OpenOSINT는 공개 출처 정보(OSINT) 조사를 AI 에이전트 워크플로로 묶은 오픈소스 도구다. 대화형 REPL, 웹 UI, 직접 CLI 호출, MCP 서버를 제공하며 이메일, 사용자명, 도메인, IP, breach, Shodan, VirusTotal, Censys, GitHub 같은 소스를 조사한다.
구성
| 인터페이스 | 용도 |
|---|---|
| Interactive REPL | 자연어로 조사 흐름을 진행한다 |
| Web UI | 브라우저에서 조사와 설정을 관리한다 |
| Direct tool CLI | AI 없이 특정 OSINT 도구만 호출한다 |
| MCP Server | Claude·GPT 계열 에이전트가 OSINT 도구를 호출하게 한다 |
OpenOSINT는 로컬 Ollama 모델, OpenAI 호환 엔드포인트, 주요 API 기반 조사 도구를 함께 사용할 수 있게 설계됐다.
조사 도구
README 기준으로 이메일, 사용자명, breach, whois, IP, 도메인, dork 생성, paste 검색, 전화번호, Shodan, VirusTotal, IP2Location, Censys, AbuseIPDB, GitHub, DNS, live dork, URL scrape 같은 도구가 포함된다.
이 조합은 단일 검색보다 “대상 식별자에서 관련 흔적을 단계적으로 넓혀가는” 조사에 적합하다.
주의할 점
OSINT 도구는 합법적이고 승인된 보안 연구에만 써야 한다. 특히 breach 검색, Shodan/Censys 조회, GitHub 이메일 수집은 조직 정책과 관할권에 따라 민감할 수 있다. 실무에서는 조사 목적, 권한, 로그 보존, API 키 관리 기준을 먼저 정해야 한다.
관련 문서
- mcp — 에이전트와 외부 시스템을 연결하는 표준 프로토콜
- crabtrap — AI 에이전트 아웃바운드 HTTP를 LLM 정책으로 통제하는 보안 프록시
- gitlost — GitHub AI 에이전트가 private repo를 유출한 프롬프트 인젝션 사례
참고 자료
- OpenOSINT/OpenOSINT — GitHub 공식 저장소