이뮤니웹에서 개발한 다크웹 점검도구 - 사용 방법과 사용모습

이뮤니웹에서 자신의 회사나 기관이

다크웹에 어느 정도 노출되어 있는지 확인할 수 있는 도구를

무료로 풀었다고 합니다. 

 

이뮤니웹은 스위스의 웹 보안 기업인데요,

이뮤니 웹의 도메인 시큐리티 테스트에 새롭게 통합된 기능으로,

웹사이트의 URL을 입력하기만 하면,

다크웹에서의 노출도가 어느 정도인지 확인할 수 있습니다.

또한 웹 애플리케이션 방화벽의 작동유무와

자바스크립트 요소의 최신화, 쿠키 설정 및

암호화폐 채굴 멀웨어가 탐지되는지 등도 확인해줍니다.

 

 

사용법은 간단한데요,

https://www.immuniweb.com/radar/

위 사이트에 접속해 회사의 주력 웹사이트의 URL을 입력하면 됩니다.

검사에는 시간이 좀 소요돼요.

검사가 끝나면 전체 테스트 횟수와 항목별 위험 점수,

각종 위험의 유형 등을 화면에 나타내 줍니다.

로그인을 하면 더 많은 정보를 열람할 수 있고요,

 

 

유료결제를 하면 GDPR 및 PCI DSS와 같은 여러 규정들과

표준들에 대한 점검도 할 수 있습니다.

 

이 툴을 사용해 웹사이트를 검사하면 A+부터 F까지 점수가 계산되어

사용자들이 직관적으로 문제를 파악할 수 있습니다.

 

 

제가 여러 회사들을 검사해 봤는데요,

 

 

1. 남편 회사

 

2. 넥슨

 

3. 네이버

 

예상했듯이 게임 사이트가 가장 위험하다 못해

올 주황색이네요 ㅎㅎㅎㅎ

 

아무래도 다크웹에서 자주 언급되는 회사는

그만큼 공격을 받을 확률이 크다고 해요.

이러한 검사를 통해 다크웹의 동향을 파악하는 게

방어에 큰 도움이 될 수 있다고 합니다.

 

 

 

아래는 이뮤니웹 무료로 풀었던 다른 툴입니다.
1) 모바일 애플리케이션 보안 점검 툴(https://www.immuniweb.com/products/mobile/)
2) 피싱 웹사이트 검색 툴(https://www.immuniweb.com/radar/)
3) 웹사이트의 SSL/TLS 보안 및 구축 상태 점검 툴
웹사이터 시큐리티 테스트는 여기서(https://www.immuniweb.com/websec/) 사용이 가능하다.