페이스북 CSO, "어도비 플래시 중단해야" 파장

스티브잡스 故 애플 CEO도 5년전 플래시 보안 문제 경고
어도비, 패치 배포에도 불구 보안 취약점 대량 발견

알렉스 스태모스 페이스북 최고보안책임자

[아시아경제 강희종 기자]애플 공동창업자인 故 스티브잡스에 이어 페이스북의 최고보안책임자(CSO)도 어도비의 플래시를 중단을 촉구해 파장이 일고 있다.

13일(현지시간) 비즈니스인사이더에 따르면 페이스북 CSO인 알렉스 스태모스(Alex Stamos)는 이날 트위터를 통해 "어도비가 플래스의 종말(end-of-life)을 선언하고 브라우저들로 하여금 킬빗(killbit·설치 방지)을 설정하도록 요청할 때가 됐다"고 밝혔다.

그는 이어 "플래시의 종말 선언이 오늘이나 내일일 필요는 없지만 좀더 확실히 하기 위해 날짜를 못박을 필요는 있다"고 말했다. 그는 "비록 지금으로부터 18개월 이후일지라도 플래시에 대한 의존도를 없애고 전체 생태계를 업그레이드하기 위해 (중단) 날짜를 정하는 것이 유일한 방법"이라고 강조했다.

주요 정보기술(IT) 업계에서 플래시의 문제점을 지적한 것은 2010년 스티브잡스가 장문의 성명서에서 애플의 기기에 왜 어도비 플래시를 지원하지 않는지를 밝힌 지 5년만이다. 당시 스티브잡스는 "우리는 아이폰과 아이팟, 아이패드에 플래시를 사용함으로써 안정성과 보안이 감소되는 것을 원치 않는다"고 밝힌 바 있다.

이날 플래시 중단에 대한 스태모스의 요구는 최근 폭로된 플래시의 보안 문제와 연관이 있는 것으로 보인다. 최근 잘 알려진 한 해킹팀은 플래시 플레이어와 관련된 보안 취약점을 대량으로 발견했다.

어도비는 이 문제에 대해 곧 패치를 배포했으나 여전히 더 많은 취약점들이 보고되고 있다. 어도비가 새 패치를 발표했음에도 불구하고 지난주에만 최소한 20개의 취약점이 추가로 발견됐다.

어도비는 보안 이슈에 대해 활발히 대응하고 있으나 플래시는 해커들의 타깃이 되고 있다. 이 문제는 수년간 지속되어 왔으며 쉽게 멈춰질 것 같지 않다는 게 관련 업계의 설명이다.

관련 업계에서는 어도비가 플래시를 스스로 중단하는 것이 답이라고 믿고 있다. 주요 브라우저들은 플래시 플레이어를 지원하고 있을 뿐 아니라고 중소 사업자들도 플래시 플레이어에 웹 프로그램을 의존하고 있기 때문이다.

어도비가 플래시 중단을 발표하면 사람들은 HTML5와 같은 좀더 안전하고 공개된 대안을 찾아 움직일 것으로 보인다. 페이스북은 플래시와 HTML5를 동시에 지원하고 있다.

만약 어도비가 플래시 플레이어를 중단하면 혼란은 불가피할 것으로 보인다. 작은 회사들은 웹을 다시 제작해야 하는 부담도 있을 것으로 예상된다.

강희종 기자 mindle@asiae.co.kr