피싱, 스미싱 URL 검사 사이트 "ASKURL"

 

안녕하세요 처리의 블로그입니다.

최원혁 대표님이 계신 누리랩에서 피싱메일이나 스미싱문자에 있는 의심스러운 URL을 누리랩 미노스 AI와 생성 AI를 활용하여 검사 및 실시간 분석이 가능한 AskURL이 베타서비스를 출시하였다고 해서 한번 간단하게 사용해 봤습니다.

 

AskURL 피싱 사이트 스캐너 (Phishing Site Scanner)

 

일단 사이트는 깔끔하게 되어 있습니다.

중간에 검사할 대상을 입력하는 부분이 있고 하단에는 실시간 분석 현황과 공지나 이슈를 설명해 주는 항목이 있습니다.

분석사이트니까 여러 가지 테스트를 해보았는데, 장점과 단점을 좀 정리해 보자면 이렇습니다.
(현재는 베타 버전이기 때문에 부족한 부분도 있을 것이고, 정식 오픈 시 다시 한번 살펴보겠습니다.)

 

△ 장점

1. 스미싱 문자를 그대로 복사해서 붙여 넣어도 URL만 별도로 분리하여 검사를 진행하니 편합니다.

2. 사이트를 접속하지 않아도 검사 요청 한 사이트를 미리 볼 수 있습니다.

 

△ 단점

1. 검사 결과가 대한 결과가 아쉽다.
해당 사이트를 피싱 사이트로 구분을 지었는데, 방식이 유사하다고 하여 피싱사이트로 명확하게 구분을 지어놓는 것이 조금 아쉬웠습니다.

바이러스토탈의 결과를 100% 신뢰할 수는 없지만, 일단 90개의 벤더에서는 악성사이트로 판단하지는 않았습니다.

 

2. 정상과 악성의 판명 문구가 잘 보이지 않습니다.
기본 배경이 빨간색이다 보니 정상으로 결과가 판명되었을 때랑 악성으로 판명되었을 때가 빠르게 구분되지 않았습니다.

정상으로 나올 땐 약간 초록색으로 나오게 하는 것도 좋지 않을까 하는 생각이 듭니다.