안철수연구소 ASEC 블로그에서 악성코드가 유포되고 있다고 AVG테크놀로지의 안티바이러스 프로그램이 30일 진단했다.
관련 업계에 의하면 무료백신인 AVG테크놀로지의 안티 바이러스 프로그램이 core.ahnlab.com-rss.xml 파일을 취약성을 가진 악성코드로 진단, 바이러스가 발견됐다고 보고한 것으로 알려졌다.
이에 대해 양측에 문의한 결과 `배너광고 관련 사이트 해킹을 통한 악성코드 유포 사례`라는 게시글에서 악성코드 유포의 예를 설명하는 과정에서 악성코드 삽입 문자열을 실제 악성코드로 오인한 것으로 밝혀졌다.
AVG측은 “블로그에 악성코드가 삽입된 문자열이 TXT 형태로 포스팅되어 있어 안티바이러스가 이를 바이러스로 오인했다”며 “안랩 사이트가 악성코드를 유포하지는 않지만, 사이트 포스팅 내용을 실시간으로 감시하는 링크스캐너의 기능에서 악성코드 문자열이 실제 악성코드를 포함하고 있어 이를 악성코드를 유포하는 것으로 진단했다”고 말했다.
안철수연구소측도 “실제 사례를 분석해서 보여주는 과정에서 문제가 있는 원문 페이지를 예를 들어 설명하다보니 AVG가 악성코드로 진단한 것 같다”며 “해당 페이지를 이미지로 변환해서 문제를 해결했다”고 설명했다.
현재 안철수연구소 ASEC 블로그 해당페이지는 수정된 상태이며 AVG측도 향후 지속적인 모니터링을 통해 사용자의 불편을 수정하겠다고 밝혔다.
관련전문가들은 “간혹 발견된 악성코드에 대한 위험을 경고하는 기사, 블로그 등에서 이미지처리하지 않고 텍스트로 올리는 경우 안티바이러스 프로그램들이 패턴 분석을 통해 이를 악성코드로 진단하는 경우가 발생하므로 반드시 이미지 처리해야한다”고 말했다.
장윤정기자 linda@etnews.co.kr
