수많은 보안 취약점으로 인터넷 사용자들의 속을 썩인 어도비 플래시 플레이어(Adobe Flash Player)의 퇴출에 속도가 붙을 전망이다.
구글은 유튜브와 페이스북, 아마존, 야후 등 직접 검증한 10개 사이트에만 예외적으로 1년간 플래시 자동 재생을 허용했다. 이들 사이트도 향후 순차적으로 기본 차단이 적용될 예정이다. 만약 다른 사이트에서도 플래시를 계속 이용하려는 사용자는 각각의 사이트마다 플래시 자동 재생을 허용해줘야 한다.
인터넷 업계가 플래시 퇴출에 적극적인 이유는 플래시가 '제로데이(Zero-day)' 공격의 온상과도 같았기 때문이다. 제로데이 공격이란 어떤 소프트웨어에서 알려지지 않은 취약점이나 이미 발견된 취약점에 대해 개발사가 패치를 배포하기 전까지 무방비 상태일 때 이뤄지는 공격을 말한다.
개발사가 패치를 제작해 배포하더라도 모든 사용자들이 즉각 업데이트를 진행한다고 보기는 어렵다. 결국 자동이나 수동 업데이트를 하기 전까지는 해당 소프트웨어가 설치된 모든 컴퓨터가 제로데이 공격의 위협 아래 있는 셈이다.
시만텍에 따르면, 2015년 발견된 제로데이 취약점은 총 54개였는데, 가장 많이 악용된 5개의 제로데이 취약점 중 4개가 플래시 취약점이었다. 플래시 신규 취약점에 대한 어도비의 보안 업데이트도 5월 들어 벌써 2번이나 이뤄졌다.
특히 지난달 발견된 플래시 제로데이 취약점은 컴퓨터의 파일을 무단으로 암호화하고 금전을 요구하는 랜섬웨어(Ransomware) 유포에 사용돼 보안 업계가 긴급 대응에 나서기도 했다. 이 랜섬웨어는 특정 사이트에 접속하기만 하면 감염되는 드라이브 바이 다운로드(Drive by Download) 방식으로 유포돼 국내에서도 다수의 피해자를 양산했다.
구글은 기존에 플래시가 맡아온 화려한 시각 효과는 HTML5 웹 표준 기술로 충분히 구현 가능하다는 입장이다. 보안 취약점 외에 플래시의 문제점으로 지적됐던 모바일 기기에서의 과도한 발열과 전력 소모 등의 부작용도 HTML5가 해소할 수 있을 것으로 기대를 모으고 있다.
앤서니 라포지(Anthony LaForge) 구글 크롬 기술 프로그램 책임자는 "그동안 플래시는 풍부한 사용자 경험과 멀티미디어 환경을 위해 꼭 필요했지만, 이제는 플래시보다 가볍고 전력 소모도 적은 HTML5로 충분히 대체 가능하다"며 "플래시 퇴출은 단순히 보안 문제뿐 아니라 더 좋은 기술이 등장하면서 자연스럽게 세대교체가 이뤄지는 현상이라고 본다"고 말했다.