본문 바로가기

새소식/Mac

애드웨어 유포 창구로 전락한 맥용 동영상 플레이어 'MPlayerX'

인터넷에서 받은 소프트웨어를 설치할 때 애드웨어가 같이 설치되는 경우가 있습니다.

그래서 소프트웨어를 내려받을 때는 가급적이면 공식 웹사이트나 검증된 곳을 이용하는 것이 안전하다는 조언을 듣곤 합니다. 그런데 이 말도 이제 d옛일이 되고 있습니다. 맥용 동영상 플레이어 중의 하나인 'MPlayerX'를 설치할 때 각종 에드웨어가 설치되는 것으로 알려져 사용자들의 뭇매를 맞고 있습니다. 다른 곳도 아닌 공식 웹사이트에서 배포 중인 패키지를 사용했음에도 불구하고, MacKeeperZipCloud 같은 쓰레기 프로그램이 MPlayerX와 같이 설치된다는 것입니다. 

이미 잘 알려져 있듯이 MacKeeper는 일부러 시스템 성능이 떨어지도록 만들고, 시스템 청소를 빌미로 사용자의 돈을 뜯어가는 막장 프로그램입니다. 또 프로그램 삭제도 잘 되지 않고, 삭제를 하더라도 웹사이트를 변조하거나 광고 팝업 창을 띄워 여러모로 욕을 먹는 중입니다. 이러한 업체의 비윤리적인 운영 방식 때문에 미국에선 수백만 달러 규모의 집단 소송까지 진행되고 있죠.

그나마 다행인 것은 이러한 프로그램이 무차별적으로 설치되는 것은 아니며, 맥의 위치가 미국이나 일본 등 특정 국가일때만 설치 과정이 나타난다는 점입니다. CDN(콘텐츠 전송 네트워크)에서 설치 파일을 내려받을 때 사용자의 IP 주소를 확인하는 것으로 추측됩니다. *업데이트: 미국이나 일본뿐만 아니라 한국에서도 MacKeeper가 깔린다는 보고가 올라왔습니다.

이해를 돕기 위해 미국에서 사용하는 IP 주소 상에서 MPlayerX를 설치할 떄의 모습을 스크린샷에 담아봤습니다. (미국 VPN 서버를 이용했습니다.)

애드웨어가 포함된 MPlayerX 인스톨러?

1. MPlayerX 공식 웹사이트에서 내려받은 이미지를 열면 더블 클릭으로 실행하는 인스톨러가 들어가 있습니다. 예전에는 응용 프로그램 폴더로 바로 끌어놓을 수 있는 실행 파일이 들어가 있었습니다. ▼

2. 인스톨러를 실행하면 환영 메시지가 나타납니다. ▼

3. '계속' 버튼을 눌러 다음 화면으로 넘어가면 뜬금 없이 'MacKeeper' 설치 동의 화면이 나타납니다. 동의 버튼을 클릭하지 않으면 다음 화면으로 넘어가지 않습니다. MacKeeper가 어떤 프로그램인지 잘 아는 분은 바로 설치를 중단하겠지만, 모르는 분은 무심코 동의 버튼을 누를 겁니다. ▼

4. 계속해서, 유료 클라우드 서비스인 'ZipCloud'를 설치한다는 화면이 나타납니다. 역시 동의 버튼을 누르지 않으면 설치가 진행되지 않습니다. 맥용 자바 패키지에 포함된 ASK 툴바는 설치를 건너뛸 수 있기라도 하지, MPlayerX는 무차별적으로 쓰레기 프로그램을 설치하는 것입니다. ▼

5. 동의 버튼을 누르면 설치 화면으로 넘어갑니다. MPlayerX만 설치할 때는 다운로드 용량이 30MB가량인데 반해, MacKeeper와 ZipCloud 때문에 다운로드 용량이 약 60MB로 늘어난 것을 볼 수 있습니다. ▼

6. 다음 화면으로 넘어가면 설치가 완료되었다는 메시지가 표시됩니다. ▼

MacKeeper 실행 화면

MacKeeper를 실행하면 무려 1599개의 문제점이 있다는 메시지가 나타납니다. 재미있는 건 OS X을 (패러렐즈에 가상머신으로) 막 새로 설치한 상태라는 점입니다. 단순 캐시 파일이나 고용량 파일, 심지어 맥을 구동하는데 필요한 시스템 파일도 MacKeeper 안에서는 '심각한' 문제로 분류됩니다. ▼

문제점을 수정하려면, MacKeeper 계정을 만들라는 안내 화면이 나타납니다. 무료 계정으로도 오류를 수정할 수 있다고는 하는데.. ▼

막상 무료 계정을 만들더라도 소수의 항목만 해결이 가능하고, 시스템 상태가 여전히 심각하다며 나머지 15xx개의 문제를 해결하기 위해 유료 라이선스 구매를 유도합니다. 이 정도면 뭐 랜섬웨어나 다름 없습니다. ▼

아직 미국에 한정된 얘기이기는 하지만 사용자들의 비판은 피할 수 없을 것으로 보입니다. 맥용 추천 프로그램을 꼽을 때 항상 이름을 올리던 MPlayerX가 어쩌다 이런 지경에 처하게 됐는지 그저 안타까울 따름입니다. MPlayerX 개발자가 명예를 버리고 돈을 선택한 것 같은데, 수익을 얻을 수 있는 다양한 길 중에서 가장 최악의 수를 둔 것 같습니다. 아무리 유용한 앱이라도 개발자가 이런 마인드라면 그냥 쓰지 않는 것이 최선입니다.

앞으로 MPlayerX를 설치할 분은 이러한 부분 잘 숙지하고 계시기 바라며, 가급적이면 오픈소스 미디어 플레이어인 'VLC'나 맥 앱스토어에서 판매 중인 '무비스트'를 이용하실 것을 강력히 추천해 드립니다.



참조
The Safe Mac - MPlayerX adware behaving like malware!

관련 글
• 애드웨어 감염여부를 손쉽게 진단하고 제거할 수 있는 'AdwareMedic'
• 맥용 자바(Java) 설치 패키지에 포함된 Ask툴바는 미국 맥 사용자가 타겟
• 2014년 Mac 악성코드의 특징
• 맥용 안티바이러스 제품 18종 벤치마크 테스트 결과