웹에서 멀티미디어를 보여 주는 데 20년간 쓰여 온 어도비 플래시를 없앨 때가 됐다는 의견을 세계 최대 소셜 미디어 페이스북의 보안 책임자가 내놨다.
앨릭스 스태모스 페이스북 최고보안책임자(CSO)는 12일(현지시간) “어도비가 플래시의 수명 종료 날짜를 발표하고 똑같은 날짜에 킬비트 설정을 하도록 브라우저들에 요청해야 할 때가 됐다”는 트윗을 올렸다.
’킬비트’는 마이크로소프트(MS) 인터넷 익스플로러(IE)나 오피스 등 액티브엑스를 지원하는 소프트웨어에 포함된 보안 기능으로, 이를 설정하면 특정 액티브엑스 소프트웨어를 사용하지 않도록 할 수 있다. 이를 위해서는 MS가 윈도우 업데이트 등을 통해 킬비트 설정을 배포해야 한다.
즉 어도비가 플래시 지원과 배포를 중단해야 하고 MS도 사용자들이 플래시를 사용할 수 없도록 해야 한다는 것이 스태모스의 견해다.
그는 플래시의 새 버전이 나올 것이라는 기대 탓에 소프트웨어 제작자들이 웹 표준 멀티미디어 기술인 HTML5의 채택을 미루는 경향이 있다고 지적하고 어도비가 지원 중단 날짜를 못박아야 한다고 강조했다.
지난달 말 페이스북 CSO에 취임한 스태모스가 사실상 ‘취임 일성’으로 이런 의견을 발표한 것은 최근 이탈리아 보안업체 ‘해킹 팀’으로부터 400 기가바이트(GB) 분량의 정보가 유출된 사건이 계기가 된 것으로 보인다.
해킹팀은 자신들이 “최근 4년간 나온 가장 아름다운 플래시 버그”라고 부른 보안 취약점을 이용해 각국 정부와 관련 기관에 스파이웨어 기술을 판매해 왔다.
그러나 정보가 유출되면서 테러리스트들과 협박범들을 포함해 누구나 마음만 먹으면 이 기술을 이용할 수 있게 돼 매우 위험한 상황이라고 해킹팀은 8일 보도자료에서 설명했다.
어도비는 문제가 된 플래시의 보안 취약점에 대한 패치를 아직 내놓지 않고 있다.
연합뉴스
앨릭스 스태모스 페이스북 최고보안책임자(CSO)는 12일(현지시간) “어도비가 플래시의 수명 종료 날짜를 발표하고 똑같은 날짜에 킬비트 설정을 하도록 브라우저들에 요청해야 할 때가 됐다”는 트윗을 올렸다.
’킬비트’는 마이크로소프트(MS) 인터넷 익스플로러(IE)나 오피스 등 액티브엑스를 지원하는 소프트웨어에 포함된 보안 기능으로, 이를 설정하면 특정 액티브엑스 소프트웨어를 사용하지 않도록 할 수 있다. 이를 위해서는 MS가 윈도우 업데이트 등을 통해 킬비트 설정을 배포해야 한다.
즉 어도비가 플래시 지원과 배포를 중단해야 하고 MS도 사용자들이 플래시를 사용할 수 없도록 해야 한다는 것이 스태모스의 견해다.
그는 플래시의 새 버전이 나올 것이라는 기대 탓에 소프트웨어 제작자들이 웹 표준 멀티미디어 기술인 HTML5의 채택을 미루는 경향이 있다고 지적하고 어도비가 지원 중단 날짜를 못박아야 한다고 강조했다.
지난달 말 페이스북 CSO에 취임한 스태모스가 사실상 ‘취임 일성’으로 이런 의견을 발표한 것은 최근 이탈리아 보안업체 ‘해킹 팀’으로부터 400 기가바이트(GB) 분량의 정보가 유출된 사건이 계기가 된 것으로 보인다.
해킹팀은 자신들이 “최근 4년간 나온 가장 아름다운 플래시 버그”라고 부른 보안 취약점을 이용해 각국 정부와 관련 기관에 스파이웨어 기술을 판매해 왔다.
그러나 정보가 유출되면서 테러리스트들과 협박범들을 포함해 누구나 마음만 먹으면 이 기술을 이용할 수 있게 돼 매우 위험한 상황이라고 해킹팀은 8일 보도자료에서 설명했다.
어도비는 문제가 된 플래시의 보안 취약점에 대한 패치를 아직 내놓지 않고 있다.
연합뉴스
