오는 2020년 어도비 '플래시'의 공식 업데이트가 중단됨에 따라 민·관이 대책 방안을 논의했다.

과학기술정보통신부는 어도비의 2020년 말 플래시 지원·배포 중단에 따른 국내 개인·기업의 피해 예방을 위해 관련 협회·기업과 함께 간담회를 개최 26일 개최했다.

플래시는 멀티미디어 등의 콘텐츠를 제작하는 응용 소프트웨어이고, 액티브X는 플래시 콘텐츠를 재생하기 위해 이용자 PC에 설치되는 소프트웨어로, 번번이 보안 취약점을 노출해 해커들의 먹잇감이 된다는 지적이 잇따랐다. 특히 지난 2017년 어도비는 2020년 말까지 플래시 플레이어의 공식 업데이트와 배포 작업을 중단하겠다고 밝힌 바 있다.

2020년 말 기술지원 중단 후에 가장 문제가 될 부분은 새로 발견되는 플래시의 보안 취약점을 사이버공격에 활용하여 정보 유출, 랜섬웨어 감염 등 보안사고가 발생할 수 있다. 즉, 콘텐츠 제작사, 웹사이트 운영사 등이 계속해서 플래시로 제작하여 웹사이트에 게시하고, 이용자가 플래시 액티브X가 설치된 PC로 해당 서비스를 이용 시 보안위협에 노출될 가능성이 커지게 된다.

이로 인해 개인·기업에 피해가 발생하면, 정보보호조치 의무(정보통신망법)를 가지는 웹사이트 운영사는 손해배상 책임(민법)에서 자유롭지 않고, 제휴사가 제공하는 플래시 콘텐츠에 의해 피해 발생한 경우에도 책임은 해당 웹사이트 운영사에 있을 수 있다.

플래시 관련 보안사고를 예방하기 위해서는 콘텐츠 제작사, 웹사이트 운영사, 이용자 모두가 지금부터 플래시 사용중단 노력을 해나갈 필요가 있다.

우선, 콘텐츠 제작사, 웹사이트 운영사 등은 기술지원 중단 전까지 ▲플래시 대신 웹 표준으로 콘텐츠 제작하고 유통·게시하는 체계 구축, ▲기존에 플래시로 제작된 콘텐츠들을 웹 표준으로 전환, ▲플래시 액티브X 설치시키는 행위 중단, ▲이용자에게 플래시 액티브X 위험성/제거방법 고지 등을 실행해야 한다.

이용자는 PC에 설치된 플래시 액티브X를 반드시 제거해야 한다. 액티브X가 설치되어 있으면, 악성코드가 내포된 플래시 콘텐츠가 이용자 PC에서 자동으로 실행되기 때문이다. 단, 인터넷 익스플로러11, 엣지 브라우저는 자체적으로 플래시 재생 기능을 제공(~‘20년말)하고 있으므로, 해당 브라우저 사용자는 액티브X 제거해도 플래시 콘텐츠 이용 가능하다.

과기정통부는 그간 민간의 플래시 및 액티브X 사용 중단을 유도하기 위해 웹 표준 제작도구 개발, 웹 표준 콘텐츠로의 전환 등을 지원해왔으며, 협회·기업 대상으로 가이드라인 설명회·워크숍·현장방문 등을 통해 현황 및 문제점, 대응방향 등을 지속적으로 알리고 있다.

올해 하반기에는 민간의 수요를 조사하여 웹 표준을 활용한 콘텐츠 제작 교육을 실시할 예정이며, 웹 표준 콘텐츠로의 전환은 ‘20년까지 지속 지원해나갈 방침이다. 또한, 이용자 대상으로는 웹브라우저 업그레이드 캠페인을 실시하여 웹 표준 이용기반 조성과 플래시 액티브X 등의 불필요한 설치 방지 등을 유도해 나갈 예정이다.

김정원 인터넷융합정책관은 “정부는 인력·비용 등으로 전환에 어려움을 겪는 기업 중심으로 맞춤형 지원을 해나갈 것이며, 플래시처럼 특정 기업의 기술과 정책의 영향을 크게 받는 현 상황을 개선하기 위해 웹 표준 확산을 지속 추진해 나가겠다“고 밝혔다.