멜론(Melon) 이미지 서버를 차단하는 NOD32 보안 제품 해결 방법

국내 음악 사이트 멜론(Melon) 사이트가 현재 시간(2011년 7월 27일 오후 1시경) 서비스 폭주로 인한 긴급 점검 중입니다.

출처 : 멜론(Meon)

해당 사이트에서 이 문제가 발생하기 직전 바이러스 제로 시즌 2 보안 카페를 통하여 2건의 멜론 관련 정보가 올라왔었는데, 하나는 관리자 계정을 통한 공지 게시물의 수상한 등록과 해외 보안 제품 NOD32에서 멜론 이미지 서버를 차단한다는 내용이었습니다.

실제로 ESET NOD32 Antivirus 4 버전을 이용하여 멜론 사이트에 접속을 시도할 경우 그림과 같이 멜론 이미지 서버(image.melon.co.kr)와 연결된 jpg, gif, png, swf 등의 파일에 대한 차단이 이루어지고 있는 것을 확인할 수 있습니다.

여기에서 주목할 점은 해당 서버에 등록된 파일이 악성이라서 진단될 경우에는 추가적인 진단명이 부여되어야 하지만 해당 파일들은 모두 정상 파일로 URL 주소 자체만을 차단하고 있습니다.

NOD32 URL 차단에 따른 멜론 사이트 메인 화면

해당 확인 과정에서 멜론 사이트는 긴급 점검에 들어갔으며, 현재는 접속이 이루어지지 않고 있는 상태입니다.

만약 이런 경우 보안상 해당 차단 동작을 해제하는 것은 안전하지 않지만, 차후 해당 문제가 해결된 후에도 NOD32 보안 제품의 URL 차단 문제로 멜론 사이트 이용에 불편이 유발되는 경우에는 다음과 같은 방법으로 예외 처리를 하시기 바랍니다.

NOD32 환경 설정 중 [Web access protection - HTTP, HTTPS - Address management] 항목을 선택하여 [Add] 버튼을 통해 [Enter a mask for HTTP address/domain] 창을 실행합니다.

해당 창에 image.melon.co.kr* 정보를 입력하여 멜론 이미지 서버와 관련된 URL 주소를 제외 처리하도록 하시기 바랍니다.

해당 주소가 입려된 경우 그림과 같이 Address management 항목 리스트에 등록되어 있는 것을 확인할 수 있습니다.

설정을 저장한 상태로 멜론 사이트에 접속을 하시면 정상적으로 사이트를 이용하실 수 있습니다.

참고로 해당 방법은 임시적인 해결 방법으로 NOD32 보안 제품에서 해당 사이트 URL 차단 문제가 해결된 경우에는 예외 처리한 값을 제거해 주시는 것이 보안상 안전합니다.

마지막으로 NOD32 보안 제품의 이미지 서버 차단 문제와 사이트 폭주 문제와 어떤 연관성이 있는지 궁금증이 생기는군요.