구글 세이프브라우징을 이용한 악성코드 유포 사이트 점검

 

크롬 브라우저를 이용하여 웹사이트 이용 시 혹시 아래 그림과 같이 빨간 화면의 경고 페이지를 본 경우 없으신가요? 만약 없다면 다행히도 안전한 웹사이트를 이용하는 것으로 안심해도 걱정하지 않아도 되겠지만, 빨간색 화면이 나오는 웹페이지를 이용하신 분은 깜짝 놀랐을텐데요. 이 화면이 나오는 이유는 해당 웹사이트가 악성코드에 감염되어 유포를 하기 때문에 조심해야 한다고 크롬 브라우저에서 알려주는 기능입니다.

 

 

 

이번 포스팅에서는 구글 세이프브라우징에 대해 알아보고, 파이썬을 이용하여 조금더 편안하게 사용할 수 있는 방법에 대해 소개하고자 합니다.

 

 

 

Contents | 구글 세이프브라우징을 이용한 악성코드 유포 사이트 점검

Ⅰ. 세이프브라우징 소개

Ⅱ. 세이프브라우징 자동화

Ⅲ. 세이프브라우징 + 파이썬

 

 

 

1. 세이프브라우징 소개

▷ 세이프브라우징은 구글이 자체 보안팀으로 안전하지 않은 웹사이트를 식별하고 사용자가 피해에 노출되는 상황을 예방하는 기능을 제공합니다. 매일 수십억개 URL을 검사해 정상적인 사이트가 변조돼 악성코드 유포지로 악용되는 상황이나 정상 사이트를 가장한 피싱 사이트 등을 감지, 사용자에게 경고합니다.

 

▷ 블라블라안전하지 않은 웹사이트로 분류되면 구글 검색 결과나 크롬 브라우저에서 해당 사이트 접속을 제한하기도 하는데요. 웹사이트에 악성코드가 있다는 문구와 함께 공격자가 사진, 비밀번호, 신용카드 등 사용자 정보를 도용하거나 삭제하는 위험한 프로그램을 컴퓨터에 설치하려고 시도할 수 있다고 경고합니다. 사용자 선택에 따라 경고를 무시하고 사이트에 접속하는 것은 가능하지만, 가급적 경고가 나오면 급한 경우가 아니라면 당분간 접속을 자제하는 것이 좋습니다.

 

▷ 회사 웹사이트나 자주 이용하는 웹사이트의 안정성을 세이프 브라우징을 이용하여 확인하는 방법은 아래 링크에서 URL만 넣으면 쉽게 확인이 가능합니다.

세이프 브라우징 사이트 상태 점검

 

▷ 세이프브라우징에 대한 사용법도 아래 링크에서 확인이 가능하니, 상세한 사용법이 궁금하신 분은 아래 링크에서 확인하시기 바랍니다.

Chrome에서 세이프 브라우징 사용하기 - 컴퓨터 - Google Chrome 고객센터

 

2. 세이프브라우징 자동화

▷ 한 두개의 웹사이트의 경우 안전 유무를 확인하는 것은 어렵지 않겠지만, 점검하고 싶은 웹사이트가 많아지면 일일이 확인하는 것이 힘들어질텐데요. 이런 경우에는 구글 API를 이용해서 세이브브라우징 점검을 자동으로 진행합니다.

 

▷ 세이프브라우징을 자동화하여 사용하기 위해 필요한 사항은 아래와 같습니다.

 → 구글 API 이용 방법

 → 세이프브라우징 개발자 가이드

 

▷ 구글 API 이용 방법은 아래와 같습니다.

 → 아래 링크를 참고하여 세이프브라우징 API를 생성합니다.

Google Cloud 프로젝트에서 API 사용 설정  |  Cloud Endpoints 및 gRPC

 

▷ 세이프브라우징 개발자 가이드는 아래 내용을 참고 합니다.

Google Safe Browsing  |  Google Developers

 

 

3. 세이프브라우징 + 파이썬

▷ 생성한 세이프브라우징 API와 파이썬을 이용하여 자동화 합니다.

 

▷ 파이썬에서 pysafebrowsing 모듈 설치가 필요하며, 모듈 설치와 설명은 아래 링크를 참고하기 바랍니다.

pysafebrowsing

 

▷ 세이프브라우징 + 파이썬 자동화 순서는 아래와 같습니다.

 → 텍스트 파일로 저장된 웹사이트 URL을 읽어온 후

 → 세이프브라우징 API로 웹사이트 검사를 진행 합니다.

 → 검사 결과를 텍스트파일로 다시 저장 합니다.

 

▷ 위에서 설명한 과정을 코딩으로 구현하면 아래와 같습니다.

 

from pysafebrowsing import SafeBrowsing
import time

# 구글 API 키
KEY = '구글 API 키 입력'
s = SafeBrowsing(KEY)

# 현재시간 타임스탬프
now = time.strftime('%y-%m-%d %H:%M:%S')

# 점검 URL 리스트
urls = [
    'https://www.naver.com',
    'https://www.daum.net',
    'https://www.nate.com',
    'https://coupang.com',
    'http://malware.testing.google.test/testing/malware/'
]


for url in urls:
    # URL 읽어오기
    chk_url = url.strip().split('\n')

    # 세이프브라우징 URL 점검
    safebrowsing = s.lookup_urls(chk_url)
    print(now, ' ', safebrowsing)

    # 점검 결과 저장
    result = open('result_safebrowsing.txt', 'a')
    result.write(str(now) + ' ' + str(safebrowsing) + '\n')
    result.close()

    time.sleep(1)

 

 

▽ 같이 보면 더 좋은 블로그 글 ▽

'사회적 거리두기 2.5 단계 협조요청' 사칭 악성메일 유포

[PYTHON ] 파이썬 3.8 설치 방법