안녕하세요 학생개발자입니다. 모질라가 파이어폭스 새 버전에서 어도비 플래시 플레이어 플러그인에 대한 디폴트 지원을 중단했다. 이는 파이어폭스 69버전을 말하며, 플래시의 종말이 가까이 왔음을 시사한다. 모질라의 수석 엔지니어인 짐 매티스(Jim Mathies)는 “플래시 플러그인 지원 종료 로드냅에 따라 69버전부터 디폴트 지원을 중단한다”고 고지했습니다. 이는 플래시 제조사인 어도비도 2020년까지 모든 걸 종료시킬 예정 이라고 발표한 바 있었습니다. 플래시의 제조사인 어도비는 2017년 7월 플래시라는 프로그램을 생산과 지원 종료 상태로 만들겠다는 발표를 했었습니다. 2020년까지 플래시를 완전히 없애겠다는 계획입니다. 2017년 7월부터 플래시를 주력으로 사용하는 콘텐츠 제작자들은 기존 플래시 콘텐츠를 다른 포맷으로 바꿔야 했습니다. 어도비의 이러 입장은 어도비 플레시는 현제 웹 표준이 HTML5와 맞지 않은 데다 어도비 플레시의 취약점을 악용해 웹사이트를 통해 랜섬웨어등 각종 멀웨어의 주 유포 경로로 사용되는 점에 따른 어도비와 웹 브라우저 개발사들의 결정이다. 구글 크롬의 베이스인 크로미늄 프로젝트 개발진들은 2018년 중반에 어도비 플레시를 기본으로 꺼진 상태이며 사용하려면 경고를 확인해야 플레시를 사용할수 있게 변경했으며 추후 플레시를 완전히 퇴출 시킨다는 입장이라고 합니다.
어도비의 플래시 종료 발표는 모질라, 마이크로소프트, 구글 등 여러 기업들을 움직이게 만드는 시발점이 되었습니다. 각 회사들이 플래시 지원 중단을 위한 로드맵을 구성했고, 이를 사용자들에게 알렸으며 모질라와 구글은 2018년 중반까지 자사가 만든 브라우저들에서 플래시의 디폴트 지원을 중단시키겠다고 발표했으며 MS는 마이크로소프트 에지와 인터넷 익스플로러에서 2019년 중반까지 플래시 지원을 중단하겠다고 약속했습니다. 또한 2020년까지는 모든 윈도우에서 플래시를 삭제하겠다고도 말했습니다.
하지만 모질라는 파이어폭스 확장판인 Firefox Extended Support Release 버전을 통해서 2020년까지는 플래시를 지원할 계획이라고 합니다. 2020년 어도비가 약속한 대로 플래시의 업데이트를 전면 중단함과 동시에 파이어폭스 확장판 버전도 지원을 중단할 것이라고 합니다. “세상에는 이미 정적인 웹 사이트가 하나도 없을 정도입니다. 그러나 인터랙티브한 콘텐츠들은 브라우저를 더 느리고 불안하게 만들기도 하지요.” 모질라의 설명이다.
그래서 그런지, 아니면 플래시의 종료일이 다가오고 있어서 그런지 점점 많은 웹 사이트들에서 플래시가 사라지고 있다. W3텍스(W3Techs)라는 곳에서 조사한 바에 의하면 현재 플래시를 사용하는 웹 사이트들은 전체 3.9%밖에 되지 않는다. 2011년에는 이 수치가 28.5%였는데 말이다. 보안 업체 레코디드 퓨처(Recorded Future)의 알란 리스카(Allan Liska)는 “좋은 방향으로 가고 있다”고 평가한다.
출처: 보안뉴스
“사용자들 사이에서 불편하다는 말이 나올지 모르겠습니다만, 플래시를 이렇게 없애가는 게 안전을 위해서는 맞는 방향입니다. 왜냐하면 사이버 공격자들 사이에서 익스플로잇 키트 시장의 규모는 줄어들고 있습니다만, 유일하게 어도비 플래시 취약점을 노린 키트만이 상승세를 유지하고 있거든요.”
출처: 보안뉴스
실제로 보안 업계에서는 플래시의 수명을 중단시키겠다는 소식에 환호성이 나왔다고 합니다. 플래시는 오랜 기간 사이버 범죄자들이 가장 좋아하는 공격 벡터였기 때문입니다. 수많은 제로데이 취약점들도 이 플래시에서 나온 것이며 작년에는 한국의 CERT에서 어도비 플래시 취약점을 통한 실제 공격에 대한 경고를 발표하기도 했습니다. 지난 달에도 어도비 플래시 플레이어에서 제로데이 취약점이 발견됐습니다
보안 업체 이반티(Ivanti)의 수석 관리자인 크리스 궤틀(Chris Goettl)은 “이러한 상황에서도 플래시 사용을 고집한다는 건 비상식적인 일”이라고 말했다. “사이버 범죄자들은 습관의 생물들입니다. 하던 대로 하되, 기회를 잘 엿보죠. 쉬운 공격 대상을 우리 편에서 먼저 제거할 수 있다면 대다수는 전략이 새롭게 나타날 때까지 어려움을 겪을 것입니다. 플래시 플레이어는 우리 편에서 제거할 수 있던 첫 번째 쉬운 공격 대상입니다.”
출처:보안뉴스
현제 티스토리도 어도비 플레시를 사용하고 있으며 2020년 되기 전에는 플레시를 제거하고 HTML5규격을 사용해 티스토리를 재구축 해야 합니다. 저 또한 크롬을 사용하여 티스토리 블로그에 글을 올리거나 사진을 첨부할떼 어도비 플레시를 설치 해야 된다는 경고가 떠 불편 하기도 합니다.
구글의 애드센스 광고 또한 html5또는 자바스크립트로 이미 재체 되었습니다. 안전한 인터넷 환경을 구축하기 위해서는 웹표준인 HTML5를 사용해야 하며 어도비 플래시를 적용해서는 안되며 지원이 중단된 스크립트를 사용해서는 안됩니다. 티스토리 운영 회사인 다음 카카오는 티스토리의 어도비 플레시를 삭제하고 HTML5로 재구축해야 한다고 생각합니다. 제 글을 읽어 주셔서 감사합니다.