‘Google Dorking’ 해커들이 원하지 않는 숨겨진 정보를 찾는 데 도움

이번 주 초, 미국 정부는 2012년과 2013년에 뉴욕시 댐을 포함한 여러 목표에 대한 일련의 공격에 대해 이란 해커들을 비난했습니다. 보고서에 따르면, 해커들은 구글을 통해 수위 및 댐의 수문에 대한 정보를 얻었으며, 이는 공격자가 수문을 열고 도시의 일부를 침수시킬 수 있게 했다고 미국 법무부는 밝혔습니다.

다행히도 도시 주민들에게는 해킹이 실패로 돌아갔습니다. 해킹 중에 수문이 유지 보수로 오프라인 상태였기 때문입니다.

하지만 해커들은 어떻게 구글에서 그렇게 상세한 정보를 얻을 수 있었을까요? 이 방법은 ‘Google Dorking’이라고 불립니다. 어린애 같은 이름처럼 들릴 수 있지만, 잘못된 손에 들어가면 꽤 심각한 도구입니다.

Google Dorking이란?

Google Dorking은 고급 검색 기술, 즉 전문 검색 매개변수를 사용하여 찾기 어려운 웹 페이지와 정보를 찾는 관행입니다.

검색 매개변수는 다양한 매개변수를 사용하여 집중적인 검색을 통해 선의로 사용될 수 있습니다. 그러나 Google Dorking은 어두운 면이 있습니다. 너무 어두워서 연방 당국은 웹사이트 소유자에게 그 위험한 본질에 대해 경고하고 있습니다. Ars Technica의 보고서에 따르면, 국토안보부는 Google Dorking이 해커를 도와주고 부추길 수 있다는 경고를 법 집행 및 공공 안전 기관에 발송했습니다.

“악의적인 사이버 행위자들은 ‘Google Dorking’이라고 불리는 고급 검색 기술을 사용하여 조직이 대중에게 발견되기를 원하지 않았던 정보를 찾거나 사이버 공격에 사용할 웹사이트 취약점을 찾고 있습니다… 특정 파일 유형과 키워드를 검색함으로써 악의적인 사이버 행위자들은 사용자 이름과 비밀번호, 이메일 목록, 민감한 문서, 은행 계좌 세부정보 및 웹사이트 취약점과 같은 정보를 찾을 수 있습니다.”

연방 당국은 2011년과 2013년의 두 가지 사례를 인용했습니다. 해커들이 Google Dorking을 사용하여 취약한 웹사이트 파일과 독점 정보를 찾은 사례입니다. 또한 웹사이트 소유자에게 온라인 취약점을 식별하기 위해 Google Dork 쿼리를 자동화할 수 있는 무료 온라인 도구인 The Diggity Project를 활용할 것을 권장했습니다.

예를 들어, Google은 특정 키워드나 사진을 검색할 수 있는 “site”라는 기능을 제공합니다. Google은 또한 “filetype” 및 “datarange”라는 특별 검색 명령어를 가지고 있습니다.

뉴욕 댐의 경우, 해커는 전 세계의 다른 쪽에서 Google을 사용하여 인터넷에 연결된 취약한 하드웨어 시스템이 있는 미국 인프라 사이트를 찾았다고 월스트리트 저널은 보도했습니다.

Dorking에 전념하는 웹사이트도 있습니다. The Diggity Project와 Google Hacking Database와 같은 프로젝트는 기업이 자신의 웹사이트에서 실행하여 어떤 결과가 나오는지 확인할 수 있는 미리 만들어진 Dorking 쿼리 목록을 유지합니다.