료 진단하고, 원할 경우 합리적인 가격으로 홈페이지 리뉴얼 및 신규 제작과 관련된 컨설팅을 진행한다. 어도비 플래시 플레이어 지원 종료 후에는 높은 호환성으로 다양한 브라우저를 지원하는 HTML5의 웹 표준 기술과 애니메이션 및 디자인 요소를 자유롭게 구현할 수 있는 CSS3를 기반으로 콘텐츠를 전환하는 것이 필수적이다.
새롭게 제작하는 콘텐츠의 모바일 접근성 강화도 주요 과제이다. PC보다 모바일 접근 비중이 월등히 높아진 시대적 흐름에 맞춰, PC, 태블릿, 모바일 등 다양한 기기에서 접근성이 높은 반응형 홈페이지로 제작하는 것 역시 필수 요소로 꼽힌다.
10page 담당자는 “소기업과 중소기업은 연말 전까지 대체 기술 전환을 위해 투입돼야 할 예산을 마련하기 어려울 수 있다”며 ”10page에서는 플래시 무료 진단과 함께 합리적인 금액(Lite(PC 전용) 45만원, Basic(PC+모바일 반응형) 80만원으로 신규 제작 및 리뉴얼이 가능하여 영세 기업들의 예산 부담을 덜어줄 수 있을 것”이라고 밝혔다.
카카오가 인터넷 앱 어도비 플래시 플레이어(플래시)의 공식 기술 지원 종료를 앞두고 사이트 시스템 개편 막바지 작업에 나섰다. 플래시는 PC 웹브라우저에서 음악 재생·애니메이션·게임·광고 등 멀티미디어 콘텐츠를 재생하는 플러그인 소프트웨어다.
플래시 개발사 미국 어도비가 이달 31일부터 공식 지원을 종료한다고 발표한 가운데, 취약점을 보완하는 패치 업데이트도 중단된 상태다. 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 해킹, 신규 악성코드 감염 등의 위협에 노출될 수 있다.
카카오는 이 같은 보안 사고를 사전 방지하기 위해 다음 웹사이트, 카카오TV, 다음에디터 등의 서비스에서 현재 사용하는 플래시를 제거하고 ‘HTML5’, ‘WebGL’, ‘WebAssembly’ 등 개방형 웹 표준기술을 활용해 대체한다. 카카오TV와 카카오맵은 이미 각각 지난 10월,11월 이용자 대상으로 플래시 관련 기능 종료와 업데이트를 공지한 바 있다.
카카오 측은 "플래시 관련 보안 사고를 예방하기 위해서는 콘텐츠 제작사, 웹사이트 운영사, 이용자 모두가 플래시 사용을 중단하기 위해 노력해야 한다" 며"연내 웹 표준 전환을 마무리할 예정이며 원활한 서비스 사용 및 보안을 위해 브라우저 및 OS 버전을 서비스에서 제안하는 기준 이상으로 업데이트하는 것을 권장드린다"고 했다.
