Google Hacking과 보안 취약점
구글은 단순한 정보 검색을 넘어 보안 취약점과 민감한 정보까지 노출할 수 있는 강력한 도구이다. 이러한 검색 기법을 체계적으로 정리한 것이 Google Hacking Database(GHDB)이며, 특정 키워드 조합을 활용해 보안이 미흡한 시스템의 정보를 찾아내는 데 사용된다.
이 글에서는 GHDB를 활용한 검색 기법과 함께 주요 보안 취약점의 예시를 살펴본다.
1. 무선 공유기 정보 노출
검색 키워드: inurl:home.htm intitle:1766
GHDB에서 제시한 취약점을 검색하여 장비 이름, MAC 주소, IP 주소가 그대로 노출되는 모습을 확인할 수 있었다.
2. 개인정보 노출
검색 키워드: inurl:"wp-content/uploads" "passport"
페루 국적의 사람 여권 정보가 유출되었다.
3.데이터 베이스 정보 노출
검색 키워드: intitle:"Index of /" intext:".db"
데이터베이스 내부 구조와 SQL 작성 코드가 노출되어 중요한 내부 정보들이 보였다.
4.교육기관 및 학생 정보 유출
검색 키워드: intitle:"index of" "/students"
대학생들의 이름과 프로필 사진이 노출되었다.
5. 금융정보 유출
검색 키워드: inurl:pastebin "VISA"
카드 정보가 유출된 사례가 발견되었다.
6.고객 정보 노출
검색 키워드: intitle:"index of" "invoices"
무역에 사용되는 송장 정보들이 공개되었다.
7. 감시 카메라 및 CCTV 피드 노출
검색 키워드: inurl:"view/view.shtml" "webcam"
특정 CCTV 영상이 라이브로 스트리밍되어 누구나 실시간으로 확인할 수 있는 상태였다.
결론
Google Hacking 기법을 통해 단순한 검색만으로도 개인정보, 금융 정보, 시스템 설정 파일 등 다양한 민감한 데이터가 노출될 수 있다. 이를 방지하기 위해서는 디렉터리 접근 통제, 보안 설정 강화, 암호화 적용 등의 조치가 필수적이다.
검색 기술을 윤리적이고 보안적으로 활용하는 것은 사용자들의 책임이며, 조직에서도 정기적인 보안 점검을 통해 데이터 유출을 예방해야 한다.
'Security > CERT' 카테고리의 다른 글
| 웹 보안 취약점(1) (0) | 2025.03.15 |
|---|---|
| Shodan을 통한 IoT 기기 검색과 특징 (0) | 2025.03.01 |
| 사물인터넷(IoT)과 Shodan (0) | 2025.02.19 |
| 구글해킹 (0) | 2025.01.31 |
| 침해 대응 & CERT (0) | 2025.01.18 |