조사 기자, 정부 기관 또는 법 집행 기관이 어떻게 가장 모호한 정보를 수집할 수 있는지 궁금하신가요?
OSINT(오픈 소스 인텔리전스)라는 용어를 들어본 적이 있을 것입니다. 복잡하고 범위를 벗어나는 것처럼 들릴 수 있지만 그렇지 않습니다.
오픈 소스 인텔리전스(OSINT)란 무엇입니까?
먼저 용어를 두 부분으로 나눌 필요가 있습니다.
인터넷에서 "오픈 소스"는 온라인에서 공개적으로 사용할 수 있는 모든 정보를 나타냅니다. "정보"는 신중하고 전문적인 목적으로 수집된 모든 정보를 의미합니다. 함께 인터넷의 공개 리소스에서 수집한 정보를 나타냅니다.
미국 국방부에 따르면 OSINT는 "공개적으로 사용 가능한 정보에서 생성되고 특정 정보 요구 사항을 해결할 목적으로 적절한 청중에게 적시에 수집, 활용 및 배포되는 정보"로 정의됩니다.
동시에 OSINT가 아닌 것을 강조해야 합니다. 친구 사이의 문자 메시지 또는 동료 간의 이메일 스레드와 같이 귀하에게 사적인 정보를 수집하는 것입니다.
간단한 Google 검색은 OSINT로 정확히 계산되지 않습니다. 이 관행은 검색 엔진에 키워드를 입력하는 것 이상으로 "딥 웹"으로 알려진 것, 즉 인터넷에 존재하지만 Google 또는 Yahoo와 같은 일반적인 검색 엔진을 통해 액세스할 수 없는 사이트 또는 페이지에 대해 자세히 설명합니다.
OSINT는 어디에서 왔습니까?
OSINT의 관행은 새로운 것이 아닙니다. 그 기원은 제2차 세계 대전 중 미군으로 거슬러 올라갈 수 있습니다. 그곳에서 정부는 외국 기관에서 공개한 공개 정보를 수집, 분석 및 액세스하기 위해 FBMS(Foreign Broadcast Monitoring Service)라는 기관을 설립했습니다.
2001년 9.11 테러 이후 미국 정부는 CIA 산하에 OSC(Open Source Center)를 설립했습니다.
인터넷 이전에 OSINT는 신문, 잡지, 텔레비전 및 라디오 녹음, 사진 등과 같은 보다 전통적인 출처를 통해 수집되었습니다. 소셜 미디어가 21세기의 모든 개인 및 직업 활동은 아니더라도 많은 부분의 일부가 되면서 소셜 미디어 플랫폼에서 공개 정보를 수집하는 것이 OSINT의 일부가 되었습니다. 이를 설명하는 새로운 용어인 SOCMINT(소셜 미디어 인텔리전스)도 등장했으며 OSINT의 하위 집합으로 분류됩니다.
지리적 위치도 OSINT의 일부로 간주되며 수집할 수 있습니다.
누가 OSINT를 사용합니까?
OSINT는 다양한 산업 분야의 전문가들이 사용합니다. 예:
- 기자들은 조사 보도에 도움이 되도록 주제에 대한 정보를 수집합니다.
- 사이버 보안 전문가는 해커를 모니터링하고 식별합니다.
- 법 집행관이 범죄 사건에 대한 증거를 수집합니다.
- 기업은 실사를 수행할 때 회사에 대한 데이터를 수집합니다.
많은 회사들이 현재 직원들에게 OSINT 교육을 제공하고 있습니다. 일부는 OSINT 활동을 수행하는 전담 분석가 및 시장 연구원 팀을 보유하고 있습니다.
OSINT의 가치는 무엇입니까?
위의 예에서 알 수 있듯이 OSINT는 많은 산업 분야에서 중요합니다. 이들은 잠재적으로 의심스럽거나 불법적인 활동을 감지하는 공통의 목적을 수행합니다. 또한 회사에서 데이터 및 개인 정보 침해로부터 자신과 고객을 보호하는 데 사용됩니다.
OSINT를 사용하는 사람들은 예를 들어 인간 출처의 지능을 처리한 결과로 발생하는 엄격한 관계에서 오는 스트레스도 없습니다.
OSINT는 일반적으로 기존 조사 방법에 비해 저렴한 데이터 수집 방법입니다. 많은 OSINT 도구는 구독 기반이며 기업의 필요에 따라 다양한 패키지를 제공합니다.
소셜 미디어의 오픈 소스 인텔리전스는 지속적으로 업데이트됩니다. 예를 들어, 개인의 새로 업데이트된 공개 Facebook 상태는 5년 전에 작성된 뉴스 기사와 비교할 때 더 최근이고 따라서 관련성이 있습니다.
OSINT에 대한 법의 정의는 또한 그것이 법적 관행임을 보장합니다. EU의 일반 데이터 보호 규정과 같이 최근에 도입된 데이터 보호법은 OSINT에 대한 법적 기반을 강화합니다. 회사가 지정된 경계 내에서 법에 따라 OSINT를 수행하는 한 획득한 모든 정보는 합법적이고 사용할 수 있습니다.
OSINT의 단점은 무엇입니까?
OSINT는 강력하게 들리지만 약점이 없는 것은 아닙니다. OSINT를 사용하는 많은 전문가는 정보 과부하를 경험하며 모든 세부 사항을 필터링하는 데 매우 시간이 많이 걸립니다.
다음으로, SOCMINT를 수행할 때 수집된 모든 세부 사항의 적법성을 확인하는 것은 매우 어렵습니다. OSINT 도구의 한 가지 단점은 사실 확인 기능이 없는 경우가 많기 때문에 진실한 뉴스와 가짜 뉴스를 구별하기가 까다롭습니다.
초보자를 위한 세 가지 OSINT 도구
OSINT 도구에 액세스할 수 있는 것은 회사만이 아닙니다. OSINT의 세계를 탐험하는 데 관심이 있다면 사용할 수 있는 몇 가지 간단하고 인기 있는 도구를 소개합니다.
1. 말테고
2008년에 설립된 Maltego는 업계 종사자들을 위한 주류 OSINT 도구입니다. 이 도구는 엔터티 간의 링크를 모니터링하고 매핑하여 연구원이 작업을 더 쉽게 수행할 수 있도록 결과를 시각화할 수 있습니다. 맬웨어를 식별할 때도 매우 유용합니다.
Maltego는 다양한 번들 중에서 선택할 수 있는 라이선스로 운영됩니다. 회사는 또한 비즈니스 고객에게 교육 및 기술 지원을 제공합니다.
2. 수확기
Harvester는 회사에 대한 데이터를 검색하고 인터넷에서 외부 위협을 평가하는 데 사용됩니다. 이 도구는 Google, Bing, Yahoo, Twitter를 비롯한 20개 이상의 주요 검색 엔진과 웹사이트에서 데이터를 수집하고 공개 도메인에서 찾을 수 있는 모든 정보를 수집합니다.
3. 웨이백 머신
웹 페이지를 검색하려고 했으나 더 이상 존재하지 않는다는 것을 알게 된 적이 있습니까? Wayback Machine이 여러분을 지원합니다.
사이트는 기본적으로 인터넷을 위한 아카이브입니다. 찾고 있는 페이지의 이름을 입력하기만 하면 기기가 관련 삭제된 모든 페이지와 함께 반환됩니다.
오픈 소스 인텔리전스
거의 모든 것을 온라인에서 찾을 수 있는 소셜 미디어 시대에 OSINT는 모든 것을 포괄하는 강력한 도구처럼 보입니다. 하지만 어떤 형태로든 어떤 방법을 사용하든 배경 조사를 수행하는 데는 항상 위험이 따른다는 사실을 기억해야 합니다.
OSINT의 핵심은 무엇을 찾았느냐가 아니라 찾은 것으로 무엇을 하느냐에 있습니다. 수집된 정보가 전문적이고 윤리적으로 사용되는 한 OSINT는 사이버 보안 위협으로부터 취약한 온라인 커뮤니티를 보호하는 데 도움이 될 수 있습니다.