홍보센터

Endeavor · Sincerely to be · Trustworthy

언제나 고객과 함께 'ESTech'

홍보센터

자료실

게시글 검색
기술지원 종료‘어도비 플래시’보안구멍 막는다!
(주)에스테크 조회수:190
2020-12-04 11:32:53

기술지원 종료‘어도비 플래시’보안구멍 막는다!

프로파일 국제공인 시험기관 ・ 20분 전
URL 복사  통계 
 
 

기술지원 종료‘어도비 플래시’보안구멍 막는다!

- 과기정통부 보안위협 모니터링 강화 및 전용백신 제작·배포 -

 

 

□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 어도비 플래시(Adobe Flash)* 기술지원 종료(‘20.12.31)를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 12월 2일(수)부터 운영한다고 밝혔다.

 

 

* 어도비 플래시(Adobe Flash) : 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작·재생 가능한 한 웹사이트를 만들 수 있는 소프트웨어 기술

 

o 웹 브라우저들이 개방형 웹 표준기술(HTML5, WebGL 등)을 주로 사용함에 따라 비표준인 플래시 사용 비중이 감소되어 ‘20년 12월을 마지막으로 플래시에 대한 기술지원이 종료된다.

 

o 따라서, 취약점을 보완하는 패치(해결책) 업데이트도 중단되어 이후 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있다.

 

 

< 플래시 보안 취약점을 악용한 보안 위협 사례 >

 

 

 

 

◆ 해커조직 ‘그룹123’, 최근 어도비 제로데이 취약점으로 한국 집중 공격중 (‘18.2.6, 데일리시큐)

 

◆ 플래시 취약점 악용한 악성코드 유포중... 감염주의 (‘19.8.28, 데일리시큐)

◆ 웹사이트를 악성코드에 감염시킬 때 플래시의 보안 취약점을 많이 이용 (‘16년 43%, ’17년 39%, ‘18년 40%, ’19년 31%, 「악성코드 은닉사이트 탐지 동향보고서, 한국인터넷진흥원」)

 

◆ 하반기 악성코드 유포 주범은 IE·플래시 (‘20.1.7, 지디넷코리아)

 

 

□ 이에, 과기정통부는 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용백신을 제작·배포해 차단할 계획이다. 또한 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이다.

 

SNS 공유