5년 동안 지원 기간 유지하는 어도비, 2015년에 개발된 제품 내년에 지원 중단해
아크로뱃과 리더, 많은 취약점 가진 소프트웨어...DC 버전으로 업그레이드 해야 안전

[보안뉴스 문가용 기자] 어도비가 이번 주 아크로뱃 2015(Acrobat 2015)와 리더 2015(Reader 2015)에 대한 지원을 2020년 4월 7일부로 종료하겠다고 발표했다.


[이미지 = iclickart]

어도비는 자사 제품에 대하여 5년 간의 지원 기간을 유지한다. 아크로뱃과 리더 2015 버전 모두 이 시한이 지날 예정이며, 2020년 4월 7일 이후로는 보안이나 기능상의 업데이트가 전혀 이뤄지지 않을 전망이다. 취약점이 발견된다 하더라도 패치가 되지 않을 것이라는 뜻이다.

어도비는 자사 블로그를 통해 “아크로뱃 2015와 리더 2015가 사용 불가능하게 변한다는 건 아니지만, 업데이트나 취약점 패치와 같은 사후 서비스가 지속되지는 않을 것”이라고 말했다. 4월 7일이 지난 시점부터는 사용자의 안전을 책임지지 못한다는 것이다.

그러면서 어도비는 고객들에게 아크로뱃 DC(Acrobat DC)나 아크로뱃 리더 DC(Acrobat Reader DC)로 업그레이드 할 것을 권장했다. 기능적인 업그레이드가 된 것은 물론 최신 OS에서도 높은 호환성을 보여주며, 보안 업데이트도 지속될 것이기 때문이다.

아크로뱃과 리더는 어도비의 정기 패치일에 단골처럼 등장하는 제품들이다. 한 달에 적게는 십수 개의 취약점에서 많게는 100개 가까운 취약점들이 나올 때도 있다. 그나마 희망적인 소식이라면 최근 실제 공격에 활용되는 아크로뱃과 리드의 취약점들은 거의 나타나지 않았다는 것이다.

어도비는 2020년말까지 플래시 플레이어를 완전히 개발 중단할 계획이기도 하다. 플래시는 인터넷이 막 붐을 일으키던 당시 최고의 멀티미디어 플랫폼으로써 각광받았으니, 대체 가능한 새로운 기술들이 등장하고 여러 공격에 더 많이 활용되기 시작하면서 서서히 악명만 쌓게 되었다. 한 때는 가장 많은 제로데이 취약점이 나오는 소프트웨어로 등극하기도 했다.

3줄 요약
1. 어도비, 제품 출시일로부터 5년 동안 지원 유지.
2. 2015년에 개발된 아크로뱃과 리더에 대한 지원, 내년에 종료.
3. 아크로뱃 및 리더 DC 버전이 사용하기에 적합.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>