최근 Adobe 업체에서는 예정보다 빠른 Adobe Flash Player 20.0.0.267 버전을 2015년 12월 29일에 배포하면서 다수의 보안 취약점에 대한 보안 패치를 공개하였습니다.
원래 예정대로라면 마이크로소프트(Microsoft) 업체의 2016년 1월 정기 보안 업데이트 일정에 따라 2016년 1월 13일 배포가 이루어질 예정이었습니다.
하지만 최근 CVE-2015-8651 제로데이(0-Day) 보안 취약점을 이용한 제한적인 사이버 공격이 확인됨에 따라 긴급 보안 업데이트를 진행한 것으로 보입니다.
그런데 Adobe Flash Player 20.0.0.267 버전 업데이트가 이루어진 후 SWF 파일을 재생하는 응용 프로그램이 기존과 다르게 정상적으로 재생을 할 수 없는 오류가 발생하는 것을 개인적으로 확인하였습니다.
실제 해당 이슈와 관련하여 MBC Mini, 곰플레이어, 그라나도 에스파다(Granado Espada) 온라인 게임, 트리 오브 세이비어(Tree of Savior) 온라인 게임 등의 일부 서비스에서는 Adobe Flash Player 20.0.0.267 버전으로 업데이트한 후 서비스를 이용할 수 없는 오류가 발생함에 따라 2가지 임시 대책을 내놓고 있습니다.
우선 1차적으로 Adobe Flash Player 20.0.0.267 버전으로 업데이트한 사용자의 경우 제어판을 통해 "Adobe Flash Player 20 ActiveX 또는 Adobe Flash Player 20 NPAPI" 제품을 삭제한 후 Adobe Flash Player 구버전(20.0.0.228)을 설치하도록 안내한다는 점입니다.
참고로 Windows 8, Windows 8.1, Windows 10 운영 체제의 경우 "Microsoft Windows(KB3132372)" 보안 패치를 제거해야 합니다.
임시적으로 제시된 Adobe Flash Player 최신 버전의 삭제와 더불어 구버전 설치 안내는 최근 이슈가 되고 있는 랜섬웨어(Ransomware) 악성코드 감염에 노출될 수 있다는 점과 Chrome 웹 브라우저 사용자는 사실상 Adobe Flash Player 구버전 설치가 거의 불가능하다는 점에서는 고민되는 조치 방식이었을 것으로 보입니다.
근본적으로는 Adobe 업체의 잘못된 업데이트가 원인이었겠지만 Adobe Flash Player 패치로 인한 문제임을 확인하여 자체 업데이트를 통해 문제를 해결할 수 있는 부분을 보안상 위험한 선택을 하도록 안내하는 행위는 문제가 있습니다.(※ 최소한 구버전 설치에 따른 보안 위험성 안내를 하거나 일정 시간 서비스 점검을 통해 패치를 준비하는 등의 방법도 존재하였을텐데...)
차후 Adobe Flash Player 업데이트로 인한 문제가 해결된 경우 Adobe Flash Player 구버전 사용자들은 다시 최신 버전으로 업데이트를 잘하고 사용할지 의문이 들 수 밖에 없습니다.