웹 콘텐츠 재생프로그램 '플래시 플레이어(Flash Player)'에 대한 지원이 31일 종료된다. 새해 1월 1일부터 이 프로그램의 기능 개선 업데이트와 보안 취약점 패치가 제공되지 않는다. 이 프로그램이 설치된 PC가 잠재적 보안 위협에 노출되는 셈이다.
31일 현재 플래시 제작사인 어도비는 이를 즉시 삭제하라고 권장하고 있다. 이날 이후로 플래시 플레이어의 업그레이드 버전이나 패치를 제공하지 않는다는 '지원종료(EOL·End-of-Life)' 정책에 대한 세부사항을 공식 웹사이트에서 안내하면서다.
또 어도비는 웹사이트에서 "내년 1월 12일부터 플래시 플레이어로 구동되는 플래시 콘텐츠를 차단할 것"이라며 "모든 이용자들이 시스템을 보호하기 위해 플래시 플레이어를 즉시 삭제할 것을 강력하게 권장한다"고 안내 중이다.
플래시 플레이어는 그 이름처럼 '플래시'라고 불리는 형식의 콘텐츠를 웹브라우저에서 곧바로 재생할 수 있게 해주는 프로그램이다. 플래시는 간단한 웹용 게임·애니메이션과 인터랙티브 광고, 동영상, 개인·기업용 홈페이지에까지 널리 쓰였다.
다만 이는 인터넷의 주 이용 환경이 데스크톱·노트북 PC일 때였다. 주류 플래시 콘텐츠는 PC의 성능과 전력 공급 환경에 맞춰 개발됐다. 애플의 아이폰 등장 이후 인터넷 이용환경 중심이 모바일로 넘어가면서 플래시 콘텐츠의 인기는 시들었다.
애플, 구글, 마이크로소프트(MS), 모질라 등 브라우저 개발 기업들이 함께 만들어 2014년 확정된 HTML5 표준이 플래시를 대체했다. HTML5 표준을 지원하는 브라우저가 PC와 모바일 기기용으로 보급되면서, 플래시는 사실상 불필요해졌다.
과거 플래시 플레이어는 웹페이지에 플래시 콘텐츠가 포함돼 있으면 그걸 자동으로 재생했다. 지금은 아니다. 크롬, MS 에지, 파이어폭스, 오페라, 사파리 등은 이미 컴퓨터에 플래시가 설치돼 있어도 추가 클릭이나 별도 설정을 거쳐야 구동한다.
지금처럼 브라우저에서 플래시를 자동으로 재생하지 않으면 웹사이트에 포함돼 있는 악성코드가 플래시를 통해 이용자 컴퓨터에 침입하는 과정을 막을 수 있다. 하지만 이것만으로는 충분하지 않다.
컴퓨터에 플래시 플레이어가 설치돼 있으면 이용자가 꼭 플래시를 포함한 웹사이트에 방문하지 않더라도 플래시 플레이어 자체의 보안취약점을 노리는 사이버위협에 노출될 수 있다. 아예 프로그램을 삭제해야 그런 위협에서 안전하다.
플래시 플레이어를 삭제하려면 어떻게 해야 할까. 윈도10 운영체제(OS) 이용자라면 시작 메뉴(화면 왼쪽 아래 '윈도 로고')를 열고 설정 버튼('톱니바퀴')을 눌러 표시되는 '앱 및 기능' 창에서 'Adobe Flash Player' 항목을 찾아 '제거'를 누르면 된다.
이 과정은 이용자가 직접 설치한 웹 브라우저용 플래시 플레이어를 지워 준다. 이후에는 마이크로소프트 인터넷익스플로러(IE), 구글 크롬, 모질라 파이어폭스, 오페라 등에서 플래시 플레이어가 아예 작동하지 않게 된다.
이와 별개로 윈도 OS에 내장된 플래시 플레이어도 삭제돼야 한다. 이는 윈도10, 윈도8.1, 윈도서버에 선탑재된 구형 MS 에지(Microsoft Edge Legacy) 브라우저에서 기본 지원하는 플래시 구동 기능을 위해 MS가 직접 제공하던 것이다.
윈도 OS에 내장된 플래시 플레이어를 삭제하려면 MS가 수시로 제공하는 '윈도 업데이트'를 적용하면 된다. MS는 올해 10월말부터 윈도10, 윈도8.1 윈도서버에 내장된 플래시 플레이어를 삭제하는 업데이트 'KB4577586'을 배포하고 있다.
초고속인터넷이 일찍부터 구축되고 대형 검색포털·광고 회사가 여럿 등장한 한국에서 플래시는 크게 인기를 얻은 기술이었다. 최근까지도 네이버와 카카오 등의 일부 인터넷 서비스 영역에 플래시 콘텐츠로 구축된 요소들이 있었다.
이제는 플래시 콘텐츠 서비스 자체가 시대에 뒤떨어진 일이 됐다. 이 콘텐츠를 구동하기 위해 서비스 이용자에게 플래시 플레이어 설치를 요구하는 것이 이용자 컴퓨터의 보안 수준 하락과 잠재적 위협 노출을 감수하라는 뜻이기 때문이다.
어도비 플래시 플레이어 기술 지원 종료를 앞두고 카카오는 지난 17일 다음 웹사이트, 카카오TV, 다음 에디터 등에 적용된 플래시를 제거하고 HTML5, WebGL, WebAssembly 등 웹 기술로 대체하는 작업을 연내 마무리하겠다고 밝혔다.
네이버도 어도비의 기술 지원 종료 공지 이후 네이버 가계부 등 플래시로 제작된 일부 서비스를 플래시 플레이어 없이 정상 이용할 수 있도록 작업 중이라고 공지했다. 블로그·카페 배경음악 기능이었던 '뮤직샘' 등은 제공을 중단하기로 했다.
정부는 플래시 기술지원 중단에 따른 보안위협 증가를 예견하고 있다. 과학기술정보통신부와 한국인터넷진흥원은 이달 2일부터 어도비 플래시 취약점을 악용한 보안위협에 대응하기 위한 비상대응체계를 운영하기로 했다.
메일문의하기