2020년말 플래시 중단 외면한 한국 웹사이트 28.4%

KISA "광고 콘텐츠 비중 커…보안 사고시 책임 물 수도"

컴퓨팅입력 :2019/06/26 20:41    수정: 2019/06/27 08:52

어도비의 플래시 기술 지원 중단이 약 1년반 앞으로 다가온 가운데, 민간 500대 웹사이트 중 142개에서 여전히 플래시를 사용하는 것으로 나타났다.

민간 500대 웹사이트는 국민 웹사이트 이용 비중의 83%를 차지한다. 그중 28.4% 비중의 웹사이트는 여전히 플래시를 제공하려고 하는 상황이다.

기술 지원 중단 이후 가장 우려되는 문제는 보안이다. 플래시에 보안 업데이트가 이뤄지지 않으면 해킹 위협이 커진다. 정보 유출, 랜섬웨어 감염 등의 사고가 발생하기 쉬워진다. 플래시 때문에 보안 사고가 터지면 해당 웹사이트 운영사가 책임을 물 수도 있다.

구글, 마이크로소프트, 모질라, 애플 등 주요 업체 브라우저는 이미 플래시 기능 구동을 단계적으로 제한하고 있다. 어도비의 기술 지원이 중단되기 전에 이미 대다수 방문자의 브라우저에서 플래시가 사라질 공산이 크다. 광고를 비롯한 어떤 콘텐츠도 무용지물이 된다.

웹사이트 운영자들이 플래시 기반 서비스를 가능한 빨리 포기하는 게 현명하다는 결론이 나온다. 이미 늦었지만 이제라도 별도 기술을 추가 설치하지 않고 여러 브라우저에서 쓸 수 있는 웹표준 기반으로 전환해야 한다. 정부는 수년 전부터 사이트를 웹표준으로 전환하는 민간 기업을 지원해 왔다.

과학기술정보통신부는 26일 관련 협회, 기업과 함께 마련한 간담회 자리에서 이같이 밝혔다.

이날 최영준 한국인터넷진흥원(KISA) 인터넷기반본부 인터넷기반조성팀장은 플래시 사용 현황과 부정적 영향, 브라우저별 대응 동향을 소개했다. 플래시 사용 현황의 경우, 사이트에 포함된 플래시 기반 콘텐츠들을 일일히 조사할 수 없어 액티브X 사용 여부를 중심으로 조사했다는 설명도 덧붙였다.

최영준 한국인터넷진흥원(KISA) 인터넷기반본부 인터넷기반조성팀장

최영준 KISA 팀장은 "액티브X 550개를 사용하는 민간 500대 웹사이트 중 28.4%에 해당하는 142개 사이트의 액티브X가 플래시와 관련돼 있다"며 "온라인 광고 및 동영상 재생 관련 플래시가 58개로 비중이 높았다"고 언급했다.

특히 광고 콘텐츠를 많이 사용하는 미디어와 포털 사이트의 사용이 많았다. 각각 54.6%, 13.6%의 비중을 차지했다.

서비스 별 플래시 관련 액티브X 현황을 살펴보면, 애니메이션, 일반 응용 프로그램, 동영상 관련 서비스가 89.4%에 해당됐다.

기술지원 중단 전에도 플래시는 많은 취약점을 지녀 여러 보안 사고를 유발해왔다. KISA가 발표한 '2018년 하반기 악성코드 은닉사이트 탐지 동향 보고서'에 따르면 취약점 소프트웨어 악용 현황 중 플래시를 이용한 공격이 40%를 차지한다. 심한 경우 웹사이트를 열기만 해도 랜섬웨어에 감염되는 사고도 나타났다. 플래시 기반의 배너 광고가 공격 수단이 된 케이스다.

이에 브라우저와 운영체제(OS) 개발업체들은 플래시 지원 중단을 예고한 상태다. 이 경우 웹사이트에 플래시가 남아 있더라도 사용자에겐 아예 표시되지 않아, 아무 쓸모가 없다.

구글이 제공하는 크롬은 다음달 제공하는 크롬 76 버전부터 플래시 차단을 기본 설정으로 제공하기로 했다. 내년 제공되는 87 버전에서는 플래시 기능을 제거할 예정이다.

마이크로소프트(MS)가 제공하는 인터넷 익스플로러와 엣지는 지난 2017년 7월 플래시 기능의 단계적 제거를 위한 추진 계획을 발표했다. 제거 시점은 내년 말로 예고했다.

애플은 지난 2010년부터 맥OS에서 어도비 플러그인 지원을 중단하고, 지난 2016년부터 플래시 비활성화를 기본값으로 설정했다.

모질라가 제공하는 파이어폭스는 사용자가 허용하는 경우에만 웹사이트에서의 플래시 사용을 허용하고 있다. 오는 9월 제공될 차기 버전인 파이어폭스 69에서는 플래시 '항상 활성화' 옵션을 삭제할 예정이다. 내년부터는 기업용 버전을 제외한 모든 파이어폭스 브라우저에서 플래시 지원을 중단한다.

플래시를 제거하지 않아 보안 사고가 발생할 경우, 웹사이트 운영사가 피해배상을 제공해야 한다는 점도 강조했다. 최 팀장은 "관련 피해가 발생하면, 정보통신망법 상 정보보호조치 의무가 있는 웹사이트 운영사가 민법 상의 손해배상 책임을 져야 할 가능성이 높다"며 "제휴사가 제공하는 플래시 콘텐츠에 의해 피해 발생한 경우에도 콘텐츠 제공 사실을 인지하고 있다면 책임은 해당 웹사이트 운영사에 지워질 가능성이 있다"고 당부했다.

관련기사

과기정통부는 플래시 사용 중단 지원책으로 하반기 민간 수요 조사를 실시, 웹 표준을 활용한 콘텐츠 제작 교육을 실시할 예정이다. 웹 표준 콘텐츠로의 전환은 내년까지 지속 지원한다.

이용자 대상으로는 오는 29일부터 10월까지 웹브라우저 업그레이드 캠페인을 실시해 웹 표준 이용 기반을 조성할 계획이다. 플래시 액티브X 등의 불필요한 설치 방지 등도 유도할 방침이다.