공개 정보 수집(OSINT) 개요
OSINT(Open Source INTelligence)는 공개된 정보 소스를 활용하여 대상에 관한 정보를 수집하는 기법입니다. 침투 테스트의 첫 단계이자 보안 위협 분석의 기반이 됩니다.
정찰 유형
수동적 정찰 (Passive Reconnaissance)
- 대상 시스템에 직접 접촉 없이 공개 정보만 수집
- 탐지 가능성 없음
- 방법: WHOIS 조회, DNS 조회, 검색 엔진, SNS 분석, 구인 공고 분석
능동적 정찰 (Active Reconnaissance)
- 대상 시스템에 직접 패킷 전송하여 정보 수집
- 로그에 흔적 남음 (탐지 가능)
- 방법: 포트 스캔, 배너 그래빙, 취약점 스캔
풋프린팅 (Footprinting) 기법
WHOIS 정보 수집
- 도메인 등록 정보: 소유자, 관리자 연락처, 네임서버
- IP 주소 블록 소유 조직 확인
- 도구: whois 명령, whois.kisa.or.kr (국내)
DNS 정보 수집
- DNS 조회: A, MX, NS, TXT 레코드로 인프라 구성 파악
- DNS Zone Transfer(AXFR): 구성 오류 시 전체 DNS 레코드 획득 가능 → 외부 허용 금지
- 서브도메인 열거: 포워드 DNS 브루트포스, 서티피케이트 투명성(Certificate Transparency) 활용
검색 엔진 해킹 (Google Dork)
- site: – 특정 도메인 검색
- filetype: – 특정 파일 형식 검색 (예: filetype:pdf confidential)
- intitle: – 페이지 제목 검색
- inurl: – URL에 포함된 문자 검색
- GHDB(Google Hacking Database): 알려진 민감 정보 검색 구문 모음
주요 OSINT 도구
- Maltego: 시각적 링크 분석. 도메인, 이메일, 사람, 조직 관계 매핑
- Shodan: 인터넷에 연결된 장비(IoT, ICS, 서버) 검색 엔진
- theHarvester: 이메일, 도메인, 서브도메인, IP 수집
- Recon-ng: 모듈식 웹 정찰 프레임워크
- SpiderFoot: 자동화된 OSINT 수집 도구
사회공학(Social Engineering)과 OSINT
- LinkedIn, Facebook 등 SNS에서 직원 정보, 기술 스택, 조직 구조 수집
- 구인 공고 분석으로 기업이 사용하는 기술(방화벽 제품, OS 버전 등) 파악
- 유출 자격증명 데이터베이스(HaveIBeenPwned) 확인
대응 방안
- DNS Zone Transfer를 신뢰된 네임서버로만 제한
- WHOIS 개인정보 보호 서비스 사용
- 직원 보안 인식 교육 (정보 노출 최소화)
- 구인 공고에서 민감한 기술 스택 정보 제거
시험 핵심 포인트
- 수동적 정찰: 탐지 없음, 공개 정보만 / 능동적 정찰: 로그 흔적
- DNS Zone Transfer: AXFR 요청으로 전체 레코드 획득 (잘못 설정 시 위험)
- Shodan: 인터넷 연결 장비 검색 (IoT·ICS 위협 정찰에 활용)
- Google Dork: site, filetype, intitle, inurl 연산자
- 풋프린팅 = 침투 테스트 1단계 (정보 수집)
마무리
OSINT와 풋프린팅은 공격자가 가장 먼저 수행하는 단계입니다. 방어자 입장에서 불필요한 정보 노출을 최소화하고 DNS 설정을 점검하는 것이 중요합니다.