백투더맥에 iOS와 OS X에 모두 영향을 끼치는 '와이어러커(WireLurker)' 악성코드에 관한 포스트를 올렸는데, 이 때문에 맥용 'Avast' 안티바이러스를 설치한 분들이 블로그에 접속하지 못하는 문제가 발생하고 있습니다. 안티바이러스 프로그램 중에서 성능이 좋다고 알려져 있고 무료라서 많이들 사용하고 계시죠.
직접 Avast를 내려받아 웹 감시 기능을 켜고 블로그를 둘러보려고 하니 시뻘건 화면과 함께 '감염 탐지됨!'이라는 경고문이 나타납니다. 게시물에 포함된 "와이어러커 설치 여부를 판별하는 진단 코드"를 악성코드로 인식하고 이와 같은 경고문을 내보내는 것 같은데, 게시물은 물론 사이트 그 어느 곳에도 와이어러커 소스코드는 포함돼 있지 않습니다. 즉, 명백한 오진입니다.
백투더맥 접속 문제
현재 아바스트를 사용하시는 분 중에서 사이트 접속 문제를 겪는 분은 다음 방법을 사용해 백투더맥을 정상적으로 이용할 수 있습니다. 백투더맥 하나 때문에 Avast 사용을 중단할 수 없으니 일단은 검사 예외 목록에 사이트를 등록하는 방법입니다.
1. 아바스트 실행 후 왼쪽 하단에 있는 톱니바퀴 모양의 "속성" 아이콘을 클릭합니다. 이후 웹 감시 카테고리에 있는 '설정' 항목을 선택합니다. ▼
2. 제외된 서버 목록에 'macnews.tistory.com'을 추가합니다. 서비스는 'http' 방식을 선택해주면 됩니다. ▼
RSS 리더 프로그램 사용 시 발생하는 문제
블로그에 올린 와이어러커 포스트는 RSS 피드로도 발행되는데, RSS 구독 프로그램에 해당 피드가 등록되면 어김 없이 Avast 감시 기능이 작동하며 경고문을 띄웁니다. ▼
1. Avast 속성 메뉴에 들어가 파일 시스템 감시 카테고리에 달린 '설정' 항목을 클릭하세요. ▼
2. 창 아래 있는 + 아이콘을 클릭합니다. ▼
3. 폴더를 선택하는 대화상자가 열리면 command + shift + g 키를 입력하고 다음 경로를 넣어 바로 이동합니다. ▼
4. 이제 RSS와 관련된 폴더를 검사 열외 항목으로 지정해야 합니다. 유저마다 사용하고 있는 RSS 프로그램이 다르기 때문에 사용자가 직접 폴더를 구분해서 선택해야 합니다. 아래 몇몇 유명 RSS 프로그램에 속하는 컨테이너 폴더를 올려두었습니다. ▼
• Reeder - com.reederapp.rkit2
• ReadKit - com.webinhq.ReadKit
• RSS Notifier - com.rockysandstudio.RSS-Notifier
5. 설정을 마치면 해당 RSS 프로그램이나 블로그가 발행한 RSS 피드를 정상적으로 볼 수 있게 됩니다. ▼
나중에 백투더맥의 해당 게시물과 RSS 피드가 다른 글에 밀려 뒤로 넘어가 문제가 없어지면 열외 항목을 원래 상태로 초기화하면 됩니다.
백신프로그램이 악성코드에 대해 예민하고 발빠르게 대처하는건 좋지만, 최소한 악성 코드와 정상 코드는 구분해야 하는 것 아닌지 의문입니다. 그냥 조금이라도 악성코드로 의심된다 싶으면 '감염 의심됨'도 아니고 아예 '감염됨'이라고 치부해 버리는군요.
아무튼, 정작 문제를 겪고 계신 분들이 이 게시물을 제대로 볼수나 있을지 걱정입니다.
"잊지 않겠다, Avast"
참조
• "iOS와 OS X 악성코드의 새로운 시대" 애플 운영체제만 노리는 중국발 신종 악성코드 '와이어러커' 기승
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과
