본문 바로가기

HACKING

[기초] 디지털 발자국 추적자: OSINT 입문 가이드

 

 

 

 

먼저 OSINT(공개 출처 정보)는 단순히 정보를 '찾는 것'을 넘어, 파편화된 데이터를 연결해 가치 있는 '인텔리전스'를 추출하는 과정입니다. 

 

https://romancurity.tistory.com/14

 

OSINT에 관심이 있다면 : 내가 OSINT를 시작한 이유

어쩌다보니 여기에서 GEOINT, OSINT등 OSINT 관련 글과 write up을 많이 작성하게 되었는데, 이번에는 내가 OSINT에 대해서 알게 된 경로, 배우고 있는 과정, 시작하게된 계기과 그 이유에 대해서 이야기

romancurity.tistory.com

 

이전 포스팅으로는 제가 OSINT를 시작한 계기에 대해서 적어봤는데요. 오늘은 OSINT 입문에 대해서 설명해보려고 합니다.

 


1. OSINT의 정의와 MINDSET

OSINT는 누구나 접근 가능한 공개된 소스(뉴스, 정부 보고서, SNS, 다크웹 등)에서 정보를 수집합니다.

여기서 중요한 것은 '퍼즐 맞추기' 마인드셋입니다.

 

  • 정보의 비대칭성 활용: 타겟이 무심코 남긴 디지털 발자국(댓글, 사진 배경, 가입 아이디)은 단독으로는 무의미해 보이지만, 다른 정보와 결합하는 순간 강력한 단서가 됩니다.

-> 이메일 주소를 통해서 사용자 계정의 생성 유무를 확인할 수 있으며

 

https://haveibeenpwned.com/

 

Have I Been Pwned: Check if your email address has been exposed in a data breach

Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.

haveibeenpwned.com

 

사이트를 통해서 관련되어 노출된 정보가 있는지를 확인할수 있습니다.

 

이처럼 OSINT는 기본적으로 공개된 정보를 다루며 이를 바탕으로 데이터를 쌓아나가는 과정이라고 보면 될 것 같습니다.

 

  • 윤리적·법적 가이드라인: 다만 OSINT는 '공개된 정보'를 다루지만, 수집 행위가 스토킹이나 해킹(비인가 접근)으로 변질되지 않도록 주의해야 합니다.
  • 특히 개인정보 보호법에 따라 수집된 정보의 2차 가공 및 유포는 법적 책임을 수반할 수 있음을 항상 명심해야 합니다.
  • 합법적이고 open source의 가치를 지키지 못한다면 더 이상 OSINT가 아닌 범죄가 될 수 있습니다.

2. 검색의 기술: 구글 도킹과 SNS 필터링

정보, 데이터에 대한 검색의 skill로서 중요한 것은 검색 엔진의 색인 기능을 역이용하는 Google Dorking로 가장 강력한 웹 기반 무기입니다.

 

  • SNS 특화 전략:
    • SNS: from:ID "keyword"를 통해 과거 발언,계정 추적.
    • LinkedIn: 회사 페이지의 '직원' 탭을 통해 조직도와 핵심 인력의 기술 스택을 유추. (기업 침투 테스트의 기본 단계)

 

특히나 현재로서는 AI검색 및 빅데이터 수집능력으로 인해서 많은 정보와 데이터들을 AI를 통해서 얻을 수 있습니다.

 

이처럼 구글링이라고 불리우는 웹사이트를 이용한 기본서칭능력이 OSINT의 가장 기초적이고 기본적인 부분입니다

 

위와 같이 제 블로그를 검색한 결과 이미 AI가 분석을 끝내어 제 블로그에 대한 정보를 주고 있습니다.

 


3. 웹 브라우저로 끝내는 기술적 분석

또한 OSINT는 기본적으로 무거운 도구나 침투 없이 웹사이트 방문만으로도 깊이 있는 조사가 가능한 경우도 많습니다.

이미지 및 위치 분석 (GEOINT)

이미지, 동영상을 기반으로 해당 위치나 지리적 정보를 알아내는 것을 GEOINT라고 하는데 여기에서도 유용한 도구들이 있습니다.

 

1. JIMPL

  • EXIF 데이터를 활용하여  촬영 기기, GPS 좌표, 시간 정보를 즉시 추출합니다.

https://jimpl.com/

 

Online EXIF metadata viewer for photos (UPDATED) | Jimpl

View EXIF metadata of photos and images online. Find when and where the picture was taken. Remove metadata and location from the photo to protect your privacy.

jimpl.com

 

사진검색

2.Tineye

https://tineye.com/

 

TinEye Reverse Image Search

 

tineye.com

 

제공하는 사진정보를 바탕으로 인터넷에 공개되거나 공유된 사이트의 주소, 원본을 찾을 수 있는 사이트입니다.

개인적으로 google lens보다 성능이 높다고 생각해 자주 사용하는 곳입니다.

 

이메일, 전화번호 역추적

3. epieos

 

https://epieos.com/?r=1

 

 

이메일 주소 하나만으로 해당 사용자가 가입한 서비스(Google Maps 리뷰, Skype 등)와 프로필 사진을 찾아주는 사이트로 이를 이용하여 사용자의 다른 서비스 계정에 대해서 확인할 수 있습니다.

 

서비스의 종류, 생성일자등을 통해서 사용자의 신원과 신분을 확인할수 있어 유용한 사이트입니다.

 

4. 끈기와 집념 AND 사소한 부분을 놓치지 않는 집중력과 관찰력

그러나 위와 같은 도구나 방법들도 중요하지만 제가 생각했을 때 OSINT에서의 중요한 부분은 조금씩이라도 정보를 모으고 추적하는 끈기와 집념이라고 생각합니다.

 

사실 제공된 데이터나 정보를 파악하고 이를 직접 연관시켜 intelligence로 변환시키는 작업은 많은 시간과 노력을 필요로 합니다, 실제로 정보를 얻어낸다는 보장은 당연히 없습니다.

 

그래서 한 가지 틈을 끝까지 파고들고 깊이 있게 나아가는 게 가장 중요한 가치이자 태도라고 생각합니다.

 

마지막으로 특히나 문서나 사진과 같은 데이터로 정보가 주어진 경우, 너무 한 부분에 매몰되어 있으면 다른 중요한 단서나, 특이점을 찾아내기가 어렵습니다.

 

저도 하면서 항상 느끼는 거지만 OSINT를 하다 보면 숲이 아닌 나무를 보는 경우가 너무 많아 결과적으로 헛일만 하고 있었던 경험이 많던 것 같습니다.

 

그래서 크게 볼 수 있는 역량과 그 속에서의 차이점을 찾아내는 관찰력이 중요한 것 같습니다.

 

그럼 여기서 포스팅을 마치도록 하겠습니다.