오늘 아침에 미디어다음에 들어갔다가 깜짝 놀랐습니다. 어제까지만 해도 아무런 문제가 없었는데, 오늘 아침에 기사를 보려고 하니 갑자기 아래와 같은 경고가 나오면서 페이지를 볼 수가 없게 됐습니다.




뭐야 이건? 아무튼 미디어다음 메인 페이지는 정상으로 뜨는데 기사를 보려고 들어만 가면 카스퍼스키 안티 바이러스(KAV)가 막아버리는 겁니다. 웹 서핑 도중에 가끔 보안 위협 꼉고가 뜨는 경우는 있었지만(한겨레신문 블로그) 웹 페이지 로딩 자체를 막는 경우는 없었는데 이번에는 아예 로딩 자체를 틀어막아 버렸습니다.

이거 뭔가? 다음이 해킹이라도 당했나? 싶어서 소스를 관찰해 봤는데 별 특이한 부분을 발견하기는 어려웠습니다. KAV 같은 경우에는 너무 세게 잡다 보니까 때때로 문제가 없는 경우에도 경고를 날릴 때가 가끔 있는데, 그런 경우인가 싶어서 인터넷을 검색해 본 결과, 자바스크립트를 써서 폭과 높이가 0인 <iframe>을 만드는 경우에 KAV가 HEUR:Trojan.Script.IFramer 보안 위협으로 잡는 것으로 알려져 있습니다. 실제로 미디어다음 기사 뷰 페이지에 자바스크립트로 width와 height가 0인 iframe을 만드는 코드가 있었는데 이 때문인 듯합니다. 어제까지는 별 문제가 없었던 것으로 봐서는 다음에서 오늘 아침에 코드를 수정한 게 문제가 됐거나 아니면 KAV의 오늘자 업데이트가 미디어다음 기사 뷰 페이지의 코드 일부를 트로이 목마로 인식하는 것으로 생각됩니다.




사용자 쪽에서는 카스퍼스키 안티 바이러스에서 [설정 > 옵션 > 탐지할 보안위협 형태 및 신뢰 구역 선택 > 신뢰 구역...] 메뉴를 통해서  HEUR:Trojan.Script.IFramer 보안 위협을 탐지하지 않도록 설정함으로써 일단 문제를 피해갈 수는 있지만 그럴 경우에는 미디어다음만이 아니라 혹시나 있을 지 모르는 웹 페이지의 같은 보안 위협에 대해서도 잡지 못하는 문제가 생길 수 있습니다. 근본적으로는 다음에서 문제가 되는 코드를 고치든가, 아니면 카스퍼스키 랩에서 이 이슈를 좀 더 엄밀하게 검토하든가 해야겠죠.

업데이트 : 지금은 다음에서 코드를 수정해서 KAV가 설치된 컴퓨터에서도 정상 접근할 수 있습니다.