20년 12월, 플래시에 작별을 고한다
[IT동아 이상우 기자] 2020년 12월, 어도비가 플래시 플레이어에 대한 기술지원을 완전히 종료한다. 이에 따라 플래시 플레이어의 추가적인 보안 업데이트 역시 지원하지 않는 만큼, 올해 말부터 이를 사용할 경우 해커에게 침투할 수 있는 문을 열어주는 셈이 된다.
지난 20여년 동안 어도비 플래시는 웹 브라우저 상에서 반응형 콘텐츠 제작에 주로 쓰여왔다. 국내에서도 인터넷이 본격적으로 도입되면서 엽기토끼, 졸라맨, 지하철도999, 연예인 지옥 등 플래시 애니메이션이 유행하기도 했으며, 오늘날 까지 웹 게임이나 광고 등 다양한 콘텐츠 구현에 쓰이고 있다.
하지만 플래시 플레이어는 해커의 좋은 표적이기도 했다. 독립 소프트웨어가 아닌, 플러그인 형태로 제공되는 만큼 보안이 상대적으로 취약했으며, 이러한 취약점을 찾은 해커가 사용자 PC에 침투하는 경로로 사용했기 때문이다. 이에 대한 업데이트를 진행하면 금방 또다른 취약점을 발견하고, 다시 업데이트하는 일이 몇 년간 반복됐다. 실제로 국내에서도 한 커뮤니티 사이트에서 플래시를 이용한 배너광고를 통해 랜섬웨어가 유포되는 등의 보안 사고가 발생하기도 했다.
여기에 HTML5나 웹GL 같은 공개 표준 기술이 지난 몇 년간 빠르게 발전하면서 플래시의 기능을 웹 표준 기술만으로 구현할 수 있게 됐다. HTML5는 지난 2014년 10월 웹 표준으로 확정된 웹 개발 기술로, 기존 HTML이 텍스트와 하이퍼링크로만 표시할 수 있던 것과 달리, 멀티미디어 재생, 위치정보나 카메라 등 하드웨어 기능 제어, 그래픽 기능 등을 외부 소프트웨어(액티브X, 플래시 플레이어 등) 도움 없이 웹 브라우저에 직접 구현할 수 있는 것이 특징이다.
굳이 플래시를 고수할 필요가 없는 만큼, 어도비 역시 다양한 파트너와 함께 플래시 종료에 앞장서고 있다. 또한, 과거 제공하던 플래시 저작 도구 '어도비 플래시 CC'를 '애니메이트 CC'로 이름을 바꾸며 플래시 대신 HTML5 및 웹GL 콘텐츠 제작과 관련한 기능을 강화했다.
게다가 플래시는 서비스 제공자 입장에서 편한 기술이지만, 서비스 이용자 입장에서는 보안 위협 노출, 플래시 플레이어 미설치 시 서비스 이용 불가 등 불편함이 많은 기술이다. 따라서 서비스 제공자 역시 기술지원이 완전히 중단되기 전에 HTML5 등 웹 표준 기술을 기반으로 기존에 갖추고 있는 콘텐츠를 전환해야 할 필요성이 크다.
국내에서도 이러한 지원 중단에 대비해 플러그인 없이 사용할 수 있는 웹 서비스를 제공하는 기업이 늘고 있다. 과학기술정보통신부에 따르면 2019년을 기준으로 민간기업 상위 500개 사이트(각 분야별 50개) 중 플러그인을 단 하나도 사용하지 않는 사이트는 361개로, 2017년 151개와 비교해 빠르게 늘고 있다. 또한 현재 플러그인을 사용하는 사이트 139개 역시 대부분 오는 12월 까지 조치를 마칠 것으로 보인다. 일례로, 네이버 지도의 경우 과거 거리뷰 기능을 플래시 플레이어를 통해 제공했으나, 새로운 버전으로 업그레이드 하면서 플래시 없이도 이 기능을 쓸 수 있게 개선했다.
한국인터넷진흥원에서도 HTML5 기술지원센터(Korea html5)를 운영하며 웹 표준 확산에 힘쓰고 있다. 센터를 통해 비표준 기술을 HTML5 등의 표준 기술로 대체할 수 있도록 표준기술 및 예제를 제공하며, 표준 기술 전환 지원을 위한 사업을 진행 중이다.
사실 서비스 제공 기업이 HTML5를 기반으로 콘텐츠를 제공하더라도, 사용자의 웹 브라우저가 이를 수용하지 못하면 큰 의미가 없다. 따라서 사용자 역시 웹 브라우저 업데이트를 통해 HTML5를 문제 없이 구현할 수 있도록 해야 한다. 가령, 인터넷 익스플로러의 경우 HTML5 수용도가 낮아 이러한 콘텐츠를 완벽하게 구현하기 어려운 반면, 크롬, 엣지, 오페라, 파이어폭스 등의 최신 버전은 상대적으로 수용도가 높아 HTML5 기능을 더 잘 구현할 수 있다. 현재 자신이 사용하는 브라우저 버전과 HMTL5 수용도는 앞서 언급한 HTML5 지원센터에 접속했을 때 상단 메뉴에서 확인할 수 있다. 사용자 역시 웹 브라우저를 최신 버전으로 업그레이드 하는 등의 대비가 필요하다.
글 / IT동아 이상우(lswoo@itdonga.com)