도메인을 갈아타며 이름만 바꿔 등장하는 사이트는 겉모습만 유려합니다. 결제 수단은 점점 다양해지고, 홍보 문구는 번들거립니다. 표면만 보면 구분이 어렵습니다. 그래서 현장에서 오래 일하는 사람들은 감에만 의존하지 않습니다. 기록을 남기는 인프라, 변경 이력을 잡아내는 로깅 시스템, 제3자 검증 체계를 엮어 먹튀검증의 정확도를 높입니다. 몇 가지 도구만 익숙해져도, 애매했던 판단이 숫자와 증거로 바뀝니다. 아래 8가지는 실무에서 반복해 쓴 것들입니다. 각각의 강점과 한계를 함께 적었습니다.
한눈에 보는 로드맵
아래 표는 각 도구의 목적과 핵심 질문을 요약한 것입니다. 서비스 이름은 예시로 적었고, 유사한 대체재가 여럿 존재합니다.
| 도구 범주 | 목적 | 핵심 질문 | 예시 서비스 | |---|---|---|---| | WHOIS/도메인 나이 | 도메인 등록 정보 파악 | 만든 지 얼마나 됐나, 누가 소유하나 | ICANN Lookup, who.is | | DNS/호스팅/ IP 평판 | 인프라와 흔적 추적 | 어디에 호스팅하나, 같은 IP에 뭐가 있나 | SecurityTrails, DNSlytics, RiskIQ | | SSL/TLS/CT 로그 | 인증서 신뢰성, 발급 이력 | 인증서가 정상인가, 몇 번 갈아탔나 | crt.sh, Qualys SSL Labs | | 웹 아카이브 | 과거 화면과 문구 비교 | 정책이 어떻게 바뀌었나 | Wayback Machine, archive.today | | 검색 연산자/평판 크롤링 | 외부 평판 수집 | 피해 사례가 있나, 미러가 있나 | Google/Bing 연산자, Reddit, 커뮤니티 | | 사업자/법인 기록 | 법적 실체 확인 | 등록된 회사인가, 대표가 누구인가 | 국세청 홈택스, 국가 기업등기 시스템 | | 결제수단 검증 | 돈의 흐름 확인 | 수취 정보가 일관되나, 환불 경로가 있나 | 가상계좌 수취인 확인, 카드 영수증 MID/명칭 | | 모니터링/경보 | 이상 징후 조기 포착 | 갑작스런 변경, 잦은 다운 여부 | UptimeRobot, Visualping, Down for Everyone |
표만으로는 부족합니다. 각 항목을 어떻게 눌러봐야 실수가 줄어드는지, 실제 화면과 숫자를 예로 설명합니다.
1. WHOIS와 도메인 나이: 출생증명서부터 확인
도메인은 여권과 비슷합니다. 등록일, 만료일, 소유자와 등록 대행사 정보가 찍혀 있습니다. 먹튀 사이트는 이력 노출을 꺼려 프라이버시 보호 서비스를 붙이거나, 만료 직전 짧은 주기로 연장합니다. 반대로, 오랜 기간 동일한 소유 형태를 유지하는 도메인은 기본 신뢰를 얹어 줍니다.
사용법은 간단합니다. ICANN Lookup이나 who.is에 도메인을 붙여 넣습니다. 다음 네 줄을 특히 봅니다. 등록일, 만료일, 등록기관, 네임서버. 등록일이 3개월 이내면 경계 신호로 표시합니다. 만료일이 1년 미만으로 촘촘히 연장된다면, 도메인 자체에 큰 투자를 하지 않는 패턴일 수 있습니다. 네임서버가 수시로 바뀐다면, 호스팅과 CDN을 돌려쓰는 흔적입니다.
예를 들어 등록일이 15일 전, 네임서버가 4번 바뀐 도메인인데 고객센터 번호가 국내 이동통신 회선 하나뿐이라면, 저는 다음 단계 도구를 더 깊게 적용합니다. 반대로 4년 이상 유지, 만료가 2년 뒤, 네임서버가 꾸준히 동일한 기업형 네임서버라면 시작점 점수가 올라갑니다. 물론 오래됐다고 안전한 것은 아닙니다. 오래된 도메인을 중고로 사서 범행에 쓰는 경우도 드뭅니다만 있습니다. 그래서 나머지 도구로 교차검증해야 합니다.
2. DNS, 호스팅, IP 평판: 같은 건물에 누가 사나
DNS 구조와 서버 IP는 이웃을 보여줍니다. 같은 IP에 수상한 사이트가 몰려 있거나, 자주 쓰이는 저가형 해외 호스팅 블록에 얹혀 있으면 리스크 지수가 올라갑니다. 이때 SecurityTrails나 DNSlytics 같은 서비스를 열고, 도메인의 A 레코드와 NS, MX, TXT 레코드를 살핍니다. A 레코드가 짧은 기간에 여러 번 바뀌었다면, 장애를 숨기거나 추적 회피를 위한 IP 로테이션일 가능성이 있습니다.
Reverse IP를 눌러 같은 서버에 얹힌 다른 사이트를 확인합니다. 성인물이나 도박성 미러들이 다수라면 인적 관리가 느슨한 사업자라는 신호입니다. 꼭 나쁘다고 단정할 수는 없지만, 그럴수록 다음 체크포인트에서 관찰을 늘립니다.
IP 평판은 AbuseIPDB 같은 곳에서 간단히 색을 볼 수 있습니다. 여기서 함정 하나. Cloudflare나 Akamai 같은 CDN을 쓰면, IP 평판이 CDN의 것이라 실제 원본 서버의 상태를 가립니다. 이럴 땐 원본 IP를 알기 어렵습니다. 그래도 서브도메인 중 CDN을 안 탄 엔드포인트가 있을 수 있습니다. Admin, api, status 같은 이름을 DNS 히스토리에서 추적하면 원본이 보일 때가 있습니다. 물론 합법적 범위 내에서, 공개된 정보만 다룹니다.
3. SSL/TLS와 CT 로그: 문손잡이의 지문
인증서는 사이트 신뢰의 최소 요건입니다. 무료 인증서가 나쁘다는 뜻은 아닙니다. 다만 발급과 갱신 이력, SAN 필드에 담긴 도메인 구성, 발급 기관의 일관성이 단서를 줍니다. Crt.sh에서 도메인을 검색하면, 발급된 인증서 목록이 시간 순으로 나옵니다. 최근 2주에 여러 인증서가 발급-폐기-재발급을 반복한다면, 도메인 변경과 리디렉션을 자주 시도했을 수 있습니다.
Qualys SSL Labs의 서버 테스트는 프로토콜 지원과 취약 설정을 점검합니다. 강제적으로 낮은 TLS 버전을 허용하거나, 약한 암호 스위트를 열어둔 경우가 종종 보입니다. 보안 설정이 허술한 서비스 운영자는 자금 관리나 고객 데이터 처리도 허술한 경우가 잦았습니다. 단, 최신 WAF가 앞단에 서 있으면 테스트 결과가 WAF의 설정을 반영할 수 있으므로, 이를 감안해야 합니다.
CT 로그에는 과거에 사용된 서브도메인이 고스란히 박힙니다. Help, support, payments 같은 이름이 보이면, 각각 접속해 콘텐츠 일관성을 확인합니다. 가짜 인증마크 PNG를 붙여둔 정적 페이지가 달려 있는 경우도 나옵니다. 이런 페이지는 흔히 텍스트가 이미지로 박혀 있고, 클릭 가능한 외부 링크가 비정상적 경로로 이어집니다.
4. 웹 아카이브: 말을 바꿨는지 기록은 안 속인다
사이트가 스스로 지운 과거는 아카이브에 남습니다. Wayback Machine과 archive.today를 나란히 열어 보세요. 서비스 약관과 환불 정책, 공지 게시판, 회사 소개 항목이 어떻게 변했는지 비교하면 의도가 드러납니다. 제 경험상 먹튀 직전 1주 이내에 약관의 책임 제한 문구가 바뀌는 일이 잦았습니다. 예를 들어 문의처가 이메일 하나로 축소되거나, 환불 기준이 “내부 검토에 따름” 같은 모호한 문장으로 바뀝니다.
아카이브에서 날짜를 띄엄띄엄 클릭하기보다, 같은 페이지의 두 스냅샷을 직접 비교하는 게 좋습니다. 텍스트 차이만 뽑아주는 도구가 있다면 더 빠릅니다. 날짜별로 변한 부분을 캡처해 두면 나중에 분쟁 대응시 입증 자료가 됩니다. 물론 아카이브는 모든 날을 저장하지 않습니다. 저장 공백이 길다면, 운영자가 아카이브 차단 헤더를 넣었을 가능성도 있습니다. 이 자체가 경계 신호로 작동합니다.
5. 검색 연산자와 평판 크롤링: 외부 세계가 한 말
먹튀검증의 절반은 외부 평판 수집입니다. 이름과 도메인을 따옴표로 감싸 정확 검색을 걸고, site 연산자와 OR, minus를 섞으면 노이즈를 줄일 수 있습니다. 예를 들어 “사이트명” 후기, “도메인” 먹튀 같은 조합은 초기 단서가 되고, site:도메인.com -www로 내부 숨은 경로를 긁어봅니다. 미러가 많은 서비스는 country TLD 변종을 여럿 보유합니다. 도메인 철자를 한 글자 바꾼 타이포 도메인도 확인해 보세요. 사용자를 헷갈리게 해 트래픽을 나누는 수법입니다.
커뮤니티 글은 감정이 섞여 있으니 그대로 믿기 어렵지만, 반복적으로 등장하는 키워드는 메모합니다. 출금 지연이 일정 금액대에서 발생하는지, 특정 시간대에 사이트 접속이 막히는지, 고객센터 응답 패턴이 갑자기 바뀌었는지 같은 부분입니다. 해외 포럼이나 Reddit 스레드에서도 같은 IP 블록과 네임서버, 유사한 문구를 공유하는 자매 사이트를 찾아낼 때가 있습니다. 이때 역이미지 검색도 유용합니다. 인증 마크, 수상 로고, 대표 사진이 다른 사이트와 동일하면, 브랜딩을 베껴 쓴 흔적입니다.
평판 크롤링은 과신이 금물입니다. 경쟁사가 의도적으로 흠집을 내는 경우도 봤습니다. 그래서 저는 항상 아카이브와 WHOIS, DNS 정보로 교차시킵니다. 동일 이슈가 3곳 이상의 서로 다른 출처에서 비슷한 시점에 등장하면, 그때부터 비중을 올립니다.
6. 사업자 등록과 법인 기록: 이름값을 진짜로 쓰는지
법적 실체를 확인하는 절차는 지루하지만 강력합니다. 한국 기준으로 설명하면, 국세청 홈택스에서 사업자등록 상태를 조회할 수 있고, 법인이라면 법원 등기부를 열람할 수 있습니다. 상호와 대표자 이름, 주소, 업태가 사이트에 기재된 내용과 일치하는지 비교합니다. 해외 사업자를 표방한다면, 그 나라의 기업등록 시스템에서 최소한 설립 여부는 확인해야 합니다. 영국의 Companies House, 싱가포르의 BizFile 같은 곳입니다.
여기서 자주 나오는 패턴이 주소 재사용입니다. 가상오피스 주소를 그대로 복붙해 수십 개 사이트가 같은 층, 같은 호수를 씁니다. 주소로 이미지를 검색해 보면 공유오피스 사진이 나옵니다. 대표자 이름을 검색했더니, 예전 다른 서비스의 대표로도 등장하는 경우가 있습니다. 이름 도용일 수도 있으니, 등기부의 생년월일이나 고유번호를 확인할 수 있을 때가 가장 깔끔합니다.
세금계산서 발행 여부나 고객센터의 법적 고지 형식도 중요합니다. 환불 요청 채널이 메신저 하나뿐이고, 법적 분쟁 관할이 모호하게 적혀 있으면, 차후 대응이 지연됩니다. 반대로 이용약관에 분쟁 해결 절차가 명확하고, 사업자 정보가 하단에 일관되게 표기돼 있으며, 고지 의무를 충실히 이행하는 경우는 문제가 생겨도 연락이 닿을 확률이 높습니다.
7. 결제수단 검증과 입금 흐름: 돈은 거짓말을 덜 한다
대부분의 분쟁은 돈에서 시작합니다. 그래서 결제수단을 아주 꼼꼼히 봅니다. 신용카드 결제라면 영수증의 가맹점명과 MID가 사이트명과 일치하는지, 청구서에 다른 이름이 찍히지 않는지 확인합니다. 카드 결제가 중계사를 통해 이뤄질 때, 정식 PG사 명칭이 고지돼야 합니다. 가상계좌 입금은 수취인명과 은행명이 반복적으로 일관되는지 봅니다. 수취인명이 자주 바뀌거나, 명의가 개인명으로 자주 등장하면 위험 신호입니다.
암호화폐 결제는 특성상 환불이 어려우니, 더 보수적으로 접근합니다. 입금 주소가 고정인지, 주문마다 생성되는지, 동일한 주소가 다른 의심 서비스에서 쓰였는지 온체인 검색으로도 찾을 수 있습니다. 트래블룰 적용 거래소를 통해서만 입금을 요구하는지, 임의의 개인 지갑으로 유도하는지 차이가 큽니다. 다만 온체인 분석은 해석의 여지가 넓으니, 여기서 나온 단서는 WHOIS나 아카이브와 다시 맞춰 봅니다.
실무에서 유용했던 팁 하나. 소액 결제 후 환불을 요청해 봅니다. 정상 서비스는 명시된 절차와 기한 내에 응대합니다. 먹튀 패턴은 대화가 길어지고, “내부 검토”라는 표현이 반복됩니다. 이때의 메일 헤더와 티켓 번호, 담당자 서명은 스크린샷으로 남겨 두세요. 나중에 시점과 경로를 입증하는 자료가 됩니다.
8. 모니터링과 경보: 신호를 자동으로 모아두기
이상 징후는 늘 갑자기 옵니다. 그래서 모니터링을 걸어 둡니다. UptimeRobot으로 HTTP 핑을 5분 간격으로 쏘고, 상태 페이지가 있다면 별도 체크를 둡니다. 다운이 잦아지면 고객센터가 과부하에 빠지고, 출금 지연이 누적되는 패턴이 이어집니다. Visualping 같은 콘텐츠 변경 감시를 걸어, 약관과 공지, 결제 안내 페이지가 바뀌면 알림을 받습니다. 사소한 단어 변화가 큰 경고일 때가 있습니다. “즉시”가 “영업일 기준”으로 바뀌는 정도 말입니다.
도메인의 NS와 A 레코드 변화를 주기적으로 캡처해 두는 것도 좋습니다. SecurityTrails의 히스토리 스냅샷을 월별로 다운로드해 보관하면, 나중에 사라진 증거를 복원할 수 있습니다. 알림은 메일보다 메신저 웹훅으로 받아야 지연이 줄어듭니다. 관리를 여러 명이 한다면, 알림 채널을 공유하고, 누구든지 증거 확보 체크리스트를 따라갈 수 있게 만듭니다.
빠르게 거를 때 쓰는 5단계 점검
- 도메인 등록일과 네임서버 변동 이력을 확인해 신생, 잦은 변경 여부를 체크한다. crt.sh로 인증서 발급 기록을 보고, 최근 재발급 빈도가 비정상적으로 높지 않은지 본다. Wayback에서 약관과 환불 정책의 과거 버전을 비교해 책임 제한 문구의 변화를 찾는다. 검색 연산자로 이름과 도메인을 정확 검색해 반복되는 피해 사례 키워드를 추출한다. 결제수단의 수취 정보 일관성과 환불 응대 속도를 소액으로 직접 테스트한다.
이 다섯 가지만 꼼꼼히 해도 절반은 걸러집니다. 시간 여유가 있을 때 나머지 도구를 붙여 정밀도를 올리면 됩니다.
도구의 강점과 맹점, 그리고 해석의 기술
도구가 많다고 해서 답이 자동으로 나오진 않습니다. 해석에는 맥락이 필요합니다. 몇 가지 엇갈리는 신호와 그 판단 기준을 적습니다.
첫째, 신생 도메인은 위험 신호지만, 리브랜딩이나 합병 뒤 새 도메인을 쓰는 합법 서비스도 있습니다. 이럴 때는 사업자 기록과 공지 아카이브를 같이 보며 합리적 설명이 있는지 확인합니다. 합병 공지, 상표권 이전 기록, 기존 고객 이전 절차가 명시돼 있다면 신생 도메인의 리스크가 줄어듭니다.
둘째, CDN 사용은 추적 회피에도 쓰이지만, 정상 서비스의 보호 수단이기도 합니다. 중요한 것은 CDN 사용 자체가 아니라, 사용 목적과 일관성입니다. 전 구간 HTTPS가 강제되고, 보안 헤더가 잘 세팅돼 있으며, 서브도메인 구성과 인증서가 정합성을 보이면 건강한 사용입니다. 반대로 서브도메인마다 제각각 인증서와 CDN 사업자가 뒤섞여 있으면, 임시로 붙여둔 흔적입니다.
셋째, 커뮤니티 평판은 빨리 뜨지만, 허위도 빨리 확산합니다. 그래서 저는 동일 제보가 다른 언어권에서도 유사 시점에 올라오는지 봅니다. 국가가 달라도 같은 운영진이 회사를 갈아입고 해외에 먼저 출몰하는 경우가 있습니다. 이런 케이스는 IP 블록이나 구글 애널리틱스 트래킹 코드, 페이지 템플릿의 고유한 CSS 클래스명이 연결고리를 제공합니다.
넷째, 결제 정보는 의도적으로 혼탁하게 만들 수 있습니다. 수취인명을 자주 바꾸고, 일회용 계정을 쓰고, 심지어 환불을 일부러 해주며 신뢰를 쌓기도 합니다. 그래서 금액과 시점의 패턴을 봅니다. 소액을 잘 돌려주는 반면, 일정 금액 이상에서 지연이 반복되면, 레버리지를 쌓으려는 전형적 수법입니다. 소액 테스트를 했다고 안심하지 말아야 합니다.
다섯째, 아카이브 공백은 두 가지로 해석됩니다. 운영자가 차단했거나, 단순히 크롤러가 덜 지나갔거나. 다른 아카이브를 교차하고, 웹페이지의 robots 정책과 아카이브 차단 헤더 존재 여부를 확인해 맥락을 잡아야 합니다. 아무 흔적도 남기지 않으려는 운영은 대개 다른 곳에서도 투명성이 낮습니다.
실제 사례에서 배운 것: 작은 단서가 큰 결론로
두 해 전, 한 사이트가 갑자기 광고를 크게 집행했습니다. 도메인은 5주 전에 등록, 네임서버는 처음부터 Cloudflare, 인증서는 자동 발급. 여기까지만 보면 요즘 스타트업과 다르지 않아 보였습니다. 그런데 crt.sh에서 서브도메인 payments가 따로 인증서를 받았고, SAN에 이상한 철자의 도메인이 함께 들어가 있었습니다. 그 철자를 검색하니, 1년 전 비슷한 테마의 서비스가 먹튀 논란 후 문을 닫았고, 그 도메인이 다른 나라 ccTLD로 변형돼 돌아왔다는 글이 보였습니다.
Wayback에서 약관을 뒤지니, 환불 정책 문단이 한 달 사이 세 번 바뀌었고, 관할 법원이 한국에서 “현지 법률에 따름”으로 바뀌었습니다. 소액 결제 테스트를 했더니 영수증 가맹점명이 사이트명과 달랐고, MID가 해외 PSP였습니다. 환불 요청을 넣자, 한국어 응대가 하루 만에 영문으로 바뀌었습니다. 이 정도 단서가 누적되면, 저희 팀은 리스크 알림을 내부에 뿌렸고, 3주 뒤 해당 서비스는 장기간 점검 공지를 띄웠습니다. 몇 달 후 커뮤니티에 피해 사례가 올라왔고, 초기 경보가 과하지 않았음을 확인했습니다.
반대로, 도메인이 신생이어도 정식 사업자등록, 투명한 환불 기록, 명확한 공지 히스토리를 가진 서비스는 안전하게 자리 잡았습니다. 초기에는 의심을 받았지만, 모니터링과 증거 축적 과정 덕분에 오판을 줄일 수 있었습니다. 먹튀검증은 의심만 늘리는 작업이 아닙니다. 좋은 서비스를 안심하고 쓰게 만드는 일입니다.
실무자가 자주 묻는 질문, 현장에서의 답
도구를 몇 개나 쓰는 게 적당할까. 기본 5개, 의심이 생기면 8개 전부를 씁니다. 반복 작업이니, 북마크와 템플릿을 만들어 시간을 줄입니다.
도메인 나이가 몇 개월이면 위험하냐고 묻습니다. 저는 6개월 미만을 신생으로 분류합니다. 다만 6개월을 넘었다고 안전 판단을 내리진 않습니다. 신생이냐가 아니라, 다른 신호와 함께 보는 가중치입니다.
평판 글이 엇갈릴 때 어떻게 하느냐. 시점과 구체성으로 가릅니다. 먹튀검증 “느낌이 별로다” 같은 글은 제쳐 두고, “날짜와 금액, 담당자 이름, 티켓 번호”가 적힌 글을 우선 신뢰합니다. 스크린샷이 있으면 가점입니다.
결제 테스트는 어디까지 하느냐. 생활에 부담 없는 금액, 환불 규정이 허용하는 범위 내에서, 약관에 기재된 절차대로만 합니다. 법과 약관을 벗어난 테스트는 오히려 자신을 위험에 노출시킵니다.
실수 줄이는 기록법과 팀 운영
검증은 혼자가 아닌 팀 작업일 때 안정적입니다. 모든 도구의 결과를 하나의 시트에 적층해 두고, 링크와 캡처를 남깁니다. 날짜, 출처, 요약, 신뢰도 점수, 다음 액션을 열로 둡니다. 점수는 1부터 5까지, 주관이 개입되니 멤버 둘 이상이 교차로 평가하면 치우침이 줄어듭니다. 경보는 색으로 구분합니다. 노랑은 주시, 주황은 경계, 빨강은 사용 중단 권고 같은 식입니다.
증거는 원본 링크와 해시를 함께 저장하면 위변조 의심을 줄일 수 있습니다. 중요한 캡처는 PDF로 프린트해 파일 타임스탬프를 남기고, 변경 감시 알림 메일은 EML 원본으로 보관합니다. 나중에 제출 서류에 신뢰를 더합니다.
빨간 신호, 다섯 가지만 기억해도 도움이 된다
- 도메인과 회사명이 일치하지 않고, 가맹점 영수증 명칭도 제각각이다. 약관의 환불 조항이 짧은 기간에 여러 차례 바뀌었다. 고객센터 채널이 단일 메신저로 수렴됐고, 공지 빈도가 드물다. 네임서버, IP, 인증서가 짧은 주기로 동시에 바뀐다. 외부 커뮤니티에서 동일 유형의 피해 사례가 다른 언어권까지 확산됐다.
이 다섯 가지가 동시에 보이면, 저는 더 깊은 검증 없이도 사용 중단을 권고합니다. 반대로 네 가지가 문제없고 하나만 애매하다면, 모니터링을 강화하며 신중히 지켜봅니다. 먹튀검증은 흑백이 아니라 확률 게임에 가깝습니다. 도구는 확률을 우리에게 유리하게 기웁니다.
마무리 조언: 도구는 증거, 판단은 사람
여기 적은 8가지 도구는 무료로도 충분히 쓸 수 있고, 시간을 들이면 유료가 없어도 결과가 나옵니다. 중요한 것은 습관입니다. 링크를 열고, 스크린샷을 남기고, 날짜를 써두고, 다음 액션을 정하는 루틴. 한 번만 더 눌러보고, 한 문장만 더 비교하면 보이는 것이 달라집니다. 먹튀검증은 무서움을 키우는 작업이 아니라, 근거를 쌓아 불필요한 의심을 걷어내는 과정입니다. 도구는 그 근거를 잘 남기게 도와주는 손전등입니다. 결국 스위치를 켜는 사람의 꾸준함이 성패를 가릅니다.