2014년 하반기경부터 BitDefender 보안 제품을 사용하는 사용자가 울지않는벌새 블로그(hummingbird.tistory.com)에 접속할 경우 차단이 이루어진다는 제보를 받고 있었습니다.
실제로 BitDefender Total Security 2015 버전을 설치한 상태에서 울지않는벌새 블로그로 연결될 때 "BitDefender blocked this page" 경고 메시지를 통해 차단이 이루어지고 있는 부분을 발견하였습니다.
개인적으로 해당 차단 문제는 2014년에 발생한 블로그에 게시된 광고 배너를 통해 취약점(Exploit)을 이용한 악성코드 감염이 원인이 아닌가 싶지만, BitDefender 차단 정책에서는 최근 90일을 기준으로 차단이 이루어진다는 점에서 제대로 해제 조치가 이루어지지 않은 것 같습니다.
블로그 운영자 입장에서 관련 제보를 받고 BitDefender 업체에 차단 해제 요청을 했지만, 고객센터 문의시 라이센스를 요구하는 점 등 다소 생소한 절차로 인해 정상적으로 진행이 이루어지지 않은 것 같습니다.
그래서 이번에는 제품에서 제공하는 BitDefender TrafficLight 기능을 통해 URL 차단에 대해 재검토를 요청하였지만 과연 언제 해결이 될지는 알 수 없습니다.
또한 현재 울지않는벌새 블로그에서는 구글 애드센스(Google AdSense) 광고 배너를 제외한 취약점(Exploit)을 이용한 악성코드 유포 통로를 최대한 제거하였기에 기존과 같은 공격 위협을 최소화하였음을 밝힙니다.
그러므로 BitDefender 보안 제품 사용자는 블로그 접속시 차단이 지속된다면 다음과 같은 방식으로 예외 처리를 하시기 바랍니다.
메인 화면에서 "Protection → WEB PROTECTION" 메뉴를 실행하여 웹 보호 옵션으로 접근하시기 바랍니다.
"Web Protection" 페이지 하단의 Whitelist 메뉴를 실행하시기 바랍니다.
"BitDefender Whitelist" 창에서는 울지않는벌새 블로그(hummingbird.tistory.com) URL 주소를 추가하여 예외 처리를 하시기 바랍니다.
위와 같은 방식으로 예외 처리가 이루어진 환경에서는 BitDefender 보안 제품을 통해 블로그 접속시 문제없이 연결이 이루어질 수 있습니다.
또한 현재 기준으로 바이러스토탈(VirusTotal) 온라인 스캐너 기준으로 울지않는벌새 블로그를 차단하는 보안 솔루션은 BitDefender 외에는 존재하지 않음을 밝히며 불편을 드려서 죄송합니다.