거의 모든 스마트폰을 전격 지원할 어도비의 새 버전의 Flash. 그러나 애플의 아이폰은 리스트에서 빠져 있습니다. 문제는 다름아닌 바로 SECURITY, 보안. 과연 만족스러운 해답은 없을까요?
기사 :
Adobe has the iPhone surrounded with Flash, but security headaches loom
이하 10/5일 자 ZDNet에 실린 기사입니다.
어도비가 퍼블릭 베타 버전의 Flash 플레이어 ver.10.1을 공식 발표했습니다. 이 버전은 윈도우 모바일, 연말 쯤 팜의 WebOS 와 내년 구글 안드로이드 OS와 심비안 전화기를 위한 새 베타 버전이 출시될 예정 입니다. Research in Motion 또한 어도비와 같이 작업 중이라고 하는데요, 멀티터치 Flash와 가속기능 등 다른 모바일 편의 장치가 계속 연구/개발/추가 중 입니다.
지금의 이 최신 기술 전쟁 관점에서 바라보면, 윈도우모바일, 팜, RIM, 안드로이드 폰을 모두 지원 예정이라는 이 어도비의 소식.. 매우 흥미롭지만서도 플래시 적용에 있어서 애플은 마지막까지 막혀 있는 셈이 됩니다.
물론 두 회사 모두 고민하고 있다지만 - 게다가 꽤 시간도 흘렀죠 - 그 노력은 어디로 갔는지 안 보입니다. 어도비가 과연 애플을 압박해서 아이폰의 작은 화면으로 Flash 천국을 만들게 할 수 있을까요?
그러면 아마도 꽤나 기분나쁜 경고음을 듣게될지도 모릅니다. --; 모든 이유는 바로 "
보안" 이라는 문제 때문입니다. 이용자 측면에서야 휴대전화 속의 Flash야 멋지겠지만, 큰 문제를 야기할 수도 있습니다. 지속적인 패치/업데이트가 필요하고, 취약점도 존재하고 무엇보다도... 포맷
단일화가 가져올 잠재적인 골칫거리 발생 가능성.
표현이 생소할 수 있겠는데, 여기서
단일화란 다양한 기기에 적용 시키기 위한 모체가 되는 기술을 의미 하는데.. 쉽게 이야기 해서 윈도우라던가, 플래시라던가... 어떤 것이던 기준, 스탠다드로 정해진 것이라면 단일화된 기술이라고 여기선 칭하고자 합니다.
이 단일화의 문제는 바로... 즉각 공격이 가능하고, 그로 인해 (옆 기술도 별반 큰 차이가 없을 확률이 높기 때문에) 그 옆에 적용된 기기에도 큰 대미지를 주는 것이 가능 하다는 점에 있습니다.
Adrian Kingsley-Hughes 역시 2010년까지 모바일폰에 플래시를 적용하겠다는 어도비의 오픈 스크린 프로젝트에 어려운 점이 있다고 논하고 있습니다 (아래 quote 링크 겁니다).
어도비 Flash는 보안 문제로 데스크탑 환경에서도 끊임없는 업데이트의 연속이라는 지옥을 경험하고 있지 않습니까.. 내가 과연 매번 웹서핑을 하려 할 때 마다 내 스마트폰에 뜨는 플래시 다운로드 경고를 얼마나 반겨할지 확실하지 않네요. 더군다나 그게 MB당 돈을 계산해야 하는 경우라면 (게다가 그런 경우가 더 많겠죠).... 꽤 화가 나는 건 당연하지 않을까요? 지금의 웹사이트들이 Flash에 많이 할애하고 있다는 건 알고 있지만, 이번 어도비의 발표는 살짝 걱정이 됩니다 - 역시 단일화된 포맷이 모바일로 번짐으로해서 역공격의 기회를 제공하는 셈도 될테니까요. 어도비가 더 보안에 철저하게 대응하지 않는 이상 스마트폰 유저들에겐 지금까지 없던 재앙이 닥치게 될 지도 모릅니다.
Adrian을 전적으로 믿으라는 게 아닙니다.
이 기사를 보면
공격 리스트엄청난 리스트의 플래시를 악용한 공격 사례를 볼 수 있고, 수많은 유저들은 여전히 패치되지 않은 버전의 플래시를 쓰고 있습니다, 따라서 공격에 더 약하게 되겠지요.
발표된 내용의 요지는 "모든 스크린에 Flash를 띄우겠다" 이죠. 어도비의 풀 기능의 플래시를 모바일 환경에 구현하겠다는 의지, 노력은 대단한 겁니다. 그러나 우리같은 사람들에겐 (기술자, IT 종사자, 보안책임자 등) 그 수많은 업데이트 압박을 생각하면.. 마냥 달갑지많은 않은.. 그런 발표 였다고 느껴집니다.
written by Larry Dignan 2009.10.05 / trans. by creasy 2009/10
