론 와이든, NIST와 NSA, DHS에 플래시 사용 중단 촉구하는 편지 보내
“2020년에 중단될 예정이지만 2019년 8월까지 미리 중단 조치 취해야”
[보안뉴스 문가용 기자] 미국의 상원 의원인 론 와이든(Ron Wyden)이 현지 시각으로 수요일 국가 기관들에 서신을 보냈다. 어도비 플래시(Adobe Flash)의 사용을 중단하라는 내용이 담긴 편지였다.
[이미지 = iclickart]
어도비 플래시는 치명적인 취약점들이 자꾸만 나오는 프로그램으로, 한 때는 제로데이 취약점의 양산소와 같이 취급되기도 했다. 공격자들은 어도비 플래시 및 플래시 플레이어를 통해 계속적인 공격을 감행했고, 급기야 2020년을 끝으로 어도비 플래시는 더 이상 사용되지도, 만들어지지도 않을 예정이다.
1년 전 어도비는 플래시 플러그인을 제작 중단하겠다고 발표했는데, 그 직후 애플, 페이스북, 구글, 마이크로소프트, 모질라는 각 사가 출시하고 있는 모든 제품들에서 플래시 지원을 중단하겠다고 발표했다. 기다렸다는 듯, 앓던 이가 빠진 것 같은 반응을 보였다.
론 와이든 의원은 이런 플래시의 사용을 정부 기관에서 더 이상 사용하면 안 된다는 내용의 편지를 보낸 것인데, 이 서신을 받은 사람은 NIST의 국장인 월터 G 코판(Walter G. Copan), NSA의 국장인 폴 M. 나카소네(Paul M. Nakasone), 국토방위부 국장인 커스텐 닐슨(Kirstien Nielsen) 등이다.
와이든 의원은 2020년까지 기다릴 것이 아니라 2019년 8월까지 사용을 중단해야 한다고 촉구했다. 플래시를 만든 제조사가 중단을 계획하고 있고, IT 업계 내 메이저 업체들 역시 지원을 중단할 것이며, 무엇보다 무수한 취약점들이 플래시에서 발견된 바 있다고 주장하며 플래시 플레이어 플러그인은 없어져야 한다는 내용을 편지에 담았다.
“많은 기술 전문가들이 플래시를 두고 취약점 투성이의 소프트웨어이며, 공격자들이 피해자의 시스템을 완전히 통제하도록 해주는 도구로 보고 있습니다. 플래시 때문에 악의를 가진 공격자가 우리의 디지털 생활 깊은 곳까지 침투할 수 있게 됩니다.”
미국이 CERT 팀 역시 플래시의 위험에 대해 경고를 발표한 바 있는데, 약 10년 전의 일이다. 와이든 의원은 이 점 역시 지적하며, “미국 정부 기관에서는 즉시 플래시를 끊어내야 할 것”이라고 강력하게 주장했다. 또한 이전 정부는 이 작업에 실패했으며, 윈도우 XP의 사용 중단 역시 이뤄내지 못했기 때문에 수천만 달러의 피해를 겪어야만 했다고 비판했다.
“NIST, NSA, DHS는 모든 연방 정부 기관의 사이버 보안 가이드와 전략을 관장하는 주무 기관입니다. 그러니 플래시 사용 중단 역시 이 세 기관에서 주도하여야 할 것입니다. 편지를 이 세 곳에 보낸 이유도 바로 그것이고요.”
편지 일부 내용이다. “국장님께서 관할하고 있는 기관에서는 아직 플래시 문제에 대한 공식 가이드라인을 발표하지 않고 있습니다. 플래시 사용 중단은 이미 예견된 일이며, 시행 일자가 빠르게 다가오고 있습니다. 정부는 플래시로 인한 사고가 더 터지고, 지원 중단 일자가 지나고 더 재앙이 발생하기 전에 미리 준비를 마쳐야 할 것입니다.”
와이든 의원은 “앞으로 60일 동안 플래시 기반의 콘텐츠가 새롭게 업로드 되지 못하도록 하고, 2019년 8월 1일 전까지 플래시 기반의 모든 콘텐츠를 삭제하도록 움직여 달라”고 요구했다.
[국제부 문가용 기자(globoan@boannews.com)]
“2020년에 중단될 예정이지만 2019년 8월까지 미리 중단 조치 취해야”
[보안뉴스 문가용 기자] 미국의 상원 의원인 론 와이든(Ron Wyden)이 현지 시각으로 수요일 국가 기관들에 서신을 보냈다. 어도비 플래시(Adobe Flash)의 사용을 중단하라는 내용이 담긴 편지였다.
[이미지 = iclickart]
어도비 플래시는 치명적인 취약점들이 자꾸만 나오는 프로그램으로, 한 때는 제로데이 취약점의 양산소와 같이 취급되기도 했다. 공격자들은 어도비 플래시 및 플래시 플레이어를 통해 계속적인 공격을 감행했고, 급기야 2020년을 끝으로 어도비 플래시는 더 이상 사용되지도, 만들어지지도 않을 예정이다.
1년 전 어도비는 플래시 플러그인을 제작 중단하겠다고 발표했는데, 그 직후 애플, 페이스북, 구글, 마이크로소프트, 모질라는 각 사가 출시하고 있는 모든 제품들에서 플래시 지원을 중단하겠다고 발표했다. 기다렸다는 듯, 앓던 이가 빠진 것 같은 반응을 보였다.
론 와이든 의원은 이런 플래시의 사용을 정부 기관에서 더 이상 사용하면 안 된다는 내용의 편지를 보낸 것인데, 이 서신을 받은 사람은 NIST의 국장인 월터 G 코판(Walter G. Copan), NSA의 국장인 폴 M. 나카소네(Paul M. Nakasone), 국토방위부 국장인 커스텐 닐슨(Kirstien Nielsen) 등이다.
와이든 의원은 2020년까지 기다릴 것이 아니라 2019년 8월까지 사용을 중단해야 한다고 촉구했다. 플래시를 만든 제조사가 중단을 계획하고 있고, IT 업계 내 메이저 업체들 역시 지원을 중단할 것이며, 무엇보다 무수한 취약점들이 플래시에서 발견된 바 있다고 주장하며 플래시 플레이어 플러그인은 없어져야 한다는 내용을 편지에 담았다.
“많은 기술 전문가들이 플래시를 두고 취약점 투성이의 소프트웨어이며, 공격자들이 피해자의 시스템을 완전히 통제하도록 해주는 도구로 보고 있습니다. 플래시 때문에 악의를 가진 공격자가 우리의 디지털 생활 깊은 곳까지 침투할 수 있게 됩니다.”
미국이 CERT 팀 역시 플래시의 위험에 대해 경고를 발표한 바 있는데, 약 10년 전의 일이다. 와이든 의원은 이 점 역시 지적하며, “미국 정부 기관에서는 즉시 플래시를 끊어내야 할 것”이라고 강력하게 주장했다. 또한 이전 정부는 이 작업에 실패했으며, 윈도우 XP의 사용 중단 역시 이뤄내지 못했기 때문에 수천만 달러의 피해를 겪어야만 했다고 비판했다.
“NIST, NSA, DHS는 모든 연방 정부 기관의 사이버 보안 가이드와 전략을 관장하는 주무 기관입니다. 그러니 플래시 사용 중단 역시 이 세 기관에서 주도하여야 할 것입니다. 편지를 이 세 곳에 보낸 이유도 바로 그것이고요.”
편지 일부 내용이다. “국장님께서 관할하고 있는 기관에서는 아직 플래시 문제에 대한 공식 가이드라인을 발표하지 않고 있습니다. 플래시 사용 중단은 이미 예견된 일이며, 시행 일자가 빠르게 다가오고 있습니다. 정부는 플래시로 인한 사고가 더 터지고, 지원 중단 일자가 지나고 더 재앙이 발생하기 전에 미리 준비를 마쳐야 할 것입니다.”
와이든 의원은 “앞으로 60일 동안 플래시 기반의 콘텐츠가 새롭게 업로드 되지 못하도록 하고, 2019년 8월 1일 전까지 플래시 기반의 모든 콘텐츠를 삭제하도록 움직여 달라”고 요구했다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
