본문 바로가기

벌새::Security

안전하지 않은 웹 사이트로 차단된 Daum 도메인 (2012.1.24)

국내 포털 사이트 다음(Daum)에서 사용하는 도메인 관련 서비스에 접속을 시도할 경우 Internet Explorer 8 버전 또는 Internet Explorer 9 버전에서 제공하는 Microsoft SmartScreen 필터 기능으로 인하여 "이 사이트는 안전하지 않은 것으로 보고된 웹 사이트입니다." 또는 "이 웹 사이트의 콘텐츠는 안전하지 않은 것으로 보고 되었습니다."라는 문구를 통해 차단이 발생하는 문제가 발생하였습니다.

 

해당 문제는 2012년 1월 23일 오후 5시경부터 오후 10시경까지 지속되었으며, Daum 메인 화면, Daum 카페, Daum 블로그, Daum 이메일, Daum 검색 등 다양한 서비스에서 함께 발생한 것으로 확인되고 있습니다.

실제 해당 차단 문제가 외부의 공격에 따른 서버 변조 또는 외부 광고 서버로 인한 악성코드 유포가 이루어졌었는지는 개인적으로 확인된 정보는 없지만, Microsoft SmartScreen 차단은 주로 사용자의 신고에 의한 검토를 통해 이루어지는 것으로 알고 있으므로 의심되는 부분은 있습니다.

특히 현재 국내는 주말을 포함한 설 연휴 기간 중 중국발 악성코드 유포 행위가 활발하다는 점에서 외부의 공격 가능성도 존재하였을 것으로 보입니다.

현재 시점에서 Daum 도메인 차단 문제는 해결된 상태이므로 만약 Microsoft SmartScreen 필터를 해제하신 분들은 반드시 사용으로 다시 변경하시고 인터넷을 이용하시는 것이 안전합니다.

단, Daum에서 제공하는 티스토리(Tistory) 블로그의 경우에는 여전히 차단되고 있는 문제가 발생하고 있으므로 개별 블로그 사용자가 위협 요인이 없다고 보고하여 차단 해제를 요청하시기 바랍니다.

 

기본적으로 Microsoft SmartScreen 필터 기능은 현재 시점에서 해당 차단 웹 사이트에 접속시 악성코드 유포 행위가 발생할 수도 있지만, 이미 유포 행위가 끝난 경우에도 차단이 이루어질 수 있습니다.

그러므로 사용자의 필요에 따라서는 차단된 웹 사이트에 접근을 할 수도 있지만 되도록 해당 차단 메시지 내용을 신뢰하시고 안전 장치(윈도우 및 응용 소프트웨어 최신 보안 업데이트, 백신 실시간 감시 ON 등)를 한 상태에서 접속을 하시기 바랍니다.