보안 취약해 악성코드 무방비… 긴급 패치 내놓았지만 역부족

웹페이지에 특수효과를 주기 위해 광범위하게 활용되는 어도비 사의 플래시가 ‘사망 선고’를 눈앞에 두게 됐다고 미국 월스트리트저널(WSJ)이 19일(현지시간) 보도했다. 국가정보원을 비롯해 여러 나라의 정보기관에 원격감시시스템(RCS)을 판매한 이탈리아 도·감청 전문업체 ‘해킹팀’이 플래시의 취약점을 뚫고 악성 코드를 심은 것으로 밝혀진 게 결정타가 됐다.

앨릭스 스태모스 페이스북 최고보안책임자(CSO)는 최근 트위터에서 보안 문제를 제기하며 “어도비가 플래시의 퇴출 시점을 발표해야 할 때가 왔다”고 직격탄을 날렸다. 크롬 브라우저에 어도비 플래시 재생 제한 기능이 추가되고, 파이어폭스 브라우저도 플래시 사용을 차단하는 등 인터넷 브라우저에서 억제 움직임도 잇따랐다. 애플은 2007년 이후 모바일 기기에 플래시를 지원하지 않고 있다.

어도비 플래시는 2000년대 PC 중심 웹 환경에서 멀티미디어 콘텐츠 활용을 위한 대표 기술로 각광받았다. 하지만 플래시 구동을 위해 플로그인을 설치하며 보안을 해제시키는 동안 해킹 목적의 악성코드를 심을 수 있다는 보안상 허점이 지적되어 왔다.

어도비는 긴급 패치를 내놓았지만, 보안 우려를 해소하기엔 역부족이란 게 시장의 평가라고 WSJ는 전했다.

홍희경 기자 saloo@seoul.co.kr