반응형
웹페이지의 위험성 정보를 파악할 수 있는 여러 웹서비스들을 살펴봅니다.
저는 보안 전문가가 아니며 해당 서비스에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.
저는 보안 전문가가 아니며 해당 서비스에 대하여 전문적이고 기술적인 지식을 지니고,
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.
요즘의 악성코드 유포는 다양한 경로를 통해 이루어지고 있습니다. 그 중에서도 가장 널리 쓰이는 방법은 웹 사이트를 통한 유포 방법입니다. 인터넷의 사용이 필수가 되버린 현대 사회이기에 웹사이트를 통한 악성코드 유포는 유포자에게는 매우 매력적이고 유용한 방법일 것입니다.
웹사이트를 보유한 업체 또는 기관의 여력에 따라 웹사이트들의 보안성도 달라지지만 대체적으로 모든 웹사이트들이 악성코드 유포에 잠재적인 후보가 될 수 있습니다. 이는 웹사이트(혹은 서버)를 완벽하게 보호할 수 있는 기술이 현재까지 없기 때문입니다. 상당수의 웹사이트들은 최소한의 방어 수단도 없이 크래커의 공격에 노출되어 있다고 합니다.
이러한 추세에 따라 웹사이트를 통한 악성코드 유포에 대응하고자 많은 보안 업체에서 웹사이트들을 분석하여 악성코드 유포나 피싱 등 여러 위험도를 측정하여 DB화하고 있습니다. 이렇게 DB화한 웹사이트의 위험도 정보를 바탕으로 사용자들에게 현재 접속하려는 사이트의 위험성을 알려주는 서비스들이 속속 선보였습니다. 이러한 서비스들은 대부분 보안 업체의 제품에 포함되거나 웹브라우저의 추가 기능으로 제공됩니다.
오늘 소개할 서비스들은 해당 보안업체에서 보안 제품에 포함된 기능과 동일한 DB를 바탕으로 웹상에서 제공되는 웹서비드들입니다. 각 단락의 제목을 클릭하면 해당 웹서비스 페이지로 이동합니다.
요즘의 악성코드 유포는 다양한 경로를 통해 이루어지고 있습니다. 그 중에서도 가장 널리 쓰이는 방법은 웹 사이트를 통한 유포 방법입니다. 인터넷의 사용이 필수가 되버린 현대 사회이기에 웹사이트를 통한 악성코드 유포는 유포자에게는 매우 매력적이고 유용한 방법일 것입니다.
웹사이트를 보유한 업체 또는 기관의 여력에 따라 웹사이트들의 보안성도 달라지지만 대체적으로 모든 웹사이트들이 악성코드 유포에 잠재적인 후보가 될 수 있습니다. 이는 웹사이트(혹은 서버)를 완벽하게 보호할 수 있는 기술이 현재까지 없기 때문입니다. 상당수의 웹사이트들은 최소한의 방어 수단도 없이 크래커의 공격에 노출되어 있다고 합니다.
이러한 추세에 따라 웹사이트를 통한 악성코드 유포에 대응하고자 많은 보안 업체에서 웹사이트들을 분석하여 악성코드 유포나 피싱 등 여러 위험도를 측정하여 DB화하고 있습니다. 이렇게 DB화한 웹사이트의 위험도 정보를 바탕으로 사용자들에게 현재 접속하려는 사이트의 위험성을 알려주는 서비스들이 속속 선보였습니다. 이러한 서비스들은 대부분 보안 업체의 제품에 포함되거나 웹브라우저의 추가 기능으로 제공됩니다.
오늘 소개할 서비스들은 해당 보안업체에서 보안 제품에 포함된 기능과 동일한 DB를 바탕으로 웹상에서 제공되는 웹서비드들입니다. 각 단락의 제목을 클릭하면 해당 웹서비스 페이지로 이동합니다.
맥아피의 사이트 어드바이저는 웹사이트 분석/진단 서비스로서 다른 보안업체에 비해 비교적 빨리 선보였습니다. 또한, 웹브라우저의 추가 기능으로 동작하고 무료로 제공되어 타사 제품에 비해 비교적 인지도가 높은 편입니다. 인지도가 높다는 것은 상당히 중요한데 해당 업체의 분석 능력과 더불어 검사가 요청된 사이트들의 수가 바로 웹사이트 위험도 검사 서비스의 경쟁력이기 때문입니다.
사이트 어드바이저의 DB를 통해 특정 사이트 또는 특정 페이지의 위험도를 검사하고 싶다면 위 그림의 빨간 박스 부분에 해당 페이지의 url을 입력하고 지금 보고서 보기 버튼을 클릭하면 됩니다.
해당 페이지의 위험도는 아래와 같이 표현됩니다.
- : 웹사이트 안전
- : 웹사이트에 부분적인 위험 존재 - 악의적인 목적의 악성코드나 피싱 링크는 없습니다.
- : 악성코드 유포 또는 피싱사이트입니다.
- : 아직 웹사이트의 위험도가 분석되지 않았습니다.
실제로 보여지는 정보는 아래와 같습니다. 다소 길어 접어둡니다.
맥아피 사이트 어드바이저는 웹페이지에서 다운되는 파일과 링크된 사이트의 위험도를 측정하여 사용자에게 보여주는 것이 특징입니다. 추가적으로 결과 정보 하단에 맥아피의 보안 인력이 아닌 사이트 어드바이저 사용자들의 견해를 보여줍니다. 이 견해는 웹 페이지의 최종 위험도 결과에는 포함되지 않지만 맥아피 보안 인력이 검사하는 시점외에 나타난 문제점을 파악하거나, 맥아피 정책상 위험하다 측정되지 않는 것들에 대한 정보를 얻을 수 있어 유용합니다.
맥아피와 더불어 전세계 시장에서 1, 2위를 다투는 시만텍의 Safe Web 기능입니다. 최근 들어 맥아피의 사이트 어드바이저와 마찬가지로, 개별 프로그램을 통해 일반 사용자에게도 IE 등에 플러그인 형태로 사용할 수 있도록 되었습니다.
웹 페이지의 위험도는 맥아피와 동일한 기호를 사용하며 바로 위 그림에서 나오는 아이콘으로 표시됩니다. 실제 웹 페이지의 위험도에 대한 정보 제공은 아래와 같습니다. 역시, 너무 길기 때문에 접어둡니다.
노턴의 SafeWeb의 특징은 해당 페이지 뿐만 아니라 상위/하부 페이지의 검사 결과를 포함한 종합적인 위험도를 검사하여 결과에 반영한다는 것입니다. 예를 들어 www.naver.com 의 메인 페이지에 문제가 없다고 하더라도 하부 페이지인 www.naver.com/test 에 문제가 있을 경우 전체 페이지에 걸쳐 문제가 있다고 사용자에게 통보합니다.
위의 그림에서 알 수 있듯이 웹사이트에서 유포되는 악성코드를 세부적인 구분하여 보여주기 때문에 자세하면서도 매우 깔끔한 정보를 사용자에게 제공합니다.
사이트 어드바이저와 세이프 웹은 기본적으로 보안 업체의 분석을 통해 사이트의 위험도가 측정됩니다. 이 두 서비스의 단점은 보안 업체의 분석 시스템이 모든 웹사이트를 검사할 만큼의 여력이 안된다는 것과 분석된 이후에 재분석되는 시간 간격이 존재해서 제공되는 사이트의 위험도 정보가 반드시 정확하지는 않다는 것입니다.
특히, 두번째 문제를 알아두어야 하는데 웹사이트에서 악성코드가 유포된다고 하더라도 해당 업체의 대응에 따라 유포가 차단될 수 있는데, 보안 업체에서 유포 시점에 웹사이트를 분석하였다면 현재는 아무런 위험이 없는데도 불구하고 위험한 사이트라고 평가받게 됩니다. 물론 그 반대의 경우도 존재합니다. 최초 검사시에는 아무런 문제가 없었지만 재검사 시점 사이에 해킹되어 악성코드가 유포되는 경우도 다수 존재합니다.
V3로 유명한 안랩의 웹사이트 위험도 검사 프로그램인 사이트 가드입니다. 사이트 가드는 무료로 제공되며 웹브라우저 추가 기능으로 동작하게 됩니다. 물론 위의 그림처럼 웹서비스를 통해 사이트의 위험도를 검사할 수 있습니다.
아래는 웹사이트의 위험도 결과 정보입니다.
위의 그림에서 회색으로 표현되는 것은 옆의 설명처럼 안전한 사이트이거나 사이트가드로 인해 분석되지 않았다는 것을 나타냅니다. 위에서 설명한 타사의 제품처럼 안전/미확인 사이트처럼 확실하게 구분되는 것이 아니라 다소 애매하게 정보를 표시합니다.
웹서비스에서 제공하는 것이 아닌 프로그램으로 제공되는 사이트가드는 접속하는 해당 페이지의 위험도만을 보여준다고 하는데, 웹서비스에서는 아래처럼 검사한 페이지의 하부 페이지 결과(예상)가 나타나기도 합니다.
네이버 카페의 메인 페이지를 입력했는데 악성코드가 유포되는 웹페이지가 12개라고 표시됩니다. 아마 특정 카페에 첨부된 악성코드를 진단하여 나타난 결과로 보입니다.
사이트 가드는 V3 제품의 av 엔진을 통해 웹페이지를 실시간으로 검사하여 악성코드 유포 여부를 판단한다는 것이 특징입니다. 결과적으로 v3에서 진단되지 못한 악성코드의 유포는 사이트 가드에서 검출해낼 수 없습니다. 사이트 어드바이저나 세이프웹이 분석 시스템을 통해 보안 제품과 별도의 DB를 통해 웹사이트 위험도 정보를 제공하는 것과는 상당히 다른 모습인데, 분석 시스템의 분석 간격으로 생기는 오류는 피할 수 있지만, av엔진에서 진단하지 못하는 최신 악성코드 유포에는 상당히 취약하다는 것이 단점입니다. 이러한 단점을 극복하기 위해 사이트가드에는 v3에는 존재하지 않는 스크립트 분석 기능이 추가적으로 존재합니다.
WOT는 핀란드에 위치한 웹보안과 관련된 신생 업체에서 제공하는 웹사이트 위험도 검사 프로그램입니다. 무료로 제공되는 이 제품은 위에서 설명한 3개의 제품과는 판이하게 다른 방식으로 운용됩니다.
WOT는 보안 업체의 분석 시스템이 이용되거나 AV 엔진의 DB를 통해 검사하지 않습니다. WOT는 프로그램을 사용하는 사용자들이 특정 웹사이트들을 직접 분석한 정보를 수집/통계내어 최종적인 위험도를 결과를 보여줍니다. 아래의 그림을 참고 바랍니다.
특히, 위험도 결과 부분을 살펴보면 아래와 같습니다.
사용자들에 의해 평가되어 보안 업체의 분석만큼 자세하고 정확할 수는 없지만, 보안 전문가 수준의 분석을 할 수 있는 아마추어들이나 다양한 사용자들이 사용하는 여러 보안 제품의 진단 내역을 바탕으로한 신고등으로 인해 상당한 수준의 정확성을 갖추고 있다고 합니다.
자신이 제출한 의견을 수정할 수도 있어 해당 사이트의 위험도 변경에 따라 언제든지 결과값이 변화될 수 있다는 것이 장점입니다. 즉, 보안 업체에서 제공하는 서비스에 비해 유연하게 운용된다 할 수 있습니다. 그러나 아마추어 또는 일반 사용자들의 의견이 종합되어 위험도를 판단하기에 아무래도 부정확한 정보가 존재할 수 있고, 웹사이트의 위험도 결과값이 변경되기 위해서는 이전에 의견을 내놓은 사람들의 상당수가 의견을 변경하거나 추가적인 사람들이 새로운 의견을 내놓아야만 하기 때문에 발빠른 변화가 이루어지지 않을 수 있다는 것이 단점입니다. 국내 사용자가 별로 없어서 국내 사이트에 대한 정보가 부족하고 갱긴이 잘 안된다는 것도 단점입니다.
그러나 앞서 언급한 것처럼 외국에서는 사용자가 많아서인지 사용자들의 적극적인 의견 개진 및 수정으로 비교적 높은 정확도를 갖추고 있다고 합니다.
PCtools로 유명한 ThreatExpert에서 내어놓은 웹 페이지 검사 서비스입니다. 이 서비스도 위의 제품들처럼 기본적으로 설치형 제품으로 제공되는 서비스지만 웹서비스로도 특정 사이트의 위험도를 검사할 수있습니다.
이 서비스의 특징은 노턴처럼 기입된 페이지만을 검사하는 것이 아니라 상위/하부 도메인을 통합적으로 검사하여 분석한다는 점입니다. 기본적으로 다운로드, 링크, 취약점 코드 존재 여부 등의 정보를 제공합니다. 아래 접은 부분은 진단 결과 페이지의 모습입니다.
이상으로 웹 페이지의 위험도 검사 서비스에 대해서 알아봤습니다. 기본적으로 위에서 설명한 웹서비스들은 설치형 제품들의 DB를 사용합니다. 따라서 실제 설치되어 사용하는 제품에 비해 제공되는 정보가 부족할 수도 있지만 기본적으로 웹페이지의 위험도를 알아보는데에는 유용하게 사용할 수 있습니다.
앞서 언급한 것처럼 각 서비스들의 분석된 결과과 100% 정확한 것은 아니라는 점을 반드시 유의해야 합니다. 특히, 기본적인 보안 수칙 중 윈도우 보안 업데이트 및 주요 프로그램들의 최신 버전 업그레이드만 잘 챙겨도 웹페이지에서 유포되는 대부분의 악성코드를 보안 제품없이도 차단할 수 있으니 참고 바랍니다.
참고로 구글이나 야후같은 검색 사이트에서도 검색된 사이트들의 위험도를 사용자에게 제공하고 있습니다. 구글은 자체적인 분석, 야후는 맥아피의 사이트 어드바이저를 바탕으로 사이트 위험도 결과를 사용자에게 제공합니다. 파이어 폭스의 위험 사이트 진단도 구글의 DB를 사용한다고 합니다.
- 이상입니다.
맥아피와 더불어 전세계 시장에서 1, 2위를 다투는 시만텍의 Safe Web 기능입니다. 최근 들어 맥아피의 사이트 어드바이저와 마찬가지로, 개별 프로그램을 통해 일반 사용자에게도 IE 등에 플러그인 형태로 사용할 수 있도록 되었습니다.
▶ 다운로드 링크 (플러그인은 한글 미지원)
웹 페이지의 위험도는 맥아피와 동일한 기호를 사용하며 바로 위 그림에서 나오는 아이콘으로 표시됩니다. 실제 웹 페이지의 위험도에 대한 정보 제공은 아래와 같습니다. 역시, 너무 길기 때문에 접어둡니다.
노턴의 SafeWeb의 특징은 해당 페이지 뿐만 아니라 상위/하부 페이지의 검사 결과를 포함한 종합적인 위험도를 검사하여 결과에 반영한다는 것입니다. 예를 들어 www.naver.com 의 메인 페이지에 문제가 없다고 하더라도 하부 페이지인 www.naver.com/test 에 문제가 있을 경우 전체 페이지에 걸쳐 문제가 있다고 사용자에게 통보합니다.
위의 그림에서 알 수 있듯이 웹사이트에서 유포되는 악성코드를 세부적인 구분하여 보여주기 때문에 자세하면서도 매우 깔끔한 정보를 사용자에게 제공합니다.
사이트 어드바이저와 세이프 웹은 기본적으로 보안 업체의 분석을 통해 사이트의 위험도가 측정됩니다. 이 두 서비스의 단점은 보안 업체의 분석 시스템이 모든 웹사이트를 검사할 만큼의 여력이 안된다는 것과 분석된 이후에 재분석되는 시간 간격이 존재해서 제공되는 사이트의 위험도 정보가 반드시 정확하지는 않다는 것입니다.
특히, 두번째 문제를 알아두어야 하는데 웹사이트에서 악성코드가 유포된다고 하더라도 해당 업체의 대응에 따라 유포가 차단될 수 있는데, 보안 업체에서 유포 시점에 웹사이트를 분석하였다면 현재는 아무런 위험이 없는데도 불구하고 위험한 사이트라고 평가받게 됩니다. 물론 그 반대의 경우도 존재합니다. 최초 검사시에는 아무런 문제가 없었지만 재검사 시점 사이에 해킹되어 악성코드가 유포되는 경우도 다수 존재합니다.
V3로 유명한 안랩의 웹사이트 위험도 검사 프로그램인 사이트 가드입니다. 사이트 가드는 무료로 제공되며 웹브라우저 추가 기능으로 동작하게 됩니다. 물론 위의 그림처럼 웹서비스를 통해 사이트의 위험도를 검사할 수 있습니다.
아래는 웹사이트의 위험도 결과 정보입니다.
위의 그림에서 회색으로 표현되는 것은 옆의 설명처럼 안전한 사이트이거나 사이트가드로 인해 분석되지 않았다는 것을 나타냅니다. 위에서 설명한 타사의 제품처럼 안전/미확인 사이트처럼 확실하게 구분되는 것이 아니라 다소 애매하게 정보를 표시합니다.
웹서비스에서 제공하는 것이 아닌 프로그램으로 제공되는 사이트가드는 접속하는 해당 페이지의 위험도만을 보여준다고 하는데, 웹서비스에서는 아래처럼 검사한 페이지의 하부 페이지 결과(예상)가 나타나기도 합니다.
네이버 카페의 메인 페이지를 입력했는데 악성코드가 유포되는 웹페이지가 12개라고 표시됩니다. 아마 특정 카페에 첨부된 악성코드를 진단하여 나타난 결과로 보입니다.
사이트 가드는 V3 제품의 av 엔진을 통해 웹페이지를 실시간으로 검사하여 악성코드 유포 여부를 판단한다는 것이 특징입니다. 결과적으로 v3에서 진단되지 못한 악성코드의 유포는 사이트 가드에서 검출해낼 수 없습니다. 사이트 어드바이저나 세이프웹이 분석 시스템을 통해 보안 제품과 별도의 DB를 통해 웹사이트 위험도 정보를 제공하는 것과는 상당히 다른 모습인데, 분석 시스템의 분석 간격으로 생기는 오류는 피할 수 있지만, av엔진에서 진단하지 못하는 최신 악성코드 유포에는 상당히 취약하다는 것이 단점입니다. 이러한 단점을 극복하기 위해 사이트가드에는 v3에는 존재하지 않는 스크립트 분석 기능이 추가적으로 존재합니다.
WOT는 핀란드에 위치한 웹보안과 관련된 신생 업체에서 제공하는 웹사이트 위험도 검사 프로그램입니다. 무료로 제공되는 이 제품은 위에서 설명한 3개의 제품과는 판이하게 다른 방식으로 운용됩니다.
WOT는 보안 업체의 분석 시스템이 이용되거나 AV 엔진의 DB를 통해 검사하지 않습니다. WOT는 프로그램을 사용하는 사용자들이 특정 웹사이트들을 직접 분석한 정보를 수집/통계내어 최종적인 위험도를 결과를 보여줍니다. 아래의 그림을 참고 바랍니다.
특히, 위험도 결과 부분을 살펴보면 아래와 같습니다.
사용자들에 의해 평가되어 보안 업체의 분석만큼 자세하고 정확할 수는 없지만, 보안 전문가 수준의 분석을 할 수 있는 아마추어들이나 다양한 사용자들이 사용하는 여러 보안 제품의 진단 내역을 바탕으로한 신고등으로 인해 상당한 수준의 정확성을 갖추고 있다고 합니다.
자신이 제출한 의견을 수정할 수도 있어 해당 사이트의 위험도 변경에 따라 언제든지 결과값이 변화될 수 있다는 것이 장점입니다. 즉, 보안 업체에서 제공하는 서비스에 비해 유연하게 운용된다 할 수 있습니다. 그러나 아마추어 또는 일반 사용자들의 의견이 종합되어 위험도를 판단하기에 아무래도 부정확한 정보가 존재할 수 있고, 웹사이트의 위험도 결과값이 변경되기 위해서는 이전에 의견을 내놓은 사람들의 상당수가 의견을 변경하거나 추가적인 사람들이 새로운 의견을 내놓아야만 하기 때문에 발빠른 변화가 이루어지지 않을 수 있다는 것이 단점입니다. 국내 사용자가 별로 없어서 국내 사이트에 대한 정보가 부족하고 갱긴이 잘 안된다는 것도 단점입니다.
그러나 앞서 언급한 것처럼 외국에서는 사용자가 많아서인지 사용자들의 적극적인 의견 개진 및 수정으로 비교적 높은 정확도를 갖추고 있다고 합니다.
PCtools로 유명한 ThreatExpert에서 내어놓은 웹 페이지 검사 서비스입니다. 이 서비스도 위의 제품들처럼 기본적으로 설치형 제품으로 제공되는 서비스지만 웹서비스로도 특정 사이트의 위험도를 검사할 수있습니다.
이 서비스의 특징은 노턴처럼 기입된 페이지만을 검사하는 것이 아니라 상위/하부 도메인을 통합적으로 검사하여 분석한다는 점입니다. 기본적으로 다운로드, 링크, 취약점 코드 존재 여부 등의 정보를 제공합니다. 아래 접은 부분은 진단 결과 페이지의 모습입니다.
이상으로 웹 페이지의 위험도 검사 서비스에 대해서 알아봤습니다. 기본적으로 위에서 설명한 웹서비스들은 설치형 제품들의 DB를 사용합니다. 따라서 실제 설치되어 사용하는 제품에 비해 제공되는 정보가 부족할 수도 있지만 기본적으로 웹페이지의 위험도를 알아보는데에는 유용하게 사용할 수 있습니다.
앞서 언급한 것처럼 각 서비스들의 분석된 결과과 100% 정확한 것은 아니라는 점을 반드시 유의해야 합니다. 특히, 기본적인 보안 수칙 중 윈도우 보안 업데이트 및 주요 프로그램들의 최신 버전 업그레이드만 잘 챙겨도 웹페이지에서 유포되는 대부분의 악성코드를 보안 제품없이도 차단할 수 있으니 참고 바랍니다.
참고로 구글이나 야후같은 검색 사이트에서도 검색된 사이트들의 위험도를 사용자에게 제공하고 있습니다. 구글은 자체적인 분석, 야후는 맥아피의 사이트 어드바이저를 바탕으로 사이트 위험도 결과를 사용자에게 제공합니다. 파이어 폭스의 위험 사이트 진단도 구글의 DB를 사용한다고 합니다.
- 이상입니다.
반응형
'▶ 보안 관련 정보 및 팁' 카테고리의 다른 글
| [네이버 카페/블로그] 첨부 파일 악성 코드 검사 기능 추가 (7) | 2010.07.17 |
|---|---|
| 순간 복구 프로그램의 한계 - 안전하게 사용하기 (21) | 2010.07.15 |
| [VirusTotal] 사용팁 - 해쉬값 검색 및 결과 화면 양식 바꾸기 (8) | 2010.07.03 |
| 악성코드 확인 방법 2 : 무료 온라인 가상 환경 분석 검사 서비스 모음 (11) | 2010.06.20 |
| 유명 독일 보안 업체인 "AVIRA" 한국 시장 상륙 (4) | 2010.06.17 |