Contact US
Blog

공개 출처 정보(OSINT, Open Source Intelligence), 누구나 접근할 수 있는 공개 데이터

공개 출처 정보(OSINT, Open Source Intelligence)는 누구나 접근할 수 있는 공개된 출처에서 수집된 모든 정보를 의미합니다. OSINT를 활용한 사이버 위협 파악 및 분석을 통해 빠르게 변화하는 비즈니스 환경에 선제적으로 유연하게 대응할 수 있습니다. 글 핵심 요약 OSINT란 무엇인가요? 디지털 시대의 누구나 접근하고 활용할 수 있는 공개 데이터 오늘날 디지털 환경에서의 정보는 굉장히 중요한 위치를 차지하고 […]

12/19/2024

공개 출처 정보(OSINT, Open Source Intelligence)는 누구나 접근할 수 있는 공개된 출처에서 수집된 모든 정보를 의미합니다. OSINT를 활용한 사이버 위협 파악 및 분석을 통해 빠르게 변화하는 비즈니스 환경에 선제적으로 유연하게 대응할 수 있습니다.

글 핵심 요약

  • OSINT는 공개적으로 누구나 접근할 수 있는 출처에서 수집된 정보를 의미합니다. 여기서 공개란, 누구나 합법적으로 접근할 수 있는 정보를 뜻합니다.
  • OSINT는 날로 증가하는 사이버 위협에 대한 취약점 파악 및 분석에 사용되며, 경쟁사 분석, 시장 동향 파악 등의 비즈니스에도 활용됩니다.
  • OSINT를 잘 다루기 위해서는 정보를 수집하는 것도 중요하지만 수집된 정보를 분석하고 검증하는 것 역시 중요합니다.
  • 사용할 수 있는 OSINT 도구로는 그 목적에 따라 나뉘며 대표적으로 Google Dorks, Social Searcher, Nmap이 있습니다.
  • OSINT는 누구나 접근할 수 있고 활용할 수 있는 데이터입니다. 이를 잘 활용하는 것은 문제를 명확하고 뾰족하게 정의하는 역량으로부터 시작됩니다.

OSINT란 무엇인가요?

디지털 시대의 누구나 접근하고 활용할 수 있는 공개 데이터

오늘날 디지털 환경에서의 정보는 굉장히 중요한 위치를 차지하고 있는 한편 그 어느 때보다 풍부하고 접근하기 쉬워졌습니다. 이러한 맥락에서 Open Source Intelligence(이하 OSINT, 공개 출처 정보)의 중요성은 날로 커지고 있습니다. OSINT란 공개적으로 접근할 수 있는 출처에서 수집된 정보를 의미합니다. 여기서 ‘공개’의 의미는 ‘누구나 합법적으로’ 접근할 수 있음을 의미하며, 주요 정보 출처로는 다음과 같은 것들이 있습니다.

OSINT는 누구나 접근 가능하도록 공개된 데이터로 그 활용도가 무궁무진합니다.
OSINT는 누구나 접근 가능하도록 공개된 데이터로 그 활용도가 무궁무진합니다.

주요 정보 출처

  • 인터넷상의 웹사이트, 블로그, SNS
  • 공공 데이터베이스
  • 공개된 학술 논문 및 연구 보고서
  • 뉴스 미디어
  • 공개된 정부 문서
  • 기업 공시 자료 및 주식 데이터

포털, 블로그, 온라인 커뮤니티부터 페이스북, 인스타그램, 틱톡 등. 인터넷상에서 접근할 수 있도록 공개된 데이터는 모두 OSINT로 볼 수 있습니다. 그럼 왜 OSINT가 중요한지 알아보도록 하겠습니다.

OSINT 정보는 온라인 상의 다양한 출처를 통해 수집할 수 있습니다.
OSINT 정보는 온라인 상의 다양한 출처를 통해 수집할 수 있습니다.

OSINT는 어디에 활용할 수 있나요?

대표적으로 OSINT는 사이버 보안 강화, 비즈니스 인텔리전스, 사이버 범죄 수사에 활용할 수 있습니다.

OSINT는 대표적으로 사이버 보안 강화, 사이버 범죄 수사, 비즈니스 인텔리전스로 활용됩니다.
OSINT는 대표적으로 사이버 보안 강화, 사이버 범죄 수사, 비즈니스 인텔리전스로 활용됩니다.

사이버 보안 강화

사이버 보안 강화의 경우 OSINT 데이터를 통해 사이버 보안 위협에 선제적으로 대응할 수 있습니다. 공격 표면 관리는 대표적인 OSINT를 활용한 사이버 보안 강화 사례로 악의적인 공격자들 보다 먼저 OSINT를 활용해 조직의 보안 취약점에 대응함으로써 사이버 보안을 강화합니다. 사이버 보안에 사용되는 OSINT 도구들은 다음과 같습니다.

  • Google Dorks: 구글의 고급 검색 연산자를 활용한 검색 기법입니다. 구글 해킹이라고도 불리며, 특정 파일 형식 및 사이트 내 검색, URL 패턴 등을 찾을 수 있습니다. 정보 유출 및 취약점 발견에 활용됩니다.
  • Nmap: 네트워크 탐색 및 보안 감사 도구로 포트 스캔, 서비스 버전 탐지 등의 기능을 제공합니다. 다양한 취약점 검사가 가능하며 주로 네트워크 정보 수집에 활용됩니다.
  • SpiderFoot: 100개가 넘는 OSINT 소스를 자동으로 탐색하며 IP 주소, 도메인 이름, 이메일 주소 등의 정보를 수집하는 도구입니다. 수집한 데이터의 관계를 파악하고 취약점 분석 및 데이터 유출 등의 여부를 확인하는데 사용합니다.
  • Criminal IP: 피싱 사이트 도메인, 악용된 IP 주소 및 취약점 등의 사이버 위협 인텔리전스를 제공하는 검색엔진으로 Criminal IP API 를 보안 시스템에 연동하거나 CTIDB를 로컬 서버에 다운 받아 최신 위협 인텔리전스 활용해 보안을 강화할 수 있습니다.

비즈니스 인텔리전스

비즈니스 인텔리전스는 기업의 경쟁사 분석, 시장 동향 파악, 잠재적 비즈니스 기회 발굴 등에 활용됩니다. 경쟁사 제품 판매량은 어느 정도인지, 리뷰를 통해 고객들이 좋아하고 싫어하는 것은 무엇인지 등의 정보는 기업의 시장 경쟁력을 강화할 수 있습니다. 비즈니스 인텔리전스에 활용할 수 있는 OSINT 도구는 다음과 같습니다.

  • Social Searcher: 실시간 소셜 미디어 모니터링을 제공하는 서비스로 주로 소셜 미디어 관련 OSINT를 수집해 제공합니다. 해시 태그 검색, 유저 검색, 트렌드 검색 등 다양한 비즈니스 목적에 맞는 정보를 제공합니다. 
  • Social Analyzer:  1000개 이상의 소셜 미디어와 웹사이트에서 개인의 프로필을 분석하고 찾기 위한 도구로, 사이버 상에서 악의적인 유저의 행동을 식별하기 위해 사용됩니다.  
  • Hootsuite: 소셜 미디어 모니터링을 제공하며, 다양한 검색 옵션(브랜드 명, 유저 이름, 해시태그, 위치 정보 등)을 제공하며 이들 정보를 조합해 비즈니스 전략 수립에 활용할 수 있도록 제공합니다.

사이버 범죄 수사

OSINT는 디지털 포렌식, 침해 사고, 사이버 범죄자 추적, 블랙 마켓 및 딥웹 모니터링 등 사이버 범죄 수사에도 활발하게 사용되고 있으며, 범죄 수사에 사용되는 OSINT 도구는 다음과 같습니다.

  • Maltego:  Maltego는 데이터 마이닝 및 정보 수집, 데이터 시각화를 위한 도구로 인터넷에 존재하는 데이터를 수집하고, 데이터 간의 관계를 시각적으로 표현합니다. 이를 통해 디지털 흔적을 추적하고, 데이터 간의 복잡한 관계를 파악합니다.
  • Exploit-DB (GHDB): 구글 해킹 데이터베이스를 제공하여 취약점 검색에 활용합니다. 이를 통해 악용된 취약점에 대한 정보를 빠르게 확인할 수 있습니다. 
  • Criminal IP: 사이버 범죄 수사에 활용할 수 있는 사이버 위협 인텔리전스 정보를 제공하는 OSINT 검색엔진으로 취약한 시스템을 식별하고 범죄에 악용되는 IT 자산(IP주소, 서버 등)를 확인할 수 있습니다.

FAQ

OSINT가 사용되는 분야가 더 있나요?

OSINT는 데이터입니다. 사용하고자 하는 목적에 따라 무궁무진하게 사용될 수 있습니다. 동일한 데이터라도 사용하고자 하는 목적에 따라 그 활용도가 달라질 수밖에 없습니다. 소셜 미디어 데이터(트위터, 페이스북, 링크드인, 인스타그램 등)로 가짜 뉴스의 근원지를 파악할 수도 있고, 브랜드 인지도를 확인하는 용도로도 사용할 수 있습니다. 이렇게 OSINT를 어떤 목적으로 사용하는지에 따라 분야는 결정된다고 볼 수 있습니다.

OSINT 수집이 불법은 아닌가요?

OSINT 수집 자체는 불법이 아닙니다. 다만 해킹 목적의 정보를 수집하거나 타인의 동의 없는 개인정보 수집, 기업 비밀 정보 탈취 목적의 활동 및 시스템 무단 침입을 위한 정보 수집 등 악의적인 의도로 정보를 수집하는 행위는 불법으로 간주할 수 있습니다. 해서 OSINT를 활용할 땐 수집 목적의 명확한 설정과 개인정보보호법 준수, 필요한 경우 대상의 사전 동의 및 데이터의 안전한 관리 등이 꼭 필요합니다.

OSINT의 실제 사용 사례가 있나요?

OSINT는 실제 산업 현장에서 광범위하게 사용됩니다. IP 주소와 Port 정보를 활용해 공격자를 식별할 수 있고, 도메인 정보를 조회해 피싱 사이트, C2 서버, 악성 코드 서버를 유추할 수 있습니다. 또, 알려진 취약점을 가지고 있는 장치의 탐색 및 분석을 통해 보안 사고를 예방합니다. 더 많은 사용 사례가 궁금하다면 OSINT 기반 사이버 위협 인텔리전스 도구인 Criminal IP 사용 사례를 한 번 확인해 보시기 바랍니다.

결론

마지막으로 OSINT는 누구나 접근할 수 있는 공개된 데이터입니다. 이를 활용해 보안 취약점을 발견하는 데 활용할 수도 있고, 경쟁사 분석 및 브랜드 인지도를 파악하는 데 사용할 수도 있습니다. 이때 중요한 것은 기업 및 조직이 가진 문제를 명확하게 정의하고 이에 맞는 OSINT 도구를 사용하는 역량입니다. 긴 글 읽어주셔서 감사합니다.

Criminal IP ASM은 OSINT 기반 사이버 위협 인텔리전스를 결합한 공격 표면 관리 솔루션입니다. 기업의 알려지지 않은 자산을 식별하고, 식별된 자산에 대한 사이버 보안 위협 및 취약점 분석을 진행합니다. 이를 통해 기업은 24시간 365일 IT 자산에 대한 식별 및 위협 분석을 자동화 하는 한편 선제적 대응이 가능한 보안 프로세스를 구축할 수 있습니다. 지금 OSINT 기반 사이버 위협 인텔리전스가 결합된 Criminal IP ASM을 확인하고 싶다면 아래 링크를 통해 무료 데모를 신청해 보세요.
Criminal IP ASM 데모 신청하기