아이맥, 맥북, 맥OS 에서 사파리 광고, 스파이웨어, 바이러스, 악성코드 광고



** 2014년 8월 26일 추가 조사된 부분을 추가하였습니다. **



최근 아이맥, 맥북 등을 사용하며 맥OS 환경의 사파리에서 인터넷 창을 열거나 구글에서 검색을 하거나 사파리 주소창에서 검색을 하는 경우에 이상한 광고 팝업이 나타나거나 검색되는 이미지가 광고로 도배가 되는 등 스파이웨어 또는 바이러스가 설치되거나 감염되었을때 나타나는 현상이 발생하는 경우가 종종 나타나고 있습니다. 



주로 맥키퍼(MacKeeper) 라는 광고 이미지가 시도때도 없이 나타나거나 제 멋대로 다운로드를 진행하는 등 악성코드에 버금가는 짜증을 200% 유발시키는 광고인데 사람을 참 성가시게 하는 광고인 듯 합니다. 오히려 이미지에 더 악영향을 미칠 것으로 보여지는데도 무리하게 광고를 집행하는 듯 합니다. 



지인의 맥북에서 비슷한 문제가 생겨 해결방법에 골머리를 앓다가 애플 커뮤니티 사이트에서 좋은 해결방법을 찾아 포스팅을 준비하게 되었습니다. 





주로 나타나는 증상은 위의 이미지 같은 팝업이 자꾸 나타나거나 굳이 맥키퍼가 아니더라도 다른 광고가 팝업처럼 계속 나타날 수 있으며 이 것은 사용자로 하여금 나의 맥(Mac)이 스파이웨어, 바이러스에 감염된 것은 아닌지 걱정을 하게 만듭니다. 



우선 이 문제를 해결 하기 위해서는 가장 먼저 전원을 켤 때 Shift 키를 길게 눌러서 안전 모드로 부팅을 해야 합니다. 맥 전원을 켜자마자 Shift 키를 누르고 기다리면 회색 바탕에 애플로고가 나타나며 로딩 막대가 생성이 되는데 그럼 안전모드로 부팅이 진행 됩니다. 


http://support.apple.com/kb/HT1564?viewlocale=ko_KR



이 작업은 반드시 안전모드로 부팅하여 실행이 되어야 한다는 사실을 잊지 말고 시작해주시길 바랍니다. 위에서 설명한 안전한 시동의 부팅 방법이 이해가 안되신다면 애플의 정식 문서를 한번 정독하시면 한번에 이해가 될 것 입니다. 



기존 포스팅에서 일부 사용자들이 이렇게 해도 해결이 되지 않는다는 피드백이 있어 며칠간 추가 조사를 해보며 비슷한 사례들을 모아 확인된 정보들을 정리하여 내용을 일부 수정했습니다. 안전모드로 부팅을 해서 사파리를 실행했을 때도 동일하게 광고가 나타난다면 아래의 과정은 불필요할 수 있으며 사파리의 환경설정을 먼저 확인해야 합니다. 





사파리(Safari)가 실행중일 때 상단의 메뉴 막대는 사파리의 메뉴 막대가 되는데 여기서 환경설정 으로 먼저 이동합니다. 





환경설정 > 확장프로그램 탭으로 이동하였을 때 내가 설치하지 않은 추가 기능이 설치된 것이 보인다면 위와 같이 설치 해제 버튼을 눌러서 제거를 해주고 사파리 앱을 종료 후 재실행 했을 때도 의도하지 않은 광고가 나타나는지를 확인해봅니다. 





확장프로그램은 말 그대로 확장프로그램이며 Safari Extension 이라는 이름으로 잘 알려져 있기도 합니다. 사실 국내에서는 잘 사용되지 않기도 하지만 맥(Mac)을 오랫동안 사용해왔던 유저들은 여러 가지 유용한 사파리의 추가 기능이 많이 있기 때문에 사용하는 경우가 있습니다. 만약 설치된 확장프로그램이 많아 무엇이 문제인지 알 수 없다면 우선 기능을 으로 바꾸어 비활성화 하여 테스트를 해봅니다. 설정을 변경 후 창을 닫기만 하면 저장이 됩니다. 



만약 이 단계에서 설치된 확장 프로그램이 아무것도 없거나, 제거 또는 기능을 비활성화를 하고 테스트 하였음에도 동일하다면 아래의 단계를 진행해봅니다. 





우선 맥의 파인더(Finder)를 실행하여 상단 메뉴 막대에서 이동 > 컴퓨터 항목을 찾아 들어갑니다. 





컴퓨터 항목에서 Macintosh HD 라는 파티션 또는 본인이 직접 이름을 변경한 파티션 으로 이동을 하면 위와 같이 맥의 기본 폴더 구조를 볼 수 있습니다. 여기서 라이브러리로 이동해야 합니다. 





그리고 우리는 이 라이브러리 폴더에서 문제 해결에 도움을 줄 폴더 LaunchAgentsLaunchDaemons 을 찾을 수가 있습니다. 



com.vsearch.agent.plist

com.vsearch.daemon.plist

vsearch.helper.plist

Jack.plist



이 폴더에는 여러 가지 시스템 설정 파일들이 저장되는데 이 중에서 내가 설치하지 않았거나 또는 위의 이름을 가진 파일이 있다면 찾아서 제거를 합니다. 전체를 삭제하는 경우 내가 설치한 일부 기능 실행에 문제가 생길 수 있습니다. (이 경우에는 다시 설치해주면 손쉽게 해결이 되므로 크게 걱정할 필요는 없습니다.)





이 작업이 끝나면 다시 파인더(Finder) > 이동 메뉴로 이동합니다. 이번에는 방법을 조금 추가해야 하는데 이동 목록이 나타나있을때 키보드에 Option 또는 Alt 키를 누르고 있으면 컴퓨터와 홈 사이에 숨겨져 있던 라이브러리가 나타납니다. 





숨겨진 라이브러리 폴더를 열어보면 여기에는 조금전과는 다르게 LaunchAgents 라는 폴더가 있는데 여기서도 조금전과 마찬가지로 의심이 되는 vsearch, jack 이라는 이름을 가진 plist 파일을 찾아 삭제하거나 귀찮으면 그냥 전체파일을 삭제 합시다. 



이 작업이 끝나고 나면 이제 컴퓨터를 재시동하여 이전하고 동일한 문제가 지속적으로 발생하는지 확인합니다. 이 파일때문에 문제가 된 것이라면 이 단계에서 깔끔하게 문제가 해결이 됩니다. 



이외에도 의심이 될 수 있는 추가 경로가 있지만 시스템 폴더를 건드려야 하기 때문에 설명은 생략합니다. 시스템 폴더의 경우에는 파일을 잘못 건드리는 경우에 문제를 야기시킬 수가 있어 신중하게 접근이 필요한 폴더이기 때문에 글로 설명하기가 제한되어 내용을 생략하는 것이니 필요하다면 댓글로 문의주시길 바랍니다. 



만약 그래도 동일하다면? 


만약 이렇게 해주었음에도 동일하다면 최근 유행하는 공유기가 해킹이 되어버린 것일 우려도 있기 때문에 사용중인 공유기의 리셋 버튼을 길게 눌러 재설정을 해줄 필요도 있습니다. 위의 단계에서 해결이 되었다면 이 과정은 불필요 합니다. 





만약 공유기 리셋을 하는 경우, 공유기의 설정 방법을 잘 모르겠다면 기존 포스팅을 참조하시어 다시 설정을 할 수 있습니다. 



현재 나타나는 이 현상을 실제로 접한게 많지 않지만 거의 대부분 위의 방법으로 해결이 되었으나 미해결이 되는 사례가 있다면 댓글로 알려주시길 바랍니다. 많은 도움이 되셨길 바랍니다. 




이 글을 공유하기

댓글

Designed by JB FACTORY