"추억의 플래시, 이제는 보안구멍"..삭제 안하면 악성코드 통로
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
한때 마시마로·졸라맨 등으로 인기를 끌었던 '어도비 플래시 플레이어'가 서비스를 공식 종료한 가운데 이를 삭제하지 않으면 악성코드에 감염되는 등 해킹 위험에 직접적으로 노출될 수 있어 이용자들의 각별한 주의가 요구된다.
멀버타이징 공격은 이용자가 악성 광고가 있는 웹사이트에 접속하면 악성코드 유포 도구 '익스플로잇 킷'을 실행하는 악성 웹페이지로 이동하고, 익스플로잇 킷은 사용자 PC의 어도비 플래시 플레이어 취약점 여부를 체크한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 정윤경 기자 = 한때 마시마로·졸라맨 등으로 인기를 끌었던 '어도비 플래시 플레이어'가 서비스를 공식 종료한 가운데 이를 삭제하지 않으면 악성코드에 감염되는 등 해킹 위험에 직접적으로 노출될 수 있어 이용자들의 각별한 주의가 요구된다.
12일 보안업계는 PC에 흔히 설치돼 있는 플래시를 지금 즉시 삭제해야 한다고 경고했다. 어도비는 지난 2020년 12월31일을 끝으로 플래시에 대한 모든 지원을 종료했다. 따라서 보안 위협에 대한 패치나 업데이트가 제공되지 않는다. 또 추가로 발생하는 취약점에 대한 지원도 앞으로는 이뤄지지 않는다.
만약 과거 설치했던 플래시를 삭제하지 않고 계속 사용할 경우 각종 악성코드에 감염돼 전자금융사기를 당하거나 좀비PC가 될 수 있다.
과거 국내에서 인기 캐릭터 기반의 간단한 영상 제작에 활용됐던 플래시는 계속해서 불거진 보안문제로 구글, 애플 등 글로벌 IT기업 뿐 아니라 이용자들에 외면받았다.
대표적으로는 플래시의 취약점을 악용한 '멀버타이징' 공격이 있다.
멀버타이징 공격은 이용자가 악성 광고가 있는 웹사이트에 접속하면 악성코드 유포 도구 '익스플로잇 킷'을 실행하는 악성 웹페이지로 이동하고, 익스플로잇 킷은 사용자 PC의 어도비 플래시 플레이어 취약점 여부를 체크한다. 구 버전의 취약점이 확인되면 이를 악용해 PC를 악성코드에 감염시킨다. 이때 설치되는 악성코드는 랜섬웨어, 백도어, 암호화폐 채굴 악성코드, 키로거(키보드 입력정보 탈취) 등 사례별로 다양한 것으로 나타났다.
특히 플래시가 랜섬웨어 감염의 주된 통로가 된다는 점이 알려진 바 있다. 랜섬웨어란 이용자의 PC 등 시스템을 암호화해 데이터 등을 돌려받고 싶으면 돈을 내라는 식으로 '디지털 인질극'을 벌이는 사이버범죄의 악성코드를 말한다.
실제 2016년에는 대형 온라인 커뮤니티 '뽐뿌'에서 어도비 플래시와 인터넷 익스플로러의 취약점을 이용해 랜섬웨어가 대량 유포됐다. 당시 이용자들은 플래시 배너광고만 봐도 랜섬웨어에 감염돼 많은 피해가 발생했다.
이후 2018년에도 랜섬웨어 '헤르메스2.1' 역시 플래시의 취약점을 이용해 유포됐고 PC에 있는 파일들이 대거 암호화되며 많은 이용자들이 피해를 입었다.
이에 한국인터넷진흥원(KISA)은 지난해 '2019년 하반기 악성코드 은닉 사이트 탐지 동향 보고서'를 통해 악성코드 유포 주범으로 인터넷 익스플로러와 플래시 플레이어를 꼽기도 했다.
개발사인 어도비조차 2020년 12월을 마지막으로 플래시에 대한 기술지원을 종료한다고 2017년 예고한 바있다.
시스코도 "오래된 소프트웨어, 코드 오류, 방치된 디지털 속성 및 사용자 실수로 생겨나는 취약한 링크로 인해 해커에게 DNS 쿼리, 취약점 공격 키트, 증폭 공격, POS 시스템 침해, 악성광고, 랜섬웨어, 암호화 프로토콜 침투, 소셜 엔지니어링, 스팸 등의 각종 보안 침해 공격을 받는다"고 경고했다.
보안업계 관계자들은 웹 브라우저를 최신 버전으로 업데이트하거나 수동으로 플래시 프로그램을 지울 것을 권고한다.
윈도 등 OS(운영체제)와 구글 크롬, 애플 사파리 등 웹 브라우저를 최신 버전으로 업데이트하면 개별 PC에서 플래시 플레이어가 자동으로 영구 삭제된다.
업데이트를 안한 경우에는 이용자가 직접 컴퓨터 제어판 프로그램에서 어도비 플래시 플레이어(Adobe Flash Player)를 제거하면 된다.
박태환 안랩 ASEC대응팀 팀장은 "플래시 플레이어의 보안 취약점을 활용한 보안위협은 자주 있어왔고, 앞으로도 지속될 가능성이 높다"며 "플래시 플레이어 기술지원 종료 이후에는 플래시 사용을 중단하는 등 사용자의 주의가 필요하다"고 당부했다.
v_v@news1.kr
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
- 김종인 '지금 윤석열에게 딱 한번 오는 기회가…尹, 여권 후보 될 수도'
- 홍록기 '나이 50에 시험관 시술 끝에 만난 아들, 가슴이 뭉클뭉클'
- 이상운 '대장암 수술날 아내는 골프, 입원도 혼자…나는 죽고 있었다'
- 安 만난 홍준표 '어리숙하기가 참 어렵다…몸 낮춘 안철수를 보니'
- 이 몸매가 50대?…서울대 출신 치과의사 이수진 '김태희? 내가 더 예뻐'
- '큰아들 외롭지 말라고…' 경동호 어머니도, 6시간 후 세상 떠났다
- '딸 예림이 결혼하나'…이경규, '물어보살' 점괘에 '여기 진짜 용하네' 깜짝
- 여배우 성추행 혐의 배우, SNS 비공개 속 '묵묵부답' 계속(종합)
- 개그우먼 이세영, 눈 성형 후 역대급 미모 '콤플렉스 극복'
- 담배 때문에…코로나 격리 군인, 3층서 탈출하다 골절상