온라인으로 돈이 오가는 순간부터 사람들은 두 가지를 묻는다. 이 사이트가 믿을 만한가, 그리고 지금 이 기회가 진짜인가. 먹튀검증은 이 두 질문을 데이터와 절차로 바꾸는 일이다. 경험상 가장 빠르고 일관된 검증 도구는 브라우저 확장 프로그램이다. 매일 쓰는 브라우저 위에서 자동화된 점검을 실행하고, 눈으로 확인하기 어려운 신호를 끌어올려준다. 단, 확장 프로그램도 만능은 아니다. 어떤 항목은 사람이 직접 판단해야 하고, 또 어떤 항목은 현장에서의 맥락이 뒷받침되어야 정확해진다. 여기서는 크롬과 파이어폭스 기준으로, 확장 프로그램을 활용해 먹튀검증을 체계화하는 방법을 실제 사례와 함께 정리한다.
왜 브라우저 확장 프로그램인가
웹사이트를 여는 순간 가장 가까이에 있는 도구가 브라우저다. 확장 프로그램은 이 자리에서 바로 동작한다. 개발자 도구의 네트워크 탭을 열지 않아도 응답 헤더를 읽고, 페이지 스크립트를 스캔해 수상한 비콘을 표시하고, URL 변화를 따라가며 리디렉션 사슬을 기록한다. 프록시 서버를 따로 두지 않아도 쿠키 플래그를 점검하고, 폼 제출 전에 민감 정보가 평문 전송되는지 경고를 띄울 수 있다. 사람 손으로도 가능한 작업이지만, 10개 사이트를 하루에 몇 차례씩 돌릴 때는 자동화된 반복이 체력을 아껴준다.
또 하나의 장점은 기록이다. 확장 프로그램은 같은 규칙으로 같은 데이터를 수집한다. 사람은 피곤하면 놓치지만, 규칙은 일관된다. 일관성은 팀 협업에서 특히 중요하다. 누가 언제 어떤 지표를 봤는지, 무엇을 근거로 위험 판정을 내렸는지, 재현할 수 있어야 한다. 확장 프로그램은 이 과정을 반자동으로 문서화한다.
위험 지형: 먹튀 사이트가 남기는 흔적
먹튀 사이트는 대개 두 가지 축에서 흔적을 남긴다. 하나는 운영 인프라, 다른 하나는 사용자 흐름이다. 운영 인프라 쪽에는 도메인 등록 이력, 네임서버 구성, TLS 인증서 발급 패턴, 호스팅 사업자 변경 내역 같은 신호가 있다. 사용자 흐름 쪽에서는 비정상적인 리디렉션, 지연 로딩을 이용한 추적 차단 회피, 폼 제출 후 응답 지연과 실패 반복, 결제 단계에서 서드파티 게이트웨이로의 과도한 분기 등이 발견된다.
예를 들어 신규 도메인을 수십 개씩 만들어 같은 IP 풀에 올리고, 템플릿만 살짝 바꿔 돌리는 운영 방식은 확장 프로그램의 DNS, WHOIS, SSL 스냅샷 기능으로 포착된다. 반대로, 장기간 한 도메인을 유지하더라도 결제 단계에서만 임시 하위 도메인을 생성해 서드파티로 넘기는 패턴도 있다. 이 경우에는 네트워크 요청의 CNAME, SNI 정보, 쿠키 범위를 같이 봐야 끊어진 흔적을 연결할 수 있다.
확장 프로그램으로 할 수 있는 자동 점검 항목
- TLS와 HSTS 점검: 유효 기간이 과도하게 짧거나, 무료 인증서를 자주 교체하며 지문이 바뀌는 경우를 표시한다. HSTS 프리로드 등록 여부도 빠르게 확인한다. 쿠키 보안 속성: 세션 쿠키에 Secure, HttpOnly, SameSite 값이 적절한지 확인한다. 결제 직전 단계에서 쿠키가 느슨해지는 경우를 경고한다. 리디렉션 체인과 메타 리프레시: 3회 이상 체인, 자바스크립트 기반 리디렉션, 새 창 리다이렉트 조합을 위험 플래그로 올린다. DOM 난독화 및 의심 스크립트 출처: eval, new Function, 동적 import를 통해 외부 스크립트를 주입하는지 점검하고, 과거 악성 배포 이력이 있는 CDN 도메인을 매칭한다. 폼 데이터 전송 방식: 결제나 개인정보 폼이 GET 전송을 사용하거나, HTTP 혼합 콘텐츠로 내려가는지 탐지한다.
자동 점검은 시작점일 뿐이다. 여기서 경고가 많다고 무조건 불량 판정이 되는 것은 아니다. 예를 들어 무료 인증서 사용 자체는 흔한 일이고, 난독화는 경쟁사 크롤링을 막으려는 나름의 조치일 수도 있다. 그래서 확장은 항목을 드러내고, 최종 판단은 맥락을 읽는 사람이 내린다.
설치와 권한, 보안 위생
확장 프로그램이 강력한 만큼 위험도 크다. 과도한 권한을 요청하는 확장은 브라우저 세션과 계정에 직접적인 위협이 될 수 있다. 읽기와 변경 권한을 전 사이트에 요구한다면 이유가 분명해야 한다. 경험상 신뢰할 수 있는 확장은 다음 특징을 갖는다. 오픈소스로 코드가 공개되어 있고, 감사 리포트가 있으며, 업데이트 로그가 꾸준하다. 설치 수치를 맹신할 필요는 없지만, 수만 이상의 사용자 기반이 있는지, 최근 리뷰에 악성 행위 보고가 없는지 살펴본다. 테스트는 격리된 프로필에서 시작한다. 먹튀검증 현장에서는 보안 테스트용 브라우저 프로필을 별도로 만들어 쿠키와 스토리지를 세션마다 비우는 습관이 유효하다.
실전 워크플로: 확장으로 하는 단계별 먹튀검증
도메인과 인증서 스냅샷: 방문 즉시 WHOIS 요약, 네임서버, TLS 발급자와 지문을 저장한다. 신규 등록 후 30일 이내 사이트는 주의 태그를 건다. 첫 화면 로딩 추적: 리디렉션 체인과 초기 요청 세트를 기록한다. 동일 원본 정책을 우회하는 iframe 삽입, 메타 리프레시 감지를 병행한다. 회원가입, 로그인 모의: 폼 유효성 검사와 전송 방식을 본다. 비밀번호 정책이 부실하거나, 오류 응답이 과도하게 포괄적인 경우를 메모한다. 결제 흐름 리허설: 실제 결제가 불가하면 테스트 카드 정보가 차단되는지 확인한다. 게이트웨이로 넘어갈 때 도메인과 인증서가 일관적인지 비교한다. 세션 종료와 데이터 삭제: 로그아웃과 계정 삭제 절차를 진행해 실제로 서버와 클라이언트에서 흔적이 정리되는지 확인한다.이 과정을 거치면 대부분의 수상한 징후는 표면으로 올라온다. 남는 문제는 회피형 패턴, 그러니까 특정 환경에서만 작동하는 조건부 스크립트다. 이때는 사용자 에이전트, 언어, 시간대, IP 위치를 바꾸어 반복 실험이 필요하다.
사이트 지표를 읽는 법: WHOIS, TLS, 호스팅, CDN
도메인 WHOIS 데이터는 기본이지만, 사설 등록이나 개인정보 보호가 걸린 도메인을 바로 의심 대상으로 볼 필요는 없다. 상업 사이트라면 법인명과 주소가 약관과 일치하는지, 이전 등록자와 다른 기록이 단기간에 반복되는지, 네임서버가 도메인 퍼킹 업체를 거쳐 오지 않았는지 정도를 교차 확인한다. 90일마다 인증서를 교체하는 것은 자동화 환경에서 흔하다. 관건은 발급자와 조직 필드, 지문이 매번 예측 불가능하게 바뀌는지의 여부다. 무료 인증서를 계속 굴리다가 결제 단계에서만 정체불명의 자체 서명 인증서로 바뀌는 사례도 있다. 이런 전환은 확장 프로그램의 인증서 체인 비교 기능으로 빨리 잡아낼 수 있다.
호스팅과 CDN은 회피 전략의 핵심이다. 클라우드플레어 같은 리버스 프록시 뒤에 숨은 원본을 찾으려면 과거 DNS 이력, 오픈 포트 탐지, 이메일 송신에 사용하는 SPF, DKIM 레코드를 엮어본다. 확장 프로그램이 모든 것을 대신하진 못하지만, 공개 API를 붙여 과거 A 레코드와 MX 변동을 패널에 띄우게 하면 맥락 파악 속도가 빨라진다. 예를 들어 2주 동안 세 번 이상 A 레코드가 변하고, 그때마다 ASN이 다른 국가를 오간다면 운영 안정성 측면에서 의문을 달 수 있다.
스크립트 난독화, 트래킹 비콘, 소스 무결성
먹튀 사이트는 흔히 트래픽 세탁과 세션 하이재킹을 위해 비정상적인 비콘을 심는다. Window.navigator.sendBeacon 호출 패턴, 이미지 픽셀 트래킹, 심지어 CSS 배경 이미지 요청에 데이터 ID를 가두는 방식까지 본 적이 있다. 확장 프로그램은 스크립트 로딩 지점에서 Subresource Integrity 해시를 비교해 예상치 못한 변형을 잡아낼 수 있다. 다만 해시가 없다고 위험하다고 볼 수는 없다. 오히려 유의미한 신호는 다음에 가깝다. 유입 경로에 따라 서로 다른 스크립트를 주입하는 분기, 첫 방문과 재방문에서만 동작하는 조건부 로직, 클립보드 접근과 포커스 이벤트를 과하게 훔쳐보는 행위 같은 것들이다.
난독화는 전면 금지할 수 없지만, 난독화 레벨과 사용 목적을 구분할 수는 있다. 핵심 결제 JS가 전부 난독화되어 있고, 디버그 메시지가 하나도 남지 않는다면 투명성 점수는 깎인다. 반대로, UI 관련 번들에 경량 난독화가 적용된 정도는 정상으로 본다. 확장이 난독화 스코어를 수치로 매겨주면 의사결정이 수월해진다.
네트워크 패널 없이 네트워크를 읽는 법
브라우저 확장 프로그램이 네트워크 요청 요약을 대시보드로 보여주면, 개발자 도구를 열지 않고도 패턴을 본다. 요청 도메인 그룹핑, 응답 코드 분포, 캐시 제어 헤더, CORS 설정, 프리플라이트 비율 등이 쓸모 있다. 실제로 먹튀 사이트를 잡을 때 유용했던 신호는 프리플라이트 요청 급증이었다. 결제 단계에서 평소보다 OPTIONS 요청이 늘고, 특정 엔드포인트에서만 실패를 반복했다. 헤더를 보면 서버가 Access-Control-Allow-Origin을 와일드카드로 열었다가, 특정 오리진만 허용하도록 급히 바꾼 흔적이 있었다. 이런 흔들림은 백엔드 품질 부족이나 급조된 결제 모듈을 암시한다.
또 하나는 HTTP 응답 시간의 꼬리다. 평균이 빠른데, 꼬리에서만 5초 먹튀검증 이상 대기가 발생하면 외부 검증 호출이나 프록시 체인이 끼어 있을 가능성이 크다. 확장 프로그램이 95, 99 퍼센타일 지연을 별도로 표시해주면 탐지 효율이 크게 오른다.
쿠키와 로컬 스토리지, 세션 관리
먹튀 사이트는 로그인 유지와 추적을 분리해 놓는 경우가 많다. 세션 쿠키는 금방 만료되는데, 로컬 스토리지에 사용자 ID와 토큰 비슷한 값을 박아두는 식이다. 확장 프로그램은 Storage 이벤트와 setItem 호출을 가로채 키와 값의 패턴을 로깅할 수 있다. 여기에 다음 항목을 같이 본다. 쿠키 도메인 범위가 상위 도메인 전체로 설정되어 있는지, 결제 하위 도메인으로 범위를 넓혀 세션을 공유하는지, SameSite=None 설정과 Secure 플래그의 조합이 적절한지. 결제 완료 후에도 토큰이 남아 있으면, 재방문 유도형 피싱이나 재결제 유도 시나리오로 악용되기 쉽다.
사용자 흐름과 심리적 장치
확장 프로그램이 데이터 신호를 잡아주더라도, 먹튀 사이트는 심리 게임을 병행한다. 타이머, 한정 수량, 지갑 연결 후에만 할인 공개 같은 장치를 겹친다. 확장 프로그램은 이런 UI 요소의 동작을 기록할 수 있다. 예를 들어 타이머가 0이 되어도 리셋되거나, 로컬 시간 대신 서버 시간을 쓰는지 비교한다. 경험상 진짜 한정 이벤트는 서버 시간을 기준으로 동작하고, 새로고침에도 남은 시간이 일관된다. 반면 가짜 압박은 페이지를 열 때마다 초기화된다. 확장 프로그램이 타임스탬프와 세션의 관계를 시각화해주면 초보자도 이런 속임수를 알아차린다.
커뮤니티 신호와 외부 데이터의 결합
먹튀검증에서 커뮤니티 데이터는 과소평가되기 쉽다. 확장 프로그램이 외부 신고 DB, 포럼 스레드, 텔레그램 언급량 같은 신호를 옆에 붙여주면 판단 정확도가 올라간다. 다만 허위 신고가 섞이기 마련이니, 단일 출처에 기대면 오판할 수 있다. 기사 링크의 출처 신뢰도와 발행 시점을 같이 보자. 특히 범죄 혐의 보도가 올라온 시점과 도메인 교체 시점이 맞물리면 운영자가 흔적을 지우려 도메인을 갈아탄 것이다. 확장 프로그램이 과거 스냅샷, 아카이브 링크를 자동으로 찾아주는 기능이 있다면 보강이 된다.
합법성, 개인정보, 그리고 윤리
검증 과정에서 캡처와 로깅이 따른다. 화면, HTML 스냅샷, 요청 헤더 같은 자료는 개인정보를 포함할 수 있다. 팀 단위로 작업한다면, 수집 범위와 보관 기한, 접근 권한을 문서로 고정해두자. 내보낸 로그에서 이메일, 전화번호, 결제 토큰 같은 요소는 해시 처리하거나 마스킹한다. 또한, 확장 프로그램이 페이지 내용을 수집해 외부 서버로 전송하는 경우가 있다. 회사 내부 정책과 지역 법규를 확인하고, 가능하면 로컬에서 분석을 끝내는 구성을 채택한다.
회피 전략과 엣지 케이스
먹튀 사이트는 탐지를 피하려고 환경별 조건을 건다. 특정 국가 IP에서만 결제가 열리거나, 디버거가 켜져 있으면 빈 페이지를 주는 식이다. 확장 프로그램이 헤드리스 시그널을 숨기고, 사용자 에이전트를 실제 브라우저와 일치시키는 것만으로 회피를 뚫는 데 한계가 있다. 현장에서 자주 만나는 케이스는 다음과 비슷하다. 모바일 브라우저에서만 정상 동작하고 데스크톱에서는 기능이 축소되는 사이트. 와이파이 IP 대역에서는 차단하고 LTE 대역에서는 통과시키는 게이트. 이런 경우에는 모바일 프로필, 프록시 로테이션, 시간대 변경을 조합해야 한다. 확장 프로그램에 시나리오 프로필을 저장해 클릭 몇 번으로 환경을 갈아탈 수 있게 해두면 반복 실험의 마찰이 줄어든다.
실패에서 배운 것들
한 번은 도메인 연령과 인증서 지표가 모두 양호한 사이트에서 이상이 없다고 봤다가, 결제 모듈만 제3자 임대였다는 사실을 뒤늦게 알았다. 확장 프로그램 로그를 다시 보니, 결제 단계에서만 특정 서브 리소스가 EU에 있는 호스팅으로 넘어가고 있었다. 결제 완료 후 영수증 페이지 요청이 302로만 응답하고 본문은 비어 있었는데, 당시에는 무시했다. 나중에 같은 모듈을 쓰는 다섯 개 사이트가 한꺼번에 중단되면서 결제대행사가 폐업했다는 소식이 나왔다. 지표의 일부만 보고 전체를 선하다고 단정하는 오류였다. 이후로는 결제 경로를 별도 시나리오로 분리하고, 게이트웨이와 영수증 페이지의 DNS, ASN, 인증서를 따로 기록하게 했다.
또 다른 경우에는 과도한 경고로 정상 사이트를 의심한 적이 있었다. 개발팀이 성능 개선을 하느라 번들 난독화를 강화한 주간이었고, 확장 프로그램이 난독화 스코어를 급증으로 표시했다. 다만 릴리스 노트에 그 이유가 명확히 기록되어 있었다. 확장 프로그램에 릴리스 웹훅을 연결해 배포 노트를 패널에 붙였더니, 이 종류의 오경보는 크게 줄었다. 기술적 신호를 비즈니스 맥락과 결합하는 작은 장치가 현장의 스트레스를 낮춘다.
팀 협업과 문서화
먹튀검증을 혼자서 하면 한계가 분명하다. 팀으로 움직일 때는 체크리스트를 공유하고, 확장 프로그램의 규칙과 태그를 표준화해야 한다. 예를 들어 위험도 등급을 세 단계로 단순화하고, 각 등급의 근거 항목을 명시한다. 확장 프로그램은 등급 변화가 생기면 슬랙이나 이메일로 알림을 쏘고, 누가 어떤 항목을 확인했는지 이력으로 남긴다. 사람마다 브라우징 습관이 달라 재현이 어려운 경우가 있으니, 확장은 환경 변수를 스냅샷으로 저장한다. 사용자 에이전트, 해상도, 언어, 시간대, 설치된 확장 목록 같은 것들이다. 나중에 같은 환경에서 다시 돌리기가 쉬워진다.
초보자용 가벼운 세팅과 전문가용 깊은 세팅
처음 시작할 때는 과하지 않게 가는 편이 낫다. 인증서와 쿠키, 리디렉션, 폼 전송만 잡아도 절반은 걸러진다. 이 네 가지는 알림 피로도가 낮고, 오경보가 적다. 숙련도가 오르면 소스 무결성, 스크립트 난독화, 도메인 이력, 네트워크 꼬리 지표 같은 항목을 확장한다. 전문가용 세팅에서는 API 통합이 핵심이다. VirusTotal, urlscan, crt.sh, SecurityTrails 같은 공개 지표를 확장에서 호출해 패널에 요약을 실어주면 맥락 이해가 빨라진다. 단, 과도한 외부 호출은 개인정보 유출 우려가 있으니 익명화와 쿼리 제한을 설정한다.
비용과 시간의 현실
모든 사이트를 정밀검증할 수는 없다. 보통 1차 필터링에 3분, 경고가 있으면 10분, 의심이 농후하면 30분을 쓴다. 팀 규모가 작다면 주당 30건 내외가 한계다. 확장 프로그램은 이 시간을 앞쪽에서 압축해준다. 3분 안에 갈림길을 만들고, 10분이 필요한 대상을 줄인다. 자동 캡처와 리포트 템플릿 덕분에 30분짜리 사건도 증거 수집 시간을 절약한다. 실제로 한 분기 동안 280건을 처리하면서 확장 프로그램으로 절약한 시간이 대략 35 시간 정도였다. 숫자는 팀 구성과 항목에 따라 달라지지만, 최소한의 자동화만으로도 하루에 30 퍼센트 이상 속도가 빨라진다는 체감은 꾸준했다.
마지막으로 챙겨볼 것들
- 경고 기준을 주기적으로 재평가한다. 위협 환경이 변하면 기준도 바뀌어야 한다. 분기마다 오탐, 미탐 사례를 모아 규칙을 손본다. 브라우저 프로필을 업무용과 개인용으로 분리한다. 격리만으로도 사고 확률이 줄어든다. 확장 프로그램 자체 업데이트를 관리한다. 자동 업데이트는 편하지만, 규칙 변경이 리포트 일관성을 해칠 수 있다. 법적 위험을 낮추기 위해 캡처에 타임스탬프와 해시를 붙인다. 증빙 신뢰도가 높아진다. 먹튀검증의 목적을 잊지 않는다. 사이트를 벌주는 일이 아니라, 사용자와 자산을 보호하는 일이다.
먹튀검증은 의심을 습관으로 바꾸는 작업이다. 브라우저 확장 프로그램은 그 습관을 덜 피곤하게 만든다. 자동 점검이 꺼내주는 신호를 바탕으로, 팀의 경험이 맥락을 채우고, 기록이 판단을 단단하게 만든다. 위험은 계속 변한다. 그렇다면 도구와 절차도 조금씩 진화해야 한다. 결국 믿을 만한 것은 데이터와 반복, 그리고 그 위에서 축적되는 판단력이다. 확장 프로그램은 그 판단력을 키우는 가장 가까운 도구다.