본문 바로가기
  • 당신은 참 괜찮은 사람입니다!
  • 당신은 사랑 받기에 충분합니다!
[즐거움의 세상] 생활리뷰, 후기

어도비 플래시 기술지원 종료, 악성코드 보안구멍 대비!

by 창의날다 2020. 12. 5.

컴퓨터를 사용하다 보면 "어도비 플래시"라는 프로그램 이름을 자주 봤었을 것입니다.
그리고 요즘 다시 "어도비 플래시 서비스 종료"라는 문구를 간간히 볼 수 있습니다.

과학기술정보통신부와 한국인터넷진흥원은 어도비 플래시(Adobe Flash) 기술지원 종료(‘20.12.31)를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 122()부터 운영한다고 밝혔습니다.

어도비 플래시의 기술지원이 종료됨에 따라 취약점을 보완하는 패치(해결책) 업데이트도 중단되어 이후 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있습니다.
이에, 과기정통부는 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용백신을 제작·배포해 차단할 계획입니다. 또한 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침입니다.

어도비 플래시 기술지원 종료, 악성코드 보안구멍 대비에 대한 좀 더 자세한 사항은 과학기술정보통신부에서 보도한 아래의 내용(기술지원 종료 '어도비 플래시' 보안구멍 막는다!)을 참고하시기 바랍니다.^^

 

기술지원 종료 ‘어도비 플래시’ 보안구멍 막는다!

- 과기정통부 보안위협 모니터링 강화 및 전용백신 제작·배포 -

과학기술정보통신부(장관 최기영, 이하 과기정통부’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 어도비 플래시(Adobe Flash)* 기술지원 종료(‘20.12.31)를 앞두고 플래시의 취약점을 악용한 보안위협 대응을 위해 비상 대응 체계를 122()부터 운영한다고 밝혔다.
* 어도비 플래시(Adobe Flash) : 브라우저에서 애니메이션, 게임, 음악 등의 콘텐츠를 제작·재생 가능한 한 웹사이트를 만들 수 있는 소프트웨어 기술

o 웹 브라우저들이 개방형 웹 표준기술(HTML5, WebGL )을 주로 사용함에 따라 비표준인 플래시 사용 비중이 감소되어 ‘2012월을 마지막으로 플래시에 대한 기술지원이 종료된다.

o 따라서, 취약점을 보완하는 패치(해결책) 업데이트도 중단되어 이후 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 신규 악성코드 감염, 해킹 등의 위협에 노출될 수 있다.


< 플래시 보안 취약점을 악용한 보안 위협 사례 >

◆ 해커조직 ‘그룹123’, 최근 어도비 제로데이 취약점으로 한국 집중 공격중 (‘18.2.6, 데일리시큐)
◆ 플래시 취약점 악용한 악성코드 유포중... 감염주의 (‘19.8.28, 데일리시큐)
◆ 웹사이트를 악성코드에 감염시킬 때 플래시의 보안 취약점을 많이 이용 (‘16년 43%, ’17년 39%, ‘18년 40%, ’19년 31%, 「악성코드 은닉사이트 탐지 동향보고서, 한국인터넷진흥원」)
◆ 하반기 악성코드 유포 주범은 IE·플래시 (‘20.1.7, 지디넷코리아)

이에, 과기정통부는 보안위협에 신속 대응을 위해 어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용백신을 제작·배포해 차단할 계획이다. 또한 침해사고가 발생할 경우, 백신사·통신사 등과 비상 대응체계를 가동하는 등 피해 확산 방지에 총력을 다 할 방침이다.

o 그리고, 기술지원 종료 관련 내용을 SNS, 언론보도, KISA 인터넷보호나라&KrCERT 누리집* 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화할 예정이다.
* KISA 인터넷보호나라&KrCERT 누리집(홈페이지의 우리말) : www.boho.or.kr

o 이외에도 정보보호최고책임자(CISO) 지정·신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 실시하는 등 웹 표준으로의 전환에 대한 지원을 지속적으로 진행할 계획이다.

<알아두면 유익한 정보~~^^>

2021년 보건복지부 예산 및 보육료, 생계급여, 기초연금 증액 등!

☞ 정부 클라우드 플랫폼 공개! "디지털정부 클라우드 컨퍼런스"

☞ 2020년 국가건강검진 기간연장 및 신청방법!

☞ 먹방-맛집 힐링 여행 한식편~ 농식품, 한식진흥원 수상 식당!

손승현 과기정통부 정보보호네트워크정책관은 기술지원이 종료되면 취약점을 악용한 신규 악성코드가 웹사이트나 사용자 PC로 전파될 수 있어 기업 누리집을 웹 표준으로 전환이 무엇보다 중요하다, “과기정통부는 앞으로 안전하게 누리집 기능이 유지될 수 있도록 웹 표준 전환을 지원 할 뿐 아니라 신속한 상황 전파 및 모니터링을 통해 침해사고 예방에 최선을 다 하겠다고 밝혔다.

본 저작물은 과학기술정보통신부에서 ‘20작성하여 공공누리 제1유형으로 개방한 기술지원 종료 어도비 플래시보안구멍 막는다(작성자:사이버침해대응과)’을 이용하였으며, 해당 저작물은 과학기술정보통신부 홈페이지(www.msit.go.kr/web/main/main.do)’에서 무료로 다운받으실 수 있습니다.


** 항상 유익하고 행복한 이야기를 나누기 위해 노력합니다.^^*
** 함께 하는 행복을 누려요~~ 구독과 공감 댓글 클릭~~ 서로 소통해요^^v
** 오늘도 행복하시고, 모두 힘내세요~~ 감사합니다.

728x90

댓글0