YesXYZ

아딸이 함께 만드는 세상

[정보보안] OSINT(Open Source INTelligence)에 관하여

by · 2024년 06월 17일

오픈 소스 정보 수집(Open Source Intelligence, OSINT)은 공공적으로 접근 가능한 정보(오픈 소스)를 수집, 분석 및 활용하는 정보 수집 방법을 의미합니다. OSINT는 다양한 출처에서 정보를 얻어 특정 목적에 맞게 활용하는데, 주요 출처로는 인터넷, 소셜 미디어, 뉴스, 공개 데이터베이스, 학술 논문 등이 있습니다.

  • 주요 특징
    1. 공개 접근성: OSINT는 공공적으로 접근 가능한 정보를 대상으로 하므로, 합법적이고 비밀스럽지 않습니다.
    2. 다양한 출처: 웹사이트, 소셜 미디어, 뉴스 아카이브, 정부 보고서, 상업 데이터베이스 등 여러 출처에서 정보를 수집합니다.
    3. 비용 효율성: 유료 정보 수집 방법에 비해 상대적으로 저렴하게 이용할 수 있습니다.
    4. 실시간성: 인터넷과 소셜 미디어를 통해 실시간 정보를 수집할 수 있습니다.
  • 주요 활용 방법
    1. 사이버 보안: 공격자의 정보를 수집하고 분석하여 위협을 예측하고 대응하는 데 사용됩니다.
    2. 기업 정보: 경쟁사 분석, 시장 조사, 평판 관리 등을 위해 사용됩니다.
    3. 법 집행 및 수사: 범죄 활동을 추적하고 증거를 수집하는 데 활용됩니다.
    4. 국가 안보: 국가 정보 기관에서 다양한 위협을 모니터링하고 분석하는 데 사용됩니다.
    5. 재난 대응: 자연 재해나 인위적 재난 시 실시간 정보를 수집하고 대응 방안을 마련하는 데 유용합니다.
  • OSINT의 프로세스 및 사이클
    OSINT 프로세스 OSINT 사이클
    1. Source Identification: 정보 수집을 위한 잠재적 소스를 식별합니다.
    2. Data Harvesting: 선택된 소스와 새로 발견된 소스에서 정보를 수집하고 수확합니다.
    3. Data Processing and Information: 수집된 정보를 분석하기 위해 정리하고 처리합니다.
    4. Data Analysis: OSINT 분석 도구와 기법을 사용하여 처리된 정보를 분석합니다.
    5. Results Delivery: 분석 결과를 이해관계자에게 보고합니다.
    1. Planning & Direction: 수집할 정보의 목표와 범위를 정의합니다.
    2. Collection: 다양한 출처에서 필요한 정보를 수집합니다.
    3. Processing: 수집한 정보를 구조화하고 정리합니다.
    4. Analysis: 정리된 정보를 분석하여 의미 있는 인사이트를 도출합니다.
    5. Dissemination: 분석 결과를 이해하기 쉽게 보고서 형태로 작성합니다.
  • 주요 서비스 사이트
    사이트 주요 특징 사용 사례 접근성 비용
    Maltego 강력한 그래프 기반 분석 도구
    다양한 데이터 소스를 통합하여 시각화된 네트워크 맵 생성
    사회적 네트워크 분석, 인프라 분석, 개인 정보 추적에 유용    		 사이버 보안,
    법 집행    		 고급 사용자 대상 유료
    Shodan 인터넷에 연결된 디바이스와 시스템을 검색할 수 있는 서비스
    IP 카메라, 라우터, 서버 등 다양한 기기의 공개된 정보를 탐색
    특정 포트나 취약점을 가진 기기 검색 가능    		 취약점 평가,
    보안 연구    		 공개적으로 이용 가능 유료
    OSINT Framework 다양한 OSINT 도구와 리소스를 카테고리별로 정리한 웹사이트
    링크 기반으로 각 도구에 대한 접근성을 제공
    무료로 이용 가능하며, 지속적으로 업데이트    		 유용한 정보 출처 무료 무료
    Have I Been Pwned 이메일 주소나 사용자명이 데이터 유출 사건에 포함되었는지 확인
    데이터 유출 알림 서비스 제공    		 개인 보안,
    침해 대응,
    비밀번호 관리    		 매우 간편 무료
    Hunter.io 이메일 주소를 검색하고 검증할 수 있는 서비스
    특정 도메인의 이메일 패턴을 추적 가능
    이메일 발송을 위한 API 제공    		 마케팅,
    리드 생성    		 사용자 친화적 유료
    Censys 인터넷 자산 검색 엔진
    전 세계 IP 주소와 그들에 연결된 서비스, 취약점 정보를 제공
    SSL 인증서 검색 및 분석 가능    		 보안 감사,
    취약점 분석    		 고급 사용자 대상 유료
    Social-Searcher 소셜 미디어에서 공개된 게시물을 실시간으로 검색
    키워드 기반으로 트렌드와 감정을 분석    		 브랜드 모니터링,
    시장 조사,
    여론 분석    		 간편 유료/무료
    Spiderfoot 다양한 OSINT 수집 기능을 제공하는 자동화 도구
    IP 주소, 도메인, 이메일 주소 등 다양한 엔터티를 대상으로 탐색
    시각화 및 보고서 생성 기능 제공    		 침해 대응,
    보안 평가,
    정보 수집    		 고급 사용자 대상 유료
    IntelTechniques OSINT 도구와 기법을 제공하는 웹사이트
    다양한 온라인 검색 도구와 튜토리얼 제공
    특정 개인이나 주제를 대상으로 한 심층 검색 가능    		 개인 조사,
    정보 수집    		 사용자 친화적 유료/무료
    CriminalIP 사이버 보안 및 위협 인텔리전스를 위한 종합 OSINT 플랫폼
    IP 주소, 도메인, URL, ASN 등의 데이터를 제공하고 분석
    취약점 탐지, 지리적 위치 추적, 트래픽 분석 등 다양한 기능 제공    		 보안 연구,
    위협 인텔리전스,
    침해 대응    		 고급 사용자 대상 유료

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다