검색 본문 바로가기 회사정보 바로가기

"추억의 플래시, 이제는 보안구멍"…삭제 안하면 악성코드 통로

한때 인기 제작 도구였지만 보안 문제로 수차례 도마위

(서울=뉴스1) 정윤경 기자 | 2021-01-12 07:00 송고 | 2021-01-12 10:34 최종수정
플래시 프로그램을 삭제하지 않으면 해킹 위험에 노출된다.(캡처) © 뉴스1
플래시 프로그램을 삭제하지 않으면 해킹 위험에 노출된다.(캡처) © 뉴스1

한때 마시마로·졸라맨 등으로 인기를 끌었던 '어도비 플래시 플레이어'가 서비스를 공식 종료한 가운데 이를 삭제하지 않으면 악성코드에 감염되는 등 해킹 위험에 직접적으로 노출될 수 있어 이용자들의 각별한 주의가 요구된다.

12일 보안업계는 PC에 흔히 설치돼 있는 플래시를 지금 즉시 삭제해야 한다고 경고했다. 어도비는 지난 2020년 12월31일을 끝으로 플래시에 대한 모든 지원을 종료했다. 따라서 보안 위협에 대한 패치나 업데이트가 제공되지 않는다. 또 추가로 발생하는 취약점에 대한 지원도 앞으로는 이뤄지지 않는다.

만약 과거 설치했던 플래시를 삭제하지 않고 계속 사용할 경우 각종 악성코드에 감염돼 전자금융사기를 당하거나 좀비PC가 될 수 있다. 

과거 국내에서 인기 캐릭터 기반의 간단한 영상 제작에 활용됐던 플래시는 계속해서 불거진 보안문제로 구글, 애플 등 글로벌 IT기업 뿐 아니라 이용자들에 외면받았다.

대표적으로는 플래시의 취약점을 악용한 '멀버타이징' 공격이 있다. 

멀버타이징 공격은 이용자가 악성 광고가 있는 웹사이트에 접속하면 악성코드 유포 도구 '익스플로잇 킷'을 실행하는 악성 웹페이지로 이동하고, 익스플로잇 킷은 사용자 PC의 어도비 플래시 플레이어 취약점 여부를 체크한다. 구 버전의 취약점이 확인되면 이를 악용해 PC를 악성코드에 감염시킨다. 이때 설치되는 악성코드는 랜섬웨어, 백도어, 암호화폐 채굴 악성코드, 키로거(키보드 입력정보 탈취) 등 사례별로 다양한 것으로 나타났다.

특히 플래시가 랜섬웨어 감염의 주된 통로가 된다는 점이 알려진 바 있다. 랜섬웨어란 이용자의 PC 등 시스템을 암호화해 데이터 등을 돌려받고 싶으면 돈을 내라는 식으로 '디지털 인질극'을 벌이는 사이버범죄의 악성코드를 말한다.

실제 2016년에는 대형 온라인 커뮤니티 '뽐뿌'에서 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 랜섬웨어가 대량 유포됐다. 당시 이용자들은 플래시 배너광고만 봐도 랜섬웨어에 감염돼 많은 피해가 발생했다.

이후 2018년에도 랜섬웨어 '헤르메스2.1' 역시 플래시의 취약점을 이용해 유포됐고 PC에 있는 파일들이 대거 암호화되며 많은 이용자들이 피해를 입었다.

이에 한국인터넷진흥원(KISA)은 지난해 '2019년 하반기 악성코드 은닉 사이트 탐지 동향 보고서'를 통해 악성코드 유포 주범으로 인터넷 익스플로러와 플래시 플레이어를 꼽기도 했다.

개발사인 어도비조차 2020년 12월을 마지막으로 플래시에 대한 기술지원을 종료한다고 2017년 예고한 바있다.

시스코도 "오래된 소프트웨어, 코드 오류, 방치된 디지털 속성 및 사용자 실수로 생겨나는 취약한 링크로 인해 해커에게 DNS 쿼리, 취약점 공격 키트, 증폭 공격, POS 시스템 침해, 악성광고, 랜섬웨어, 암호화 프로토콜 침투, 소셜 엔지니어링, 스팸 등의 각종 보안 침해 공격을 받는다"고 경고했다. 

© News1 DB
© News1 DB

보안업계 관계자들은 웹 브라우저를 최신 버전으로 업데이트하거나 수동으로 플래시 프로그램을 지울 것을 권고한다.

윈도 등 OS(운영체제)와 구글 크롬, 애플 사파리 등 웹 브라우저를 최신 버전으로 업데이트하면 개별 PC에서 플래시 플레이어가 자동으로 영구 삭제된다.

업데이트를 안한 경우에는 이용자가 직접 컴퓨터 제어판 프로그램에서 어도비 플래시 플레이어(Adobe Flash Player)를 제거하면 된다.

박태환 안랩 ASEC대응팀 팀장은 "플래시 플레이어의 보안 취약점을 활용한 보안위협은 자주 있어왔고, 앞으로도 지속될 가능성이 높다"며 "플래시 플레이어 기술지원 종료 이후에는 플래시 사용을 중단하는 등 사용자의 주의가 필요하다"고 당부했다.


v_v@news1.kr

이런 일&저런 일

    더보기