윈도 이용하는 사용자, 액티브X 제거해야..어도비 내년 말 기술지원 중단

수동으로 플래시 액티브X제거해야
과기정통부, 10월 31일까지 캠페인
제거안하면 개인 PC 해킹 위협..콘텐츠 제작업체에 웹표준 변경 지원도

등록 2019-06-26 오후 4:00:00

수정 2019-06-27 오후 3:35:17
가 가

[이데일리 김현아 기자] PC 운영체제(OS)에서 마이크로소프트 윈도우를 이용하는 이용자는 PC에 설치된 플래시 액티브X를 제거해야 한다.

액티브X가 설치돼 있으면, 악성코드가 내포된 플래시 콘텐츠가 이용자 PC에서 자동으로 실행될 경우 해킹 위험이 크다.

플래시는 멀티미디어 등의 콘텐츠를 제작하는 응용 소프트웨어이고, 액티브X는 플래시 콘텐츠를 재생하기 위해 이용자 PC에 설치되는 소프트웨어다.

특히 글로벌 소프트웨어 업체 어도비가 2020년 말부터 플래시 지원을 중단하기로 함에 따라. 브라우저 업그레이드가 필수적이다.

업계에 따르면 국내에서 자신의 PC 브라우저에서 액티브X를 수동으로 제거해야 하는 이용자는 최소 1천만 명에 달할 것으로 추정된다.

▲어도비 플래시 플레이어

▲플래시 보안 취약점을 이용한 보안 위협 사례

과학기술정보통신부(장관 유영민)는 26일 이같은 내용을 발표하면서, 10월 31일까지 웹브라우저 업그레이드 캠페인을 한다고 발표했다.

어도비의 기술 지원 중단에 따라 보안 취약성이 커질 것으로 우려되는 쪽은 특히 마이크로소프트(MS)의 구형 인터넷익스플로러(IE)를 브라우저로 쓰는 사람들이다.

윈도 7이상 버전을 쓸 때 기본 탑재되는 인터넷 익스플로러11, 엣지 브라우저는 기본적으로 액티브X기능이 오프로 돼 있어 큰 문제가 없다. 또, 크롬이나 사파리 브라우저 이용자들도 큰 관련이 없다.

하지만, 구형 윈도를 쓰는 이용자는 내년 어도비의 플래시 보안 업데이트 종료 전에 반드시 플래시 액티브X를 제거해야 안전하다.

물론 윈도 이용자 모두 액티브X를 제거하는게 안전하다.

과기정통부 관계자는 “인터넷 익스플로러11, 엣지 브라우저는 자체적으로 플래시 재생 기능을 제공(~2020년말)해 동 브라우저 사용자는 액티브X 제거해도 플래시 콘텐츠를 이용할 수 있지만 그렇지 않은 경우 일부 서비스 이용이 제한될 수 있다”면서도 “하지만, 정부가 플래시로 제작된 콘텐츠들을 웹표준으로 바꾸는 걸 독려하고 있는 만큼, 보안을 생각해 플래시 액티브X 기능을 제거하는 걸 추천한다”고 말했다.

어도비가 플래시의 보안 기술 업데이트 지원 중단을 예고해 새로 발견되는 플래시의 보안 취약점을 사이버공격에 활용해 정보 유출, 랜섬웨어 감염 등을 일으킬 가능성이 커지고 있기 때문이다.

인터넷콘텐츠 업계에 웹표준 콘텐츠 제작 독려

정부는 이용자를 대상으로 액티브X 제거 캠페인을 하는 것과 동시에 26일 한국디지털기업협회, 한국에듀테크산업협회, 한국인터넷전문가협회, 한국잡지협회, 마이크로소프트, 페이스북 등과 간담회를 열고, 어도비사의 기술지원 중단 전까지 ▲플래시 대신 웹 표준으로 콘텐츠 제작하고 유통·게시하는 체계 구축 ▲기존에 플래시로 제작된 콘텐츠들을 웹 표준으로 전환 ▲플래시 액티브X 설치시키는 행위 중단 ▲이용자에게 플래시 액티브X 위험성/제거방법 고지 등을 실행할 것을 논의했다.

정부가 이용자 캠페인외에 기업 간담회를 연 것은 콘텐츠 제작사·웹사이트 운영사 등이 계속 플래시로 콘텐츠를 만들어 웹사이트에 게시하면 이용자가 플래시 액티브X가 설치된 PC로 해당 서비스를 이용 시 보안위협에 노출될 가능성이 커지기 때문이다.

과기정통부 관계자는 “한국인터넷진흥원을 통해 중소 기업등이 웹표준으로 콘텐츠를 만들려고 할 경우 지원하는 사업을 하고 있다”며 “웹 표준 콘텐츠로의 전환은 2020년까지 지속 지원해나갈 방침”이라고 말했다.

과기정통부는 이용자를 대상으로 웹브라우저 업그레이드 캠페인(6월 29일~10월31일)을 실시해 플래시 액티브X를 개인 PC에서 제거해 나갈 계획이다.

▲대국민 브라우저 업그레이드 캠페인 개요(출처: 과기정통부)

김정원 인터넷융합정책관은 “플래시로 제작된 콘텐츠들이 민간 웹사이트에서 여전히 많이 사용되고 있으므로, 이용자에게 피해를 발생시키지 않도록 웹사이트 운영사 등은 지금부터 웹 표준 전환 계획을 세우고 체계적으로 추진해나가는 노력이 필요하다”면서 “정부는 인력·비용 등으로 인해 전환에 어려움을 겪는 기업들 중심으로 맞춤형 지원을 해나갈 것이며, 플래시처럼 특정 기업의 기술과 정책의 영향을 크게 받는 현상황을 개선하기 위해 웹 표준 확산을 지속 추진해 나가겠다”고 밝혔다.