최근 Adobe Flash Player 플러그인의 제로데이(0-Day) 보안 취약점으로 인한 악성코드 유포 행위가 활발하게 진행되고 있음에 따라 Google Chrome 웹 브라우저 사용자 중에서 보안에 취약한 Adobe Flash Player 버전을 사용할 경우 Flash 콘텐츠가 표시되지 않도록 정책이 변경되었습니다.

실제 네이버(Naver) 접속시 상단에 "Adobe Flash Player이(가) 오래되어 차단되었습니다."라는 메시지가 표시되는 것을 확인할 수 있습니다.

해당 보안 정책은 이미 2014년경부터 Internet Explorer 웹 브라우저에서 Oracle Java, Microsoft Silverlight 플러그인 사용자가 보안에 취약한 구버전을 사용할 경우 최신 버전으로 업데이트하도록 하는 방식과 동일합니다.

Adobe Flash Player 구버전 사용으로 인하여 차단된 사용자의 경우 플러그인(chrome://plugins) 정보를 확인해보면 "Adobe Flash Player 18.0.0.209" 버전이 아님을 알 수 있습니다.

 

Chrome 웹 브라우저는 Internet Explorer, Mozilla Firefox 웹 브라우저와는 다르게 PPAPI 플러그인 정책에 따라 자체 내장되어 동작하므로 Chrome 웹 브라우저를 최신 버전으로 업데이트를 진행하시면 자동으로 Adobe Flash Player 플러그인이 최신으로 변경됩니다.

 

일반적으로 Chrome 웹 브라우저는 자동 업데이트를 통해 백그라운드 방식으로 업데이트가 진행되지만 일부 사용자의 경우 최적화 등의 이유로 Chrome 웹 브라우저의 자동 업데이트가 이루어지지 않도록 설정이 변경된 경우가 있습니다.

정상적으로 Chrome 웹 브라우저의 업데이트를 확인하기 위해서는 "Chrome 맞춤설정 및 제어 → Chrome 정보" 메뉴를 실행하여 최신 버전으로 업데이트를 진행하시면 되며, 만약 자동 업데이트가 이루어지지 않는다면 Chrome 홈 페이지에서 제공하는 파일을 다운로드하여 수동 설치를 진행하시기 바랍니다.

 

마지막으로 Adobe Flash Player 플러그인은 항상 최신 버전을 사용하지 않을 경우 웹 브라우저를 이용하여 웹 사이트에 단순하게 접속하는 행위만으로 악성코드에 자동으로 감염될 수 있으며, 이를 통해 파밍(Pharming), 랜섬웨어(Ransomware), 백도어(Backdoor) 등의 다양한 악성코드에 노출될 수 있습니다.

 

또한 일부 사용자들은 Internet Explorer 웹 브라우저는 보안에 취약한 반면 Chrome 웹 브라우저는 상대적으로 안전하다고 판단하여 업데이트에 신경을 쓰지 않는 경향이 있는데 최신 버전을 사용하지 않는다면 아무런 소용이 없다는 점을 명심하시고 항상 PC에 설치된 각종 소프트웨어 업데이트에 신경쓰시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..