과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 어도비社의 ’20년 플래시 지원·배포 중단에 따른 국내 기업·개인의 피해예방을 위해 관련 협회·기업*과 함께 간담회를 개최(3.26)하였다고 밝혔다.

한국디지털기업협회, 한국에듀테크산업협회, 한국인터넷전문가협회, 한국잡지협회, 마이크로소프트, 페이스북

이번 간담회는 멀티미디어, 게임, 광고, 응용 프로그램 제작 등에 많이 사용되고 있는 플래시의 지원·배포 중단 사실을 알리고, 민·관이 함께 플래시 사용 중단 및 웹 표준 중심의 생태계 조성, 플래시 관련 액티브X 제거 등의 노력을 해나가기 위해 마련된 자리였다.

플래시는 멀티미디어 등의 콘텐츠를 제작하는 응용 소프트웨어이고, 액티브X는 플래시 콘텐츠를 재생하기 위해 이용자 PC에 설치되는 소프트웨어

기술지원 중단 후에 가장 문제가 될 부분은 새로 발견되는 플래시의 보안 취약점을 사이버공격에 활용하여 보안사고(정보 유출, 랜섬웨어 감염 등)를 유발시킬 수 있다는 것이다.

즉, 콘텐츠 제작사·웹사이트 운영사 등이 계속해서 플래시로 제작하여 웹사이트에 게시하고, 이용자가 플래시 액티브X가 설치된 PC로 해당 서비스를 이용 시 보안위협에 노출될 가능성이 커지게 된다.

이로 인해 기업·개인에 피해가 발생하면, 정보보호조치 의무(정보통신망법)를 가지는 웹사이트 운영사는 손해배상 책임(민법)에서 자유롭지 않고, 제휴사가 제공하는 플래시 콘텐츠에 의해 피해 발생한 경우에도 책임은 해당 웹사이트 운영사에 있을 수 있다.

플래시 관련 보안사고를 예방하기 위해서는 콘텐츠 제작사·웹사이트 운영사, 이용자 모두가 지금부터 플래시 사용중단 노력을 해나갈 필요가 있다.

우선, 콘텐츠 제작사·웹사이트 운영사 등은 기술지원 중단 전까지 ▲플래시 대신 웹 표준으로 콘텐츠 제작하고 유통·게시하는 체계 구축, ▲기존에 플래시로 제작된 콘텐츠들을 웹 표준으로 전환, ▲플래시 액티브X 설치시키는 행위 중단, ▲이용자에게 플래시 액티브X 위험성/제거방법 고지 등을 실행해야 한다.

이용자는 PC에 설치된 플래시 액티브X를 반드시 제거해야 한다. 액티브X가 설치되어 있으면, 악성코드가 내포된 플래시 콘텐츠가 이용자 PC에서 자동으로 실행되기 때문이다.

인터넷 익스플로러11, 엣지 브라우저는 자체적으로 플래시 재생 기능을 제공(~‘20년말)하고 있으므로, 동 브라우저 사용자는 액티브X 제거해도 플래시 콘텐츠 이용 가능

과기정통부는 그간 민간의 플래시 및 액티브X 사용 중단을 유도하기 위해 웹 표준 제작도구 개발, 웹 표준 콘텐츠로의 전환 등을 지원해왔으며, 협회·기업 대상으로 가이드라인 설명회·워크숍·현장방문 등을 통해 현황 및 문제점, 대응방향 등을 지속적으로 알리고 있다.

올해 하반기에는 민간의 수요를 조사하여 웹 표준을 활용한 콘텐츠 제작 교육을 실시할 예정이며, 웹 표준 콘텐츠로의 전환은 ’20년까지 지속 지원해나갈 방침이다.

이용자 대상으로는 웹브라우저 업그레이드 캠페인*(6.29~10.31)을 실시하여 웹 표준 이용기반 조성(웹브라우저의 버전이 최신일수록 지원 가능한 웹 표준 기능 증가)과 플래시 액티브X 등의 불필요한 설치 방지 등을 유도해 나갈 것이다. 

김정원 인터넷융합정책관은 “플래시로 제작된 콘텐츠들이 민간 웹사이트에서 여전히 많이 사용되고 있으므로, 이용자에게 피해를 발생시키지 않도록 웹사이트 운영사 등은 지금부터 웹 표준 전환 계획을 세우고 체계적으로 추진해나가는 노력이 필요하다.”라며,

“정부는 인력·비용 등으로 인해 전환에 어려움을 겪는 기업들 중심으로 맞춤형 지원을 해나갈 것이며, 플래시처럼 특정 기업의 기술과 정책의 영향을 크게 받는 현상황을 개선하기 위해 웹 표준 확산을 지속 추진해 나가겠다.”라고 밝혔다.