본문 바로가기

벌새::Security

Adobe Flash Player 구버전을 차단되는 Chrome 웹 브라우저 해결 방법

최근 Adobe Flash Player 플러그인의 제로데이(0-Day) 보안 취약점으로 인한 악성코드 유포 행위가 활발하게 진행되고 있음에 따라 Google Chrome 웹 브라우저 사용자 중에서 보안에 취약한 Adobe Flash Player 버전을 사용할 경우 Flash 콘텐츠가 표시되지 않도록 정책이 변경되었습니다.

실제 네이버(Naver) 접속시 상단에 "Adobe Flash Player이(가) 오래되어 차단되었습니다."라는 메시지가 표시되는 것을 확인할 수 있습니다.

해당 보안 정책은 이미 2014년경부터 Internet Explorer 웹 브라우저에서 Oracle Java, Microsoft Silverlight 플러그인 사용자가 보안에 취약한 구버전을 사용할 경우 최신 버전으로 업데이트하도록 하는 방식과 동일합니다.

Adobe Flash Player 구버전 사용으로 인하여 차단된 사용자의 경우 플러그인(chrome://plugins) 정보를 확인해보면 "Adobe Flash Player 18.0.0.209" 버전이 아님을 알 수 있습니다.

 

Chrome 웹 브라우저는 Internet Explorer, Mozilla Firefox 웹 브라우저와는 다르게 PPAPI 플러그인 정책에 따라 자체 내장되어 동작하므로 Chrome 웹 브라우저를 최신 버전으로 업데이트를 진행하시면 자동으로 Adobe Flash Player 플러그인이 최신으로 변경됩니다.

 

일반적으로 Chrome 웹 브라우저는 자동 업데이트를 통해 백그라운드 방식으로 업데이트가 진행되지만 일부 사용자의 경우 최적화 등의 이유로 Chrome 웹 브라우저의 자동 업데이트가 이루어지지 않도록 설정이 변경된 경우가 있습니다.

정상적으로 Chrome 웹 브라우저의 업데이트를 확인하기 위해서는 "Chrome 맞춤설정 및 제어 → Chrome 정보" 메뉴를 실행하여 최신 버전으로 업데이트를 진행하시면 되며, 만약 자동 업데이트가 이루어지지 않는다면 Chrome 홈 페이지에서 제공하는 파일을 다운로드하여 수동 설치를 진행하시기 바랍니다.

 

마지막으로 Adobe Flash Player 플러그인은 항상 최신 버전을 사용하지 않을 경우 웹 브라우저를 이용하여 웹 사이트에 단순하게 접속하는 행위만으로 악성코드에 자동으로 감염될 수 있으며, 이를 통해 파밍(Pharming), 랜섬웨어(Ransomware), 백도어(Backdoor) 등의 다양한 악성코드에 노출될 수 있습니다.

 

또한 일부 사용자들은 Internet Explorer 웹 브라우저는 보안에 취약한 반면 Chrome 웹 브라우저는 상대적으로 안전하다고 판단하여 업데이트에 신경을 쓰지 않는 경향이 있는데 최신 버전을 사용하지 않는다면 아무런 소용이 없다는 점을 명심하시고 항상 PC에 설치된 각종 소프트웨어 업데이트에 신경쓰시기 바랍니다.

  • 행인 2015.07.14 19:42 댓글주소 수정/삭제 댓글쓰기

    크롬을 업데이트 하지 않고는 방법이 없는건가요?

    • 웹 브라우저 정책이 변경되었기 때문에 안될 것으로 생각되며, 만약 무시하고 사용하시다보면 웹 사이트 접속과 동시에 악성코드에 감염되어 피해를 볼 수 있습니다.

  • 프레밋 2015.07.15 13:43 댓글주소 수정/삭제 댓글쓰기

    안녕하세요 저는 일명 크롬플러스라 불리는 쿨노보coolnovo를 사용중인데
    어찌된 일인지 쿨노보는 업데이트 항목이 보이질 않아요
    공식 사이트도 먹통이구요
    크롬으로 갈아타지 말고 계속 쿨노보를 사용했으면 하는데 어떻게 방법이 없을까요?

    • 말씀하신 웹 브라우저는 2013년 8월 이후로 서비스가 종료된 제품이라고 확인되고 있습니다.

      그러므로 보안을 위해서라면 다른 웹 브라우저로 변경하시기 바랍니다.

  • 전 스윙 브라우저를 사용하는데요, 스윙 브라우저는 크로미움 구버전(지금 35버전 쯤 되는 것 같아요)을 차용한 브라우저로 알고 있습니다. 이게 보안적인 결함으로 이어질 가능성이 있나요? 스윙 자체에도 '안티피싱'같은 기능이 있다곤 하지만 영 찜찜하긴 하더군요.

    • 결국 스윙 브라우저도 Flash와 같은 외부 플러그인을 가져와서 콘텐츠를 구현하므로 Flash 취약점에 노출이 가능합니다.

      그러므로 항상 최신 버전을 사용하는 것이 가장 안전합니다.