문자·메일 속 의심스러운 첨부파일과 링크…검색으로 `안전 체크`

정부 기관이나 프로그램 업데이트를 사칭, 악성코드를 담은 이메일 유포가 이어지면서 사이버 피해 불안감이 가중됐다. 문자 메시지와 메신저 서비스도 명절 인사, 택배, 청첩장 등을 가장한 피싱 공격에 심심찮게 이용된다. 업무 중 받은 이메일 첨부파일이나 지인이 보낸 문자 메시지 속 URL 주소도 믿기 어렵다.

Photo Image
정부 기관이나 프로그램 업데이트를 사칭, 악성코드를 담은 이메일 유포가 이어지면서 사이버 피해 불안감이 가중되고 있다.ⓒ게티이미지뱅크

세인트시큐리티(대표 김기홍) ‘멀웨어즈닷컴’과 엠디소프트(대표 백진성) ‘망고스캔’은 의심스러운 첨부파일이나 URL 주소가 담긴 이메일·문자 메시지를 받았을 때 유용한 기능을 제공한다. 컴퓨터 비전문가도 간단한 검색으로 파일과 URL 안전 여부를 확인한다.

멀웨어즈닷컴은 빅데이터 기반 악성코드 수집·분석·공유 플랫폼이다. 흰 배경에 사각 검색창만 덜렁 놓인 웹페이지에 접속해 로그인하면 의심스러운 파일을 업로드한다. 검색 결과 중 ‘안티-바이러스’ 탭에서 백신 제품 50여종 악성 여부 판별 내용을 확인 가능하다.

Photo Image
멀웨어즈닷컴

바이러스토탈이 제공하는 파일 검사 API 기능과 연동된다. 자체 보유한 1억개 이상 악성샘플과 10억개 이상 프로파일링 정보가 강점이다. 한국인터넷진흥원(KISA) 사이버위협 정보공유 시스템과도 연동된다.

연관 IP와 과거 이력, URL 등 다양한 정보도 제공한다. 기업이 멀웨어즈닷컴 API를 보안 솔루션과 연동해 사용한다. 일반 개인 사용자는 각종 이메일 첨부파일과 웹사이트에서 내려 받은 설치파일 등을 실행 전 확인한다.

구글이 제공하는 바이러스토탈도 웹 기반 무료 악성코드·URL 검사 기능을 제공한다. 상용 백신엔진 56종으로 분석한 결과를 보여주지만 간혹 국내 유포된 악성코드를 미처 탐지하지 못하는 사례가 종종 보고된다.

Photo Image
스마트폰 등 모바일 환경에서 이용 시 검색창 옆 설정을 ‘데스크탑’에서 모바일‘로 변경해 의심스러운 URL을 검색한다.(자료:망고스캔 페이스북)

엠디소프트 망고스캔은 클라우드 기반 인터넷 주소 분석 플랫폼이다. URL 검사에 특화했다. 마찬가지로 서비스 웹페이지는 흰 바탕에 서비스명, 검색창이 전부다. 데스크톱 환경은 물론이고 모바일 인터넷 환경에서도 바로 이용 가능하다. 문자 메시지나 모바일 메신저 등에서 메시지에 포함된 URL을 검색창으로 복사해 바로 검색하면 된다.

Photo Image
분석 결과 `위험` 표시가 나타나면 절대로 접속하지 않는다.(자료:망고스캔 페이스북)

분석 결과 중 ‘위험’ 표시가 나타나면 접속하지 않는 것이 좋다. 개인정보, 금융정보 유출을 유도하는 허위 사이트거나 악성코드 유포가 이뤄지는 감염 사이트일 가능성이 높다.

지난 2014년 8월 서비스를 시작, 지금까지 1900만건에 달하는 웹사이트를 분석했다. 개인 사용자는 의심스러운 URL 확인 용도로, 기업 고객은 회사에서 운영 중인 홈페이지 안전성과 위·변조 여부 확인 등에 활용한다. 제로써트(ZeroCERT)가 제공하는 홈페이지 내 악성코드, 웹셀 확인 서비스와 유사하다.

백진성 엠디소프트 대표는 “일반 사용자가 일상에서 겪는 불안감과 불편함을 해소하고 안전한 인터넷 환경을 구축하기 위해 서비스를 개발했다”며 “더 많은 사용자가 친숙하게 사용하도록 노력 중”이라고 말했다.


박정은기자 jepark@etnews.com


브랜드 뉴스룸