어도비 플래시(FLASH) 종료 관련 유의사항 및 조치사항

어도비社의 플래시 기술지원이 2020년 말 종료됨에 따라 이후 플래시 콘텐츠 이용 시 해킹공격 등의 보안 위협이 우려되는바, 이에 대한 관련 동향과 각급기관의 유의사항 및 조치사항에 대해 공지합니다.

< 각 브라우저社 플래시 관련 동향 >

브라우저(제조사)

플래시 제거 계획

크롬(구글)

？ 크롬 76버전부터 기본적으로 플래시 비활성화

？ ’20년까지 플래시 기능 제거

인터넷익스플로러(MS)

？ ’20년까지 플래시 활성화 기능 단계적 제거

- ’19년 말까지 기본적으로 플래시 비활성화, 사용자 승인(또는 설정변경)을 통해 활성화 가능하도록 변경

- ’20년 이후 플래시 실행 불가

엣지(MS)

사파리(애플)

？ ’16년부터 어도비 플러그인 비활성화

파이어폭스(모질라)

？ 파이어폭스 69버전부터 플래시 ‘항상 활성화’ 옵션 삭제

？ ’20년까지 모든 플래시 지원 중단

< 어도비 플래시의 취약점을 이용한 최근 보안사고 기사 >

일자

기사제목

’19.8.28./전자신문

광고만 봤는데 랜섬웨어 감염... ‘플래시 취약점’ 악용 악성코드 주의

’18.11.9./보안뉴스

플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 출연

’18.7.30./보안뉴스

플래시의 최신 취약점 통해 퍼지는 히든비 채굴 멀웨어

’18.6.7./보안뉴스

어도비 플래시 플레이어, 제로데이 취약점 공격 발생!

’18.3.12./보안뉴스

최신 플래시 취약점을 이용한 ‘헤르메스’ 랜섬웨어 국내 강타

？전자정부법？ 제4조(전자정부의 원칙) ① 행정기관등은 전자정부의 구현ㆍ운영 및 발전을 추진할 때 다음 각 호의 사항을 우선적으로 고려하고 이에 필요한 대책을 마련하여야 한다.

3. 정보시스템의 안전성ㆍ신뢰성의 확보

제16조(전자정부서비스 개발ㆍ제공) ② 행정기관등의 장은 전자정부서비스 이용자가 손쉽게 전자정부서비스에 접근하여 안전하고 편리하게 활용할 수 있도록 하여야 하며, 제공되는 전자정부서비스는 최신의 것이 되도록 하여야 한다.

？국가정보화 기본법？ 제37조(정보보호 시책의 마련) ① 국가기관과 지방자치단체는 정보를 처리하는 모든 과정에서 정보의 안전한 유통을 위하여 정보보호를 위한 시책을 마련하여야 한다.

제41조(이용자의 권익 보호 등) ② 정보통신서비스 제공자는 사업을 할 때 이용자를 보호하기 위하여 필요한 조치를 마련하여야 한다.