닉네임 하나를 입력하면 1,500개 이상의 플랫폼에서 그 사용자의 흔적을 1초 만에 긁어온다. Google이 못 잡는 곳까지.
경찰이 쓰던 OSINT 도구가 누구나 쓸 수 있게 풀려 있다. 무료, 가입 없음, 브라우저만 있으면 된다. 보안 담당자에게는 점검 도구지만, 일반 사용자에게는 거울이기도 하다 — 내가 인터넷에 흘린 흔적이 한 화면에 다 떠오른다.
이게 뭔데?
WhatsMyName.io는 사용자명 한 개로 수백~수천 개 사이트의 가입 흔적을 동시에 조회하는 OSINT(Open Source Intelligence) 도구다. 입력하면 약 3초 안에 100개 이상의 결과가 뜨고, 1,500개 이상 플랫폼을 백그라운드에서 병렬 검사한다. 회원가입도, 다운로드도, API 키도 필요 없다.
이게 왜 갑자기 화제가 됐냐면 — "닉네임 하나만 입력하면 전부 알 수 있음. 좀 무서움."이라는 한국 사용자의 한 줄 후기가 SNS에서 폭발적으로 퍼졌다. 보안 업계에선 이미 수년째 표준 도구지만, 일반 사용자가 자기 닉네임을 처음 검색해본 순간 충격을 받는다. 5년 전 가입하고 잊은 사이트, 다른 닉네임으로 쓴다고 믿었던 게임, 트위치·디스코드·텀블러까지 — 한 화면에 다 펼쳐진다.
유사한 도구는 더 있다. Sherlock(파이썬 CLI), Maigret(800+ 사이트), Blackbird(GUI 강화) 등이 있지만 WhatsMyName이 가장 많이 쓰이는 이유는 웹 기반 + 즉시 결과 + 데이터 보존 0이라는 조합이다. 사이버 포렌식, 사기 조사, 신원 확인, 브랜드 보호에서 1차 정찰 도구로 표준화돼 있다.
- 입력
닉네임 또는 이메일 주소 1개를 입력. 형식 변환 자동 처리. - 병렬 조회
1,500+ 플랫폼의 공개 프로필 페이지를 동시에 HEAD 요청. 응답 코드와 페이지 패턴으로 가입 여부 판정. - 매칭 리스트
존재하는 프로필을 카테고리별(소셜·게임·포럼·전문직)로 정리. 각각 직접 링크 제공. - 내보내기 / 분석
JSON·CSV로 다운로드. 다른 OSINT 도구와 체이닝 가능.
왜 이게 무서운 건데?
핵심은 "닉네임 재사용"이라는 인간 습관이다. 90%의 사용자가 여러 사이트에 같은 닉네임을 쓴다. 트위터에 쓰는 닉네임이 5년 전 게임 포럼에서 쓴 닉네임과 같으면 — 그 게임 포럼 프로필에 적힌 본명, 이메일, 거주 지역이 트위터 계정과 자동 연결된다. WhatsMyName은 이 연결고리를 1초에 펼쳐 보여준다.
| 방식 | Google 검색 | WhatsMyName.io |
|---|---|---|
| 커버 범위 | 인덱싱된 페이지만 (전체의 ~10%) | 1,500+ 플랫폼 직접 조회 |
| 속도 | 여러 키워드로 수동 반복 | 3초 내 100+ 결과 |
| 정확도 | SEO 점수에 좌우 | 실시간 프로필 존재 여부 |
| 비공개 프로필 | 대부분 못 찾음 | 프로필 페이지 응답으로 감지 |
| 비용 | 무료 (시간 비용 큼) | 완전 무료, 가입 없음 |
OSINT 커뮤니티에선 "이메일 하나로 시작해도 충분하다"는 말이 통설이다. 이메일 → 닉네임 매핑 → 같은 닉네임을 쓴 사이트 전수 조사 → 그 사이트들의 공개 정보 통합. 디지털 신원이 한 사람의 손가락 지문보다 더 추적 가능한 시대다.
핵심만 정리: 시작하는 법
- WhatsMyName.io 접속
https://whatsmyname.io 로 바로. 가입·다운로드 없음. - 본인 닉네임부터 검색
가장 많이 쓰는 닉네임 1개 입력. Ctrl+Enter로 검색. - 결과 정렬·필터
카테고리별로 묶어서 본다. 5년 전 가입하고 잊은 사이트가 가장 많이 떠오른다. - 지울 것 / 분리할 것 결정
업무·취미·가족이 섞인 흔적은 닉네임을 분리해서 다시 만든다. 옛 사이트는 가입 해지 또는 비공개 전환. - 주기적 점검 루틴화
분기에 한 번. 새 가입한 서비스가 본명·실제 닉네임을 노출시키는지 확인.
자주 묻는 질문
(FAQSection 자동 렌더링 — content에는 포함하지 않음)
