정보보안

Google Dorking으로 노출 자산 찾기와 방어 실무

Google Dorking은 구글의 고급 검색 연산자를 이용해 공개된 민감 정보나 노출된 리소스를 찾는 기법입니다. 합법적 범위(허가된 펜테스트, 보안 감사, 연구)에서 사용해야 하며, 오남용은 불법입니다. 이 글은 기본 문법, 예제, 방어 방법, 윤리·법적 고려사항, 운영 체크리스트와 사고 대응 플랜까지 실무적으로 다룹니다.