어도비 플래시(Adobe Flash) 기술 지원 서비스가 지난해 말 종료되면서 플래시를 통한 신규 악성코드 감염, 해킹 등 정보 보안 위협에 대한 우려가 커지고 있다.

특히 치과병·의원 등 의료기관의 경우 환자 정보를 다루고 있기에, 플래시 프로그램을 삭제하는 등 정보 보안에 더욱 각별한 주의와 대응책이 요구된다.

어도비 측은 지난 12월 31일부로 어도비 플래시 기술 지원 서비스를 공식 종료한다고 밝혔다.

플래시는 웹에서 음악, 애니메이션, 게임 등 콘텐츠를 재생하는 프로그램이다. 그러나 지난 2017년 다수의 의료기관을 볼모 삼아 금전을 요구했던 워너크라이 사태의 ‘랜섬웨어’도 플래시를 통해 감염된 바 있는 만큼, 보안에 취약하다는 치명적 단점이 있었다. 어도비 측도 이러한 보안 취약성을 고려해 플래시 플레이어의 공식 지원을 종료키로 했다.

국내도 플래시를 통한 사이버 공격 위험이 늘 도사리고 있다. 과기정통부에 따르면 2019년 기준 국내 500대 주요 웹사이트 중 28.4%인 142곳이 플래시를 사용하고 있다. 또 한국인터넷진흥원에 따르면 사이버 공격의 31%가 플래시를 통해 이뤄진 것으로 조사됐다.

특히 치과병·의원도 정보 보안에 있어서 안전지대가 아니라는 지적이 뒤따른다. 상당수의 치과가 플래시가 설치돼야만 작동하는 자체 홈페이지를 운영 중이고, 치과계 업체나 유관학회도 홈페이지에 플래시 콘텐츠를 그대로 둔 경우를 어렵지 않게 찾아볼 수 있기 때문이다.

추가로 파노라마 등 치과 장비와의 호환성을 이유로 보안에 취약한 윈도우7나 심지어 윈도우XP를 사용 중인 치과병의원이 여전히 존재하고 있다는 점도 보안 우려를 더욱 키우고 있다.

보안 전문가에 따르면 이용자가 플래시를 포함한 웹사이트에 방문하지 않더라도 플래시 자체의 보안 취약점을 노린 사이버 위협이 노출될 수 있기에, 아예 플래시 프로그램을 삭제하는 대응책이 당부된다. 아울러 병원 홈페이지를 웹 표준으로 전환하는 방법도 강조된다.

어도비 플래시를 삭제·차단하기 위해서는 먼저 컴퓨터에 어도비가 설치된 경우 제어판 ‘프로그램(앱) 삭제·추가’를 통해 ‘Adobe Flash Player’를 제거하면 된다. 또 마이크로소프트(MS)에 따르면 윈도우10을 최신 버전으로 업데이트 하면 PC에서 자동으로 플래시 플레이어가 삭제된다.

치과병의원 정보 보안 컨설팅 업체인 ㈜아우룸블록체인 보안책임자는 “플래시를 그냥 두는 것만으로도 해킹에 노출되는 만큼 삭제하는 것이 안전하다”며 “과거 내려받은 플래시 설치 파일과 인터넷 익스플로러를 이용할 수도 있지만, 이후 발생한 보안 사고에 대해서는 책임져야 한다”고 주의를 당부했다.