인터넷 사용 가능 기기와 온라인 서비스의 확산으로 인해 디지털 환경은 기하급수적으로 확장되고 있으며, 그 범위는 계속해서 넓어지고 있습니다. 따라서 특정 검색 엔진이 이러한 기기와 서비스의 온라인 공간에 대한 포괄적인 통찰력을 제공함으로써 사용자가 적절한 보안 조치를 구현하여 사이버 위협으로부터 자신을 보호할 수 있다는 사실을 아는 것은 안심할 수 있습니다.
앞서 언급한 사이버 보안 검색 엔진은 운영 체제, 액세스 가능한 포트, 인터넷 프로토콜(IP) 주소 등 개별 디바이스 또는 서비스에 관한 세부 정보를 제공합니다. 다음은 보안 분석가가 취약한 사물 인터넷(IoT) 장치, 보안 침해, 유출된 개인 정보 및 기타 관련 주제와 관련된 특정 데이터를 얻기 위해 활용하는 11가지 플랫폼의 열거입니다.
ONYPHE
Onyphe는 사이버 방어 검색 엔진을 위해 오픈 소스 및 사이버 위협 인텔리전스 데이터를 수집하는 인터넷 검색 엔진으로, 고급 알고리즘과 기술을 활용하여 다양한 온라인 소스에서 방대한 양의 정보를 실시간으로 스캔 및 분석합니다.
Onyphe 애플리케이션은 체계적인 방법론을 사용하여 연결된 장치에 대한 온라인 리소스를 검색하고 웹 사이트 URL 정보 데이터베이스를 활용하여 수집된 데이터를 검증하고 보완합니다. 이 정보는 이후 사용자가 특정 세부 정보를 검색할 수 있는 검색 언어와 함께 애플리케이션 프로그래밍 인터페이스(API)를 통해 제공됩니다.
ONYPHE는 사이버 보안 전문가가 손상된 디바이스에 관한 정보를 식별하고 수집하는 데 사용하는 도구입니다. ONYPHE의 데이터베이스는 IP 주소, 도메인, 지리적 위치 데이터, 인터넷 번호 세부 정보 등 다양한 분류를 통해 검색할 수 있습니다.
쇼단
쇼단은 인터넷에 연결된 디바이스 및 시스템을 카탈로그화하는 온라인 검색 플랫폼입니다. 사용자는 장치 명명법, 지리적 위치 및 IP 주소와 같은 여러 색인 기준을 활용하여 다양한 분류 내에서 검색을 수행할 수 있습니다.
이 검색 엔진을 사용하면 발전 및 수처리 시설을 포함한 다양한 산업 운영에서 사용되는 온도 조절기, 라우터, 감시 카메라, SCADA 시스템 등 인터넷에 연결된 장치를 식별할 수 있습니다. 이 기능을 통해 사용자 활동과 디바이스 존재 여부를 실시간으로 감지할 수 있습니다.
인터넷에 연결된 디바이스 검색 엔진인 Shodan은 보안 분석가가 침투 테스트를 수행하고 디바이스 취약성 및 네트워크 침해를 모니터링하여 사이버 보안을 강화하는 데 활용할 수 있습니다.
Censys
Censys는 인터넷을 검색하여 연결된 장치를 찾아내고 운영 체제, IP 주소, 사용 가능한 포트 등 각 장치에 관한 포괄적인 데이터를 제공하는 플랫폼입니다.
Censys는 인터넷에 연결된 장치 및 서버에 대한 데이터를 체계적으로 수집하여 TLS(전송 계층 보안) 및 SSL(보안 소켓 계층) 프로토콜과 개방형 포트를 비롯한 장치에 대한 정확한 세부 정보를 제공합니다. 이러한 정보는 경계를 유지하고 인터넷 연결 장치 및 서비스를 보호하는 데 필수적입니다.
이 솔루션은 서버의 버전, 라우터, 운영 체제, 웹 애플리케이션 방화벽, 확인된 취약점 또는 미비한 패치를 포함한 서버의 포괄적인 인벤토리를 제공합니다.
PublicWWW
디지털 및 제휴 마케팅 조사에 매우 효과적인 도구인 PublicWWW 플랫폼은 보안 분석가가 캠페인 라이브러리 검사를 통해 바이러스 캠페인에 관련된 웹사이트를 식별하는 데에도 활용할 수 있습니다.
사용자는 소스 코드 검사를 통해 웹사이트의 정보를 찾는 수단으로 검색 엔진을 활용할 수 있습니다. 이 도구를 사용하면 키워드, 숫자 또는 알파벳 시퀀스 또는 코딩 언어인 CSS, HTML 또는 JavaScript 내의 특정 식별자를 쿼리할 수 있습니다.
GreyNoise
그레이노이즈는 인터넷 검색 엔진으로 작동하여 수사관에게 온라인 활동을 모니터링하는 주체를 식별할 수 있는 기능을 제공합니다. 집중 감시와 임의 감시를 구분하여 잠재적 위협을 보다 효과적으로 인식하여 보호 조치를 강화할 수 있습니다.
그레이노이즈는 최첨단 머신 러닝 기술을 사용하여 네트워크 이벤트를 식별하고 분류하여 문제가 없거나 악의적인 행동의 징후일 가능성이 있는 이벤트를 식별합니다.
그레이노이즈 비주얼라이저는 IP 주소 또는 키워드를 입력으로 하는 검색 기능을 활용하여 취약성 검사, 자동 포트 검사, 악성 소프트웨어 배포와 같은 잠재적 보안 위협과 관련된 네트워크 활동을 식별하고 분류하는 수단을 제공합니다. 생성된 결과는 이러한 유형의 활동에 대한 관련 정보를 제공합니다.
그레이노이즈는 기존 보안 애플리케이션 및 인프라에 데이터를 손쉽게 통합할 수 있는 애플리케이션 프로그래밍 인터페이스(API)를 제공합니다.
Hunter
Hunter 플랫폼은 사용자가 특정 사람, 도메인 또는 조직과 연결된 이메일 주소를 손쉽게 검색하고 확인할 수 있는 직관적인 검색 도구 역할을 합니다.
조직 이름을 입력하면 해당 도메인과 연결된 확인된 이메일 주소 목록이 현재 활동 상태 및 해당 주소를 획득한 출처와 함께 표시됩니다. 또한 플랫폼에는 등록된 사용자의 전체 이름, 직책, 소셜 미디어 핸들이 표시됩니다.
BinaryEdge는 머신 러닝의 힘을 활용하여 공용 인터넷에서 방대한 양의 데이터를 실시간으로 수집, 처리 및 분류하는 고급 보안 검색 엔진입니다. 이를 통해 최신 위협 인텔리전스 보고서와 스트림을 제공할 수 있습니다.
저희 검색 엔진은 개방형 네트워크 포트와 취약한 서비스, IP 주소에 영향을 미치는 보안 취약점, 잘못된 SSL 인증서, 원격으로 액세스할 수 있는 데스크톱 데이터 등 포괄적인 정보를 수집합니다. 또한 이메일 계정을 검사하여 데이터 유출 가능성을 발견할 수 있습니다.
내가 도용당했나요
데이터 유출 여부를 확인할 수 있도록 이메일 주소를 입력해 주세요. 문의하신 서비스는 사이버 보안 교육 분야의 권위자인 트로이 헌트(Troy Hunt)가 개발한 “Have I Been Pwned”라는 서비스입니다. 웹사이트의 검색창에 이메일 주소를 입력하면 데이터 유출로 인해 개인 정보가 노출되었는지 여부를 확인할 수 있습니다.
웹사이트의 저장소에는 사이버 범죄자가 불법적으로 입수하여 웹에 공개적으로 공개한 수많은 이메일 주소, 사용자 계정, 비밀번호 자격 증명 및 기타 민감한 데이터로 구성된 광범위한 기밀 정보가 포함되어 있습니다.
Fofa
전 세계 웹의 방대한 범위를 탐색하기 위한 FOFA 검색 엔진은 공용 네트워크에서 사용할 수 있는 인터넷 리소스의 탁월한 저장소 역할을 합니다. 따라서 온라인에 노출된 자산을 평가하고 보호하고자 하는 보안 전문가에게 없어서는 안 될 지원 도구로 입증되었습니다.
FOFA는 전 세계 인터넷 자산에 대한 지속적인 모니터링을 통해 40억 개 이상의 자산과 35만 개의 고유 식별자 규칙을 축적했습니다. 그 결과 소프트웨어와 하드웨어 네트워크 구성 요소의 대부분을 정확하게 식별할 수 있습니다.
FOFA 검색 기능은 카메라, 프린터, 운영 체제 및 데이터베이스와 같은 광범위한 자산을 포괄합니다. 또한 IP 주소, 도메인 이름, 호스트 항목에 대한 검색도 수행할 수 있습니다.
줌아이
줌아이는 사용자가 온라인 기기 및 서비스를 탐색하고 추적할 수 있는 인터넷 검색 엔진입니다. 오픈 소스 인텔리전스(OSINT)의 범주에 속하는 이 무료 도구는 공개적으로 액세스 가능한 장치 및 웹 서비스에서 정보를 추출하고 장치 핑거프린팅 분석을 수행할 뿐만 아니라 Wmap과 Xmap을 모두 활용합니다.
사용자가 검색어, IP 주소 또는 문의를 입력하여 데이터를 검색하면 호스팅된 웹사이트와 발견된 디바이스의 수, 개방형 포트 및 취약성 평가에 대한 세부 정보를 생성하는 ZoomEye를 사용할 수 있습니다.
WiGLE
WiGLE은 전 세계에 흩어져 있는 Wi-Fi 핫스팟에 관한 정보를 축적하는 온라인 플랫폼입니다. 이 방대한 저장소에는 10억 개 이상의 무선 네트워크 목록이 있습니다. 이 사이트에서는 사용자가 액세스 포인트의 MAC(미디어 액세스 제어) 주소, SSID(서비스 세트 식별자), GPS(위성 위치 확인 시스템) 좌표, Wi-Fi 보안 종류, 기지국 세부 정보 등을 등록하고 제출할 수 있습니다.
WiGLE은 사이버 보안 전문가들이 로컬 Wi-Fi 핫스팟과 관련된 정보를 샅샅이 뒤지고 수집하는 데 사용하는 인기 있는 도구로, 악용될 수 있는 보안되지 않은 네트워크 인프라를 쉽게 감시할 수 있습니다.
검색 엔진은 보안 연구를 강화할 수 있습니다
검색 엔진은 사용자가 이해하기 쉬운 접근 가능한 방식으로 정보를 제공하도록 설계되었습니다. 오늘날 이러한 플랫폼은 사이버 보안 전문가를 포함한 다양한 배경을 가진 사람들에게 없어서는 안 될 리소스가 되었습니다.
보안 분석가와 사이버 보안 팀이 보안 활동에 필요한 귀중한 정보를 얻을 수 있도록 지원하기 위한 목적으로 특별히 개발된 검색 엔진이 여러 개 있습니다.
취약성 평가, 침투 조사 및 레드/블루 팀 운영을 포함하여 다양한 사이버 보안 추구에 활용되는 다양한 검색 엔진의 열거가 제시되었습니다.