최근 이탈리아의 '해킹팀'이라는 업체가 해킹당한 일로 떠들썩하다. 사회적으론 도청, 감청을 통한 사찰 의혹이 가장 큰 이슈지만, 각 개인별로는 PC 보안이 문제다.

 

이 회사가 PC를 해킹하는 데 사용한 기술 중 하나도 플래시(Adobe Flash Player)의 보안 취약점을 이용한 것이고, 이 회사가 해킹된 것도 플래시 보안 취약점 때문이라고 알려져 있기 때문이다. 현재 플래시 취약점은 널리 알려진 상태지만, 아도비 쪽은 아직 새로운 패치버전을 내놓지 못하고 있다. 따라서 우리의 PC는 현재 위험에 노출돼 있다.

 

플래시 없이는 인터넷 서핑하기가 좀 불편하다 하더라도, 지금 상황에선 조심할 필요가 있다. 내 PC를 감시하는 게 두려워서라기보다는, '랜섬웨어'에 노출될 우려가 있기 때문이다. 악성코드의 일종인 랜섬웨어에 감염되면, PC의 사진, 동영상, 음악, 문서 등 각종 데이터를 모두 못 쓰게 될 수도 있다.

 

따라서 일단 웹브라우저에서 플래시 사용을 차단하고, 외장하드에 데이터 백업도 하도록 하자.

 

 

크롬 브라우저 플래시 차단

 

크롬 브라우저 주소창에 아래 글자를 쳐 넣는다.

 

chrome://plugins

 

 

 

 

설치된 플러그인들이 나오는데, 여기서 'Adobe Flash Player' 항목을 찾아 '사용 중지'를 누른다.

 

 

 

그러면 플래시가 있는 부분은 위 그림처럼 회색으로 표시된다. 꼭 필요할 땐 잠시 다시 사용으로 설정하면 된다.

 

 

 

IE 플래시 차단

 

IE 11 을 기준으로 설명한다.

 

'도구 -> 추가 기능 관리'를 누른다.

 

 

 

추가 기능 관리 창이 뜨면, '도구 모음 및 확장 프로그램' 항목에서 'Shockwave Flash Object'를 찾아서 클릭한다. 창 하단에 '사용 안 함' 버튼이 나오는데, 이 버튼을 클릭하면 플래시가 차단된다.

 

이후 플래쉬 플래이어가 필요한 페이지로 접근하면 "이 웹 페이지에서 플래쉬 플래이어 추가 기능을 실행하려고 합니다"라는 메시지가 '허용' 버튼과 함께 나온다. 이때 '허용' 버튼을 누르면 그 페이지에서는 플래시가 작동한다.

 

 

 

참고로 유튜브는 기존의 플래시 플래이어 외에, HTML5 동영상 플레이어를 지원한다. 아래 주소로 들어가서 'HTML5 플레이어 요청' 버튼을 누르면 된다.

 

https://www.youtube.com/html5

 

 

 

 

파이어폭스

 

파이어폭스는 상당히 강수를 뒀다. 아예 브라우저 차원에서 플래시 플레이어를 차단해버렸다. 따라서 브라우저를 최신 버전으로 업데이트 하기만 하면 된다.

 

 

 

이번 조치는 플래쉬 플래이어의 알려진 보안 취약점이 개선될 때까지 임시적으로 취하는 것이지만, 플래시는 끊임없이 문제가 불거져 나오므로 아예 사용하지 않는 습관을 기르는 것지 좋지 않을까 싶다.

 

 

p.s.

하지만 티스토리는 기본적으로 글 작성하는데 플래시를 사용할 수 밖에 없도록 만들어놨지. 그래서 윈도우 라이터 같은 걸 쓸 수 밖에 없고.

 

 

Posted by 빈꿈