OSINT(Open Source Intelligence)는 공개된 정보만을 사용해 대상을 조사하는 방법론이다. 취재 현장에서는 이미 오래전부터 쓰던 방식이지만, 디지털 환경에서 추적 가능한 공개 정보의 양이 폭발적으로 늘어나면서 체계적인 접근법이 필요해졌다. Bellingcat이 말레이시아항공 MH17 격추 사건에서 책임 주체를 소셜미디어 게시물과 위성사진만으로 특정한 사례는 OSINT가 전통적인 취재 방식을 어떻게 바꿀 수 있는지를 보여준다.
도메인과 IP에서 시작하는 조사
웹사이트를 운영하는 주체를 확인할 때는 WHOIS 조회가 출발점이다. 도메인 등록 대행사와 등록일, 네임서버 정보를 볼 수 있고, 개인정보 보호 서비스(Privacy Guard)를 쓰지 않은 경우 등록자 이름과 이메일이 그대로 나온다. who.is나 DomainTools에서 조회할 수 있다. 도메인 등록일이 특정 사건 발생 직전이라면 해당 사건과 연관된 목적으로 만들어진 사이트일 가능성을 고려한다. 반대로 도메인 연령이 10년 이상인데 콘텐츠가 최근에 전면 교체된 경우는 오래된 도메인의 권위를 악용하는 패턴이다.
등록자 정보가 숨겨져 있어도 실마리는 남는다. 같은 네임서버를 쓰는 다른 도메인들을 역조회하면 동일 운영자가 관리하는 사이트 목록이 나오는 경우가 있다. SecurityTrails나 VirusTotal의 도메인 그래프 기능이 이 역할을 한다. 한 도메인에서 얻은 이메일 주소를 다른 도메인 WHOIS에서 검색해보는 교차 확인도 기본이다.
이메일 하나로 연결되는 계정들
특정 이메일 주소가 어떤 온라인 서비스에 등록되어 있는지 확인하는 도구가 있다. Holehe는 이메일 주소를 입력하면 200개 이상의 플랫폼에서 해당 계정 존재 여부를 확인해준다. 소셜 계정에서 실명이나 다른 연락처가 나오면 조사 범위를 넓힐 수 있다.
소셜미디어 계정 자체의 히스토리도 확인 가능하다. 트위터 계정의 이전 사용자명은 Wayback Machine의 아카이브에서 확인할 수 있고, 삭제된 트윗은 Politwoops 같은 아카이빙 서비스에 일부 보존되어 있다. 게시물 타임스탬프와 위치 태그를 조합하면 대상이 특정 시간에 어디 있었는지를 추적할 수 있는 경우도 있다.
법인 조사, 등기와 공시 정보 활용
법인의 경우 국내에서는 법인등기정보열람(인터넷등기소)과 금융감독원 전자공시시스템(DART)이 기본 출발점이다. 법인등기에서는 설립일, 대표자 변경 이력, 사내이사 명단을 볼 수 있다. 상장사라면 DART에서 주요 공시, 지분 변동, 감사보고서까지 무료로 확인할 수 있다.
해외 법인 조사는 OpenCorporates가 가장 넓은 커버리지를 갖추고 있다. 140여 개국의 법인 등기 정보를 통합 검색할 수 있고, 동일인이 이사로 등록된 다른 법인들을 그래프로 연결해서 보여주는 기능도 있다. 페이퍼컴퍼니 구조를 추적할 때 자회사와 지주회사 관계를 시각적으로 파악하는 데 유용하다. 케이맨 제도, 영국령 버진 아일랜드, 파나마처럼 법인 설립 정보 공개 의무가 약한 역외 관할 구역은 OpenCorporates에서도 정보가 제한적으로 나오는 경우가 많아서 ICIJ의 Offshore Leaks 데이터베이스와 병행해서 확인한다.
위성사진과 지리정보 활용
특정 장소의 변화를 시계열로 확인할 때는 Google Earth Pro의 히스토리 기능을 쓴다. 연도별 위성사진이 아카이브되어 있어서 특정 건물이나 시설이 언제 지어졌는지, 어떻게 변했는지를 영상으로 확인할 수 있다. Sentinel Hub의 Playground 서비스는 EU 위성 데이터를 무료로 제공하며, 열화상 밴드를 포함한 다중 스펙트럼 분석도 가능하다.
Bellingcat은 OSINT 기반 탐사 보도의 실전 사례를 지속적으로 공개하며, 지리정보 검증 방법론의 기준점이 되고 있다. 현장 확인 없이 위치를 특정할 때는 섀도우 분석이 쓰인다. 사진이나 영상에 그림자가 찍혀 있으면 태양 각도로 촬영 시간대를 추정할 수 있고, 이를 알려진 날짜와 교차하면 촬영 날짜 범위를 좁힐 수 있다. SunCalc.org에서 날짜와 위치를 입력하면 시간별 태양 방향과 고도를 계산해준다. Bellingcat의 OSINT 가이드는 항공기 추적부터 선박 추적까지 공개 정보 조사 방법론을 체계적으로 정리해두고 있다.
조사 과정의 기록과 아카이빙
OSINT 조사에서 수집한 정보는 반드시 아카이빙해야 한다. 온라인 콘텐츠는 삭제되거나 수정될 수 있고, 보도 시점에 원본이 사라져 있으면 증거로 쓰기 어렵다. archive.today(구 archive.is)나 Wayback Machine의 “Save Page Now” 기능으로 페이지를 즉시 캡처해둔다. 취재 대상이 보도 준비 중이라는 사실을 눈치채면 관련 페이지를 삭제하거나 수정하는 경우가 실제로 있다. 취재 초기 단계부터 캡처 습관을 들여야 나중에 원본 증거가 사라지는 상황을 피할 수 있다. 역외 법인 구조 조사에는 ICIJ Offshore Leaks 데이터베이스를 병행하면 은닉 구조를 추적하는 데 도움이 된다. Wayback Machine의 “Save Page Now” 기능으로 즉시 아카이빙이 가능하다.
스크린샷만으로는 충분하지 않다. 브라우저 확장 기능 Hunchly를 쓰면 방문한 페이지를 자동으로 저장하고 타임스탬프를 붙여서 조사 로그를 만들어준다. 나중에 법적 분쟁이 생겼을 때 조사 과정 자체를 증명할 수 있는 기록이 필요한 경우가 있다. PDF 저장 방식은 페이지 구조가 일부 깨지는 경우가 있어서 MHTML 포맷이나 아카이브 서비스를 병행하는 게 안전하다. OSINT로 운영 주체를 추적하는 실전 사례는 운영진 신원 비공개 플랫폼 추적에서 확인할 수 있다. OSINT로 운영 주체를 추적하는 실전 사례는 운영진 신원 비공개 플랫폼 추적에서 확인할 수 있다. 이 사이트의 운영진 신원 비공개 플랫폼 추적 사례도 유사한 OSINT 기법을 적용한 현장이다.