본문 바로가기

벌새::Security

BitDefender Online Scanner의 수상한 검사 도메인

해외 유명 보안제품 BitDefender가 제공하는 BitDefender Online Scanner에 접속하여 검사를 시도시 수상한 도메인으로 연결되는 부분이 존재한다는 "준비된 노을"님의 제보가 있어서 확인을 해 보았습니다.


해당 BitDefender Online Scanner 웹 페이지에 접속하여 온라인 스캐너 검사를 시도하기 위한 [Start Scanner] 버튼에 마우스를 올리면 그림과 같이 BitDefender 도메인이 아닌 수상한 도메인으로 연결을 시도하는 것을 확인할 수 있습니다.

www.gianta-scan.com 도메인 접속시 화면


해당 연결 도메인으로 접속을 할 경우 현재 시간 기준으로 웹 페이지를 표시할 수 없다는 메시지만을 출력하고 있는 것을 확인할 수 있습니다.

www.gianta-scan.com DNS 도메인 정보


해당 도메인 정보를 확인해보면 2009년 12월 9일 생성되었으며 타이완(Taiwan)에 위치하고 있는 호스트를 이용하고 있습니다.

처음에는 해당 도메인 주소 자체가 해외 가짜 백신(Scareware) 유료 사이트와 비슷한 형태로 생각할 여지가 강하기 때문에 추가적인 확인을 해 보았습니다.

구글(Google) 검색 결과


구글(Google) 검색 기록에 따르면 2009년 12월 22일경 해당 도메인에 BitDefender Online Scanner 관련 정보가 포함되어 있었던 흔적이 남아 있습니다.


당시 저장된 캐쉬(Cache) 정보를 확인해보면 사이트를 제작하던 중인 것으로 추정되고 있으며, 중국어로 적힌 부분은 다음과 같은 대략적인 의미를 가지고 있습니다.

The world places the first, all-around protection your computer, the virus, the worm, the spy, the trojan horse, one time does decides the dear guest, please record by here! The handsome end science and technology on-line war on drugs eliminates startles the service.

여기까지 추적하면서 개인적으로 생각한 부분은 BitDefender 업체에서 BitDefender Online Scanner 검사를 위해 접속하는 사용자 중에서 아시아권 접속자는 아시아 서버로 연결하여 더 빠른 검사를 진행할 수 있도록 하기 위한 작업을 하고 있지 않았나도 생각이 듭니다.(물론 도메인 자체가 오해의 소지가 강한 것으로 연결하였기 때문에 진실은 모르겠습니다.)

해당 확인 과정에서 한국 접속자가 아닌 미국 접속자로 우회를 하여 BitDefender Online Scanner 검사 웹 페이지에 접속을 시도하여 보았습니다.


미국 접속자의 경우 그림과 같이 정상적인 BitDefender 도메인에서 제공하는 온라인 스캐너 검사로 연결이 되는 것을 확인할 수 있었습니다.

이 부분에 대해 해외 정보도 존재하지 않기 때문에 차후 재확인이 필요해 보입니다.