(씨넷코리아=권봉석 기자) 바람 잘 날이 없는 어도비 플래시 플레이어에서 또 보안상 문제점이 발견되었다. 이번에 발견된 문제점은 지금까지 나온 어도비 플래시 플레이어의 모든 버전에 해당되며 윈도우 운영체제와 OS X, 리눅스 등 운영체제도 가리지 않는다.
이번 문제점은 보안업체인 트렌드마이크로 연구진들이 발견했다. 연구진들에 따르면 공격자들은 ‘카불 자살폭탄 테러’, ‘이스라엘 가자지구 폭격’ 등 사람들이 흥미를 끌 만한 이메일을 보낸 다음 이메일 안에 포함된 링크를 누르게 만들었다. 웹사이트로 접속하면 악성코드가 숨은 플래시 파일이 재생되며 컴퓨터를 감염시킨다.
악성코드에 감염되면 외부에서 내 컴퓨터를 다운시키거나 원하는 대로 제어할 수 있다. 어도비는 “이 문제점은 지극히 제한된 컴퓨터를 공격하는데 쓰였다”며 미국 현지시간으로 16일에 해당 문제점을 수정한 어도비 플래시 플레이어 새 버전을 내놓겠다고 밝혔다.
어도비 플래시 플레이어는 윈도우 운영체제, OS X, 리눅스를 설치한 데스크톱PC나 노트북, 투인원, 인텔 태블릿에서만 작동하고 자원도 많이 잡아 먹는다. 이미 모바일 환경에서 어도비 플래시 기술이 발 디딜곳도 없다.
액티브X와 마찬가지로 근본적으로 낡은 기술이기 때문에 문제도 많다. 클리앙 랜섬웨어 사건에서도 어도비 플래시 플레이어가 악성코드 유입 통로로 쓰였다. 이탈리아 해킹팀 내부 정보 유출사건에서는 이들이 어도비 플래시 플레이어에 숨어 있던 미공개 취약점을 악용한 것으로 드러났다.
이런 어도비 플래시 기술이 빨리 물러나야 한다는 주장도 만만찮다. 이미 7월에는 페이스북 CTO가 “어도비의 결단이 필요하다”고 주장하기도 했다.
