이달 말 플래시 공식지원 종료 앞두고 막바지 작업

보안에 취약하다는 평가를 받는 인터넷 앱 어도비 플래시(이하 플래시)의 공식 지원 종료가 올 연말로 임박한 가운데 금융투자협회가 이 프로그램 기반의 통계정보서비스를 전면 개편, 플래시를 퇴출시키기로 했다.

금투협 관계자는 14일 "플래시에 기반하지 않은 종합통계서비스를 연내 오픈할 계획"이라고 말했다.

금투협은 지난 2010년부터 주식, 채권, 파생금융상품, 펀드 등 금융투자업계 관련 주요 통계를 한 곳에서 볼 수 있는 자본시장 통계포털서비스(FreeSIS)를 운영해오고 있다.

양질의 금융정보를 무료로 찾아볼 수 있는 장점이 있지만, 보안에 취약하다고 알려진 플래시를 기반으로 서비스가 제공돼 시스템 개선을 요구하는 목소리가 컸다.

플래시는 PC 웹브라우저에서 음악 재생·애니메이션·게임 등 멀티미디어 콘텐츠를 재생하는 플러그인 소프트웨어다.

우리나라에선 인터넷이 대중화되기 시작한 2000년대부터 홈페이지에 보편적으로 쓰였다.

그러나 해커가 사용자 PC에 악성 코드를 감염시켜 놓고 이를 볼모 삼아 돈을 요구하는 '랜섬웨어'의 유포 경로로 플래시가 악용되면서 보안 문제가 널리 부각됐다.

한국인터넷진흥원(KISA)에 따르면 지난해 하반기 기준 보안 취약점을 악용한 사이버 공격의 31%가 플래시를 통해 이뤄졌다.

결국 플래시 개발사 미국 어도비는 이달 31일부터 플래시에 대한 공식 지원을 종료한다고 발표했다.

내년부터는 플래시의 보안 취약점이 새로 발견되더라도 이를 보완하는 패치가 나오지 않는다는 뜻이다.

이에 어도비는 사용자의 PC에서 플래시를 삭제할 것을 당부하고 있다.

구글 크롬 등 대다수 브라우저도 내년 초부터 플래시 이용을 차단할 예정이다.

금투협 관계자는 "플래시 공식 지원 종료 전 새 시스템으로 전환할 수 있도록 현재 막바지 작업을 하고 있다"고 말했다.

다만 국내 금융회사들의 홈페이지에서 현재 플래시가 어느 정도 남아 있는지 현황이 파악된 자료는 없는 상황이다.

KISA는 민간 500대 웹사이트 중 28.4%인 142곳이 플래시를 쓰고 있다고 지난해 6월 조사·발표했지만, 이후에는 다시 실태 파악에 나서지 않고 있다.

일각에선 플래시 지원 공식 종료를 앞두고 정보기술(IT)보안업계가 나서 플래시 퇴출을 위해 적극적인 홍보와 안내를 해야 한다는 지적이 나온다.
금투협 '보안결함' 플래시 걷어내기…연내 사이트 개편
/연합뉴스