OSINT 분석 가이드
OSINT 분석 가이드#
OSINT 분석은 케이스 내부 증거에서 추출된 식별자를 공개 출처와 연결해 추가 조사 단서를 찾는 기능입니다. 단독 결론을 내리는 화면이 아니라, AI 분석·수동 분석·타임라인·악성코드 분석과 함께 확인해야 하는 추적 지도입니다.
추적 대상#
| 대상 | 확인 목적 |
|---|---|
| 이메일·사용자명 | 공개 웹 단서, 노출 메타데이터, 다른 케이스와의 반복 여부 확인 |
| IP·도메인·URL | DNS, 등록정보, 인증서, 평판, 위협 인텔리전스 단서 확인 |
| 파일 해시 | 악성코드 저장소, 평판, 케이스 내부 실행 흔적과 비교 |
| 지갑·Onion 식별자 | 사용자가 권한을 가진 공개 출처 범위에서 관계 단서 확인 |
사용하는 방법#
- 케이스 수집과 기본 인덱싱이 완료된 뒤 OSINT 분석 탭을 엽니다.
- 우선순위가 높은 피벗을 먼저 확인합니다.
- 기본 공개 조회 결과와 API 키 등록 후 조회 가능한 외부 소스를 구분합니다.
- 확인된 단서는 AI 분석, 수동 분석, 타임라인, 악성코드 분석에서 원증거와 교차 검증합니다.
- 보고서에는 공개 출처 결과, 케이스 내부 근거, 미조회 외부 소스를 분리해 기록합니다.
외부 소스 등록이 필요한 경우#
기본 공개 조회와 케이스 내부 상관분석은 바로 사용할 수 있습니다. VirusTotal, MalwareBazaar, ThreatFox, URLhaus 같은 외부 소스는 약관과 상업적 사용 조건이 다를 수 있어 고객이 직접 API 키를 등록하면 더 넓은 평판·위협 인텔리전스 조회를 실행합니다.
API 키를 등록하면 다음 단서를 더 넓게 확인할 수 있습니다.
- 알려진 악성 IP, 도메인, URL 평판
- 파일 해시 기반 악성코드 저장소 메타데이터
- 이메일·도메인의 공개 노출 메타데이터
- 악성코드 IOC와 케이스 증거의 상관관계
결과 해석 기준#
| 표시 | 의미 | 권장 조치 |
|---|---|---|
| 공개 출처 확인 | 외부 공개 출처에서 관련 단서가 확인됨 | 원증거와 시간·맥락을 대조 |
| 케이스 내부 확인 | 케이스 증거에는 존재하지만 외부 공개 확인은 없음 | 타임라인과 수동 분석으로 맥락 확인 |
| 추가 조회 가능 | API 키나 약관 확인이 필요한 외부 소스가 남아 있음 | 필요 시 외부 소스 등록 후 재분석 |
| 공개 일치 없음 | 조회한 공개 출처에서 발견되지 않음 | 존재하지 않는다는 증명으로 해석하지 않음 |
지원하지 않는 추적#
unJaena AI는 법적 리스크가 큰 추적을 수행하지 않습니다.
- 비공개 계정 접근, 인증정보 사용, 접근통제 우회
- 실시간 위치추적
- Tor 사용자 비식별 해제
- 유출 원문, 비밀번호, 토큰, 세션 쿠키 수집 또는 저장
- 권한 없는 개인정보 수집이나 제3자 계정 침투
추천 질의#
- "이 케이스에서 추출된 IP와 도메인이 알려진 악성 인프라인지 확인해주세요"
- "발견된 이메일 주소가 공개 웹 단서나 다른 케이스와 연결되는지 추적해주세요"
- "악성코드 해시와 케이스 내부 실행 흔적을 함께 비교해주세요"
- "외부 유출 정황과 연결될 수 있는 공개 출처 단서를 정리해주세요"
다음 단계#
서비스에서 바로 이어서 확인하세요
문서에서 본 흐름을 샘플 분석 또는 실제 업로드 화면에서 이어갈 수 있습니다. 실제 증거는 적법한 권한이 있을 때만 업로드하세요.