ChatGPT 및 Claude를 위한 OSINT 프롬프트: 5가지 템플릿과 반복 가능한 방법

AI를 OSINT에 사용하는 대부분의 사람들은 역방향으로 접근하고 있습니다.

그들은 ChatGPT나 Claude를 열고 "이 이메일 주소에 대해 모든 것을 찾아줘"라고 입력한 다음, 무언가를 기대합니다. 모델은 자신감 있어 보이고 읽기 좋으며, 종종 틀린 결과물을 만들어냅니다. 출처도 없고, 검증도 없으며, 실제로 무엇을 확인했는지 알 길이 없습니다.

문제는 모델 자체가 아닙니다. 프롬프트 뒤에 빠진 과정이 문제입니다. 구조가 없는 언어 모델은 그럴듯한 텍스트로 빈틈을 채우려 합니다. 하지만 조사는 정반대입니다. 자신이 아는 것과 가정하는 것을 분리하는 규율입니다.

본 포스팅에서는 오늘 ChatGPT, Claude 또는 다른 어시스턴트에 붙여넣을 수 있는 방법론과 다섯 가지 프롬프트 템플릿을 제공합니다. 이들은 오직 승인된 공공 출처 작업만을 위해 작성되었습니다.

윤리 및 범위에 대한 참고 사항 (A note on ethics and scope, before anything else)

OSINT는 오픈 소스 인텔리전스(open-source intelligence)를 의미합니다. 즉, 공개적으로 이용 가능하며 접근이 합법적인 정보를 말합니다. 이는 계정에 침입하거나, 비공개 데이터를 스크래핑하거나, 사회 공학을 사용하거나, 승인 없이 사람들을 감시하는 것을 의미하지 않습니다.

아래의 모든 프롬프트는 귀하가 조사(investigation)를 수행할 정당한 이유와 권한을 가지고 있다고 가정합니다. 예를 들어, 본인의 자산, 서명된 범위가 있는 고객 계약, 회사에 대한 실사(due diligence), 저널리즘 활동, 또는 CTF 등이 해당됩니다. 만약 그 승인 근거를 제시할 수 없다면 멈추십시오. 연구 기술을 법적 문제로 바꿀 가장 빠른 방법은 이 단계를 건너뛰는 것입니다.

방법론: 범위 설정(scope), 수집(collect), 피벗(pivot), 검증(verify), 문서화(document)

좋은 조사는 최고의 방식으로 지루합니다. 대상이 무엇이든 상관없이 항상 같은 다섯 단계의 과정을 따릅니다:

scope    -> 내가 수행할 권한 범위는 무엇이며, 어떤 답을 필요로 하는가?
collect  -> 실제 출처에서 공개 데이터를 수집한다.
pivot    -> 하나의 데이터 포인트를 다음 포인트로 연결한다 (이메일 -> 사용자 이름 -> 도메인)
...

모델은 모든 단계에서 도움을 줄 수 있지만, 프롬프트가 현재 어느 단계에 있는지 알려줄 때만 가능합니다.

이대로 붙여넣으세요. 대괄호로 묶인 부분만 대체하세요. 각 프롬프트는 모델이 실제로 아는 것과 추론하는 것을 구분하도록 설계되었습니다.

1. 범위 설정 (Scoping)

매번 가장 먼저 실행해야 합니다. 잘못된 곳에 에너지를 낭비하는 것을 막아줍니다.

You are an OSINT analyst in the SCOPING phase. Do not collect or guess any data yet.

... 

2. 이메일을 시작점으로 활용하기 (Email as a starting point)

이메일 하나만으로는 질문에 답하는 경우가 거의 없습니다. 이것은 당신이 파생(pivot)할 수 있는 씨앗입니다.

You are in the COLLECT and PIVOT phases. The seed is an email address: [email]

... 

3. 플랫폼 전반의 사용자 이름 추적 (Username pivot across platforms)

사용자 이름은 온라인 정체성의 연결 조직입니다. 확실성(certainty)이 아닌 신뢰도(confidence level)로 매핑하세요.

You are in the PIVOT and VERIFY phases. Seed username: [handle]

Produce a table of public platforms where this handle may exist. For each:
... 

4. 도메인 및 인프라 (Domain and infrastructure)

이것이 가장 명확한 OSINT 표면입니다. 인프라는 공개되도록 되어 있습니다.

You are in the COLLECT phase. Target: [domain or IP]

Outline the public infrastructure checks and what each tells me:
... 

5. 검증 및 보고 (Verify and report)

모두가 건너뛰는 단계이며, 분석을 단순한 느낌(vibe)과 분리하는 단계입니다.

You are in the VERIFY and DOCUMENT phases. Here are my raw findings:
[paste findings]

... 

프롬프트가 추측 대신 실제 데이터를 가져오도록 만들기

솔직한 한계점: 채팅 모델만으로는 실시간 WHOIS, 현재 DNS 정보 또는 계정이 실제로 존재하는지 여부를 볼 수 없습니다. 모델은 추론할 뿐, 정보를 가져오는 것이 아닙니다. 이것이 위 프롬프트들이

이것은 인터랙티브 REPL(Read-Eval-Print Loop), CLI(Command Line Interface), MCP 서버 또는 작은 웹 UI로 실행되며, Anthropic Claude나 로컬 Ollama 모델과 함께 작동합니다. 레포 및 문서: [https://github.com/OpenOSINT/OpenOSINT]

이것에 연결하면 위 프롬프트들은 추측을 위한 템플릿에서 실제 조사 루프(investigation loop)가 됩니다: 프롬프트 -> 도구 호출(tool call) -> 실제 데이터 -> 피벗(pivot) -> 검증(verify).

전체 세트가 필요하신가요?

이 다섯 가지는 핵심을 다룹니다. 실제 조사에는 더 많은 것이 필요합니다: 전화번호, 이미지 단서, 회사 실사(due diligence), 소셜 발자국(social footprint), 구조화된 보고 템플릿, 그리고 작업이 승인되고 공개 출처에 머무르도록 하는 더욱 엄격한 윤리 및 법률 입문 지식입니다.

제가 실제로 사용하는 30개 이상의 프롬프트를 하나의 파일로 패키징했습니다: AI OSINT Prompt Pack. 이것은 OpenOSINT와 페어링되도록 제작된 7페이지짜리 PDF이며, 모든 프롬프트에 전체 범위 -> 수집 -> 피벗 -> 검증 -> 문서화 워크플로우가 내장되어 있습니다.

위의 다섯 가지로 시간이 절약되었다면, 전체 세트는 여기에서 확인할 수 있습니다: [https://tommasodev.gumroad.com/l/ai-osint-prompt-pack?ref=devto]

어느 쪽이든, 이 방법을 가져가세요. 도구는 바뀝니다. 무엇을 알고 있는 것과 무엇을 가정하는 것을 분리하는 훈련(discipline)이야말로 그 작업을 유지시키는 힘입니다.