먹튀검증 체크 전 사이트 기본정보 수집법

먹튀를 피하려면 촉보다 기록이 낫다. 눈대중으로 감을 잡는 습관이 남아 있어도, 최종 클릭 전에는 반드시 근거를 남겨야 한다. 기본정보를 모아두면, 애매할 때 다시 비교할 수 있고, 나중에 문제가 생겼을 때 증빙으로도 쓸 수 있다. 실무에서 먹튀검증을 하다 보면, 잘 만든 포장 하나가 몇 가지 사실관계만으로 금세 들통나는 경우가 많다. 사람 손으로 수집 가능한 정보만으로도 리스크를 크게 줄일 수 있다.
왜 기본정보가 우선인가
먹튀 피해는 대개 입금 순간부터 시작된다. 그 전에 확보한 데이터가 있느냐 없느냐가 피해 규모와 회수 가능성을 가른다. 기본정보 수집은 복잡한 기술분석이나 고급 장비가 아니라, 공개된 단서와 문서화 습관으로 충분하다. 운영기간, 소유권 구조, 서버 위치, 결제 계좌 명의, 약관의 환불 조항처럼 직접적인 이해관계와 맞닿은 지점부터 확인하면 비용 대비 효율이 높다.

또 한 가지 이유가 있다. 먹튀 사이트는 교묘하게 바뀐다. 도메인을 바꾸거나 로고만 갈아끼우고 재등장한다. 반대로 정상 사이트도 리브랜딩을 거칠 수 있다. 변동성 속에서도 추적이 가능한 요소들, 예를 들어 IP 대역, 인증서 발급 이력, 동일한 텍스트 조각, 운영자 연락처는 장기적으로 유효하다. 그래서 표피적인 디자인보다 비바뀌 요소를 먼저 수집하는 습관이 중요하다.
시작 전 전제와 기준점
완벽한 확증은 어렵다. 기본정보는 크게 두 가지 기준으로 본다. 첫째, 일치성, 즉 서술과 데이터가 맞아떨어지는가. 둘째, 지속성, 즉 시간이 지나도 유지되는가. 예를 들어 5년 운영 중이라면 WHOIS와 웹 아카이브에 그 흔적이 있어야 한다. 규정상 익명이어야 한다고 주장한다면, 최소한 결제 처리 파트너나 법적 고지의 책임 주체가 특정되어야 한다. 이 두 기준만 지켜도 과장과 허구를 크게 걸러낼 수 있다.
사전 체크 간단 절차 도메인과 서버 정보 확인: WHOIS, 네임서버, IP 대역, 인증서 발급 이력 운영주체 확인: 사업자 등록 여부, 법적 고지, 연락수단의 실재성 결제 경로 점검: 계좌 명의, PG 사용 여부, 환불 규정의 구체성 콘텐츠와 기록 검증: 공지 히스토리, 아카이브 스냅샷, 외부 리뷰 교차확인 스크린샷과 로그 저장: 핵심 화면, 거래 전 확인 메시지, 시점 기록
이 다섯 가지만 꾸준히 했을 때 불량 신호를 못 본 적이 거의 없다. 반대로 이 과정을 건너뛴 뒤 뒤늦게 수습하려 들면, 말과 말 사이에서 길을 잃기 쉽다.
도메인과 인프라에서 드러나는 단서
WHOIS 정보는 첫 단추다. 프라이버시 보호가 걸려 있어도 유효기간, 등록일, 네임서버, 등록기관만으로도 절반은 읽힌다. 등록 후 3개월 이하의 신생 도메인이 갑자기 대규모 프로모션을 벌이면 경계해야 한다. 성숙한 운영이라면 비용을 들여 다년 등록을 해두는 경향이 있다. 1년 단위로 연명하는 패턴은 단기 채굴형 사이트에서 흔하다.

네임서버와 호스팅 타입도 의미가 있다. 대형 CDN을 쓴다고 모두 안전한 것은 아니지만, 무료 호스팅이나 토막난 IP 대역에서 자주 갈아타는 양상은 불안 신호다. 같은 IP나 ASN에서 과거에 블랙리스트 이력이 잦았다면, 그 대역을 쓰는 이유를 합리적으로 설명하기 어렵다. 반대로 독립 서버나 안정된 클라우드 리전에서 오랜 기간 같은 리소스를 유지한 경우, 최소한 운영의 연속성은 확인된다.

SSL 인증서의 발급 및 갱신 이력은 시간 축을 제공한다. 인증서 투명성 로그에서 도메인 변형을 함께 검색하면, 비슷한 이름으로 쪼개 운영한 흔적이 보인다. 예를 들어 example-kr, examp1e, ex-ample처럼 철자를 변주한 도메인이 한 운용사에서 동시에 등장하면, 브랜드 교란이나 재탕의 신호일 수 있다. 발급기관을 급히 바꾸거나 만료 직전 타인 인증서로 교체한 이력도 의심 요인이다.

페이지 성능도 조심스레 참고할 수 있다. TTFB나 첫 바이트 변동폭이 유독 넓고, 특정 시간대에만 속도가 정상으로 돌아온다면, 밤 사이에 우회 프록시나 해외 리소스를 붙였다 뗐다 하는 구성이 의심된다. 신뢰 자체를 단정할 수는 없지만, 이런 흔적이 다른 경고와 겹치면 리스크 점수는 올라간다.
운영주체를 특정하는 법
먹튀검증은 결국 주체를 찾는 일이다. 이름과 주소가 있어도 실재하지 않으면 무의미하다. 사이트 하단의 법적 고지, 개인정보 처리방침, 이용약관에서 책임 주체가 누구인지부터 확인한다. 주소가 있다면 지도 서비스로 기본적인 매칭을 해본다. 층수 표기까지 정확한지, 상가 호수와 상호가 일치하는지, 영업시간이 표기와 맞는지. 전화를 걸어도 되지만, 애초에 번호가 휴대폰 하나뿐이라면 그 자체가 신호다.

사업자 등록번호나 법인등록번호를 띄워두는 사이트가 있지만, 무작정 믿으면 안 된다. 관할 기관의 공개 조회 시스템으로 대조하면 등록명과 대표자 이름, 업태와 종목, 개업일이 나온다. 여기서 개업일과 도메인 등록일, 사이트의 운영 주장이 서로 어긋나는 경우가 잦다. 예를 들어 2018년부터 운영했다면서 사업자 개업은 2024년 6월, 도메인 등록은 2024년 7월이라면 이력 설명이 필요하다.

이메일 도메인도 단서다. 대표 연락처가 무료 메일이면 반드시 사용 연혁과 회신 속도를 보자. 정상 운영팀은 보통 자체 도메인을 쓰고, 자동응답과 티켓 시스템을 갖춘다. 메일 시그니처에 전화번호, 주소, VAT나 사업자 정보가 일관되게 기재되는지, 이름 철자가 매번 바뀌지 않는지도 확인한다. 이름이 동일한데 회신 IP가 매번 다른 나라에서 찍히는 경우, 분산형 아웃소싱일 수는 있어도 대개 임시 운영의 흔적에 가깝다.
결제, 정산, 환불 조항의 디테일
결제는 먹튀의 가장 취약한 약점이다. 돈이 움직이는 경로는 흔적이 남는다. 카드 결제라면 결제대행사 명칭, 고지되는 상호, 청구서에 찍히는 descriptor가 일관되는지 본다. 정상 PG를 쓰면 분쟁 처리 창구가 존재하고, 약관에 중재 절차가 구체적으로 적힌다. 계좌이체만 고집하거나, 가상계좌를 수시로 바꾸라고 지시한다면 내부 통제 대신 우회 통신으로 위험을 떠넘기는 셈이다.

계좌 명의를 캡처해두자. 사이트 상호와 다르면 그 이유가 있어야 한다. 개인 명의로만 입금을 받으면서 법적 고지는 법인으로 되어 있거나, 반대로 법인은 있는데 입금은 해외 개인 계좌로 받는 양상도 본다. 환불 조항에서 처리 기한이 모호하거나, 특정 요일만 가능, 특정 시간대만 가능처럼 필요 이상으로 제한적이면 운영 여력이 없는 신호일 수 있다. 페이백, 롤오버, 특정 활동량 요구 조건이 붙는 환불은 특히 위험하다.

가상화폐를 받는 경우도 원칙은 같다. 고정 지갑을 장기간 유지하는지, 트랜잭션이 일정한지, 네트워크 수수료가 비정상적으로 부풀려지지 않는지 확인한다. 첫 입금 후 주소를 바꾸라고 요구하는 경우, 자금세탁 방지 조치와 정면으로 충돌한다. 거래소 출금 시 메모 태그를 요구하면서 근거를 대지 못하면 그 또한 신호다.
콘텐츠와 사용자 경험에서 보이는 지속성
겉모습은 베끼기 쉽다. 텍스트는 습관이 묻어난다. 공지사항의 문체, 날짜 포맷, 맞춤법 패턴, 이미지에 삽입된 폰트는 운영 주체의 손길을 드러낸다. 웹 아카이브에서 6개월 간격으로 캡처된 스냅샷을 비교하면, 공지의 누적성과 변동성이 보인다. 정상 운영이라면 이벤트 페이지가 살아남고, 당첨자 발표의 기록이 남는다. 먹튀 성향은 종료된 이벤트를 통째로 지워버리거나, 이미지를 갈아끼워 시간 왜곡을 시도한다.

약관의 버전 관리도 큰 힌트다. 마지막 업데이트 날짜만 있고, 이전 버전이 아예 공개되지 않는 사이트는 계약관계에 불리한 변경을 슬며시 밀어넣는 경향이 있다. 개인정보 처리방침도 마찬가지다. 수탁자 목록이 비어 있거나, 보관기간, 파기방법이 현실과 동떨어져 있으면, 실제로는 문서만 갖춘 경우가 많다.

UX 세부 구현에도 차이가 있다. 로그인이 풀리는 방식, 다중 인증의 적용 범위, 비밀번호 초기화 절차를 보면 백엔드의 완성도를 가늠할 수 있다. 비밀번호 재설정 링크가 무제한으로 열려 있거나, 본인확인 없이 상담원이 비밀번호를 알려주는 구조는 위험하다. 이런 허점은 보안뿐 아니라 운영의 무책임함을 반영한다.
외부 리뷰, 커뮤니티, 검색 연산자의 힘
리뷰는 감정 과다를 경계하면서도 무시할 수 없다. 특정 시점에 리뷰가 폭증하면, 마케팅 또는 분쟁의 신호일 수 있다. 키워드를 다르게 조합해본다. 사이트명 + 환불, 사이트명 + 정지, 사이트명 + 먹튀검증 같은 식이다. 운영 측이 반박을 내놓는다면, 반박의 근거자료가 스크린샷과 로그로 정리되어 있는지 보자. 빈정거림과 비난만 오가는 스레드는 노이즈가 많다.

검색 연산자도 적극적으로 쓴다. 따옴표 검색으로 정확 일치를 본 뒤, 캐시된 페이지에서 과거 문구를 확인한다. 소셜 계정은 생성일과 활동폭을 체크한다. 팔로워가 수치상 많아도, 반응률이 0.1% 미만에 머무는 계정은 광고로 부풀렸을 가능성이 높다. 연락 채널을 텔레그램, 디스코드 같은 메신저로만 한정하는 운영은 백업 채널을 의도적으로 남기지 않는 경우가 많다.
로그와 스크린샷, 기록의 기술
말로 먹튀검증 https://mtsna.com/ 싸우지 말고 증거로 남겨라. 결제 전과 후, 정책 페이지, 상담 내역, 계좌 안내 화면은 각각 다른 시점의 스크린샷으로 저장한다. 파일명에 날짜와 시각을 붙이고, 원본 해상도를 유지한다. 거래 메시지는 내보내기 기능을 활용해 원문을 저장하고, 가능하면 해시 값을 남겨 훼손 논란을 방지한다. 별도의 노트에는 사람이 읽을 수 있는 방식으로 간단한 타임라인을 적는다. 예를 들어 7월 21일 14시 13분, 고객센터 A가 환불 24시간 내 처리 약속, 같은 날 21시, 계좌 변경 요청 수신처럼 맥락을 이어가는 기록이 유용하다.

브라우저 콘솔 로그와 네트워크 탭까지 저장할 필요는 없지만, 결제 오류나 인증 실패가 반복된다면 네트워크 요청 시각과 응답 코드를 메모해두면 좋다. 나중에 서버 측 지연인지, 클라이언트 측 오류인지 가늠하는 근거가 된다.
사례에서 배우는 조짐들
두 해 전, 도메인 등록 40일차 사이트가 가입 이벤트로 고액 캐시백을 걸었다. WHOIS는 프라이버시 보호였지만, 인증서 로그에서 변형 도메인 6개가 같은 주에 발급된 것을 발견했다. 네임서버는 무료 DNS에 얹어 두었고, 서버 IP는 세 차례 바뀌었다. 결제는 가상계좌로만 받았고, 계좌 명의가 매주 교체됐다. 공지사항은 활발했지만, 웹 아카이브에서는 불과 한 달 전의 동일 페이지에 다른 당첨자 명단이 적혀 있었다. 이 정도면 굳이 더 볼 것도 없다. 첫 입금을 미루라고 권했고, 일주일 뒤 환전 지연 글이 커뮤니티에 등장했다.

반대로 오해였던 경우도 있다. 4년차로 보이는 사이트가 최근 도메인을 갈아탔다. WHOIS는 신생, 소셜 계정도 새로 만들어 반응률이 낮았다. 하지만 약관 하단의 법인등록번호는 기존과 같았고, 공지에서 리브랜딩 사유를 명시하며 이전 도메인과 새 도메인을 모두 인증서 로그에 남겼다. PG 사의 가맹점 정보도 연속성을 유지했다. 입금 계좌의 명의가 일시적으로 임시 계좌로 바뀌었지만, 은행 시스템 장애 공지와 시점이 일치했고, 사후에 공지와 정정 내역을 남겼다. 처음엔 의심받았지만, 기록의 일치성과 지속성으로 신뢰를 회복했다.

가장 까다로운 유형은 반정상 반비정상 모델이다. 사이트는 매끈하고, 고객응대도 빠르다. 초기 몇 달은 환전도 즉시다. 그러나 고액 당첨이 나오면 규정 위반을 이유로 지급을 미루고, 규정은 그 직후에 바뀐다. 웹 아카이브에서 약관의 변경 전후를 견주지 않으면 놓치기 쉽다. 이 경우 변경 이력과 개정 공지의 시점이 핵심 증거가 된다.
도구는 보조, 판단은 사람
도구가 많은 시대지만, 목적이 분명해야 한다. 결과를 그대로 믿지 말고, 왜 그런 결과가 나왔는지 생각할 여지를 남겨둬야 한다. 한 도구에서 악성으로 찍혀도, 다른 근거들이 반대라면 보류할 가치가 있다. 반대로 모든 지표가 깨끗해도, 결제 계좌 명의 하나가 꼬이면 경계를 늦추면 안 된다. 먹튀검증은 다중 단서의 합성 작업이다.
도움이 되는 무료 도구 WHOIS와 인증서 로그: 공용 WHOIS, crt.sh 도메인 히스토리와 아카이브: SecurityTrails 유사, Wayback Machine IP와 ASN 조회: ipinfo, bgp.tools 페이지 변화 추적: Visualping, Distill 텍스트 유사도와 표절 확인: 간단한 n-gram 비교 도구, 검색 연산자
유료 툴은 편하지만, 위의 조합만으로도 핵심 가설을 세우기에 충분하다. 무엇보다 저장과 비교 기능이 있는 도구를 골라 타임라인을 만들기 쉽게 하라.
법적, 윤리적 유의사항
개인정보와 통신비밀을 침해하지 않는 선에서 조사해야 한다. 비인가 침투, 크롤링 금지 구역을 무시하는 수집, 결제 시도 후 고의 미완료 같은 행위는 법적 리스크가 크다. 공개된 자료, 합법적 접근, 정당한 이익을 위한 수집이라는 세 축을 지키면 대부분 문제가 없다. 기록을 공유할 때는 불필요한 주민번호, 계좌번호, 세부 주소를 가린다. 캡처를 편집했다면 편집 사실을 함께 표기해 오해를 줄인다.

명예훼손도 조심해야 한다. 확정적 표현 대신, 시점 기준의 사실과 근거를 정리한다. 예를 들어 7월 22일 기준 환전 지연 사례 6건 확인, 약관 개정 공지는 7월 20일자, 이전 버전 보존 없음처럼 팩트를 나열한다. 추정은 추정으로 명시하고, 반박 기회와 절차를 안내하면 오분류를 줄일 수 있다.
점수화의 유혹과 함정
리스크 점수를 메기면 편해 보인다. 다만 가중치가 맥락을 반영해야 한다. 도메인 신생이 곧 위험이라는 공식은 종종 빗나간다. 반대로 오랜 운영 이력 하나만으로 안심하는 것도 위험하다. 상황에 따라 결제 경로의 불투명성이 모든 신호를 압도할 때가 있다. 그래서 점수화는 최종 결론이 아니라 토론의 출발점이어야 한다. 100점 만점 중 60점이면 가입 보류, 80점이면 소액 체험 후 추가 검증 같은 정책을 미리 정해두면 흔들리지 않는다.
팀으로 움직일 때의 팁
혼자 할 때와 다르게, 팀은 기록 방식의 표준화가 중요하다. 캡처 규격, 파일명 규칙, 확인 항목의 순서를 통일한다. 서로 다른 사람이 같은 사이트를 봐도 동일한 결론에 도달할 가능성을 높이려면, 세 가지 원칙을 합의하면 좋다. 첫째, 시간이 지나도 재현 가능한 기록만을 신뢰한다. 둘째, 서술보다 스크린샷을 우선한다. 셋째, 모호하면 보류한다. 이 세 가지는 성급한 판단을 막아주는 안전장치다.
실무형 워크시트, 글로 풀어 쓴 예시
페이지 상단의 로고와 도메인 철자를 확인하고, 하단의 사업자 정보와 이용약관 링크를 연다. 약관 상단의 버전과 업데이트 일자를 적고, 환불, 정산, 계정 정지 조항을 문구 그대로 발췌해 저장한다. 새로운 탭에서 WHOIS를 열어 등록일, 만료일, 등록기관, 네임서버를 적는다. 인증서 로그에서 관련 서브도메인과 유사 도메인을 훑어 목록화한다. ipinfo에서 서버 IP의 ASN과 할당 국가를 적는다. 웹 아카이브에서 최소 3개의 시점 스냅샷을 캡처하고, 공지사항과 이벤트 페이지의 존재 여부를 비교한다.

결제 페이지에서 결제수단을 훑고, 실제 결제 전 단계까지 진행해 PG 창이 뜨는지, 자체 카드 정보 입력 폼인지 확인한다. 계좌 입금을 요구하면 계좌명, 은행, 지점 정보, 메모 요구 여부를 기록한다. 고객센터에 문의해 기본 질문 2개, 예컨대 환불 기한과 본인확인 절차를 물어본다. 답변 시각과 채널, 응대한 사람의 이름 또는 코드명을 적는다. 마지막으로, 외부 커뮤니티에서 사이트명을 검색해 지난 한 달 간의 언급량과 톤을 요약한다. 이 과정을 거치면 최소 다섯 가지 독립 근거가 손에 들어온다.
흔한 반론과 그에 대한 판단
규제가 강화되어 우리도 정보 공개를 최소화한다는 설명을 자주 듣는다. 이해할 수 있지만, 최소한 책임 주체와 연락 가능 경로, 분쟁 처리 절차는 공개되어야 한다. 그마저 없다면 사용자는 과도한 신뢰를 요구받는 셈이다. 또 하나, 이벤트가 많아 페이지를 자주 정리한다는 주장도 들린다. 역사성이 사라지는 정리는 운영의 편의일 뿐, 신뢰에는 불리하다. 이벤트 종료 후에도 당첨자 공지와 조건을 보존하는 것이 소비자 보호 측면에서 바람직하다.

서버 이전으로 IP가 자주 바뀐다는 해명도 있다. 정당한 이전이라면 공지가 남고, CDN이나 로드밸런서 구조가 설명된다. 아무 설명 없이 IP와 네임서버, 인증서가 동시에 요동치는 패턴은 정리보다는 도피의 신호에 가깝다.
작게 시작하고, 반복해서 검토하라
정답을 강요하는 체크리스트는 없다. 다만 작은 예치금으로 실제 흐름을 체험하는 방식은 여전히 유효하다. 단, 그 전에 기본정보를 모으고 기록을 남겨라. 체험 중에도 사소한 이탈 조짐, 예를 들어 환전 시 설명과 다른 대기 시간, 계좌 변경 요청, 규정 인용의 들쭉날쭉함을 메모해두면 다음 결정을 더 잘 내릴 수 있다. 한 번 정리한 사이트도 3개월, 6개월 주기로 다시 본다. 먹튀 사이트가 이름을 바꿔 돌아오는 데 보통 2주에서 2개월이 걸린다. 이 주기를 염두에 두면 추적 비용을 줄일 수 있다.
마지막으로, 핵심을 다시 하나로
먹튀검증의 출발점은 데이터와 시점이다. 도메인과 인프라의 연속성, 운영주체의 실재, 결제 경로의 투명성, 콘텐츠 기록의 누적성, 외부 평판의 일관성, 그리고 무엇보다 당신이 직접 남긴 기록. 이 다섯 가지가 서로를 지지하면 위험은 낮아지고, 하나라도 크게 어긋나면 보류 버튼을 눌러도 늦지 않다. 기본정보 수집은 번거로운 듯해도, 익숙해지면 30분 안에 80%를 끝낼 수 있다. 경험이 쌓이면 눈도 빨라지지만, 그 눈을 지탱하는 건 언제나 기록이다.