[서울=뉴스핌] 김지완 기자 = 정부가 올해 기술지원 종료를 앞둔 '어도비 플래시' 해킹사고를 막기 위해 전용백신 제작에 나선다.
과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 어도비 플래시(Adobe Flash) 기술지원 종료를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계 운영을 개시한다고 2일 밝혔다.
애플 아이폰 앱스토어 화면에 있는 어도비 크리에이티브 클라우드 다운로드 창. [사진=블룸버그] |
어도비 플래시는 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작·재생 가능한 한 웹사이트를 만들 수 있는 소프트웨어다. 웹 브라우저들이 개방형 웹 표준기술(HTML5, WebGL 등)을 사용함에 따라 비표준인 플래시 사용 비중이 감소돼 12월말을 끝으로 플래시에 대한 기술지원이 종료된다. 이에 취약점을 보완하는 패치(해결책) 업데이트도 중단된다.
이용자들이 최신 웹 브라우저를 사용하지 않거나, 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있다는 경고가 계속돼 왔다.
이에 과기정통부는 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용백신을 제작·배포해 차단할 계획이다. 또 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이다.
이외 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준으로의 전환에 대한 지원을 지속적으로 진행할 계획이다.
손승현 과기정통부 정보보호네트워크정책관은 "기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다"고 강조했다.
이어 "과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원 할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다 하겠다"고 밝혔다.
swiss2pac@newspim.com