인터넷 속도를 측정하는 대표 사이트인 ‘스피드테스트(Speedtest)’는 7일 플래시 사용을 중단하고 HTML5 기반 콘텐츠를 사용하겠다고 밝혔다. ‘넥스트웹(Next Web)’과 ‘HTML 구디스(HTML Goodies)’ 등 미국 IT전문매체들은 “플래시가 시장에서 퇴출당하고 있다”며 “플래시가 역사적 뒤안길로 사라질 것”이라고 분석했다.
 |
| 어도비 플래시 플레이어 다운로드 서비스를 내년 1월 22일 중단하는 어도비 [자료=게티이미지] |
플래시 개발자 어도비조차도 발을 빼고 있다. 어도비는 최근 홈페이지를 통해 플래시 대신 HTML5와 같은 새로운 웹표준을 사용하도록 권고했다. 어도비는 당장 플래시와 거리를 두기 위해 플래시 프로페셔널 CC 브랜드를 애니메이트 CC로 바꿔버렸다. 어도비는 HTML5 기반 저작도구 개발에 착수해 2016년까지 활성화시키겠다고 밝혔다. 실제로 어도비는 시험판으로 웹기술 개발도구 모음인 ‘어도비 엣지(Edge)’를 공개한 상태다.
지난 6월 페이스북 최고보안책임자(CSO) 알렉스 사태모스도 어도비에 플래시 폐기를 요청하기도 했다. 애플 전 CEO인 스티브 잡스도 어도비의 플래시 기술이 버그투성이라고 지적했다. 세계 IT 3대 거장이라 불리는 구글과 페이스북, 트위터도 플래시에서 HTML5로 이동하고 있다. 세계 최대 영상포털인 유튜브는 어도비 플래시를 중단한지 오래다.
IT시장에서 어도비 플래시의 보안 문제는 어제오늘의 일이 아니다. 지난 6월 보안 자료를 해킹당해 한국 국정원 직원이 자살하는 사태까지 발생한 이탈리아 보안업체 ‘해킹팀’도 플래시 때문에 정보가 유출된 것으로 드러났다. 해커들은 악성코드를 유포하는 매개체로 플래시를 주로 활용한다고 IT 전문매체 앤가제트(Engadget)는 전했다.
플래시 다운로드 서비스가 내년 1월 22일 중단될 예정인 가운데, 한국의 대처가 주목된다. 한국은 지난해 4월 윈도XP 서비스 지원 중단을 하루 앞두고 비상대응반을 설치해 여론의 질타를 받기도 했다. 당시 해외 네티즌은 “한국과 같은 IT강국이 13년이나 된 XP를 사용하고 있다는 사실이 놀랍다”는 반응을 내놓았다.
해킹팀 사태가 발생했을 당시 한국인터넷진흥원(KISA)는 어도비 플래시와 액티브 X를 주기적으로 업데이트할 것을 당부했다.
덴마크 보안업체 ‘헤임달 시큐리티’는 7일 마이크로소프트웨어 실버라이트, 어도비 플래시, 자바 등을 대상으로 한 랜섬웨어(사용자의 문서 및 파일 등을 암호화해 돈을 요구하는 악성 프로그램) 공격이 지속돼 유럽을 중심으로 피해가 빠르게 확산되고 있다고 경고했다. KISA가 지난달 공개한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(10월)’에 따르면 취약한 소프트웨어(SW) 악용 유형 중 어도비 플래시 플레이어가 42%의 비율로 가장 높았다.
munjae@heraldcorp.com
