도메인 판매 웹 페이지 진단 테스트

어제 우연히 발견한 서비스가 종료된 특정 도메인에 접속시 안철수연구소(AhnLab) 보안제품에서 HTML/Agent 진단명으로 진단을 하는 것을 확인할 수 있었습니다.

• 도메인 판매 웹 페이지가 악성 페이지?

오늘 또 다른 유사 사이트에서 동일한 진단을 하고 있는 것을 확인하고 어떤 부분에 대한 진단으로 인한 문제인지 확인을 해 보았습니다.

해당 진단 파일의 내부 소스를 확인해보면 이전의 페이지와 동일하게 스크립트 소스 일부와 다양한 링크로 구성되어 있습니다.

그 중 특정 스크립트 소스 한 줄만 제외를 하고 보안제품을 통해 재확인을 해보았습니다.

1번의 HTML/Agent 진단 파일은 여전히 진단을 하지만, 해당 소스를 제외한 파일의 경우에는 진단을 하지 않는 것을 확인할 수 있었습니다.

해당 사이트가 과거 악의적인 사이트로 운영이 된 기록이 있기에 이번 진단이 잘못되었는지는 알 수 없지만, 단순히 위와 같은 방식의 진단은 사용자에게 혼란을 줄 수도 있을 것 같습니다.