윤리적 조사용 오픈소스 OSINT 그래프 분석 도구 'Flowsint' 깃허브 화제

오픈소스 OSINT 그래프 탐색 도구 'Flowsint'가 깃허브 트렌딩에 올랐다. 윤리적 조사와 투명성, 검증을 위해 설계된 이 도구는 시각적 그래프 인터페이스와 자동화된 인리처(enricher)를 통해 엔티티 간의 관계를 탐색하는 정찰·공개정보(OSINT) 조사 도구다.

개발진은 OSINT 조사가 높은 수준의 프라이버시를 필요로 한다며, 모든 데이터가 사용자의 기기에 저장된다는 점을 강조했다. 설치에는 Docker와 Make가 필요하며, 설치 후 localhost의 등록 페이지에서 계정을 만들면 된다. 기본으로 제공되는 계정이나 자격 증명은 없다.

도메인 분야 인리처로는 역방향 DNS 해석, DNS 해석, 서브도메인 열거, WHOIS 조회, 도메인의 ASN·루트 도메인 추출, 도메인 이력 조회 등을 제공한다. IP는 지오로케이션과 네트워크 정보, IP의 ASN 조회를, ASN은 CIDR 대역 조회를, CIDR은 대역 내 IP 열거를 지원한다.

사람과 조직, 이메일, 전화번호, 암호화폐로도 조사를 확장할 수 있다. 소셜 플랫폼에서 사용자명을 검색하는 Maigret, 조직 정보와 소유 도메인·ASN 조회, 이메일의 Gravatar 프로필과 유출 데이터베이스 확인, 전화번호 유출 조회, 개인과 조직·도메인의 연관 관계 파악, 암호화폐 지갑의 거래 내역과 보유 NFT 조회 등이 포함된다. 웹사이트 크롤링과 링크·추적 스크립트·텍스트 추출, N8n 워크플로 연동 기능도 갖췄다.

프로젝트는 자율적인 모듈들로 구성된다. 오케스트레이터와 볼트, 셀러리 태스크, 기반 클래스를 담은 flowsint-core, Pydantic 모델과 타입 정의를 담은 flowsint-types, 스캐닝 로직과 도구가 들어간 flowsint-enrichers, FastAPI 서버인 flowsint-api, 프론트엔드 애플리케이션인 flowsint-app으로 나뉜다. 데이터베이스는 PostgreSQL과 Neo4j를 사용하며, 프론트엔드는 수천 개의 노드에서도 지연이 없도록 성능을 고려해 만들어졌다.

개발진은 윤리적 사용 지침을 담은 ETHICS.md를 먼저 읽으라고 안내하며, Flowsint가 오로지 합법적이고 윤리적인 조사·연구 목적으로 설계됐다고 밝혔다. 보안 연구자와 분석가, 기자와 OSINT 조사자, 법 집행·사기 조사팀, 내부 위협 인텔리전스나 디지털 리스크 분석을 수행하는 조직을 돕기 위한 것이라는 설명이다.

반대로 무단 침입·감시·데이터 수집, 괴롭힘이나 신상 털기, 개인 표적 행위, 정치적 조작과 허위정보 유포, 프라이버시법 위반 등에는 사용해서는 안 된다고 명시했다. 어떤 오용도 엄격히 금지되며 ETHICS.md가 정한 윤리 원칙에 어긋난다고 강조했다. 프로젝트는 아직 초기 개발 단계로 커뮤니티의 도움이 필요하다며 이슈 제기와 기능 제안을 환영한다고 덧붙였다.