온라인에 유/무료로 공개된 방법을 여러 가지로 조합해, 특정 타깃의 상세한 정보를 수집하는 기법을 소개한다. 범죄 수사가 아니더라도 업무 상 정보 검색에 활용할 여지도 많아, 검색 엔진, 소셜 네트워크, 인물 검색, 커뮤니티 등의 고급 사용자에 이르는 길도 열어준다.

■ 숨은 소셜 네트워크 콘텐츠
■ 비공개 이메일 주소
■ 휴대폰 가입자 정보
■ 중복된 동영상 포스트
■ 삭제된 웹사이트, 포스트
■ 모바일 앱 네트워크 데이터
■ 누락된 페이스북 프로필 데이터
■ 등재되지 않은 주소, 번지
■ 전체 트위터 계정 데이터
■ 공공 정부 기록
■ 가명인 소셜 네트워크 프로필
■ 문서 메타데이터
■ 무료 조사 소프트웨어
■ 렌탈 차량 계약
■ 유용한 브라우저 익스텐션
■ 온라인 범죄 활동
■ 대안적인 검색 엔진 결과
■ 개인용 라디오 커뮤니케이션
■ 웹사이트 소유자 정보
■ 위협받은 이메일 정보
■ 사진 GPS 및 메타데이터
■ 지역 별 무선 라우터
■ 실시간 스트리밍 소셜 콘텐츠
■ 숨은 지도 애플리케이션
■ 지역 별 소셜 콘텐츠
■ 다크 웹 콘텐츠(Tor)
■ 사용자 IP 주소
■ 제한된 유튜브 콘텐츠
■ 추가 사용자 계정
■ 숨은 웹사이트 세부 정보
■ 민감한 문서 및 사진
■ 차량 등록 세부 정보

처음 OSINT 기법의 문서화를 검토했을 때 계획은 동료들을 위한 사적 영역으로 내 웹사이트에 게재하는 것이었지만, 이 문서화는 곧 스크린샷을 포함해 250페이지 이상의 콘텐츠로 변했다. 쉽게 요약할 수 있도록 내 웹사이트에 두기에는 너무 커졌다. 계획을 바꿔, 여러 날의 훈련 세션에 수반하는 매뉴얼인 이 책으로 종합했다. 이제는 더 넓은 조사 커뮤니티가 이 기법에서 뭔가를 얻을 수 있기 바란다.
독자 중 대부분은 어떤 형태든 사법 집행 일을 한다. 경찰은 이 기법으로 실종된 아이들을 찾거나 인신매매를 조사할 때 도움을 얻을 수 있다. 정보 분석가는 소셜 미디어 포스트를 다루면서 이 방법론을 일상 업무에 적용할 수 있다. 탐정은 검색 기법으로 미제 사건을 재조사할 수 있다.
이제는 OSINT 훈련을 민간 영역, 특히 대기업의 글로벌 보안 부문에 제공한다. 이 책은 보안 팀이 회사와 관련된 더 정확하고 적절한 정보를 찾도록 돕는다. 이 방법론은 회사의 물리적 폭력부터 위조품에 이르기까지 어떤 형태든 위험 요소를 모니터링하는 직원에게 성과를 입증했다.
이 기법은 “나쁜 씨”를 찾아 뽑아버릴 책임이 있는 기관에서 사용할 것을 권장한다. HR 부서일 수도 있고, 지원자를 처리하는 직원일 수도 있으며, 최고의 인력을 찾는 “헤드헌터”일 수도 있다. 주제에 관해 온라인에서 찾은 정보는 어떤 인터뷰, 레퍼런스 체크보다 많은 정보를 제공할 수 있다.
부모, 교사에게는 이 책을 아이들이 게재한 소셜 미디어 콘텐츠를 찾는 참고서로 사용하도록 권장할 만하다. 여러 가정에서 아이들은 어른보다 인터넷을 더 많이 알고 있다. 아이들은 인터넷을 자신에게 유리하게 이용하고, 온라인에 콘텐츠를 숨기는 경우도 많다. 부모, 교사가 찾지 못하리라 생각해 종종 부적절한 콘텐츠를 게재하기도 한다. 이 책은 성인이 중요한 개인 정보를 확인하는 데도 도움을 줄 수 있다.
마지막으로 내가 의도한 청중 중 상당수는 사설 조사관이다. 이 책을 읽고 나면 컴퓨터, 인터넷을 깊이 이해하지 않고도 정보를 찾을 수 있다. 명시적 설명, 화면 캡처는 어떤 컴퓨터에서도 기법을 재창조하는 데 도움을 준다.
이 기법을 악의적으로 사용하는 사람도 이 책을 읽으리라는 사실을 안다. 동료들도 이 가능성을 우려했다. 이 기법을 문서화하려는 결정은 두 가지 생각으로 귀결된다. 첫째, 이 정보를 정말 악의적으로 사용하고 싶은 사람이라면, 이 책 없이도 그럴 것이다. 모든 내용은 상당한 검색, 시간을 투자하면 흉내낼 수 있다. 둘째, 이 정보를 적절히 사용하려는 사람에게 알려주는 것은 부적절하게 사용하는 소수가 끼치는 위험을 무릅쓸 가치가 있다고 생각한다. 이 정보로 제발 책임 있는 행동을 하기 바란다.

이 책은 전반적으로 누구에 대해서든 개인 정보를 확인할 수 있는 250개 이상의 무료 공개 데이터의 출처를 포함한다. 모든 자료는 100% 무료로 대중에게 공개된다. 자료마다 설명을 포함하며 그에 관한 어떤 창조적인 검색 기법도 상세히 설명한다. 적용 가능한 경우, 실제 사례를 제공해 방법론의 가능성을 입증한다. 이 책은 어떤 순서로도 읽을 수 있고, 특정 수요가 발생할 경우에 참조할 수도 있다. 조사과정에서 성공적이라 생각했던 기법의 안내서다.
무료 온라인 정보를 찾는 것은 OSINT 분석의 마지막 단계가 아니다. 적절한 수집 방법론을 상세화하고 참조할 것이다. 획득한 데이터가 조사용이든, 배경 확인용이든, 문제 직원 확인용이든, 모든 발견 내용을 문서화해야 한다. 온라인에서 활용할 수 있는 정보에 영원히 의존할 수는 없다. 웹사이트가 폐쇄될 수도 있고, 데이터가 삭제될 수도 있다. 발견하면 관심 있는 무엇이든 보관해야 한다. 여기서 소개한 무료 소프트웨어 솔루션은 그 점에 있어 유용하다.
OSINT 검색 기법은 웹사이트에만 적용되지 않는다. 검색, 데이터 수집을 자동화하는 무료 프로그램은 많다. 이 프로그램 외에 애플리케이션 프로그래밍 인터페이스를 설명해 공개 정보 수집 조사관을 도울 것이다. 요컨대, 이 책은 공개 정보 수집의 더 정확하고 효율적인 검색을 수행하도록 돕는 참고서 역할을 한다.

마이클 바젤(Michael Bazzell)

정부의 컴퓨터 범죄 조사관으로 18년을 보냈다. 그 시간 중 대부분을 오픈소스 정보 수집, 해킹 사례, 개인 데이터 삭제 방법론에 집중하며 FBI의 사이버 범죄 전담반에 배치됐다. 여러 조직의 활동적인 조사관으로서 온라인 아동 유인, 아동 납치, 유괴, 죄질이 나쁜 살인, 테러리스트 위협, 고도의 컴퓨터 침입 등 수많은 하이테크 범죄 조사에 관여했다. 조사 기법과 개인 정보 통제 전략 활용에 대해 인력 수천 명을 훈련시켰다.
현재 워싱턴 DC에서 거주하며 일한다. USA 네트워크의 텔레비전 해커 드라마 <미스터>을 위해 기술 고문 역할도 맡고 있다. 『공개 정보 수집 기법』과 『Hiding from the Internet』은 미국과 유럽에서 베스트셀러였고, 여러 정부 기관에서 정보 수집, 개인 정보 보안의 훈련 매뉴얼로 사용한다.

공개 정보 수집 기법은 온라인에 유・무료로 공개된 방법을 여러 가지로 조합해, 일반적으로 접근할 수 없다고 생각되는 특정 타깃의 상세한 정보를 수집하는 기법을 소개하는 책이다. 저자가 서문에서 밝혔듯이, 이 방법은 악용될 경우 유명인의 신상털기 등으로 활용될 위험이 있다. 그러나 악인은 이런 책을 읽지 않고도 이미 방법을 터득했을 가능성이 크므로 차라리 독자들의 선의에 맡기는 편이 나을 듯하다.
그리고 굳이 범죄자에 대한 수사가 아니더라도, 업무상 정보 검색 등에 활용할 여지가 많기에 일부 논란이 있을 만한 장을 건너뛰고, 취사 선택에 따라 특정 장을 집중적으로 활용하는 것도 한 가지 방법이라 생각한다. 사실 관점을 달리 하면 검색엔진, 소셜 네트워크, 인물 검색, 커뮤니티 등의 고급 사용자에 이르는 길일 수도 있으며, 독자 자신의 컴퓨터 환경에 대한 여러 차원의 보안 강화 수단일 수도 있다.
후반부에 가면 조심스럽게 받아들여야 할 장들도 있으니, 부디 현명하게 필요한 부분만 취하기 바란다.

최윤석

엠파스, SK 커뮤니케이션즈, 링크나우, 야후, KT 하이텔, 네오위즈 인터넷 등 인터넷 기업에서 검색, 소셜 네트워크, 미디어, 게임, 음악 결제 분야의 분석, 기획, 전략, 마케팅 업무를 담당했다. 현재는 신세계 I&C에서 소매, 전자 상거래 분야의 전략 업무를 맡고 있다. 서울대 불어불문학과를 졸업한 후 동 대학원을 수료했다. 에이콘출판사에서 출간한 『ROI를 높이는 실용 웹 분석』(2008), 『고객을 끌어오는 검색 엔진 최적화』(2008), 『인바운드 마케팅』(2011), 『검색 엔진 최적화 A to Z』(2012), 『A/B 테스트를 통한 웹사이트 전환율 최적화』(2013), 『액션영화에서 배우는 웹 분석 전략』(2015), 『About Face 4 인터랙션 디자인의 본질』(2015), 『Learning iBeacon 한국어판』(2015)을 번역했다.