▶ 보안 관련 정보 및 팁

URLVoid : 내가 접속할 사이트 위험성을 알아보기 - 웹사이트 위험성 판단

물여우 2010. 5. 23. 21:59
반응형
다양한 보안 업체에서 제공하는 웹사이트 위험도 검사 서비스의 분석 결과를 한눈에 확인할 수 있는 URLVoid 서비스를 소개합니다.




유명 블로거인 레이몬드씨가 좋은 서비스를 소개하였기에 간단히 소개해봅니다. 자세한 내용은 출처를 참고 바랍니다.

개인적으로 웹페이지의 위험 여부를 분석/진단하여주는 여러 무료 웹서비스(이하 웹 위험 분석 서비스)들에 대해서 게시글을 작성하였습니다. 이런 서비스들의 소개 및 장단점 등 세부적인 내용은 관련글 링크글에 다 작성되어있으니 관련글을 참고바랍니다.

레이몬드씨가 소개한 이 서비스는 제가 소개했던 웹서비스들의 분석 정보를 통합하여 한 눈에 확인할 수 있는 무료 웹 서비스입니다.   다양한 분석 서비스들의 분석 정보를 받아와 보여주는 방식이라는 점에서  "바이러스 토탈" 서비스와 유사하다고 볼 수 있습니다.

소개할 웹서비스의 이름은 "URLVoid"로 사실 바이러스 토탈과 비슷한 서비스를 제공하는 이탈리아에 위치한 "NoVirusThanks"사에서 제공합니다. 해당 업체는 동일한 이름의 멀티엔진 검색 서비스를 제공하고 있습니다.  (참고 - 무료 멀티엔진 파일 검사 서비스 모음 - 악성코드 확인 방법 1)

URLVoid (http://www.urlvoid.com) <- 클릭 접속

URLVoid에서 제공하는 웹사이트 분석 서비스는 총 9개입니다.

  1. BrowserDefender
  2. Google Diagnostic
  3. MalwareDomainList
  4. McAfee SiteAdvisor
  5. McAfee Trusted Secure
  6. MyWOT
  7. Norton SafeWeb
  8. TrendMicro Web Reputation
  9. Web Security Guard

URLVoid의 메인 화면은 아래와 같습니다.

URLVoid 메인 화면


위험성을 판단할 웹사이트 주소를 기입 후 "Scan Now" 버튼을 클릭하면 아래와 같이 간단한 웹사이트 정보와 함께 각 분석 서비스들의 분석 결과를 보여줍니다.

클릭하면 원본 크기로 볼 수 있습니다.


분석을 의뢰한 웹사이트의 IP 주소 및 위치한 국가 관련, ISP 업체등의 정보가 기본적으로 제공됩니다.

또한, 9개 분석 서비스들의 최종 진단 수 및 분석 결과를 깔끔하게 보여줍니다.

최종 분석 결과는 Clean / Suspicious / DANGEROUS 등 총 3가지 항목이 존재합니다.

Clean은 모든 분석 서비스에서 정상 판정을 받았을 경우이고, Suspicious는 1~2개의 서비스가 위험성을 판단했을 때 Dangerous는 3개 이상의 서비스가 위험성을 판단했을 때 나타납니다. 

위험 요소의 삭제 및 오진단의 가능성도이 있지만 Dangerous 진단이 나타날 경우 웹사이트에 실제적으로 위험 요소가 존재한다고 볼 수 있습니다.

참고로 하단부에서는 추가적인 분석 서비스의 정보를 볼 수도 있습니다.



지금까지 살펴본 것처럼 URLVoid는 다양한 분석 서비스들의 분석 결과를 한눈에 살펴볼 수 있다는 점이 장점입니다.

URLVoid에서는 Domain과 Subdomains의 분석값을 보여준다고 밝히고 있지만, 실제로 서브도메인은 분석되지 않는 것으로 보입니다. 예를 들어 naver.com을 분석할 때 cafe.naver.com 및 mail.naver.com 등은 분석되지 않으며 개별적인 값으로 봅니다. (서버 IP가 다르니 당연하다 할 수 있습니다만 맥아피의 웹 위험 분석서비스처럼 통합적으로 관리하는 곳도 있습니다.)

URLVoid의 단점은 각 분석 서비스들의 분석 정보가 실시간으로 생성된 정보가 아니라는 점입니다. 서비스 초기에는 무려 10일전의 데이터를 받아 왔는데 현재(20110211) 1일 전의 데이터를 받아온다고 밝히고 있습니다. 

URLVoid에서 현재 나오는 위험 정보는 1일 전의 데이터값으로 현재 웹사이트의 상태는 다를 수 있습니다. 최근의 추세에서는 실시간 정보가 아닌 이상 정확율이 떨어지긴 하지만 하루 정도면 비교적 정확한 정보를 담고 있다고 볼 수 있습니다. 또한 시간 경과에 따른 변화는 있을 수 있으나 다수의 웹 분석 서비스에서 위험 진단을 내린 웹사이트라면, 관리가 제대로 되지 못하는 위험한 사이트일 확율이 매우 높으므로 정보의 가치는 충분히 있다고 보여집니다.

단점이 분명히 존재하는 서비스이지만 레이몬드씨가 지적한 것처럼 웹 위험 분석 서비스들을 통합한 첫 서비스이고 차차 개선될 여지가 있다는 점을 생각해보면 매우 유용한 서비스로 보입니다.

자신이 접속할 웹사이트에 위험 요소가 있을 지 궁금할 때, URLVoid같은 서비스를 적극적으로 이용한다면 조금 더 안전한 웹서핑을 할 수 있을 것이라 생각됩니다.


- 이상입니다.
반응형