온라인 콘텐츠 발전에 획을 그은 ‘플래시 플레이어(Flash Player)’의 시대가 막을 내린다. 이달 말이면 출시 25년 만에 공식 기술지원이 종료되면서 보안의 구멍이 될 것이란 우려가 나온다. 전문가들은 브라우저 업데이트 등을 통한 삭제가 시급하다고 조언한다.
플래시는 웹브라우저에서 애니메이션, 게임, 음악 등 멀티미디어 콘텐츠를 구동하기 위한 소프트웨어로, 1996년 처음 등장했다. 콘텐츠 제작이 쉽고 적은 용량으로 영상을 재생할 수 있어 전 세계적으로 사용됐다. 국내에서는 2000년대 초 이른바 ‘엽기’ 문화 콘텐츠 확산에 활용되면서 ‘졸라맨’, ‘엽기토끼’, ‘오인용’ 등 인기 시리즈물이 탄생하는 기반이 됐다.
하지만 브라우저에 플래시 기능을 더하는 ‘플러그인’ 설치 과정에서 악성코드나 바이러스가 침투하는 사례가 속속 발견되면서 우려의 목소리가 커졌다. 해커가 사용자 PC에 악성 코드를 심어 놓고 데이터·기밀정보 등을 미끼로 돈을 요구하는 ‘랜섬웨어’의 주범으로 악용되면서 보안 문제가 떠올랐다. 한국인터넷진흥원(KISA)에 따르면 지난해 하반기 기준 보안 취약점을 악용한 사이버 공격의 31%가 플래시를 통해 발생했다.
이후 플러그인 설치 절차 없이 동적 웹을 구현할 수 있게 한 HTML5, 자바스크립트, 웹GL 등의 표준 기술이 등장하면서 플래시는 퇴보하게 됐다. 웹기술 조사기관 W3테크에 따르면 2011년 28.5%에 달했던 전 세계 웹사이트 플래시 사용률은 2020년 2% 수준으로 급락했다. 구글도 유튜브 영상을 플래시 플레이어로 구동하다가 2017년 HTML5로 전환했다.
플래시 플레이어를 탄생시킨 어도비(Adobe)는 지난 8일 마지막 업데이트를 배포하면서 “지난 20년간 플래시 콘텐츠를 제작하고 사용한 모든 고객과 개발자에게 감사하다”는 인사말을 남겼다. 회사는 내년 1월 12일부터 플래시 콘텐츠가 실행되지 않도록 차단하도록 조치할 예정이다.
공공기관에서도 플래시를 사용하는 경우가 많은 만큼 정부에서도 팔을 걷어붙였다. 과학기술정보통신부는 KISA와 지난 2일부터 비상 대응 체계를 운영하면서 보안 취약점에 대한 모니터링을 강화하고 있다. 다행히 14일 현재 플래시를 이용한 보안 위협은 발생하지 않은 것으로 파악됐다.
일반 사용자가 직접 취할 수 있는 조치로는 브라우저 업데이트가 꼽힌다. 마이크로소프트(MS) 윈도10 업데이트를 할 경우 내년 1월 자동으로 웹브라우저인 MS엣지와 인터넷익스플로러11에서 플래시 플레이어를 비활성화한다. 구글 크롬과 파이어폭스, 애플 사파리 등 다른 웹 브라우저 이용자들도 프로그램을 최신 버전으로 업데이트하면 플래시 실행이 자동 차단된다.
하지만 여전히 많은 개인과 기관들이 사용할 것으로 예상된다. 정부는 지난해 기준 민간 500대 웹사이트 중 28.4%인 142곳이 플래시를 쓰고 있다는 조사 결과를 내놨다. KISA 관계자는 “자동 업데이트 등을 통해 플래시 사용이 감소하고 있어 악성코드가 많이 발생하진 않을 것”이라면서도 “부분적인 사용자가 남아있을 수 있는 만큼 집중 모니터링은 물론 ICT 업계와의 연계로 신속 대응할 수 있도록 할 계획”이라고 밝혔다.
김성훈 기자 hunhun@kmib.co.kr