테크레시피

마이크로소프트 디펜더, 크롬 등 악성코드로 감지하는 버그

마이크로소프트가 제공하는 윈도용 표준 탑재 보안 소프트웨어인 마이크로소프트 디펜더(Microsoft Defender)가 구글 크롬이나 마이크로소프트 엣지, 디스코드 등 애플리케이션을 멀웨어로 오검지해버리는 버그가 발생했다고 한다.

마이크로소프트 디펜더는 얼마 전 최신 버전 1.373.1508.0이 출시됐다. 이 버전으로 업데이트하면 윈도에서 구글 크롬, 마이크로소프트 엣지, 디스코드 등 응용 프로그램을 열 때마다 마이크로소프트 디펜더에 위협 탐지 팝업(Behavior:Win32/Hive.ZY)이 통지된다는 버그가 발생하고 있다. 또 알림은 윈도 보안 바이러스 및 위협 방지 화면에 고정 표시된다. 하지만 이를 클릭해 문제를 해결하려해도 알림이 한 번 사라졌다가 20초 지나면 다시 표시된다고 한다.

마이크로소프트 보안 페이지에는 이 위협 탐지에 대해 의심스러운 동작에 대한 일반적인 탐지는 잠재적으로 악의적 파일을 탐지하도록 설계됐다며 혹은 이메일로 받은 경우 파일을 열기 전에 신뢰할 수 있는 소스로부터 확인하라고 기재되어 있다.

앱을 열 때마다 위협 검출(Behavior:Win32/Hive.ZY)이 통지되는 버그는 해외 커뮤니티인 레딧 상에서도 보고되고 있어 버그를 접한 사용자는 당초 이게 뭔지 모르기 때문에 당황해서 PC 전원을 끄고 전원 플러그를 콘센트에서 뽑았다고 밝히기도 했다. 마이크로소프트 공식 커뮤니티(Microsoft Community)에서도 비슷한 문제가 발생했다는 보고가 올라오고 있다.

마이크로소프트 커뮤니티에 게시된 해당 위협 탐지가 표시된다는 보고서에 대해 한 전문가는 이는 잘못된 탐지 같다며 현재 수백 명으로부터 해당 버그에 대한 보고서를 받았고 크로뮴 기반 모든 웹브라우저와 앗츠앱, 디스코드, 스포티파이 등 일렉트론 기반 앱과 관련된 버그같다고 밝혔다. 하지만 마이크로소프트 디펜더 보안 인텔리전스 업데이트인 KB2267602(버전 1.373.1508.0)이 원인인 것 같다고 덧붙였다. 물론 마이크로소프트는 이미 문제를 해결한 버전인 1.373.1537.0을 출시한 상태다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사