● OSINT란 무엇인가?
일반적으로 공공에서 접근이 가능한 오픈소스를 이용하여 원시 데이터를 수집하여 얻은 정보를 OSINT라고 정의한다. Open Source와 군에서 정보를 수집하는 첩보활동에서 유래된 Intelligence가 합쳐져서 탄생한 용어이다.
OSINT는 국가나 민간 정보단체 등에서 테러 및 범죄활동과 관련된 정보를 파악하기 위해 사용되며, 신문, 라디오, TV등의 전통적인 매체를 통한 오픈소스 정보수집에서 출발하였다.
현재는 IT의 지속적인 발전으로 광범위하게 정보를 수집하기 위해 데이터 유출을 방지하고 민감 정보를 파악하여 사이버 위협 요소를 식별하고 있다. 또한 사이버 공격으로부터 보호하기 위해 효과적인 위협 전략을 수립하는 목적으로 활용된다. 특정 정보를 수집하기 위한 목적으로 블로그, 이메일, IP주소, SNS, 다크웹 등 사용이 되고 있다.
● OSINT 정보수집 절차
OSINT 정보수집 절차를 알 수 있는 다이어그램이 있다.
첫 번째 소스를 식별하는 초기단계로 데이터를 수집할 수 있는 잠재적인 소스를 식별해야 한다.
두 번째, 앞서 선별한 소스에서 데이터를 가져온다. 데이터를 가져올 때, 데이터 수집 방법에 따라 Active와 Passive로 분류된다. 먼저, Active는 대상에 직접 프로그램 또는 스크립트 등을 사용하여 정보를 수집하여 로그가 남는 것이 특징이다. Passive는 다양한 OSINT 도구(Whois, Google, Shodan…)를 사용하여 정보를 수집하여 로그가 남지 않는다.
세 번째, 데이터 처리 및 통합단계에서는 두 번째 단계에서 획득한 정보들이 방대한 양이기 때문에 정보들을 필터링 하는 작업을 한다. 신뢰성과 연관성을 고려해야하기 때문에 가장 중요한 단계이다. 다음 분석단계에서는 앞서 정제된 데이터를 목적에 맞게 가공하는 단계이다.
마지막, 진행된 사항들을 종합하여 보고서를 작성하는 단계이다. 작성된 보고서는 기관에 따라 증거물, 분석 보고서 등 다양한 형태의 산출물로 배포되어 평가받게 된다.
● OSINT 장·단점
OSINT를 통해 획득한 자료의 가치를 평가해볼 수 있다.
첫 번째, OSINT는 비교적 신속하게 정보를 획득할 수 있다. 인터넷이 없던 과거와 달리 오늘날에는 다양한 OSINT 도구들이 생성되고 있어 클릭, 버튼 한 번으로 쉽게 수집할 수 있다.
두 번째, OSINT는 누구나 쉽게 접근하여 편리하게 활용할 수 있으며 저렴한 비용으로 정보를 획득할 수 있다. OSINT 도구 사이트에서 쉽게 계정을 생성할 수 있으며 무료버전과 유료버전이 있다.
이러한 신속성, 접근성, 저렴함의 장점이 있지만 정보양이 지나치게 많아 허위정보를 색출하고, 신뢰성이 있는 정보를 골라내는 일이 쉽지 않다는 단점이 있다.
'#모의해킹 > OSINT' 카테고리의 다른 글
| OSINT - Maltego (0) | 2021.03.20 |
|---|---|
| OSINT 도구 (0) | 2021.03.20 |
