글로벌 많은 보안 벤더들은 자신들만의 데이터베이스를 만들고, URL과 IP 주소에 대한 평판 점수를 보유하고 있습니다.
"평판 점수"라는 것은 흔히들 Reputation score 라고도 얘기 하는데요. URL과 IP 주소의 악성 여부를 평가하는 점수라고 이해하시면 됩니다.
보안 관리자의 경우, 이 평판 데이터베이스를 사용하여 공격을 시도하는 해커들을 사전에 차단할 수 있습니다.
# 평판 조회 사이트
평판을 조회할 수 있는 사이트는 많이 있습니다.
대표적인 것이 "바이러스 토탈" 인데요. 저의 다른 글에서도 이에 대해 다뤘었습니다.
오늘은 다른 사이트를 알려드릴께요. 한번쯤은 들어보셨을 만한 "시스코" 사에서 제공하는 평판 조회 사이트 입니다.
Google에 "IP reputatio check" 라고 검색하시고, "Cisco Talos Intelligence"로 이동해주세요.
# 평판 검사
자, 이제 IP 주소를 입력하고, 평판점수를 조회 해보겠습니다.
아래와 같이 많은 정보들을 확인하실 수 있습니다.
우선, IP 주소의 국가는 "Turkey" 인 것을 확인할 수 있습니다 평가 점수는 Poor(나쁨) 이에요. 차단 시스템이 있다면 차단해야 할 IP 주소 입니다.
그리고, SPAM LEVEL이 Critical (치명적) 이라고 표시된 것을 보면 스팸 메일을 대량으로 발송해서 평가 점수가 나빠진 것으로 보입니다.
Block lists에 "Listed" 되어 있는 것을 보면, 이메일 보안 솔루션을 가지고 있는 기업이라면 이 메일은 분명히 차단되었을 것에요.
"ADDITIONAL INFORMATION"을 보면, 45.141.148.x IP 주소들이 많이 차단된 것을 확인할 수 있습니다. 발신자가 1개의 IP 주소를 사용한 것이 아니라 여러개의 IP 주소를 사용하여 스팸 메일을 대량 발송한 것으로 보입니다.
# 결론
IP 주소나 URL 평판 검사, 그리고, 파일에 대한 검사는 결코 어렵거나 복잡하지 않습니다.
어렵다기 얘기하기 보다는 오히려 아주 간단하다고 말할 수 있어요.
사실, 이렇게 알려진 악성 IP 주소나 URL 보다는 알려지지 않은 것들이 훨씬 많기에 항상 안전하게 인터넷을 사용하시기를 바래요~
'(생필) 보안 이야기' 카테고리의 다른 글
| "해킹 충전기"를 들어보셨나요? (충전 케이블을 이용한 핸드폰 해킹) (1) | 2024.05.01 |
|---|---|
| 내 계정 보호를 위한 최고의 방법 "2단계 인증" (MFA) (2) | 2024.04.19 |
| "웹 사이트 취약점" 검사 방법 (무료 & Easy) (0) | 2024.04.16 |
| "랜섬웨어" 감염 이야기 (Ransomware 경험담) (0) | 2024.04.15 |
| "무료 백신" 추천 (안티 바이러스) (0) | 2024.04.14 |