리소스 // 용어집
오픈소스 인텔리전스, 사이버보안, 웹사이트 분석 분야의 주요 용어 — 기술 및 비즈니스 청중 모두를 위해 정의되었습니다.
대상 시스템과 직접 상호 작용을 포함하는 정보 수집 — 포트 스캔, 취약점 탐색, 인증 테스트. 수동 정찰과 달리, 능동 정찰은 대상에 의해 탐지될 수 있으며, 무단으로 수행할 경우 법적 영향을 초래할 수 있습니다.
또한 보기: 수동 정찰
네트워크 운영자(ISP, 호스팅 제공업체, 기업)에 할당되는 고유 식별자로, 인터넷 트래픽 라우팅에 사용됩니다. ASN 조회를 통해 특정 IP 주소를 제어하는 조직, 해당 조직의 지리적 범위 및 피어링 관계를 확인할 수 있으며, 이는 호스팅 결정 및 인프라 토폴로지를 이해하는 데 유용합니다.
국가 지원 또는 국가와 연계된 위협 그룹으로, 특정 부문이나 조직을 대상으로 장기간에 걸친 표적 사이버 작전을 수행합니다. APT 그룹은 관찰된 전술, 인프라 및 표적 패턴을 기반으로 정부 사이버 보안 당국 및 정보기관에 의해 국가와 연결됩니다. APT 명칭(예: APT28, APT41, Lazarus Group)은 MITRE ATT&CK, BSI (German Federal Office for Information Security), 국제 CERT 커뮤니티 등에서 추적됩니다. 외부 공격 표면 평가에서 APT 위협 지형 매핑은 해당 산업 부문을 표적으로 하는 문서화된 활동을 보유한 국가 지원 그룹을 식별하여 전략적 위험 의사결정에 대한 맥락을 제공합니다.
시스템에 무단 사용자가 접근하거나 데이터를 추출하려 시도할 수 있는 모든 지점의 총합입니다. 웹사이트 인텔리전스에서 외부 공격 표면은 공개적으로 보이는 모든 엔드포인트, 서브도메인, 열린 포트, 노출된 API 및 잘못 구성된 서비스를 포함합니다. 공격 표면을 축소하는 것은 보안 자세 관리의 주요 목표입니다.
지리적으로 분산된 서버 네트워크로, 근접성을 기준으로 사용자에게 웹 콘텐츠를 전달합니다. 일반적인 CDN에는 Cloudflare, Akamai, AWS CloudFront가 포함됩니다. CDN 탐지를 통해 인프라 투자 수준을 파악할 수 있으며, 대상 청중의 지리적 분포를 확인할 수 있습니다.
인증 기관이 발급한 모든 SSL/TLS 인증서를 기록하는 공개 로그 시스템입니다. 보안 연구원은 CT 로그를 활용해 서브도메인, 내부 프로젝트 이름, 스테이징 환경 및 인프라 패턴을 탐지하며, 이를 통해 조직이 공개하려고 의도하지 않은 정보를 종종 밝혀냅니다.
한 평가에서 CT 로그만으로도 주요 금융 플랫폼의 520개 이상의 서브도메인과 내부 프로젝트 코드명이 드러났습니다.
웹사이트 콘텐츠를 구축하고 관리하는 데 사용되는 소프트웨어 — WordPress, Shopify, Drupal, Webflow 등. CMS 탐지는 웹사이트 인텔리전스에서 기본적인 신호로, 기술 선택, 버전별 잠재적 취약점, 그리고 운영 성숙도를 드러냅니다.
EU 규정으로, 디지털 요소(하드웨어, 소프트웨어 및 연결된 장치)를 포함한 제품에 대해 유럽 시장에서 판매되는 경우 필수 사이버 보안 요구사항을 설정합니다. CRA는 제조업체와 유통업체가 보안‑by‑design 원칙을 구현하고, 취약점 처리 절차를 제공하며, 적극적으로 악용된 취약점을 24시간 이내에 보고하도록 요구합니다. 미준수 시 최대 1,500만 유로 또는 전 세계 연간 매출의 2.5%까지 벌금이 부과될 수 있습니다. 주요 마감일: 2026년 9월 전면 시행.
공개적으로 알려진 사이버 보안 취약점을 위한 표준화된 식별자입니다 (예: CVE-2024-2473). 각 CVE는 심각도 점수(CVSS)와 설명을 가지고 있습니다. 웹사이트 인텔리전스는 감지된 소프트웨어 버전을 CVE 데이터베이스와 교차 참조하여 잠재적 노출을 식별합니다.
보안 취약점의 심각도를 평가하는 수치 점수 체계(0.0–10.0)입니다. 점수가 7.0 이상이면 고위험, 9.0 이상이면 치명적이라고 간주됩니다. CVSS 점수는 실제 악용 가능성과 영향 잠재력을 기반으로 조치를 우선순위화하는 데 도움이 됩니다.
조직이나 개인이 인터넷 전반에 남기는 데이터의 전체 흔적 — 웹사이트, DNS 레코드, 소셜 미디어 프로필, 코드 저장소, 인증서 등록 및 과거 웹 아카이브. 수동 정찰은 새로운 흔적을 남기지 않고 이 발자국을 매핑합니다.
인간이 읽을 수 있는 도메인 이름(example.com)을 IP 주소로 변환하는 시스템입니다. DNS 레코드(A, MX, TXT, CNAME, NS)는 풍부한 인텔리전스 소스로, 메일 제공업체, 호스팅 인프라, 제3자 서비스 통합 및 SaaS 도구용 도메인 검증 레코드를 밝혀줍니다.
수신 메일 서버에 SPF 또는 DKIM 검사를 통과하지 못한 이메일을 어떻게 처리할지 알려주는 이메일 인증 프로토콜입니다. DMARC 정책이 "reject"인 경우 성숙한 이메일 보안을 의미하고, "none"인 경우 해당 도메인이 피싱 공격을 위해 쉽게 스푸핑될 수 있음을 나타냅니다.
EU 규정으로서 금융 기관(은행, 보험사, 투자 회사, 결제 서비스 제공업체 및 이들의 핵심 ICT 제3자 서비스 제공업체)에 적용됩니다. 2025년 1월부터 시행된 DORA는 포괄적인 ICT 위험 관리 프레임워크, 엄격한 일정 내 사고 보고, 디지털 운영 탄력성 테스트 및 제3자 위험 감독을 의무화합니다. NIS2와 달리 DORA는 지시가 아닌 규정(직접 적용)이며, 금융 부문의 디지털 인프라 운영 탄력성에 특히 초점을 맞춥니다.
기업의 디지털 존재, 보안 태세 및 기술 인프라를 비즈니스 의사결정(인수합병, 파트너십, 공급업체 선정 또는 투자) 전에 조사하는 과정입니다. 웹사이트 인텔리전스는 공개 데이터에서 150개 이상의 신호를 추출하여 디지털 실사의 기술적 요소를 자동화합니다.
조직의 인터넷 노출 자산을 발견, 목록화, 분류 및 모니터링하는 지속적인 프로세스이며, 조직이 인지하지 못하고 있는 자산도 포함됩니다. EASM은 전통적인 취약점 스캔을 넘어 서브도메인 탐지, 인증서 투명성 분석, 클라우드 인프라 감지, 노출된 API 열거 및 제3자 서비스 매핑을 결합하여 통합된 외부 가시성 그림을 제공합니다. 효과적인 EASM은 CRA, NIS2 및 DORA에 따른 규제 준수의 기반을 제공하며, 지속적인 보안 모니터링을 입증합니다.
또한 보기: Attack Surface, CRA
조직의 공격 표면 중 공용 인터넷에서 볼 수 있는 부분 — 웹 서버, DNS 레코드, 노출된 서비스, 서브도메인 및 공용 API. 외부 공격 표면 관리(EASM)는 이 노출을 지속적으로 모니터링하고 감소시키는 작업을 포함합니다.
EU의 개인 데이터 보호를 규율하는 규정입니다. 웹사이트 인텔리전스에서 GDPR 준수 신호에는 쿠키 동의 메커니즘, 개인정보 처리방침의 품질, 데이터 주체 권리 구현, 데이터 처리 투명성이 포함됩니다. 준수가 누락될 경우 법적 위험뿐만 아니라 영업 기회 지표가 됩니다.
브라우저가 HTTPS를 통해서만 연결하도록 지시하는 보안 헤더로, 다운그레이드 공격을 방지합니다. preload와 includeSubDomains를 포함한 HSTS는 강력한 보안 인식을 나타냅니다. 그 부재는 수동 정찰을 통해 감지되는 부정적인 보안 신호입니다.
감염된 장치에서 자격 증명, 쿠키 및 세션 토큰을 수집하도록 설계된 악성코드입니다. Infostealer 로그는 다크 웹 마켓플레이스에서 거래되며 사용자 이름, 비밀번호 및 URL을 포함하고 있어 자격 증명 유출 인텔리전스의 주요 소스가 됩니다.
실행 가능한 인텔리전스를 생산하는 구조화된 프로세스: 요구사항 정의 → 수집 → 처리 → 분석 → 보고 → 피드백. 전문 OSINT 운영은 이 사이클을 따라 결과물의 일관성, 정확성 및 관련성을 보장합니다.
참조: 우리의 방법론
조직의 기술 인프라—서버, IP 범위, 호스팅 제공업체, DNS 토폴로지, CDN 구성 및 서비스 아키텍처를 식별하고 문서화하는 프로세스입니다. 수동 인프라 매핑은 대상 시스템에 접촉하지 않고 DNS, 인증서 및 WHOIS 데이터를 사용합니다.
전환 가능성에 따라 잠재 고객을 순위 매기는 방법론입니다. 웹사이트 인텔리전스에서 리드 스코어링은 기술 스택 깊이, 보안 격차, 컴플라이언스 상태, 비즈니스 지표와 같은 공개 신호를 활용하여 A‑F 등급을 부여하고, 거래 잠재력을 예측하며 참여 방안을 권고합니다.
다수의 독립적인 소스로부터 정보를 교차 검증한 후 결과를 보고하는 관행입니다. 하나의 방법으로 탐지된 신호는 잠재적 단서이며, 세 개의 독립 소스에서 확인되면 정보가 됩니다. 이 원칙은 오탐을 감소시키고 평가에 대한 신뢰도를 높입니다.
EU 규제 프레임워크(규정 2023/1114)는 암호자산 서비스 제공자(CASPs)를 위한 포괄적인 규칙을 설정합니다. MiCA는 ICT 위험 관리(Art. 62), 운영 탄력성(Art. 67), 고객 암호자산 보호(Art. 68), 보관 및 관리(Art. 75), 거래소 서비스(Art. 79), 그리고 불만 처리(Art. 83)를 포함합니다. 외부 공격 표면 평가에서 MiCA 준수 매핑은 암호자산 부문에서 운영되는 조직—거래소 및 보관 지갑 제공업체부터 토큰 발행자까지—에 관련된 보안 격차를 식별합니다.
또한 보기: DORA
EU의 사이버 보안에 관한 최신 지침으로, 기존 NIS 지침을 대체합니다. NIS2는 지침이므로 EU 회원국이 이를 국가법으로 전환해야 하며, DORA나 CRA와 같은 직접 적용 규정이 아닙니다. 적용 대상은 두 가지 범주로 확대됩니다: “핵심”(에너지, 운송, 금융, 보건, 물, 디지털 인프라) 및 “중요”(우편 서비스, 폐기물 관리, 제조, 식품, 디지털 제공업체). NIS2는 위험 관리 조치, 중대한 사고에 대한 24시간 이내 사고 보고, 공급망 보안, 경영진 책임을 의무화합니다. 핵심 기업에 대한 벌금은 최대 1천만 유로 또는 전 세계 매출의 2%까지 부과될 수 있습니다.
잠재 고객과의 협업이 가져올 비즈니스 가치를 나타내는 수치(0-100)이며, 식별된 격차와 요구 사항을 기반으로 합니다. 높은 기회 점수는 보안 약점, 규정 준수 격차 또는 기술 부채와 같은 해결 가능한 여러 문제가 존재하고, 예산 및 조직 준비 신호와 결합된 경우를 의미합니다.
공개적으로 이용 가능한 소스—웹사이트, DNS 레코드, 소셜 미디어, 인증서 로그, 코드 저장소, 공개 데이터베이스 및 웹 아카이브—에서 파생된 정보입니다. OSINT는 인증이나 권한 부여 없이 접근 가능한 정보만을 사용하기 때문에 정의상 합법적입니다. 전 세계의 보안 연구원, 법 집행 기관, 언론인 및 기업이 활용하고 있습니다.
참조: Passive Reconnaissance 101
대상 시스템과의 어떠한 상호 작용도 없이 공개적으로 접근 가능한 데이터를 관찰하여 정보를 수집합니다. 인증 시도, 양식 제출, 능동적인 탐색이 전혀 없습니다. 수동 정찰은 대상에 의해 탐지되지 않으며 완전히 합법적이며, 웹 브라우저나 검색 엔진에서 볼 수 있는 동일한 데이터를 관찰합니다.
고전 컴퓨터와 양자 컴퓨터 모두의 공격에 저항하도록 설계된 암호 알고리즘입니다. NIST는 2024년 8월에 세 가지 PQC 표준을 최종 확정했습니다: 키 캡슐화를 위한 ML‑KEM (FIPS 203), 디지털 서명을 위한 ML‑DSA (FIPS 204), 해시 기반 서명을 위한 SLH‑DSA (FIPS 205). 조직은 CRA, NIS2 및 CNSA 2.0 일정에 따라 PQC 마이그레이션을 시작해야 하는 규제 압박에 직면하고 있으며, 양자 취약 알고리즘은 2030년에서 2035년 사이에 완전히 사용 중단될 것으로 예상됩니다.
참고: Threat Score
암호화된 네트워크 트래픽을 오늘 가로채어 저장하고, 양자 컴퓨터가 현재 암호 알고리즘을 깨뜨릴 수 있게 되면 복호화할 것을 기대하는 적대적 전략입니다. 이 위협은 장기간 비밀 유지가 요구되는 데이터, 예를 들어 재무 기록, 의료 데이터, 지적 재산, 외교 통신 및 영업 비밀 등에 특히 관련이 있습니다. 수확 시점과 복호화 가능 시점 사이의 기간은 3년에서 10년으로 추정되며, 따라서 포스트 양자 암호화로의 즉각적인 전환이 미래의 고려사항이 아니라 위험 관리의 최우선 과제가 됩니다.
서버의 네트워크 포트를 탐색하여 실행 중인 서비스(예: 443 포트의 웹 서버, 25 포트의 메일, 21 포트의 FTP 등)를 식별하는 과정입니다. 활성 포트 스캔은 탐지될 수 있으며, 수동 방식은 직접적인 상호작용 없이 과거 스캔 데이터베이스를 활용해 노출된 서비스를 확인합니다.
보안 취약점을 공개하기 전에 해당 조직에 보고하여 수정 시간을 제공하는 관행입니다. 전문 OSINT 실무자는 수동 정찰을 통해 중요한 보안 문제가 발견될 경우 책임 있는 공개 프로토콜을 따릅니다.
브라우저가 콘텐츠를 안전하게 처리하도록 지시하는 HTTP 응답 헤더입니다. 주요 헤더로는 Content-Security-Policy (XSS 방지), X-Frame-Options (클릭재킹 방지), HSTS (HTTPS 강제), Permissions-Policy (브라우저 기능 제한) 등이 있습니다. 보안 헤더가 누락된 경우는 웹사이트 인텔리전스 평가에서 가장 흔히 발견되는 항목 중 하나입니다.
조직의 디지털 자산에 대한 외부에서 관찰 가능한 전반적인 보안 상태 — SSL 구성, 보안 헤더, 알려진 취약점, 노출된 서비스 및 위협 지표. 수동 정찰을 통한 보안 태세 평가는 공격자가 어떠한 악용도 없이 볼 수 있는 정보를 보여줍니다.
블록체인 네트워크(주로 Ethereum 및 EVM 호환 체인)에 배포된 자체 실행 프로그램에 대한 자동 보안 평가입니다. 정적 분석은 실행 없이 계약 소스 코드를 검토하여 알려진 취약점 패턴을 찾고, 심볼릭 분석은 실행 경로를 시뮬레이션하여 악용 가능한 상태를 발견합니다. 주요 취약점 유형에는 상태 업데이트가 완료되기 전에 외부 호출이 계약에 재진입하는 재진입성, 접근 제어 약점, 정수 오버플로우 조건, 그리고 안전하지 않은 delegatecall 패턴이 포함됩니다. 분석을 위해서는 공개적으로 검증된 소스 코드가 필요합니다—블록 탐색기에서 소스가 검증되지 않은 계약은 소스 수준에서 분석할 수 없습니다.
또 보기: YARA Rules
웹 브라우저와 서버 간 통신을 보호하는 암호화 프로토콜이며, HTTPS에서 "S"에 해당합니다. SSL 인증서 분석을 통해 발급 기관, 만료 날짜, 도메인 범위( SAN 항목을 통한 하위 도메인 포함), 그리고 인증서 투명성 로그 항목을 확인할 수 있으며, 이는 모두 가치 있는 인텔리전스 신호입니다.
부모 도메인 내에 별도의 주소를 생성하는 도메인 접두사입니다 (예: mail.example.com, staging.example.com). DNS 레코드 및 인증서 투명성을 통한 서브도메인 열거는 종종 내부 시스템, 스테이징 환경 및 공개 탐색을 의도하지 않은 인프라를 드러냅니다.
기업이 사용하는 기술 스택에 대한 정보 — CMS, 프레임워크, 분석, 결제 프로세서, CDN, 호스팅 및 서드파티 통합. 테크노그래픽 데이터는 예산, 기술 수준, 그리고 해결 가능한 구체적인 요구 사항을 드러내므로 영업 인텔리전스의 주요 신호입니다.
웹사이트에서 실행 중인 소프트웨어, 프레임워크 및 서비스를 HTML 패턴, JavaScript 라이브러리, HTTP 헤더 및 기타 관찰 가능한 지표를 분석하여 식별하는 과정입니다. 최신 지문 데이터베이스에는 3,000개 이상의 기술 시그니처가 포함되어 있습니다.
다중 보안 신호를 하나의 위험 지표로 집계하는 복합적인 수치 등급(일반적으로 0-100)입니다. 위협 점수는 악성코드 탐지 규칙, 악성 URL 데이터베이스, 취약점 지표 및 보안 구성 분석 결과를 결합합니다. 점수가 높을수록 위험이 커짐을 나타냅니다.
악의적인 사이버 활동을 수행하는 개인, 그룹 또는 조직을 말합니다. 위협 행위자는 재정적 동기로 활동하는 범죄 조직 및 해크티비스트부터 국가 지원을 받는 APT 그룹에 이르기까지 스파이 활동, 사보타지, 지식재산 절도 등을 수행합니다. 위협 인텔리전스에서는 행위자를 기원 국가(귀속), 동기(스파이, 재정, 이념), 대상 부문(금융, 의료, 방위, 에너지) 및 MITRE ATT&CK와 같은 프레임워크에 매핑된 전술에 따라 분류합니다. 특정 산업 부문을 표적으로 하는 위협 행위자를 파악함으로써 방어 우선순위 및 사고 대응 계획을 수립할 수 있습니다.
특정 조직, 부문 또는 지역에 대해 특정 시점에 관련된 전체 위협 집합입니다. 위협 환경 평가는 해당 부문을 적극적으로 표적화하는 위협 행위자, 그들이 사용하는 공격 기법, 그리고 목표로 하는 자산 또는 데이터를 식별합니다. 외부 공격 표면 평가의 경우, 부문별 위협 환경 매핑은 조직의 산업 분류를 정부가 지정한 위협 행위자 데이터베이스와 연계하여 가장 관련성이 높은 국가 지원 그룹, 그들의 알려진 전술 및 문서화된 표적화 이력을 도출합니다.
커뮤니티가 유지 관리하는 탐지 템플릿은 10,000개 이상의 알려진 취약점, 잘못된 구성 및 노출된 서비스를 포괄합니다. 템플릿 기반 스캔은 관찰 가능한 패턴을 지속적으로 업데이트되는 알려진 약점 라이브러리와 매칭함으로써 대규모 인프라 전반에 걸친 보안 문제를 신속하게 식별할 수 있게 합니다. 템플릿은 누락된 보안 헤더, 노출된 관리 패널, 오래된 소프트웨어, 기본 자격 증명 및 알려진 CVE를 포함하며, 자동 위협 점수화와 규정 준수 매핑에 기여합니다.
웹 애플리케이션과 인터넷 사이의 HTTP 트래픽을 모니터링하고 필터링하는 보안 시스템입니다. WAF 탐지(또는 부재)는 중요한 보안 자세 지표이며, WAF 보호가 없는 조직은 애플리케이션을 공격 트래픽에 직접 노출하게 됩니다.
어떤 URL에서든 포괄적인 데이터를 추출하고, 상관관계를 분석하며 점수를 매겨 구조화된 실행 가능한 인텔리전스 보고서를 생성하는 실천입니다. 웹사이트 인텔리전스는 기술 탐지, 보안 평가, 연락처 발견, SEO 분석, 규정 준수 평가 및 비즈니스 신호 추출을 하나의 자동화된 프로세스로 결합합니다.
참조: 웹사이트 인텔리전스란
도메인 등록 정보(등록자, 등록기관, 네임서버, 생성/만료 날짜)를 저장하는 프로토콜 및 데이터베이스 시스템입니다. 프라이버시 보호가 활성화된 경우에도 WHOIS 데이터는 등록 패턴, 네임서버 선택 및 도메인 연령을 보여주며, 이는 모두 유용한 인텔리전스 신호가 됩니다.
악성코드, 웹 위협 및 의심스러운 콘텐츠를 식별하고 분류하는 데 사용되는 패턴 매칭 규칙입니다. YARA 규칙은 HTML, JavaScript 및 기타 웹 콘텐츠에서 알려진 악성 패턴—암호화 채굴 스크립트, 피싱 양식, 신용카드 스키머, 웹쉘, 악성 리다이렉트—을 스캔합니다.
Submit a target URL and receive a complimentary intelligence assessment within 24 hours.