OSINT(Open-Source Intelligence)란 무엇인가

---

OSINT(Open-Source Intelligence)란?

OSINT는 공개 정보를 수집하고 분석하여 생산되는 인텔리전스(Intelligence)입니다.

💡 여기서 얘기하는 인텔리전스(Intelligence)는 “정보, 데이터”를 의미합니다.

예를 들어, OSINT를 수행하는 것은 단순히 누군가의 Facebook 친구 목록을 저장하는 것이 아닙니다. 의미 있는 정보를 찾아내고 수집한 데이터에 대한 실질적인 인텔리전스를 제공하는 것입니다.

다른 관점에서 보면 "왜 이 데이터가 중요한가"라는 질문에 답하고 수집된 데이터에 대한 의미 있는 인텔리전스를 제공하는 것입니다.

⭐ 간단히 정리하면 수집된 정보에 의미를 부여하지 않거나 분석하지 않는다면 “그냥 단순 정보/데이터 일뿐” 인텔리전스(Intelligence)가 아니다.

 

 

 

OSINT 는 어디서 찾는가?

• 공공 기록물
• 뉴스 미디어
• 도서관
• 소셜 미디어 플랫폼
• 이미지, 비디오
• 웹사이트
• 다크 웹

 

 

OSINT 는 누가 사용하는가?

• 정부 기관
• 군대
• 기자
• 법률 관련기관
• 정보 보안 전문가
• 해커

등 다양한 분야에서 많이 활용하고 있습니다.

 

 

 

Stages of the Intelligence Cycle

Preparation 는 작업의 목표를 결정하고 찾고 있는 정보를 찾기 위해 사용할 최적의 소스를 확인하는 등 요청의 요구와 요구 사항을 평가하는 것입니다.

Collection 은 가능한 많은 관련 소스로부터 데이터와 정보를 수집하는 데 있어 가장 중요하고 중요한 단계입니다.

Processing 은 수집된 데이터와 정보를 정리하거나 대조하는 것입니다.

Analysis and Production 은 수집된 것을 이해하기 위해, 즉 여행 이력의 패턴이나 타임라인을 파악하기 위해 수집된 정보를 해석하는 것이다. 지능 질문에 답하고 결론을 도출하고 다음 단계를 추천하는 보고서를 작성합니다.

Dissemination 는 오픈 소스 결과, 즉 서면 보고서, 일정, 권장 사항 등을 발표하고 제공하는 것이다. 이해 관계자를 위한 인텔 질문에 답합니다.

[caption id="" align="aligncenter" width="439"]

Intelligence Cycle[/caption]

Passive OSINT VS. Active OSINT

Passive : 찾고자하는 정보와 직접적인 관계를 두지 않고 수집

Active : 찾고자하는 정보와 직접적인 관계를 두고 수집

두개의 차이를 굳이 표현하자면 Passive : “홍길동” 키워드로 구글링을 했을 때 수집된 정보(SNS, 생일, 취미 등)를 수집만 한다.

Active : 수집된 정보를 활용하여 “홍길동”에게 직접적으로 연락하거나 하는 행위를 취하여 추가적인 정보 수집 행위를 한다.

 

 

 

OSINT 는 어떻게 사용되나

[ 보안 및 인텔리전스 ]

테러 활동이나 사이버 공격과 같은 잠재적인 보안 위협에 대한 정보 수집, 분석에 사용할 수 있습니다.

[ 비즈니스 및 시장 조사 ]

경쟁 업체, 업계 동향 및 소비자 행동에 대한 정보 수집에 사용할 수 있다. 비즈니스 전략과 의사 결정에 활용할수도 있습니다.

[ 언론 ]

정치, 비즈니스 및 범죄와 같은 다양한 주제에 대한 정보를 수집하여 기사에 사용할 수 있으며, 보도에 대한 증거로도 활용할 수 있습니다.

[ 학문적 연구 ]

연구원들이 사회적 동향, 대중 의견 및 경제 지표를 포함한 다양한 주제에 대한 데이터를 수집하는 데 사용될 수 있습니다.

[ 법적 ]

법적 절차에서 증거 수집이나 잠재적인 증인이나 피고인에 대한 신중한 검토를 수행하는 데 사용될 수 있습니다.

❗유의 사항 : OSINT 활동 자체는 불법적인 행위는 아니나, 개인정보보호와 정보재산권을 준수하는 윤리적인 OSINT 활동이 필요합니다.

💡 GDPR(General Data Protection Regulation)

 

 

 

OSINT 는 어떻게 해야하는가?

[ 정보 수집 ]

소셜 미디어, 뉴스 기사, 정부 보고서, 학술 논문 및 상업 데이터베이스와 같은 다양한 소스에서 공개로 사용 가능한 정보를 수집한다. 직접 정보를 검색,수집하거나 자동화 도구를 사용하여 수집합니다.

[ 정보 처리 ]

중복 정보, 무관한 정보 또는 부정확한 데이터를 제거한다. 수집 대상과의 정보 관련성이 제일 중요합니다.

[ 정보 분석 ]

정보를 해석하여 연관성, 패턴 등 다양한 정보 분석을 진행합니다.

[ 결과 도출 ]

분석된 정보는 보고서, 브리핑, 타임라인 등 여러 형태로 결과를 도출한다.

도출된 결과를 활용할 때에는 윤리적으로 문제가 없는지, 법적으로 문제가 없는지 등 세밀한 검토가 필요합니다.

 

Ref. What is OSINT (Open-Source Intelligence_) _ SANS Institute.pdf