정말 놀랍습니다. 우리가 인터넷에 얼마나 많은 정보를 남겼는지 모를 수도 있습니다. 단 몇 분 만에 완전한 디지털 발자국을 찾아낼 수 있는

이것은 정말 놀랍습니다. 우리가 인터넷상에 얼마나 많은 정보를 숨기고 있는지 스스로는 전혀 모를 수도 있습니다. 이 다섯 가지 오픈 소스 (Open Source) 도구를 사용하면 단 몇 분 만에 완전한 디지털 발자국을 찾아낼 수 있습니다🤯

이 방법론을 OSINT (Open Source Intelligence, 공개 출처 정보)라고 부릅니다. 쉽게 말해 인터넷에 공개된 흩어진 정보들을 조합하여 완전한 디지털 프로필을 복원하는 것입니다. 핵심 용도는 개인의 프라이버시 보호를 위한 자가 점검이며, 타인을 조사하기 위한 것이 아닙니다.

🏆 1위 Blackbird | 6.3k⭐
사용자 이름(Username) 또는 이메일 하나로 600개 이상의 플랫폼을 한 번에 스캔하며, AI가 자동으로 인물 프로필을 생성합니다. PDF 내보내기를 지원하며 초보자도 진입 장벽 없이 바로 사용할 수 있습니다.

🥈 2위 Maigret | 33k⭐
3,000개 이상의 플랫폼을 깊이 있게 커버하며, 연관된 부계정을 재귀적으로 추적하는 기능을 지원합니다. 자신의 모든 오래된 계정을 찾고 싶다면 이 도구가 가장 정확합니다.

🥉 3위 SpiderFoot | 18k⭐
중화기급 전방위 도구로, 이메일, 전화번호, 도메인, IP 등을 입력하여 모두 조회할 수 있습니다. 200개 이상의 모듈이 유출 기록과 다크웹 (Dark Web) 흔적을 커버하며, 관계 그래프도 생성할 수 있습니다.

4위 theHarvester | 16.5k⭐
회사 도메인을 입력하면 직원의 이메일, 서브 도메인, IP를 한 번에 추출합니다. 기업 실사(Due Diligence)나 기업의 노출 면(Attack Surface)을 자가 점검할 때 유용합니다.

5위 Shodan | 2.8k⭐
공공 네트워크 장비 검색 엔진으로, 외부에 노출된 카메라, 라우터, 서버 등을 찾아낼 수 있습니다. 집이나 회사의 장비 보안을 자가 점검할 때 매우 실용적입니다.

가장 실용적인 방법은 이들을 조합하여 사용하는 것입니다. 사용자 이름이 있다면 먼저 Blackbird로 전체적인 모습을 파악한 뒤 Maigret로 부계정을 심층 조사하고, 이메일이 있다면 SpiderFoot으로 유출 여부를 확인하며, 회사 도메인이 있다면 theHarvester로 기초 정보를 얻고, IP가 있다면 Shodan으로 장비 상태를 확인하는 식입니다.

인터넷에 숨길 수 있는 정보는 여러분이 생각하는 것보다 훨씬 적습니다. 먼저 자신의 자주 사용하는 계정들로 한 번 실행해 보고, 탈퇴해야 할 계정은 탈퇴하고 비밀번호를 바꿔야 할 계정은 바꾸는 것을 권장합니다.