과기정통부, ‘어도비 플래시’ 기술지원 중단 대비한 간담회 개최

 

[아이티데일리] 과학기술정보통신부(장관 유영민, 이하 과기정통부)가 어도비의 2020년 ‘플래시(Adobe Flash)’ 지원 및 배포 중단에 따른 피해예방을 위한 간담회를 지난 26일 개최했다.

이번 간담회는 멀티미디어, 게임, 광고, 응용 프로그램 제작 등에 사용되고 있는 ‘플래시’의 지원·배포 중단 사실을 알리고, 민·관이 함께 ‘플래시’ 사용 중단과 웹 표준 중심의 생태계를 조성하기 위한 노력을 독려하기 위해 마련됐다. 한국디지털기업협회, 한국에듀테크산업협회, 한국인터넷전문가협회, 한국잡지협회, 마이크로소프트, 페이스북 등 관련 협회 및 기업들이 대거 참석했다.

어도비의 기술지원 중단 후에 가장 문제가 될 부분은 새로 발견되는 ‘플래시’의 보안 취약점을 사이버공격에 활용해 정보 유출이나 랜섬웨어 감염 등 보안 사고를 유발시킬 수 있다는 점이다. 콘텐츠 제작사·웹사이트 운영사 등이 계속해서 ‘플래시’로 제작한 콘텐츠를 게시하고, 이용자가 ‘플래시’가 설치된 PC로 해당 서비스를 이용할 경우 보안위협에 노출될 가능성이 높아진다.

이로 인해 기업·개인에 피해가 발생하면 정보보호조치 의무(정보통신망법)를 가지는 웹사이트 운영사는 손해배상 책임에서 자유롭지 않다. 제휴사가 제공하는 ‘플래시’ 기반 콘텐츠에 의해 피해가 발생한 경우에도 책임은 해당 웹사이트 운영사에 있을 수 있다.

이러한 보안사고를 예방하기 위해서는 콘텐츠 제작사, 웹사이트 운영사, 이용자 모두가 ‘플래시’ 사용중단 노력을 해나갈 필요가 있다.

우선 콘텐츠 제작사·웹사이트 운영사 등은 기술지원 중단 전까지 ▲‘플래시’ 대신 웹 표준으로 콘텐츠를 제작하고 유통·게시하는 체계 구축 ▲‘플래시’로 제작된 콘텐츠들을 웹 표준으로 전환 ▲‘플래시’를 위한 액티브X 설치 중단 ▲이용자에게 ‘플래시’ 위험성 및 제거방법 고지 등을 실행해야 한다.

이용자는 PC에 설치된 ‘플래시’ 액티브X를 제거해야 한다. 액티브X가 설치되어 있으면, 악성코드가 내포된 플래시 콘텐츠가 이용자 PC에서 자동으로 실행될 수 있기 때문이다. 현재 ‘인터넷 익스플로러11’ 및 ‘엣지’ 브라우저는 자체적으로 플래시 재생 기능을 제공하고 있으므로, 해당 브라우저 사용자는 액티브X를 제거해도 ‘플래시’ 콘텐츠 문제없이 이용할 수 있다.

▲ 과기정통부는 지속적으로 웹 표준 콘텐츠로의 전환과 웹브라우저 업그레이드 캠페인을 진행할 계획이다.

과기정통부는 그동안 민간의 ‘플래시’ 및 액티브X 사용 중단을 유도하기 위해 웹 표준 제작도구 개발, 웹 표준 콘텐츠로의 전환 등을 지원해왔다. 협회·기업 대상으로 가이드라인 설명회, 워크숍, 현장방문 등을 통해 현황과 문제점, 대응방향 등을 지속적으로 알리고 있다.

올해 하반기에는 민간기업의 수요를 조사해 웹 표준을 활용한 콘텐츠 제작 교육을 실시하는 한편, 2020년까지 웹 표준 콘텐츠로의 전환을 지원해나갈 방침이다. 또한 이용자 대상으로는 웹브라우저 업그레이드 캠페인을 실시해 웹 표준 이용기반 조성에 앞장서고, ‘플래시’ 액티브X 등의 불필요한 설치 방지 등을 유도해 나갈 계획이다.

김정원 과기정통부 인터넷융합정책관은 “‘플래시’로 제작된 콘텐츠들이 민간 웹사이트에서 여전히 많이 사용되고 있으므로, 이용자에게 피해를 발생시키지 않도록 웹사이트 운영사 등은 지금부터 웹 표준 전환 계획을 세우고 체계적으로 추진해나가는 노력이 필요하다”며, “정부는 인력·비용 등으로 인해 전환에 어려움을 겪는 기업들에게 맞춤형 지원을 제공하고, 특정 기업의 기술과 정책의 영향을 크게 받는 현 상황을 개선하기 위해 웹 표준 확산을 지속 추진해 나가겠다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지