울지않는벌새 : Security, Movie & Society

Adobe Flash Player 구버전을 차단되는 Chrome 웹 브라우저 해결 방법

벌새::Security

최근 Adobe Flash Player 플러그인의 제로데이(0-Day) 보안 취약점으로 인한 악성코드 유포 행위가 활발하게 진행되고 있음에 따라 Google Chrome 웹 브라우저 사용자 중에서 보안에 취약한 Adobe Flash Player 버전을 사용할 경우 Flash 콘텐츠가 표시되지 않도록 정책이 변경되었습니다.

실제 네이버(Naver) 접속시 상단에 "Adobe Flash Player이(가) 오래되어 차단되었습니다."라는 메시지가 표시되는 것을 확인할 수 있습니다.

해당 보안 정책은 이미 2014년경부터 Internet Explorer 웹 브라우저에서 Oracle Java, Microsoft Silverlight 플러그인 사용자가 보안에 취약한 구버전을 사용할 경우 최신 버전으로 업데이트하도록 하는 방식과 동일합니다.

Adobe Flash Player 구버전 사용으로 인하여 차단된 사용자의 경우 플러그인(chrome://plugins) 정보를 확인해보면 "Adobe Flash Player 18.0.0.209" 버전이 아님을 알 수 있습니다.

 

Chrome 웹 브라우저는 Internet Explorer, Mozilla Firefox 웹 브라우저와는 다르게 PPAPI 플러그인 정책에 따라 자체 내장되어 동작하므로 Chrome 웹 브라우저를 최신 버전으로 업데이트를 진행하시면 자동으로 Adobe Flash Player 플러그인이 최신으로 변경됩니다.

 

일반적으로 Chrome 웹 브라우저는 자동 업데이트를 통해 백그라운드 방식으로 업데이트가 진행되지만 일부 사용자의 경우 최적화 등의 이유로 Chrome 웹 브라우저의 자동 업데이트가 이루어지지 않도록 설정이 변경된 경우가 있습니다.

정상적으로 Chrome 웹 브라우저의 업데이트를 확인하기 위해서는 "Chrome 맞춤설정 및 제어 → Chrome 정보" 메뉴를 실행하여 최신 버전으로 업데이트를 진행하시면 되며, 만약 자동 업데이트가 이루어지지 않는다면 Chrome 홈 페이지에서 제공하는 파일을 다운로드하여 수동 설치를 진행하시기 바랍니다.

 

마지막으로 Adobe Flash Player 플러그인은 항상 최신 버전을 사용하지 않을 경우 웹 브라우저를 이용하여 웹 사이트에 단순하게 접속하는 행위만으로 악성코드에 자동으로 감염될 수 있으며, 이를 통해 파밍(Pharming), 랜섬웨어(Ransomware), 백도어(Backdoor) 등의 다양한 악성코드에 노출될 수 있습니다.

 

또한 일부 사용자들은 Internet Explorer 웹 브라우저는 보안에 취약한 반면 Chrome 웹 브라우저는 상대적으로 안전하다고 판단하여 업데이트에 신경을 쓰지 않는 경향이 있는데 최신 버전을 사용하지 않는다면 아무런 소용이 없다는 점을 명심하시고 항상 PC에 설치된 각종 소프트웨어 업데이트에 신경쓰시기 바랍니다.