MCNAIR INSTITUTE
Verification Analytics Division
Verification Analytics Division
DEEP SCAN
같은 이름, 다른 운영진: 리브랜딩된 먹튀 사이트 식별법
도메인과 브랜드를 바꿔 재등장하는 먹튀 플랫폼의 추적 기법과 유저 방어 전략
Introduction: 이름만 바꾸면 새 사이트가 되는 시장
먹튀 플랫폼의 운영자들은 하나의 브랜드에서 피해가 누적되면 도메인과 브랜드명을 변경하여 새로운 플랫폼으로 재등장하는 전략을 반복한다. 외형은 완전히 달라지지만 내부 운영 구조, 결제 시스템, 고객 응대 패턴은 그대로 유지되는 경우가 대부분이며, 이러한 리브랜딩된 먹튀 사이트를 식별하는 것이 유저 보호의 핵심 과제다.
메이저놀이터 순위를 산정하는 과정에서 가장 어려운 작업이 바로 이 리브랜딩 플랫폼의 식별이며, 단순한 외형 비교가 아닌 기술적 핑거프린트 분석이 필요한 이유이기도 하다.
1. 기술적 핑거프린트: 도메인은 바뀌어도 서버는 동일하다
리브랜딩된 먹튀 플랫폼을 추적하는 가장 효과적인 방법은 기술적 핑거프린트의 비교 분석이다. 도메인과 브랜드명은 쉽게 변경할 수 있지만, 서버 IP 주소, SSL 인증서 발급 기관, 구글 애널리틱스 추적 코드, 웹사이트의 소스코드 구조는 변경하기 어렵거나 변경을 간과하는 경우가 많다. 특히 동일한 구글 애널리틱스 UA 코드가 서로 다른 도메인에서 발견되면, 이는 동일한 운영 주체가 관리하고 있다는 결정적 증거가 된다. 서버 IP의 경우에도 동일한 C 클래스 대역을 사용하는 복수의 플랫폼이 발견되면 운영 주체의 연관성을 의심해야 한다.