닉네임 하나면 됨. 이메일도, 전화번호도, 실명도 필요 없음.
-
셜록(Sherlock)이라는 OSINT 툴이 예전부터 있었음. 아이디 하나 넣으면 400개 사이트에서 계정 존재 여부를 확인해주는 도구. 당시엔 그것도 꽤 충격적이었음. 근데 ‘있다/없다’만 알려주는 게 전부였음.
-
maigret는 그 셜록의 후속작임. 이름은 프랑스 추리소설 탐정 ‘메그레’에서 따왔음. 개념은 같음 — 아이디 넣으면 여러 사이트 스캔. 근데 규모가 다름. 3,000개 이상. 그리고 결정적으로 ‘있다/없다’에서 멈추지 않음.
-
프로필 페이지에서 실제 데이터를 뽑아옴. 이름, 프로필 사진, 바이오 텍스트, 위치, 팔로워 수, 가입일, 이메일·전화(공개된 경우), 다른 계정으로 연결된 링크까지. 링크 발견되면 자동으로 그 계정도 타고 들어감. 재귀 탐색임.
-
GitHub 스타 2만 1,600개. MIT 라이선스. API 키 없이 무료로 씀. 기본으로 상위 500개 사이트만 검색하고, 전체 3,000개 다 돌리려면
-a플래그 붙이면 됨. -
설치는 pip 하나면 끝임.
pip install maigret maigret 닉네임HTML 리포트 받고 싶으면
--html, PDF는--pdf, 마인드맵은--xmind. 설치도 하기 싫으면 텔레그램 봇으로 바로 씀. Python 없이도 됨. -
결과는 D3.js 그래프로 시각화도 됨. 어떤 사이트의 어떤 계정이 어떻게 연결되는지 노드-링크 그래프로 보여줌. 조사 업무나 CTF 풀 때 특히 유용함.
-
근데 짚어야 할 지점이 있음. 한국은 개인정보보호법이 있음. 정보가 공개돼 있어도 동의 없이 타인 정보를 집적·조합하면 법적으로 문제 될 수 있음. 자기 자신 계정 점검 용도, 보안 연구, CTF 등 목적이 명확한 경우에만 씀.
-
오히려 “내가 어떻게 보이는지” 확인하는 용도가 가장 무난함. 내 닉네임으로 돌려보면 인터넷에 흔적이 얼마나 퍼져있는지 한눈에 나옴. 삭제해야 할 오래된 계정 찾기에도 씀.
-
한국 사이트(네이버, 카카오스토리) 커버리지는 아직 완전하지 않음. 글로벌 소셜미디어·포럼·데이팅앱·다크웹 중심임. 근데 트위터/X, 인스타, 깃헙, 레딧, 스팀, 틱톡 등 주요 플랫폼은 다 잡음.
-
최신 버전은 v0.6.0 (2025년 4월). 이번 업데이트 핵심은 GitHub에서 사이트 DB를 24시간 주기로 자동 갱신하는 기능. 예전엔 수동으로 업데이트해야 했음. 이제는 안 해도 됨.