2. OSINT의 기초 개념을 알아보자

🤷🏻‍♂️ OSINT란?

공공에서 접근이 가능한 오픈소스를 이용하여 원시 데이터를 수집하는 것을 말한다. 이는 다양한 소스를 활용하여 정보를 수집하며, 이러한 소스들은 인터넷에서 공개된 데이터, 뉴스, 소셜 미디어 , 블로그, 포럼, 공공 기록, 공개 문서 등이 포함될 수 있다. 이 정보들은 보통 무료로 접근 가능하다.

osint라는 용어는 해당 분야에 익숙하지 않은 사람들에게 엄청난 해커 같은 이미지를 준다. 정보 수집은 해커의 영역이긴 하지만 … 이를 적절하게 활용하면 비즈니스에 큰 이점이 될 수 있다.,

OSINT는 다양한 목적으로 활용될 수 있다. 일반적으로 정보수집, 검증,리서치. 경쟁 정보 수집 , 보안 취약점 식별, 비즈니스 분석, 범죄 수사 등에서 사용되며, 간편하고 빠른 접근성을 제공한다. 다양한 데이터 소스를 활용하여 비굦덕 포괄적인 정보를 얻을 수 있다는 장점도 있다.

🤔 OSINT로 뭘 찾는가 ?

1. 인터넷 검색 : 구글 , 브라우저, 인스타그램 등 소셜 미디어 검 등을 활요하여 정보를 찾는다
2. 소셜 미디어 모니터링: 트위터 , 페이스북, 인스타그램 등 소셜 미디어 플랫폼을 모니터링하여 공개 정보를 수집한다.
3. 웹 크롤링과 스크래핑 : 웹 페이지를 자동으로 탐색하여 데이터를 추출한다
4. 오픈 데이터 포털 : 정부 기관이나 공공기관에서 제공하는 오픈 데이터를 활용한다
5. 뉴스 기사 및 블로그 : 다양한 뉴스 사이트와 블로그에서 정보를 수집한다
6. 포럼과 커뮤니티 : 특정 주제에 대한 정보를 얻기 위해 관련 포럼이나 커뮤니티를 참조한다

중요한 점은 OSINT는 항상 합법적인 수단으로 사용되어야 하고, 개인 정보 침해와 같은 불법적인 활동으로 사용해서는 안된다.

😲 왜 필요한가?

시간이 지남에 따라 인터넷은 넓은 세상에서 사람들과 쉽게 교류할 수 있게 만들었다. 전 세계 사람들이 정보를 교환하고 소통할 수 있게 되었고, 세계는 이제 ‘정보화 시대’가 되었다. 정보화 시대에 활용 할 수 있는 자료가 엄청나게 많음에도 불구하고 활용하지 못한다는 것은 정말 아쉬운 일이 아닌가?

정부 부처, 비정부 조직 및 기업 또한 이를 사용해 비공개 기밀 정보들을 수집한다. 이는 저작권 또는 개인 정보 보호법을 위반하지 않고 대중이 합법적으로 액세스할 수 있어야 하기에 다른 형태의 인텔리전스와 구별된다. 이러한 구분으로 인해 단순한 보안 서비스 이상에 적용 가능한 OSINT 소스를 수집할 수 있다.

⌨️ OSINT 도구에는 어떤 것이 있을까?

OSINT 프레임워크 - 거의 모든 종류의 소스 또는 플랫폼을 위한 데이터 검색 및 수집 도구이다

Babel X - 이 국제 검색 시스템은 AI를 사용하기 때문에 언어 장벽을 넘어설 수 있다. 클라우드 기반 서비스이다 .

Google Dorks - 고급 인수가 포함된 똑똑한 구글 검색 쿼리를 사용하는 수집 방법

Shodan - 검색 엔진의 한 종류이며 그 약점에 대해 알수 있는 방법

maltego- 그래픽 상관 분석을 위해 정보를 수집하고 모든 정보를 통합하는 OSINT 도구

🚀 OSINT를 보안에 어떻게 사용하는가 ?

1. 취약점 식별 : 조직의 인프라, 시스템, 웹 애플리케이션 등의 취약점을 식별할 수 있다. 공개된 정보를 조사하여보안 취약점을 파악하고, 이를 해결한다
   • 정보를 수집해 취약한 시스템, 애플리케이션, 서비스 등과 관련된 정보를 찾아낸다
   • 보안 뉴스 사이트와 블로그를 확인하여 최신 보안 취약점에 대한 정보를 파악한다. 취약점 공개와 관련된 정보를 찾을 수 있다
   • 해킹 커뮤니티나 보안 관련 포럼을 모니터링하여 취약점에 관한 힌트를 찾아낸다

  💡 딥러닝에도 사용된다. 
  다층신경망을 통해 복잡한 패턴과 특징을 학습하여 문제를 해결하는 기술인 
  딥러닝에서 자료를 모아 갖다주는 데 OSINT가 활용된다.

👩🏻‍💼 그럼 OSINT는 검색 잘 되는 검색 엔진일 뿐인거야?

→ OSINT는 검색 엔진이 아니다. 정보를 수집하는 방법 또는 접근하는 접근 방법을 일컫는 말이다.

공개된 소스를 활요하여 정보를 수집하는 것을 의미한다고 몇 번을 언급했는데, osint는 단순히 검색 엔진으로 접근할 수 있는 정보만을 말하는 것이 아니라, 인터넷 상의 다양한 소스들을 포함하는 정보 수집 방법 전체를 포괄하는 개념이다 .

검색 엔진은 OSINT를 수행하는 데에 도움이 될 수 있는 도구 중 하나이다.

💡 하지만  OSINT는 단순히 검색 엔진에 의존하지 않고 
다양한 데이터 소스를 활용하여 정보를 수집하고 분석하는 전체적인 접근 방법을 의미한다 .