애플이 지난주 신형 운영체제(OS) OS X 10.9 버전 '매버릭스'를 내놓으며 경쟁사들처럼 내장 브라우저에 보안을 강화한 어도비 플래시 기술을 탑재했다.
보안이 취약하다는 이유로 구형 버전의 플래시 기술을 사파리에서 차단하고 최신 버전의 플래시만 지원한지 8개월만의 일이다.
28일 업계에 따르면 매버릭스에서 돌아가는 사파리 브라우저는 '샌드박스'라는 보안영역에서 플래시 플러그인을 구동한다.
3월초 애플은 맥용 사파리에서 반드시 최신 플래시를 깔아야만 플래시 콘텐츠를 볼수 있는 정책을 들고 나왔다. 그러나 이번에 새로 적용된 샌드박스 방식은 플래시 콘텐츠 구동을 위해 보안을 한층 강화한 기법이다. 이를 위해 애플 보안팀은 플래시 개발업체 어도비와 협력해왔다.
샌드박스 방식(sandboxing)이란, 사용자에게 위험할 수 있는 기술에 울타리를 치고, 전체 시스템에 피해를 주지 않도록 만드는 일종의 격리조치다. 어도비는 이미 인터넷익스플로러(IE), 파이어폭스, 크롬에 이런 방식으로 돌아가는 플래시 기술을 제공해왔다.
앞서 애플은 iOS 기기에서 최신 웹기술 HTML5를 강조하며 플래시 지원을 중단했다. 아이폰과 아이패드 단말기에 내장된 사파리 브라우저는 맥용 사파리와 거의 같은 결과물을 보여줬지만 플래시 애니메이션이나 동영상은 예외였다.
고인이 된 스티브 잡스 전 애플 최고경영자(CEO)는 생전 공개적으로 플래시 기술을 비판했다. 이에 일부 업계는 애플이 언젠가 맥에서도 플래시 지원을 중단할 것이라고 예상해왔다.
하지만 당분간 애플은 PC에서만큼은 플래시와 완전 결별하지는 않을 듯 하다. 애플이 새 OS와 함께 제공하는 사파리 브라우저에 샌드박스 기법을 적용한 것은 사용자들에게 플래시 콘텐츠를 보다 안전하게 제공하겠다는 의지를 내비친 것으로 풀이된다.
PC 기반 웹 환경에서 플래시 콘텐츠는 여전히 많이 활용되고 있다. 애플보다 먼저 마이크로소프트(MS), 구글, 모질라 등의 브라우저 업체들이 모두 샌드박스 기반 플래시 구동 기술을 제공하는 이유다.
이들 업체는 HTML5라는 최신 웹기술이 플래시의 역할을 대신할 수 있을 거란 전망이 제기되고 있지만 일반 사용자들이 체감하긴 이르다고 판단한 듯하다.
지난 23일 어도비의 플랫폼보안전략가 펠레우스 얼리(Peleus Uhley)는 공식사이트에 이제 맥OS X 기반 사파리에서도 플래시 플레이어 샌드박스가 돌아간다는 글을 게재해 매버릭스 기반 사파리에서 플래시 플레이어는 OS X '앱 샌드박스'를 통해 보호된다며 그 기술적인 측면에서 보안을 강화하는 특성을 설명했다.
관련기사
- "가격이 혁신" 애플 맥OS-핵심 앱 전부 공짜2013.10.28
- "애플, 중순께 OS X 매버릭스 배포"2013.10.28
- 모두가 만족하는 '완벽한 브라우저'의 조건2013.10.28
- 애플 사파리7, 점유율 싸움 진검승부2013.10.28
그에 따르면 샌드박스는 플래시가 파일을 읽고 쓰는 기능이나 기기에 있는 성능 관련 자원을 끌어오는 부분, 또 불필요한 접속을 가능케 하는 네트워크 권한을 제한한다.
영국 타임지 온라인판은 지난 24일 보도에서 매버릭스의 사파리 브라우저가 샌드박스 기법으로 플래시를 구동한다는 점에 대해 물론 어떤 앱은 여전히 치명적이거나 민감한 자원을 건드리게끔 설계될 수 있어, (샌드박스) 그 자체가 보안성을 보증하는 건 아니다라면서도 샌드박스를 통해 앱이나 이를 악용하는 누군가가 의도치 않은 조작을 가하지 못하도록 막아 준다고 묘사했다.