오는 31일 '어도비 플래시' 기술 지원이 종료됨에 따라 포털과 정부 기관 등 플래시를 사용하던 곳들이 사이트 개편에 분주하다. 플래시의 취약점을 보완하는 업데이트가 중단되면 향후 플래시를 이용하는 경우 악성코드나 바이러스 등 보안 위협에 노출될 수 있기 때문이다.

플래시는 PC 웹브라우저에서 음악 재생·애니메이션·게임·광고 등 멀티미디어 콘텐츠를 재생하는 플러그인 방식의 소프트웨어다. 과거 인기를 끌었던 '졸라맨'과 '마시마로' 등이 플래시로 만들어졌다. 플래시를 사용하면 적은 용량으로 영상과 게임을 제작할 수 있어 필수 소프트웨어로 꼽혔다.

하지만 2014년 플래시 없이도 웹사이트에서 영상 제작이 가능한 'HTML5'가 새로운 웹 표준이 되면서 플래시의 활용도가 떨어졌다. 플래시의 취약점을 이용한 악성코드와 바이러스도 끊임없이 등장하며 보안성도 위협받았다. 뿐만 아니라 호환성에 대한 지적도 이어지면서 플래시는 자연스레 퇴출 수순을 밟게 됐다.

21일 업계에 따르면 카카오는 플래시의 지원 종료를 앞두고 사이트 시스템 개편에 나섰다. 카카오는 이 보안 사고를 사전 방지하기 위해 다음 웹사이트, 카카오TV, 다음에디터 등의 서비스에서 현재 사용하는 플래시를 제거하고 'HTML5', 'WebGL', 'WebAssembly' 등 개방형 웹 표준기술을 활용해 대체한다. 카카오TV와 카카오맵은 이미 각각 지난 10월, 11월 이용자 대상으로 플래시 관련 기능 종료와 업데이트를 공지한 바 있다.

네이버도 플래시 제거 작업을 진행 중이다. 가계부나 블로그 배경음악 등 플래시를 쓰는 일부 서비스에 대해 서비스 개편과 종료 등으로 대응하고 있다. 지난 1월에는 플래시를 기반으로 하던 네이버 지도 서비스의 거리뷰 기능의 업데이트를 통해 플래시 없이 이용할 수 있도록 했다.

하지만 플래시를 사용하는 웹이 지속적으로 감소했음에도 여전히 많이 쓰이고 있어 주의가 요구된다. 2019년 한국인터넷진흥원(KISA) 조사에 따르면 민간 500대 웹사이트 중 플래시를 이용 중인 것은 28.4%인 139개인 것으로 나타났다.

이에 과학기술정보통신부와 KISA는 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 2일부터 운영하고 있다. 과기정통부는 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용백신을 제작·배포해 차단할 계획이다. 또한 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다할 방침이다.

이외에도 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준으로의 전환에 대한 지원을 지속적으로 진행할 계획이다.

손승현 과기정통부 정보보호네트워크정책관은 "기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다"고 밝혔다.

이용자 측면에선 보안 위협을 차단하기 위해 설치되어 있는 플래시를 삭제하거나 운영체제(OS)와 웹 브라우저를 최신 버전으로 업데이트하는 게 좋다.