악성 IP, 파일, URL 조회 사이트

실제 업무에서 자주 참고하고 사용하고 있는 사이트를 소개하고자 합니다.

 

1. VirusTotal (바이러스 토탈)

 

• 바이러스 토탈은 70개가 넘은 바이러스 검사 소프트웨어를 활용하여 IP, URL, 파일들을 검사할 수 있습니다.
• File 탭에서는 검사하고자 하는 파일을 업로드하여 검사가 가능하고, URL 탭에서는 해당 도메인이 malware URL 가능성이 있는지 확인하기에 좋습니다. Search 탭에서는 IP, URL, 해시 값 등을 활용하여서 검사가 가능합니다.
• 여러모로 활용 방안이 많은 사이트입니다.
• 하지만 주의하셔야 할 점이 있습니다. 민감한 정보나 데이터 등을 업로드하여 검사할 경우, 해당 데이터가 다른 사람들에게도 공유될 수 있으니 민감한 정보나 데이터는 검사하지 않기를 권장드립니다.

 

바이러스 토탈 메인 페이지

 

Search탭에서 IP 주소를 입력하여 나온 검사 결과

 

---

2. abuseIPDB

 

• 무료로 사용할 수 있는 IP 평판 조회 사이트입니다. 많은 데이터가 쌓여있고, 사용자도 많기 때문에 참고하기에 훌륭한 사이트 중 하나입니다.
• 사용자가 직접 악성 IP에 대한 Report를 진행할 수도 있습니다.
• 또한 IP 조회 결과, ISP(인터넷 제공업체), 해당 IP의 지리적 위치(국가) 등을 직관적으로 확인할 수 있는 인터페이스를 갖추었습니다.

 

IP 조회 결과 페이지

 

• 사용자들이 Report 했던 악성 행위 이력들을 확인할 수 있습니다.

---

바이러스토탈, abuseIPDB 이외에도 정말 훌륭하고 많은 사이트, 도구들이 있습니다.

 

오늘은 그중에서도 쉽게 접근할 수 있는 사이트 두 곳을 소개해드렸습니다.

 

주의할 점으로, 이러한 사이트는 모두 참고용입니다. 개개인 혹은 보안담당자분께서 의사결정을 내리는 데에 도움을 줄 뿐이지 100% 맹신하시면 안되겠습니다!