'Google 도킹'

Google Dorking 정의

Google dorking, 또는 Google hacking이라고도 불리는 이 기법은 해커들이 인터넷에 노출된 취약점과 민감한 정보를 발견하기 위해 자주 사용하는 정보 수집 기술입니다. 이는 Google의 고급 검색 연산자를 활용하여 일반 검색으로는 쉽게 접근할 수 없는 숨겨진 또는 명확하지 않은 데이터를 찾는 것을 포함합니다.

Google Dorking 작동 방식

Google dorking은 site:, filetype:, intitle:, inurl:과 같은 고급 검색 연산자를 활용하여 검색 쿼리를 세분화하고 특정 정보를 표적으로 삼습니다. 이러한 연산자를 관련 키워드와 결합하여 해커들은 잠재적인 취약점, 노출된 웹사이트, 보호되지 않은 파일, 의도치 않게 공개된 기밀 데이터를 발견할 수 있습니다. 이 기술은 또한 악용 가능한 보안 결함과 잘못 구성된 서버를 노출시킬 수 있습니다.

다양한 유형의 연산자

Google dorking은 특정 유형의 정보를 식별하기 위해 다양한 검색 연산자에 의존합니다. 여기 일부 흔히 사용되는 연산자들이 있습니다:

• site: 이 연산자는 검색 결과를 특정 웹사이트나 도메인으로 제한합니다. 예를 들어, "site:example.com"은 example.com 웹사이트의 결과만을 표시합니다.
• filetype: 이 연산자는 파일 확장자를 기준으로 결과를 필터링합니다. 예를 들어, "filetype:pdf"는 PDF 파일만 반환합니다.
• intitle: 이 연산자는 제목에 특정 키워드를 포함한 페이지로 결과를 제한합니다. 예를 들어, "intitle:password"는 제목에 "password"가 포함된 페이지를 표시합니다.
• inurl: 이 연산자는 특정 키워드를 포함한 URL로 결과를 좁힙니다. 예를 들어, "inurl:admin"은 주소에 "admin"이 들어간 URL을 표시합니다.

예방 조치

Google dorking 공격으로부터 조직을 보호하기 위해 다음의 예방 조치를 고려하세요:

1. 민감한 정보 보안: 민감한 데이터와 파일이 적절히 보호되고 공개적으로 접근할 수 없도록 하세요. 기밀 정보를 적절한 접근 제어와 암호화가 된 안전한 환경에 저장하세요.

2. 정기적인 웹사이트 감사 및 보안: 정기적으로 웹사이트 감사를 실시하여 취약점과 잘못 구성된 부분을 식별하세요. 디렉토리, 파일 및 기타 웹 구성 요소가 제대로 보호되어 비인가된 접근이 불가능하게 하세요. 웹사이트의 관리자 접근을 위해 강력한 암호와 다중 인증을 구현하세요.

3. 직원 교육: 직원들이 무심코 민감한 정보를 노출시키는 위험과 데이터 보호의 중요성을 이해하도록 교육하세요. 보안 파일 공유 플랫폼을 사용하고 데이터 전송 시 암호화를 하는 것과 같은 기밀 정보 취급과 저장의 최상의 실습을 가르치세요.

사례 연구

사례 1: 노출된 데이터베이스

Google dorking의 한 사례에서, 한 보안 연구자는 유명 온라인 소매업체의 고객 정보를 포함하는 잘못 보호된 데이터베이스를 발견했습니다. 이 연구자는 여러 검색 연산자와 특정 키워드를 사용하여 취약한 웹사이트를 식별하고 소매업체에게 알렸으며, 그 후 소매업체는 데이터가 악용되기 전에 데이터베이스를 보안했습니다.

사례 2: 보호되지 않은 파일

한 금융 기관의 온라인 보안 평가 중, 침투 테스트 담당자가 공공에 접근 가능한 금융 데이터가 포함된 파일을 Google dorking을 사용하여 발견했습니다. "filetype:" 연산자와 관련 키워드를 결합하여, 테스터는 제대로 보호되지 않은 문서를 발견했습니다. 이 발견은 그 기관이 더욱 나은 접근 통제와 파일 보호를 구현하여 비인가된 접근을 예방하도록 이끌었습니다.

관련 용어

• OSINT (Open Source Intelligence): 공개 출처에서 수집 및 분석된 정보로, 사이버 보안 평가를 포함한 다양한 목적으로 사용할 수 있습니다.
• Data Leakage: 안전한 환경 외부로 민감하거나 기밀의 정보가 부적절하게 전송되는 것을 의미합니다.