구글해킹을 통한 취약 • 노출정보 검색

Google Hacking과 보안 취약점

구글은 단순한 정보 검색을 넘어 보안 취약점과 민감한 정보까지 노출할 수 있는 강력한 도구이다. 이러한 검색 기법을 체계적으로 정리한 것이 Google Hacking Database(GHDB)이며, 특정 키워드 조합을 활용해 보안이 미흡한 시스템의 정보를 찾아내는 데 사용된다.
이 글에서는 GHDB를 활용한 검색 기법과 함께 주요 보안 취약점의 예시를 살펴본다.

---

1. 무선 공유기 정보 노출

검색 키워드: inurl:home.htm intitle:1766

 

GHDB에서 제시한 취약점을 검색하여 장비 이름, MAC 주소, IP 주소가 그대로 노출되는 모습을 확인할 수 있었다.    

---

 

2. 개인정보 노출

검색 키워드: inurl:"wp-content/uploads" "passport"

페루 국적의 사람 여권 정보가 유출되었다.                                                                                                                              

---

3.데이터 베이스 정보 노출

검색 키워드: intitle:"Index of /" intext:".db"

 

데이터베이스 내부 구조와 SQL 작성 코드가 노출되어 중요한 내부 정보들이 보였다.

---

4.교육기관 및 학생 정보 유출

검색 키워드: intitle:"index of" "/students"

대학생들의 이름과 프로필 사진이 노출되었다.                                                                                                                        

---

5. 금융정보 유출

검색 키워드: inurl:pastebin "VISA"

 

카드 정보가 유출된 사례가 발견되었다.

---

6.고객 정보 노출

검색 키워드: intitle:"index of" "invoices"

 

무역에 사용되는 송장 정보들이 공개되었다.

---

7. 감시 카메라 및 CCTV 피드 노출

검색 키워드: inurl:"view/view.shtml" "webcam"

 

특정 CCTV 영상이 라이브로 스트리밍되어 누구나 실시간으로 확인할 수 있는 상태였다.

---

결론

Google Hacking 기법을 통해 단순한 검색만으로도 개인정보, 금융 정보, 시스템 설정 파일 등 다양한 민감한 데이터가 노출될 수 있다. 이를 방지하기 위해서는 디렉터리 접근 통제, 보안 설정 강화, 암호화 적용 등의 조치가 필수적이다.
검색 기술을 윤리적이고 보안적으로 활용하는 것은 사용자들의 책임이며, 조직에서도 정기적인 보안 점검을 통해 데이터 유출을 예방해야 한다.