지피지기면 백전불패 라는 말이 있다.
적을알고 나를 알면 백번 싸워도 위태로울게 없다라는 뜻이다.
전쟁으로 예를 들어보자
먼저 싸우기전에 적군을 정찰을 해서 정보를 모을것이다 그래서 적군의 숫자, 전략 등을 정보를 얻기 위해 스파이들을 적진에 보낼것이다.
그러고 반대로 적이 수집할수 있는 우리의 정보들을 이해하기 위해 아군의 군대도 정찰할수도 있다
세계 2차 대전때 미국은 전략 사무국(Office of Strategic Services) 이 있었다. ( 이게 나중에 발전이 되서 CIA 탄생이 되었다 )
전략 사무국이 하는 일은 전세계의 신문,저널, 잡지, 라디오 등 외부의 공개된 자료들을 수집하고 분석을 하는곳이다.
그렇게 자료들을 모으고 분석을 해서 적군에게 치명적인 영향을 끼칠수 있는 정보들이 있는지 찾는것이다.
폭탄 맞은 사진 부터 전투기, 항공 모함 등 이러한 정보들이 하나로 모이면 적을 평가하거나 다른 정보를 확인할수 있다.
비밀 정보국인 만큼 이들이 활약한 공식적인 작전들은 없지만 2차대전때 꽤나 큰 역할을 했다고 한다.
실사례로는 2015년에 IS 테러조직 조직원중 한명이 sns에 위치를 추정할수 있는 셀카를 올린 바람에 24시간도 채 되지 않아 IS 작전 본부 건물에 폭격을 할수 있었다.
과거에도 OSINT를 통한 정보 수집은 충분했지만 요즘에는 정보가 넘처 난다.
그래서 정보 수집이 주요 임무가 아니라 방대한 정보들을 잘 이해하고 원하는 결과를 찾는것이 중요하다.
'보안 > OSINT' 카테고리의 다른 글
| 서브 도메인 검색 방법 (0) | 2023.09.01 |
|---|---|
| 정보를 수집하는 방법 과 중요한 개념 (0) | 2023.04.22 |
| 정보 수집 종류 (0) | 2023.04.20 |
| [tryhackme] grootsecurity OSINT CTF 문제 풀이 (0) | 2023.04.12 |
| OSINT 란 (0) | 2023.01.22 |
