2015.07.24

토픽 브리핑 | "역사의 뒤안길로" 어도비 플래시와 작별할 때가 왔다

이수경 기자 | ITWorld

어도비 플래시(Adobe Flash)는 오랫동안 보안 취약점을 노출해왔으며, 해커들은 악성코드를 유포하는 매개체로 플래시를 활용했다. 최근 해킹 팀(hacking Team) 사건으로 플래시에 대한 우려가 여느 때보다 높아진 가운데, 전세계적으로 어도비 플래시를 퇴치하는 막바지 작업이 한창이다. 기업에서도 플래시 대신 HTML5를 표준 기술로 적극적으로 도입하고 있는데, 성능과 보안 측면에서 모두 플래시보다 월등하다는 이유에서다.
 

차세대 웹 표준 HTML5

과거 플래시는 유튜브와 넷플릭스 같은 동영상 스트리밍 서비스와 알디오(Rdi) 같은 음악 사이트, 뉴그라운드(Newgrounds) 같은 게임 포털의 기본 플러그인이었다. 2010년만 하더라도 플래시는 전세계 90%의 PC에 설치될 정도로 큰 인기를 끌었으며, 웹상의 비디오 콘텐츠 75%가 플래시로 만들어졌다.

그러나 메모리 누수, 보안 취약점 등의 문제가 불거지면서 플래시를 퇴치하려는 움직임이 본격화됐다. 애플 전 CEO인 스티브 잡스는 어도비의 플래시 기술이 "버그투성이"에다 "CPU 먹보"라고 혹평하며, 이러한 움직임에 앞장섰다.

당시 잡스는 애플 웹사이트에 '플래시에 대한 생각(Thoughts on Flash)'라는 글을 게재하며 애플이 아이폰이나 아이패드에서 플래시를 허용하지 않는 이유를 밝혔다. 스티브 잡스는 해당 글에서 플래시는 웹 표준 기술이 아니라는 점, 모바일 기기에서 정상적으로 작동하지 않는다는 것과 수많은 보안 문제와 컴퓨팅 자원을 과도하게 사용한다는 점 등을 근거로 제시했다.

잡스는 "플래시가 보안 취약점이 있으며, 에러가 잦고, 모바일 기기에서 제대로 성능을 내지 못한다"며, "소프트웨어 디코딩 기반의 플래시는 하드웨어 디코딩 기반의 H.264 비디오와 비교하면 절반 이하 배터리 성능을 낸다"고 설명했다. 그리고 HTML5가 모바일뿐만 아니라 데스크톱 진영에서도 널리 사용될 기술이 될 것이라고 주장하기도 했다.

스티브 잡스, “플래시가 안되는 이유” 직접 제시
사면초가에 빠진 플래시와 RIA 진영
변경된 아이폰 SDK 라이선스, “어도비 플래시 정조준”
 

이처럼 애플이 전면전을 선포하자, 애플과 어도비 간에 긴장 관계가 형성됐다. 어도비는 애플이 불공정 행위를 하고 있다는 의문을 제기하기도 했으나, 조사 결과 독점 혐의가 없다는 것이 입증됐다. 그 이후에는 플래시를 몰아내자는 움직임이 가시화됐다. 앱 개발자와 소규모 그룹의 웹 사이트 사이에서 실제로 '플래시를 점령하라(Occupy Flash)'라는 캠페인이 일어나기도 했다.

이들은 데스크톱용 플래시 플레이어 플러그인을 몰아내야 하는 이유에 대해 "플래시 플레이어의 시대는 지났다. 버그투성이에 충돌도 잦다. 그리고 지속적인 보안 업데이트도 해야 한다. 플래시는 폐쇄적인 표준과 웹 기술에 대해 한 기업이 일방적으로 통제하던 시대의 산물이다"고 주장했다. 그리고 공개 표준인 HTML 5로의 이행을 지향한다고 밝혔다.

“플래시를 점령하라” 캠페인 출범...데스크톱 플러그인 퇴출 운동 전개
“리눅스 사용자, 플래시는 크롬에서만 볼 수 있다”


이처럼 많은 개발자가 굳이 플래시로 개발할 이유를 느끼지 못한 이유에는 개발 편의성의 문제도 있다. 플래시를 구현하기 위해서는 어도비 독자적인 언어인 액션스크립트(ActionScript)를 따로 익혀야 했다. 반면, HTML5는 기존의 CSS, HTML, 오픈 자바스크립트만 활용하면 그뿐이다.

잡스의 말대로 점차 많은 사이트들이 플래시를 대신할 수 있는 기술을 사용해 비디오를 제작하게 됨에 따라 플래시의 입지가 좁아지기 시작했다. 점차 많은 웹브라우저가 표준 기술로 HTML5를 적용한 것도 한 몫했으며, 점차 플래시는 사양 기술로 치부되고 있다.

'피할 수 없다면···' 어도비의 HTML5 껴안기
어도비 CTO 케빈 린치, “플래시 반대하는 애플로”
글로벌 칼럼 | 어도비의 HTML5 전략, 개발자에게 “약인가 독인가?”
글로벌 칼럼 | 길 잃은 어도비 플래시

최근에는 감시 소프트웨어 개발업체인 해킹(Hacking Team)의 유출된 파일에서 발견된 플래시 제로데이 취약점이 영리목적의 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다는 정황이 포착됐다. 어도비는 그 즉시 패치를 발표했으나, 최신 버전의 플래시 플레이어로 업데이트하지 않은 컴퓨터는 여전히 해당 보안 취약점에 노출돼 있어 보안 피해가 늘어날 것으로 예상된다.

파이어폭스, 해킹 팀 이슈로 플래시 임시 차단
두번 째 플래시 플레이어 제로데이 익스플로잇 발견 ... 해킹 팀 해킹 사건
유출된 플래시 제로데이 익스플로잇 사용 시작 - 해킹 팀 해킹 사건 3부
어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치

따라서 PC에 설치된 플래시 플레이어를 지금 당장 지우는 것이 최선의 방법이다. 물론 과거의 명성만큼은 아니지만, 전세계의 사이트 가운데 10%가 플래시를 지원하고 있어 일부 사이트에서는 제대로 작동하지 않을 수 있다. 그러나 플래시를 완전히 비활성화하고 삭제하는 것이 해킹의 위협에 노출되는 것보다는 낫다.

PC에 설치된 플래시 플레이어를 없애는 방법은 간단하다. 프로그램 목록에서 'Adobe Flash Player'를 찾아서 '제거' 버튼을 누르면 된다. 웹 브라우저일 경우 데스크톱 버전보다는 안전하지만, 최신 취약점을 피할 수 있는 수준은 아니다. 따라서 해당 플러그인을 비활성화해두고, 필요할 때만 잠시 활성화하는 것도 대안이다.

“PC 보안의 구멍” 플래시 플레이어 없애기
‘플래시 광고’실행을 중지하는 방법

여전히 콘텐츠 제작에 플래시를 중점적으로 사용하는 분야와 기업이라면 큰 타격을 입을 수밖에 없다. 그러나 이를 대체할 수 있는 도구들이 있으며, 특히 HTML5는 PC와 모바일에 구애받지 않고 완전한 기능을 구현할 수 있는 대체 기술로 활용 범위가 점차 확대되고 있다.

트위치, 플래시 버리고 'HTML5' 선택
“플래시 없는 세상” 카운트다운은 시작되었다

이제 카운트다운만이 남았다. 지속되는 보안 문제를 해결하고 컴퓨팅 성능을 끌어올리기 위해서라도 플래시와 작별을 해야만 한다. editor@itworld.co.kr



2015.07.24

토픽 브리핑 | "역사의 뒤안길로" 어도비 플래시와 작별할 때가 왔다

이수경 기자 | ITWorld

어도비 플래시(Adobe Flash)는 오랫동안 보안 취약점을 노출해왔으며, 해커들은 악성코드를 유포하는 매개체로 플래시를 활용했다. 최근 해킹 팀(hacking Team) 사건으로 플래시에 대한 우려가 여느 때보다 높아진 가운데, 전세계적으로 어도비 플래시를 퇴치하는 막바지 작업이 한창이다. 기업에서도 플래시 대신 HTML5를 표준 기술로 적극적으로 도입하고 있는데, 성능과 보안 측면에서 모두 플래시보다 월등하다는 이유에서다.
 

차세대 웹 표준 HTML5

과거 플래시는 유튜브와 넷플릭스 같은 동영상 스트리밍 서비스와 알디오(Rdi) 같은 음악 사이트, 뉴그라운드(Newgrounds) 같은 게임 포털의 기본 플러그인이었다. 2010년만 하더라도 플래시는 전세계 90%의 PC에 설치될 정도로 큰 인기를 끌었으며, 웹상의 비디오 콘텐츠 75%가 플래시로 만들어졌다.

그러나 메모리 누수, 보안 취약점 등의 문제가 불거지면서 플래시를 퇴치하려는 움직임이 본격화됐다. 애플 전 CEO인 스티브 잡스는 어도비의 플래시 기술이 "버그투성이"에다 "CPU 먹보"라고 혹평하며, 이러한 움직임에 앞장섰다.

당시 잡스는 애플 웹사이트에 '플래시에 대한 생각(Thoughts on Flash)'라는 글을 게재하며 애플이 아이폰이나 아이패드에서 플래시를 허용하지 않는 이유를 밝혔다. 스티브 잡스는 해당 글에서 플래시는 웹 표준 기술이 아니라는 점, 모바일 기기에서 정상적으로 작동하지 않는다는 것과 수많은 보안 문제와 컴퓨팅 자원을 과도하게 사용한다는 점 등을 근거로 제시했다.

잡스는 "플래시가 보안 취약점이 있으며, 에러가 잦고, 모바일 기기에서 제대로 성능을 내지 못한다"며, "소프트웨어 디코딩 기반의 플래시는 하드웨어 디코딩 기반의 H.264 비디오와 비교하면 절반 이하 배터리 성능을 낸다"고 설명했다. 그리고 HTML5가 모바일뿐만 아니라 데스크톱 진영에서도 널리 사용될 기술이 될 것이라고 주장하기도 했다.

스티브 잡스, “플래시가 안되는 이유” 직접 제시
사면초가에 빠진 플래시와 RIA 진영
변경된 아이폰 SDK 라이선스, “어도비 플래시 정조준”
 

이처럼 애플이 전면전을 선포하자, 애플과 어도비 간에 긴장 관계가 형성됐다. 어도비는 애플이 불공정 행위를 하고 있다는 의문을 제기하기도 했으나, 조사 결과 독점 혐의가 없다는 것이 입증됐다. 그 이후에는 플래시를 몰아내자는 움직임이 가시화됐다. 앱 개발자와 소규모 그룹의 웹 사이트 사이에서 실제로 '플래시를 점령하라(Occupy Flash)'라는 캠페인이 일어나기도 했다.

이들은 데스크톱용 플래시 플레이어 플러그인을 몰아내야 하는 이유에 대해 "플래시 플레이어의 시대는 지났다. 버그투성이에 충돌도 잦다. 그리고 지속적인 보안 업데이트도 해야 한다. 플래시는 폐쇄적인 표준과 웹 기술에 대해 한 기업이 일방적으로 통제하던 시대의 산물이다"고 주장했다. 그리고 공개 표준인 HTML 5로의 이행을 지향한다고 밝혔다.

“플래시를 점령하라” 캠페인 출범...데스크톱 플러그인 퇴출 운동 전개
“리눅스 사용자, 플래시는 크롬에서만 볼 수 있다”


이처럼 많은 개발자가 굳이 플래시로 개발할 이유를 느끼지 못한 이유에는 개발 편의성의 문제도 있다. 플래시를 구현하기 위해서는 어도비 독자적인 언어인 액션스크립트(ActionScript)를 따로 익혀야 했다. 반면, HTML5는 기존의 CSS, HTML, 오픈 자바스크립트만 활용하면 그뿐이다.

잡스의 말대로 점차 많은 사이트들이 플래시를 대신할 수 있는 기술을 사용해 비디오를 제작하게 됨에 따라 플래시의 입지가 좁아지기 시작했다. 점차 많은 웹브라우저가 표준 기술로 HTML5를 적용한 것도 한 몫했으며, 점차 플래시는 사양 기술로 치부되고 있다.

'피할 수 없다면···' 어도비의 HTML5 껴안기
어도비 CTO 케빈 린치, “플래시 반대하는 애플로”
글로벌 칼럼 | 어도비의 HTML5 전략, 개발자에게 “약인가 독인가?”
글로벌 칼럼 | 길 잃은 어도비 플래시

최근에는 감시 소프트웨어 개발업체인 해킹(Hacking Team)의 유출된 파일에서 발견된 플래시 제로데이 취약점이 영리목적의 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다는 정황이 포착됐다. 어도비는 그 즉시 패치를 발표했으나, 최신 버전의 플래시 플레이어로 업데이트하지 않은 컴퓨터는 여전히 해당 보안 취약점에 노출돼 있어 보안 피해가 늘어날 것으로 예상된다.

파이어폭스, 해킹 팀 이슈로 플래시 임시 차단
두번 째 플래시 플레이어 제로데이 익스플로잇 발견 ... 해킹 팀 해킹 사건
유출된 플래시 제로데이 익스플로잇 사용 시작 - 해킹 팀 해킹 사건 3부
어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치

따라서 PC에 설치된 플래시 플레이어를 지금 당장 지우는 것이 최선의 방법이다. 물론 과거의 명성만큼은 아니지만, 전세계의 사이트 가운데 10%가 플래시를 지원하고 있어 일부 사이트에서는 제대로 작동하지 않을 수 있다. 그러나 플래시를 완전히 비활성화하고 삭제하는 것이 해킹의 위협에 노출되는 것보다는 낫다.

PC에 설치된 플래시 플레이어를 없애는 방법은 간단하다. 프로그램 목록에서 'Adobe Flash Player'를 찾아서 '제거' 버튼을 누르면 된다. 웹 브라우저일 경우 데스크톱 버전보다는 안전하지만, 최신 취약점을 피할 수 있는 수준은 아니다. 따라서 해당 플러그인을 비활성화해두고, 필요할 때만 잠시 활성화하는 것도 대안이다.

“PC 보안의 구멍” 플래시 플레이어 없애기
‘플래시 광고’실행을 중지하는 방법

여전히 콘텐츠 제작에 플래시를 중점적으로 사용하는 분야와 기업이라면 큰 타격을 입을 수밖에 없다. 그러나 이를 대체할 수 있는 도구들이 있으며, 특히 HTML5는 PC와 모바일에 구애받지 않고 완전한 기능을 구현할 수 있는 대체 기술로 활용 범위가 점차 확대되고 있다.

트위치, 플래시 버리고 'HTML5' 선택
“플래시 없는 세상” 카운트다운은 시작되었다

이제 카운트다운만이 남았다. 지속되는 보안 문제를 해결하고 컴퓨팅 성능을 끌어올리기 위해서라도 플래시와 작별을 해야만 한다. editor@itworld.co.kr



X