(씨넷코리아=김상연 기자) 보안 문제로 몸살을 앓는 어도비 플래시 플레이어가 또 말썽을 일으켰다. 어도비는 보안 문제를 해결한 플래시 플레이어 새 버전을 미국시간으로 16일이나 되어야 내놓을 예정이다.
어도비가 미국시간으로 14일 내놓은 보안 권고에 따르면, 윈도우와 OS X, 리눅스, 크롬OS 등 다양한 운영체제용으로 개발된 플래시 플레이어에 보안상 문제가 있다는 사실이 밝혀졌다. 특수하게 만들어진 인터넷 웹사이트에 접속하면 컴퓨터 운영체제를 다운시키고 외부에서 마음대로 컴퓨터를 다룰 수 있다.
이 문제는 러시아 보안업체인 카스퍼스키랩 연구원 두 명이 6월 초 발견했다. 발견자 중 한 명인 코스틴 라이우는 카스퍼스키랩 공식 블로그를 통해 “해킹 그룹 스카크러프트(ScarCruft)가 이 문제점을 악용하고 있다고 본다”고 밝혔다. 이 그룹은 어도비 플래시 플레이어와 마이크로소프트 인터넷 익스플로러 등에 숨은 보안 문제를 꾸준히 악용해 왔다.
이 문제는 플래시 플레이어 최신버전 21.0.242는 물론 이전 버전에도 골고루 숨어있다. 게다가 어도비는 일러도 한국시간으로 17일이나 되어야 새 버전을 공개할 계획이다. 문제를 피하고 싶다면 새 버전이 나오기 전까지 아예 플래시 플레이어를 지우는 것이 낫다.
어도비 플래시 플레이어가 보안 문제를 일으킨 것은 이번이 처음이 아니다. 2015년에도 확인된 것만 4건 이상 문제가 발견되었다. 페이스북 CTO는 공개적으로 “어도비가 결단을 내려야 한다”며 플래시 퇴출을 주장하기도 했다.
(Screenshot courtesy of Webkit blog)
어도비 플래시의 설 자리는 날이 갈수록 좁아지고 있다. 이미 애플은 맥OS 시에라에 내장된 웹브라우저인 사파리 10에서 어도비 플래시는 물론 오라클 자바, 마이크로소프트 실버라이트, 애플 퀵타임 등 모든 플러그인을 무효화했다. 어도비 플래시를 쓴 웹사이트를 보려면 사이트에 나타난 버튼을 누른 다음 이번 한 번만 쓸 것인지, 앞으로도 계속 차단을 풀 것인지 선택해야 한다.
