애플, 최신 맥 운영체제에 애드웨어 자동 탐지 및 치료 기능 탑재

2016.10.22 20:56    작성자: ONE™

애플이 애드웨어를 자동으로 탐지하고 치료할 수 있는 기능을 맥 운영체제에 추가한 것으로 확인됐습니다.

지난 17일 갱신된 애플 고객지원 문서에 따르면, OS X 엘 캐피탄 10.11.6 버전부터 애드웨어를 자동으로 진단하고 치료한다고 합니다.

맥이 애드웨어에 감염된 경우 이전에는 사용자가 일일이 폴더를 옮겨 다니며 애드웨어와 관련된 파일을 찾아야 했는데요. 최신 운영체제는 이러한 과정이 자동화되어 맥을 다시 시작하기만 하면 애드웨어가 제거된다는 것입니다.

예를 들어, 맥용 애드웨어로 악명이 높은 서치미(SearchMe)나 뮤토렌트를 설치할 때 같이 설치되는 야후 툴바 때문에 사파리 홈페이지가 바뀌거나 검색 결과 또는 URL이 전혀 의도하지 않은 페이지로 이어질 때가 있습니다. 어쩔 때는 멀쩡한 맥이 바이러스에 감염되었다며 백신을 설치하라는 팝업 창이 뜨는 경우도 있죠. 이럴 때 단순히 맥을 재부팅하기만 하면 운영체제가 알아서 애드웨어와 그에 관련된 파일을 삭제해준다고 합니다. 이전과 비교하면 그야말로 비약적인 발전이 아닐 수 없습니다.

다음은 고객지원 문서 개정 전∙후를 비교한 것입니다.

Safari에서 팝업 광고 중단하기 (개정 전)

이 문서의 나머지 부분에서는 Mac에서 잘 알려진 특정 광고 주입 소프트웨어(애드웨어)를 찾아서 제거하는 방법에 대해 설명합니다. 애드웨어란 타사 다운로드 사이트에서 제공될 수 있는 광고 지원 소프트웨어입니다. 이러한 사이트에서 다운로드한 소프트웨어에는 사용자가 원하는 소프트웨어와 애드웨어가 모두 포함되어 있을 수 있습니다.

이러한 단계를 수행하려면 Safari를 종료해야 합니다. Safari 외에서 이 문서를 보려면 PDF 파일로 저장하고 미리보기에서 열면 됩니다.

Safari를 종료한 다음 이 '폴더로 이동' 방법을 사용하여 아래 섹션에 나열된 각 항목을 찾아 한 번에 한 개의 항목을 제거합니다.

1. 아래 목록의 전체 행을 선택합니다. 예를 들어 /시스템/라이브러리/Frameworks/v.framework부터 시작합니다.
2. '편집' > '복사'를 선택합니다.
3. Finder 윈도우를 연 다음 '보기' > '계층'을 선택합니다.
4. '이동' > '폴더로 이동'을 선택합니다.
5. '편집' > '붙이기'를 선택하여 텍스트 필드에 복사한 줄을 붙여 넣습니다.
6. return 키를 누릅니다.

∙ 항목이 Mac에 있는 경우 윈도우는 사용자가 이미 선택한 항목에 대해 검색한 항목으로 열립니다. 해당 항목만 휴지통으로 드래그합니다. 암호를 입력하라는 메시지가 나타나면 관리자 암호를 입력합니다.
∙ 항목이 Mac에 없는 경우 폴더를 찾을 수 없다는 메시지가 표시됩니다. 계속해서 목록에 있는 다음 항목을 진행합니다.

Downlite, VSearch, Conduit, Trovi, MyBrand, Search Protect, Buca App 제거하기

폴더로 이동을 사용하여 다음 각 항목을 찾아 제거합니다.

∙ /시스템/라이브러리/Frameworks/v.framework
∙ /시스템/라이브러리/Frameworks/VSearch.framework
∙ /라이브러리/PrivilegedHelperTools/Jack
∙ /라이브러리/InputManagers/CTLoader/
∙ /라이브러리/Application Support/Conduit/
∙ ~/라이브러리/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
∙ ~/라이브러리/Internet Plug-Ins/TroviNPAPIPlugin.plugin
∙ /Applications/SearchProtect.app
∙ /Applications/WebTools.app
∙ /Applications/cinemapro1-2.app
∙ ~/Applications/cinemapro1-2.app

위의 항목을 제거한 후 Mac을 재시동합니다. 그런 다음 'Finder' > '휴지통 비우기'를 선택하여 항목을 영구적으로 제거합니다. 다음에 Safari를 열 때, shift 키를 길게 누른 상태에서 Safari를 엽니다. 이렇게 하면 Safari에서 어떤 윈도우도 자동으로 다시 열리지 않습니다...

- Apple

분량이 너무 많이 중간에 끊은 게 이 정도입니다. 차라리 운영체제를 새로 설치하는 게 속 편할 정도로 상당히 많은 작업을 요구합니다.

Safari에서 팝업 광고 중단하기 (개정 후)

Mac에서 팝업이 계속 나타나는 경우 실수로 애드웨어(광고 지원 소프트웨어)를 다운로드 및 설치했을 수 있습니다. 특정 타사 다운로드 사이트에서 다운로드한 일부 소프트웨어에는 애드웨어와 원하는 소프트웨어가 모두 포함되어 있을 수 있습니다.

Mac에 애드웨어가 있다고 생각되는 경우 OS X El Capitan 최신 버전으로 업데이트합니다. Mac에 이미 최신 버전의 El Capitan이 설치되어 있는 경우 Mac을 재시동합니다. El Capitan은 로그인할 때에만 애드웨어를 제거합니다.

- Apple

애드웨어 자동 탐지/치료 테스트

패러렐즈 데스크탑에 설치한 OS X 엘 캐피탄 10.11.6에서 테스트해 본 결과, 문서 내용대로 맥을 껐다 켜기만 해도 애드웨어가 삭제되는 것을 확인할 수 있었습니다. OS X 엘 캐피탄뿐 아니라 macOS 시에라서도 같은 기능이 구현되어 있습니다. 

시스템 내부를 자세히 살펴봐야 확실히 알겠지만, 맥 운영체제의 또 다른 보안 기능인 'XProtect'처럼 애드웨어로 의심되는 파일이 블랙 리스트로 관리되고 주기적으로 업데이트되는 것으로 추측됩니다. 단, 'MacKeeper'나 'MacBoost'처럼 애드웨어로 판단하기에 애매한 앱(PUP)은 이 기능의 영향을 받지 않는 것 같습니다. 

아무튼 인터넷에서 내려받은 프로그램을 무심코 설치했다가 애드웨어 때문에 원하지 않는 팝업 광고를 닫느라 진땀을 흘린 경험이 있는 분들에게는 참으로 반가운 변화입니다. 맥 운영체제의 경우 비교적 악성코드에 대한 대비는 잘 돼 있는 반면, 애드웨어에는 다소 취약한 모습을 보였는데(관련 기사) 앞으로 애플이 이 기능을 더욱 강화하여 보다 안전하고 깨끗한 인터넷 서핑 환경이 구축되길 기대해 봅니다.



참조
Apple - Safari에서 팝업 광고 중단하기

관련 글
맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'
악성코드급 사파리 확장 프로그램 'SearchMe'
맥을 겨냥한 멀웨어, 정말 증가하고 있을까?
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'

저작자 표시 비영리 변경 금지
신고
    
  1. Blog Icon
    Gemini

    오우 정말 반가운 소식이네요.
    uTorrent인지 뭔지 가물가물한데 인터넷에서 받은 프로그램 깔았다가 별에 별 애드웨어 지운다고 식겁했던 기억이 있네요 ㅎㅎㅎ

  2. Blog Icon
    김군

    uTorrent(=BitTorrent)가 맞을 겁니다. 재작년부턴가 uTorrent 설치 파일에 애드웨어 끼어 넣어서 욕 무진장 먹고 있죠.

    찾아보니 해명 글도 올라왔군요.
    https://forum.utorrent.com/topic/88165-removing-partner-offers/

  3. Blog Icon
    작은곰

    뮤토렌트는 설치 단계에서 설치할 거지? 라고 묻는데 그거 아뇨.. 하면 딱 뮤만 설치됩니다. 그걸 모르고 진행하면 그런 것들이 붙어 설치되긴 하죠. 근데, 뮤에 붙어 오는 것들도 그리 악성은 아닌지라.. 바로 삭제하면 없어집니다.

  4. Blog Icon
    형식이

    사파리 켤 때마다 뜨던 광고가 2달 전인가부터 안 보이던데 이것 때문이었나...

  5. Blog Icon

    비밀댓글입니다

  6. Blog Icon
    쿵야

    좋은 변화네요. 이 많은 포스트 글을 올리시는 것 보면 정말 대단하십니다.
    글도 참 정갈하고 규칙있고요. 감사합니다.

  7. Blog Icon
    장기적으로

    결국 이런 것들도 맥 운영체제에서의 멀웨어나 애드웨어

    바이러스 등이 증가하기 때문에 일어나는 변화인데

    현재 윈도우도 그렇듯 디폴트 백신이 있지만

    언젠가는 맥도 서드파티 백신이 필수가 되는 시대가 오려나요...ㄷㄷㄷ

  8. Blog Icon
    soosoo

    아 정말 좋네용~~ 저거 일일이 찾아다니며 지울라면 정말 힘든데.. 좋은 정보 감사합니다.~~

  9. Blog Icon
    ㅇㅅㅇ

    사파리 보안성 취약하기론 유명하죠.
    모두가 크롬만 조진다고 사파리를 뒷전으로 여길뿐...
    이젠 사파리에 신경 좀 써줄려나요.

  10. Blog Icon
    유호중

    혹시나 해서 여쭤보는거지만 시에라에도 적용이 된건가요?

  11. Blog Icon
    감귤

    글 본문에 보니 시에라도 된다고 나오네요.

  12. Blog Icon
    아이맥유저

    안끄고 잠자기만 하시는 분들 계시던데, 귀찮아도 가끔씩 껐다 켜줘야 할거 같네요 ㅎㅎㅎ

  13. Blog Icon
    하여간

    uTorrent 같은경우 아주오래된 버전이 잇습니다
    전혀 문제없고 좋습니다 스노우 부터 시에라 현재까지 사용중입니다
    버전 1.0.0.1(20277) 필요하신분 올려드릴까요?
    용량은 1.5Mb 아이콘도 에쁘죠