악성 링크(URL) / 사이트 / IP 주소 / 코드 무료 검사 방법

1. Introduction

인터넷이나 업무를 하다 보면 본인이 방문하려는 링크나 사이트 또는 IP가 의심스러워 검사가 필요한 경우가 있다. 또한 인터넷을 통해 다운로드하거나 이메일의 첨부 파일과 같이 외부로부터 받은 파일이 정상적인 파일인지 실행 전에 확인해야 하는 경우가 있다.

 

위와 같은 경우 직접분석보다는 온라인 사이트에서 제공되는 서비스를 통해 이상 여부를 판단하게 된다. 이러한 사이트는 컴퓨터에 설치된 소프트웨어의 파일이나 웹 사이트에 접속할 때 악성 코드가 포함되어 있는지 알아보는데 매우 유용하게 사용되는 도구이다. 이 글에서는 앞서 말한 악성 사이트, IP, 링크 또는 프로그램을 판단하는 몇 가지 사이트 들에 대하여 설명한다.

 

2. Site 목록

2.1. Virustotal

VirusTotal

실무에서 가장 많이 사용되고 유명한 사이트이다. 구글에서 운영을 하는 사이트로 대부분의 백신 엔진에서 분석한 결과를 확인할 수 있다. IP / URL / 파일을 대상으로 악성여부를 판별할 수 있다. 파일의 경우에는 직접 업로드나 해시값 조회로 이상 여부를 판별할 수 있다.

 

API는 현재 v2, v3로 나누어져 있으며, Public 라이선스의 경우에는 분당 4회의 Request 제한이 걸려있다. 일정 비용을 지불하고 Premium 라이선스를 사용할 경우 추가 기능이나 제약 없이 사용 가능하다. 바이러스토탈의 경우 파일 검사를 하면 협약이 맺어진 백신개발, 보안업체들에 내용들이 모두 공유되므로 대외비 자료등은 유의하는게 좋다.

 

2.2. malwares.com

malwares.com

국내기업인 샌즈랩(대표:김기홍)에서 운영하는 서비스이다. 바이러스토탈과 유사한 서비스와 마찬가지로 API를 제공한다.  malwares.com 의 경우 기업에서 분석을 요청하는 파일은 별도로 보관하거나 타 업체로 제공하지 않는다고 한다. 한국업체다 보니 연락이나 협의를 할 때 편하다는 점도 장점으로 볼 수 있다. 2022년 12월 현재 사이트 리뉴얼 작업으로 서비스 제공이 일시중지 상태이며 2023년 02월에 서비스가 재개될 예정이다.

 

2.3. Seculab

SecuLab

webkeeper와 privacy-i 등 DLP 제조/공급사인 소만사에서 운영하는 서비스이다. IP / URL / File 기반 분석을 지원하고 있으며 개발 API는 별도 제공하고 있지 않다. 비업무 사이트 차단 솔루션 제조사답게 조회 시 사이트 분류 카테고리를(P2P / 도박 / 스포츠 등)를 추가로 확인할 수 있다. 서비스 초기에는 제한 없이 이용 가능했으나 크롤러 등 일부 프로그램을 통한 과다 트래픽 등의 이유로 사용자 로그인 이후에 해당 서비스를 사용할 수 있다.