온라인 여가 소비가 생활권으로 들어온 지 오래다. 스포츠 중계와 커뮤니티, 간편결제와 암호화 자산, 텔레그램과 해외 결제망이 서로 얽히며, 한국의 디지털 생태계도 세계의 변칙과 빠르게 연결됐다. 그 틈새에서 가장 빈번하게 신고되는 유형 가운데 하나가 이른바 먹튀다. 입금은 받지만 출금을 막거나, 잦은 조건 변경으로 실질적으로 출금을 불가능하게 만들고, 고객센터가 먹통이 된 뒤 사이트를 닫아버리는 패턴이 대표적이다. 피해자는 분노와 자책을 동시에 겪는다. 문제는 이 일이 낯선 예외가 아니라는 점이다. 규모가 작은 단발성 사기부터 광고비와 인플루언서 협찬을 동원한 대형 먹튀까지, 계절성도 뚜렷하다. 스포츠 대회가 많고 이동량이 느는 시기, 신규 유입을 노린 도메인 롤오버가 집중된다.
현장에서 피해 제보를 받아온 토나와는 이러한 조짐을 누구보다 가까이에서 봐왔다. 사건이 생기면 늘 개인의 부주의만을 탓하는 목소리가 있다. 그러나 구조적으로 설계된 유인과 규제의 빈틈이 맞물리지 않으면 이렇게 지속적이고 반복적인 피해가 생기기 어렵다. 정책은 그 구조를 바꾸는 레버여야 한다. 개별 사업자를 한 번 단속하는 것이 아니라, 먹튀가 지속 가능한 비즈니스가 되지 않게 만드는 설계가 필요하다.
먹튀의 작동 방식, 현장에서 보이는 세 가지 패턴
먹튀의 형태는 겉으로는 다양해 보이지만, 구조적 유인은 크게 세 갈래로 수렴한다. 첫째, 자금 흐름의 비가시성이다. 프리페이드 성격의 포인트, 제3자 간편결제 계정의 위탁 사용, 해외 결제 게이트웨이 우회 같은 수단은 자금 경로를 흐리게 만든다. 둘째, 거래 상대방의 비대칭성이다. 익명 가입과 느슨한 고객확인, 이용약관의 일방적 변경이 결합되면 소비자는 계약상 약점으로 몰린다. 셋째, 쉽게 폐업하고 다시 열 수 있다는 점이다. 도메인과 텔레그램 채널을 바꾸고 동일 운영진이 재출현하는 경우가 빈번하다. 서버는 해외, 광고는 국내, 결제는 복합적, 그런 구조면 국내 단속 한 번으로 끝나지 않는다.
토나와 신고 데이터에서 반복적으로 확인되는 지점이 있다. 운영이 얼어붙기 전 나타나는 전조다. 출금 지연 사유가 반복적으로 바뀌고, 고객센터 응답 시간이 늘고, 보너스 규정이 지나치게 후해진다. 신규 가입 프로모션이 본전도 못 찾을 조건으로 풀리면 마지막 러시를 당긴다는 내부자 농담이 돌아다닌다. 이런 신호를 빠르게 포착하고 공유하는 커뮤니티가 있다면 피해 규모를 줄일 수 있다. 하지만 경각심만으로는 충분하지 않다. 시스템이 함께 움직여야 한다.
수치를 대하는 태도, 그리고 정책의 양심
먹튀 피해 규모를 단정할 만한 공신력 있는 집계는 드물다. 피해 신고는 신고자 스스로가 법적 경계에 서 있다고 느끼면 꺼려지기 때문이다. 민간 제보 채널로 들어오는 금액을 단순 합산하면 실제보다 커질 수 있고, 반대로 과소 잡힐 수도 있다. 토나와가 감지하는 건 건수의 변동성이다. 특정 대회 시즌이나 대규모 광고 집행 이후에는 신고 건수가 평시의 2배 이상으로 튀고, 이후 몇 주 사이에 도메인 교체와 서버 이전이 연쇄적으로 나타난다. 수치의 정확도에 매달리기보다, 패턴이 말해주는 위험 신호에 주목해야 한다.
정책 설계도 정직해야 한다. 과장된 피해액을 전제로 과한 규제를 밀어붙이면 부작용이 생긴다. 반대로 규모를 축소하면 행정은 뒤늦게 추격하는 모양새가 된다. 국내외 결제망, 광고 생태계, 통신 규제, 형사사법 시스템이 얽힌 복합 문제라는 전제에서, 실행 가능한 도구를 차곡차곡 쌓아야 한다.
왜 자율규제만으로는 불충분한가
일부 사업자는 성실하게 운영하고, 공정한 분쟁 해결을 위해 노력한다. 하지만 먹튀는 성실 사업자의 평판을 갉아먹는 프리 라이더다. 시장 신뢰가 떨어지면 사용자 유입 비용이 높아져 성실 사업자도 생존이 어려워진다. 자율규제의 한계는 세 가지에서 드러난다. 첫째, 가입장벽이 낮은 환경에서는 최소한의 인증 없이도 빠르게 유입을 모을 수 있다. 둘째, 부실한 사업자가 퇴출되기까지 시간이 너무 오래 걸린다. 셋째, 제3자 데이터와 강제력이 없으면 악성 운영진의 재진입을 막기 어렵다. 결국 공적 규범과 민간의 기제가 손을 맞잡는 구조가 필요하다.
결제 레일과 라이선스, 첫 단추를 바꾸는 접근
먹튀의 생명선은 입금 채널이다. 결제 레일을 통제하면 사기 표본이 급감한다는 건 여러 국가의 경험이 증명한다. 한국에서는 전자금융거래법과 특정금융정보법, 전자상거래 관련 규정이 각각의 역할을 가진다. 실효성을 만들려면 다음과 같은 결합이 요구된다.
국내 결제대행사와 간편결제 사업자는 고위험 업종에 대한 가시성 요건을 강화해야 한다. 자금세탁방지 위험평가에서 광고 도메인과 서비스 도메인이 다른 경우, 동일 IP 대역 반복, 수취 계좌의 수일 내 교체 같은 지표를 고위험 플래그로 자동 지정하고, 거래를 선승인에서 후승인 구조로 전환한다. 이를 위해 거래 메타데이터 표준이 있어야 한다. 사업자명과 사업자등록번호, 실제 서비스 URL, 고객센터 연락처, 분쟁처리 규정을 결제 요청과 함께 전송하도록 의무화하면 불명확성을 크게 줄일 수 있다.
해외 PG를 통한 우회 결제는 국경을 넘어선다. 전자지급결제대행과 관련한 정보 공유 채널을 금융당국 주도로 열고, 블랙리스트 방식의 소극적 차단을 넘어 회피 패턴을 학습하는 리스크 모델을 금융정보분석원, 통신사, 보안업계와 공동 개발할 필요가 있다. 여기서 토나와 같은 민간 관찰 지점이 올라오는 비정형 징후 데이터는 모델의 성능을 끌어올린다. 굳이 인공지능이란 말을 붙이지 않아도 된다. 경험칙이 반쯤 이끈다.
라이선스 체계도 정비해야 한다. 지금은 허가 대상이 아닌 회색지대에서 운영되는 사이트가 다수다. 규제의 취지를 훼손하지 않으면서도, 자금을 받고 고객과 거래하는 행위에 최소한의 인가, 보험, 담보금, 재무제표 공개, 외부 감사 의무를 붙여야 한다. 유럽의 전자화폐기관이 보유하고 있는 고객자산 분리 보관과 준비금 요건은 유의미한 참고점이다. 국내에서도 예치금과 보증보험, 혹은 지급준비율 같은 완충 장치를 단계적으로 요구할 수 있다.
신원 확인과 익명성의 경계
먹튀는 익명성을 먹고 자란다. 이용자도, 운영자도. 모든 것을 실명으로 만들면 깔끔할 것 같지만, 과도한 신원 수집은 개인정보 유출과 2차 피해를 키운다. 균형이 필요하다. 운영 주체에게는 강화된 실명확인을, 이용자에게는 위험도에 비례한 단계적 확인을 적용하는 방안을 제안한다. 운영자 실명 확인은 사업자등록과 대표자 실명, 주요 운영 계정과 수취 계좌의 동일성 검증, 국세청과 지자체 등록 정보의 교차 확인으로 이뤄진다. 해외 서버를 쓰더라도 국내에서 광고를 하고 국내 결제망을 사용한다면, 이 요건을 피하기 어렵게 만든다.
이용자는 가입 단계에서 최소한의 확인으로 시작하되, 일정 금액 이상 거래, 특정 유형의 보너스 수령, 잦은 입출금 같은 행동에 대해서는 추가 확인을 요구한다. 거래의 역방향 위험, 즉 이용자의 부정 청구 위험도 존재한다는 점도 무시하면 안 된다. 일방적으로 사업자만을 의심하는 모델은 공정하지 않다. 균형을 맞출수록 분쟁 조정이 명확해진다.
증빙과 분쟁 해결, 말로 끝내지 않도록
먹튀의 다툼은 대부분 출금 조건과 거래 내역의 해석에서 시작된다. 로그가 남지 않거나, 남더라도 제3자가 검증하기 어려우면 다툼은 소모전으로 빠진다. 플랫폼에 표준화된 증빙을 의무화하는 것이 중요하다. 거래 시간, 금액, IP, 장치 정보, 약관 버전, 고객센터 상호작용 기록을 위변조 불가능한 형태로 보관하고, 분쟁이 발생하면 지정된 분쟁조정기구에 해당 기록을 송부한다. 블록체인 같은 수단을 과하게 도입할 필요는 없다. 해시 고정과 타임스탬프만 적절히 활용해도 공신력은 생긴다.
분쟁조정기구의 전문성도 관건이다. 단순 소비자불만 처리창구가 아니라, 업권의 작동 방식을 이해하는 심사관이 있어야 한다. 월 단위로 사건 유형을 분류하고, 반복되는 분쟁의 원인을 규정해 업계에 개선 권고를 내린다. 자발적 이행률이 낮으면 과징금이나 라이선스 조건 조정 같은 펀치가 뒤따라야 한다.
광고와 유통, 입구를 단속하는 게 가장 효율적이다
먹튀 사이트의 유입은 광고가 만든다. 검색광고, 인플루언서 협찬, 커뮤니티 바이럴, 앱 마켓의 유사앱 배포 등 통로가 다양하다. 광고 플랫폼은 유통의 입구이자 필터다. 이곳의 규칙이 바뀌면 생태계가 달라진다. 고위험 업종 식별을 위한 키워드 필터는 이미 존재하지만, 방언화와 유사어가 끝없이 변주된다. 자동화 필터에만 기댈 수 없다. 상시 모니터링과 신고 기반의 신속한 차단을 묶는 하이브리드 방식이 현실적이다.
토나와가 수집한 신고와 평판 지표를 광고 플랫폼과 정기적으로 교환하면, 같은 운영진이 도메인만 바꾼 재등장을 더 빨리 걸러낼 수 있다. 다만 과도한 차단은 정상 사업자의 광고까지 막는 부작용을 낳는다. 투명한 항변 창구와 재심 절차가 필요하다. 게시중단은 신속하게, 재심은 일정 기한 안에. 이 균형이 지켜질 때 신뢰가 쌓인다.
해외 서버, 텔레그램, VPN, 그리고 현실적인 차단정책
먹튀 운영진은 흔히 해외 서버를 쓰고, 연락 수단으로 텔레그램이나 디스코드를 채택한다. 통신 차단만으로 문제를 풀기는 어렵다. 과도한 DNS 차단은 표현의 자유 문제와 맞닿는다. 보다 정밀한 접근이 필요하다. 예를 들어, 신고가 누적된 특정 도메인군과 연계된 결제 계정, 지갑 주소, 수취 계좌를 식별하고, 금융기관 차원의 거절 코드를 통해 자금 흐름을 막는 편이 타격이 크다. 텔레그램 채널 자체를 막기보다, 채널 내 고위험 링크를 감시하고 표본을 수집해 결제망과 광고망에 공유하는 관문 통제가 효과적이다.
VPN 사용을 금지하는 조항은 실효성이 낮다. 합법적인 사유로 VPN을 쓰는 사람도 많다. VPN 사용 자체가 고위험이라는 이분법은 현명하지 않다. 오히려 비정상 패턴의 조합, 예를 들어 신규 계정의 고액 출금 요청과 다중 기기 로그인, 짧은 시간 내 약관 열람 없이 대량 거래 같은 신호를 결합해 위험도를 판단하는 방향이 맞다.
형사적 억지력, 과도함과 무력함 사이의 조율
먹튀에 형사 책임을 묻는 건 필요하다. 다만 모든 분쟁을 형사로 밀어 넣으면 사법 시스템이 과부하된다. 의도적 기망과 자산 편취, 조직적 재범, 은닉을 입증할 수 있는 사건에 집중하는 전략이 효율적이다. 나머지는 분쟁조정과 행정벌로 신속하게 처리해야 한다. 형사 사건의 경우, 피해자 구제를 실질적으로 돕는 절차가 중요하다. 범죄수익 추적과 환수는 금융정보분석원과 검찰, 경찰의 협력이 핵심이고, 민간 신고 채널의 초기 제보가 시간 싸움의 승패를 가른다. 토나와 같은 채널이 제공하는 초동 정보, 예를 들어 동일 운영진 정황, 연계 도메인과 지갑 주소, 광고 집행 계정 정보는 사건 실체를 붙잡는 단서가 되곤 한다.
토나와의 역할, 민간 관찰소가 할 수 있는 일
토나와는 공공기관이 아니다. 강제 집행이나 제재 권한이 없다. 그럼에도 역할이 있다. 첫째, 사용자 제보를 표준화하고 노이즈를 걸러내는 것. 사건마다 동일한 질문지를 적용하고, 증빙을 최소 2종 이상 요구하면 허위 신고를 크게 줄일 수 있다. 둘째, 재현 가능한 신호를 만드는 것. 예를 들어, 출금 지연 사유의 변천, 약관 버전 변경 기록, 고객센터 응답 지연 추이 같은 정량적 지표를 쌓아 위험도를 점수화한다. 셋째, 공공과의 협력. 광고 플랫폼과 결제망, 수사기관이 쓸 수 있는 형태로 요약된 위험 리포트를 정기 발간하고, 긴급 경보 체계를 운영한다. 넷째, 교육. 피해 전 단계에서 위험을 알아차리게 만드는 체크포인트를 사용자 언어로 제공한다.
이 역할을 하다 보면 오판도 나온다. 성실 운영자를 오해하는 순간, 평판 피해가 생긴다. 토나와 내부에서도 검증과 반증의 절차를 분리하고, 이의제기 창구를 상시 열어두는 이유다. 신뢰는 엄격함과 겸손 사이에서 생긴다.
당장 실행할 수 있는 정부 과제, 다섯 개의 간명한 단계
- 결제 요청 메타데이터 표준 의무화와 고위험 거래 후승인 전환 운영자 실명확인 강화와 최소 담보, 보증보험 단계적 도입 광고 플랫폼과의 위험 정보 상시 교환 및 신속 차단, 투명한 재심 절차 표준화된 거래 증빙과 분쟁조정기구 전문화, 기록의 해시 고정 도입 해외 우회 결제, 지갑 주소, 수취 계좌 연계 차단을 위한 다기관 태스크포스 상설화
각 항목은 법 개정이 필요한 것과 시행령, 고시, 가이드라인 개정만으로 가능한 것을 구분해 추진하면 속도가 붙는다. 예를 들어 결제 메타데이터 표준은 업계 협의체와 금융당국 가이드라인으로도 시작할 수 있다.
사업자가 스스로 지킬 수 있는 최소한의 장치
- 예치금 또는 보증보험으로 고객자금의 일정 비율을 분리, 월별 잔액 공시 약관 버전 관리와 변경 사전 공지, 고객 동의 이력의 외부 검증 가능성 확보 출금 처리 표준 시간대와 사유 공개, 지연 시 자동 보상 규칙 명문화 고객센터 응답 SLA 수립, 인입 채널 다변화, 처리 현황의 대시보드 공개 토나와와 같은 외부 모니터링 채널과의 핫라인 구축, 이의제기 절차 상시 제공
이 다섯 가지는 비용이 든다. 그러나 신뢰의 비용을 선지불하지 않으면, 더 큰 비용을 나중에 치르게 된다. 상장기업의 공시와 내부통제처럼 업권의 기본 위생으로 자리 잡아야 한다.
데이터 공유의 원칙, 프라이버시와 공익 사이의 금줄
먹튀 방지를 위한 데이터 공유는 필수다. 동시에 프라이버시는 지켜야 한다. 원칙을 분명히 하자. 첫째, 목적 제한. 사기 방지와 분쟁 해결, 법적 의무 이행 외 목적으로는 사용하지 않는다. 둘째, 최소 수집. 위험 판단과 분쟁 검증에 필요한 항목만 모은다. 셋째, 보관 기한. 법이 요구하는 범위를 넘기지 않고, 불필요한 중복 보관을 피한다. 넷째, 접근 통제. 제휴 기관이라도 사건 관련자 외에는 접근을 막는다. 다섯째, 투명성. 어떤 자료가 언제 누구에게 제공됐는지 로그를 남기고, 당사자에게 토나와 열람권을 준다.
토나와는 이 원칙 위에 시스템을 설계해 왔다. 사용자들은 제보 과정에서 자신의 데이터가 어떻게 쓰일지 알고 싶어 한다. 명료하게 설명하면 동의율이 높아진다. 신뢰는 설명에서 시작한다.
실효성 평가와 성공 지표
정책은 결과로 평가받아야 한다. 먹튀 근절 정책의 성과는 두 갈래로 본다. 첫째, 예방. 신규 유입 대비 피해 신고 비율이 줄어드는지, 광고 차단의 반응 시간이 단축되는지, 재등장까지 걸리는 시간이 늘어나는지. 둘째, 구제. 분쟁 처리 평균 기간이 짧아지는지, 환급률이 높아지는지, 재범률이 낮아지는지. 정량 지표만으로는 부족하다. 커뮤니티 여론과 신뢰도 조사, 사용자 체감 인터뷰 같은 정성 지표도 필요하다.
현장에서 느끼는 온도는 숫자에 앞선다. 예를 들어, 과거에는 출금 지연이 시작되면 48시간 안에 도메인이 닫히던 사업자가 제도 시행 이후에는 2주 이상 버티며 분쟁조정에 응하고 환급도 이루어진다면, 이미 구조가 바뀐 것이다. 완벽하지 않아도, 방향이 맞으면 체감은 금세 따라온다.
경계해야 할 부작용과 역설
강력한 차단정책은 부작용도 만든다. 광고가 막히면 음지로 숨어든다. 폐쇄형 커뮤니티에서 입소문으로만 신규 유입을 얻고, 피해 신고도 줄어든다. 신고가 줄었다고 성공이라 자평하면 착각이다. 그래서 다양한 관찰 지점을 유지해야 한다. 토나와 같은 개방형 신고 채널, 금융기관의 이상거래 탐지, 통신사의 네트워크 수준 모니터링, 광고 플랫폼의 차단 로그가 서로 대조되어야 한다.
또 하나의 역설은 규제가 높을수록 큰 사업자에게 유리한 쏠림 현상이다. 담보금과 보험, 외부 감사는 비용이다. 규모의 경제가 있는 사업자에게는 작은 부담이지만, 소규모 성실 사업자에게는 진입 장벽이 된다. 이를 완화하려면 위험 기반 단계제를 도입하되, 대체 장치도 허용해야 한다. 예치금 대신 은행 지급보증, 보험 대신 정기 외부 점검과 재무 공개 확대 같은 다중 경로가 필요하다.
교육과 문해력, 마지막 방어선
기술과 제도는 필요조건이다. 충분조건은 아니다. 이용자 교육은 늘 마지막 방어선이 된다. 먹튀가 자주 쓰는 수법과 전조, 약관의 위험 구절, 입금 유도 심리, 비정상적으로 후한 보너스가 왜 위험한지, 작은 사례로 풀어 설명해야 한다. 텔레그램에서 받은 이미지와 링크만으로도 위험 신호를 읽어내는 법, 고객센터 말투의 변화에서 무너지는 조직의 기미를 감지하는 법 같은 생활 감각이 유용하다.
토나와는 한 달에 한 번 정도, 최근 한 달간 신고에서 나타난 새로운 패턴을 짧은 리포트로 정리해왔다. 예를 들어, 특정 시기에는 암호화 자산 지갑 주소를 24시간마다 바꾸는 패턴이 발견되기도 했다. 이런 정보는 법과 시스템보다 빨리 움직인다. 민간의 기민함과 공공의 강제력이 어깨를 나란히 할 때 방어선은 탄탄해진다.
무엇이 달라져야 하는가
먹튀는 기술의 문제가 아니라 인센티브의 문제다. 입금은 쉬운데 출금은 어렵고, 사업자는 사라지기 쉽고 다시 나타나기도 쉬운 구조. 이를 뒤집어야 한다. 입금은 철저한 정보와 함께 이루어지고, 출금 지연에는 비용이 따르고, 도망치면 더 큰 손해를 보게 설계해야 한다. 그 설계는 결제 레일과 라이선스, 증빙과 분쟁, 광고와 유통, 형사 억지, 데이터 공유, 이용자 교육의 톱니바퀴가 동시에 맞물릴 때 비로소 작동한다.
토나와가 제안하는 정책은 그 톱니바퀴를 현실에 맞게 갈아 끼우는 작업이다. 첫 단추는 작은 변화에서 시작할 수 있다. 결제 요청에 사업자 신원과 약관 버전을 함께 남기는 것만으로도, 분쟁의 절반은 달라진다. 광고 플랫폼이 위험 신호를 받으면 24시간 안에 조치한다는 원칙을 세우는 것만으로도, 유입의 절반은 줄어든다. 운영자가 출금 지연을 통지할 때 자동 보상이 붙는 규칙만으로도, 남용은 절반으로 감소한다. 숫자는 상황에 따라 다르겠지만, 방향은 분명하다.
피해를 줄이는 일은 수치화할 수 없는 안도감을 만든다. 밤에 온전한 잠을 자는 시간, 스스로의 선택을 탓하지 않는 마음, 가족과의 대화에서 고개를 들 수 있는 용기. 정책은 이런 일상을 지키기 위해 존재한다. 먹튀가 발붙일 수 없는 생태계, 그 목표는 허황되지 않다. 우리에게는 이미 필요한 조각들이 있다. 이 조각들을 맞추는 정교함과 끈기가 남아 있을 뿐이다.