2026년에 전화번호로 계정 찾기: 아직 되는 것, 망가진 것, 그리고 합법 범위

여기에 도착하셨다면, 아마 구글의 다른 모든 가이드가 시키는 대로 해보셨을 거예요. 페이스북 검색창에 전화번호를 붙여넣고, 인스타그램을 열어 마법 같은 조회를 기다리고, Truecaller를 켜고 완전한 소셜 프로필을 기대했는데, 아무것도 안 됐겠죠. 잘못하고 계신 게 아닙니다. 대부분의 기사에서 여전히 권하는 방법들은 2019년부터 2026년 사이에 이미 작동을 멈췄어요. 기사들이 업데이트를 안 했을 뿐입니다.

에서 우리 팀은 웹 데이터 추출, AI 워크플로, 브라우저 자동화가 실제 플랫폼에서 어떻게 동작하는지 자주 살펴봅니다. 그래서 저는 “전화번호를 검색창에 입력하세요” 같은, 5년 전부터 사실이 아니었던 조언에는 다른 사람들보다 훨씬 인내심이 적어요. 이 페이지는 2026년 기준의 솔직한 버전을 쓰려는 시도입니다. 각 플랫폼이 오늘 실제로 무엇을 허용하는지, 공식 출처와 함께, 왜 검색하려는지 먼저 생각하는 법, 그리고 이제는 시도하지 말아야 할 구식 꼼수까지 정리했어요.

빠른 답변

60초만 있다면:

• 오래된 지인을 찾고 있나요? 전화번호를 휴대폰 연락처에 저장한 다음, 관련 있는 앱 1~2개에서 플랫폼 기본 제공 연락처 동기화나 친구 찾기 흐름을 사용해 보세요. 2026년에도 여전히 작동하는 유일한 “무료 + 기본 제공” 방법이지만, 대상이 발견 가능하도록 설정해 두지 않았다면 소용없어요.
• 마켓플레이스 거래 상대나 모르는 발신자를 확인하려고 하나요? 소셜 계정 찾기보다 통신사 측 스팸 데이터베이스(Truecaller, Hiya, 통신사 앱)를 사용하세요.
• B2B 잠재고객 정보 보강을 하려나요? SignalHire, RocketReach, Apollo가 이 용도에 맞는 주류 도구이지만, 이용약관과 개인정보 법이 허용하는 범위에서만 사용하세요. 역조회 결과를 채용, 임대인 심사, 신용, 보험 결정에 사용하면 안 됩니다.
• 사기 조사나 언론 취재를 하나요? 법률 자문을 거친 공개 출처 워크플로, 필요한 경우 라이선스가 있는 출처, 수동 검증, 그리고 문서화된 법적 근거를 사용하세요. AI는 합법적으로 수집한 자료를 정리하는 데 도움을 줄 수는 있지만, 개인을 식별·보강·프로파일링·추적하는 역할을 해서는 안 됩니다.
• 발견을 피하려는 사람을 특정하려 하나요? 멈추세요. 많은 관할권에서 이건 “조사”를 넘어 스토킹 방지, 괴롭힘, 데이터 보호법이 적용되는 영역으로 넘어갑니다. 프라이버시 설정을 강화한 사람을 안정적으로 드러내는 도구는 없고, 그 설정을 우회하려는 시도는 법적으로도 잘못된 접근입니다.

이 글의 나머지는 그 이유와, 무엇이 바뀌었는지에 대한 긴 설명입니다.

2020년식 플레이북은 끝났어요. 2026년에 실제로 통하는 건 이것입니다.

구글에 있는 “전화번호로 사람 찾기”류 글은 2019년에 멈춰 있습니다. 절반은 아직도 페이스북 검색창에 번호를 붙여넣으라고 해요. 그건 2019년 9월, 악용이 확인되자 페이스북이 연락처 가져오기 열거 취약점을 수정하면서 막혔습니다. 이 패치는 선택 사항이 아니었어요. 나중에 Meta가 아일랜드 데이터보호위원회가 로 언급한 바로 그 조치였죠. 당시 옛 Facebook Search, Messenger Contact Importer, Instagram Contact Importer가 전화번호를 프로필로 대규모 조회할 수 있게 만들었기 때문입니다.

즉, 지금도 많은 사람이 알려주는 꼼수가 바로 그 दशक에서 가장 큰 프라이버시 과징금을 촉발한 방법이라는 뜻입니다. 다시 돌아오지 않아요.

Instagram, Facebook, X, TikTok, Snapchat, WhatsApp, Telegram, Signal, LINE, Viber, Discord, LinkedIn 같은 주요 플랫폼 전반에서 이제는 단순히 “전화번호를 입력하면 프로필이 나오는” 검색창이 없습니다. 대상의 프라이버시 설정이 발견을 허용하는 경우를 제외하면 말이죠. 어떤 플랫폼은 기능 자체를 없앴고, 어떤 플랫폼은 설정은 남겨두되 발견 범위를 더 좁고 덜 눈에 띄게 바꿨으며, 어떤 플랫폼은 연락처 동기화나 상호 맥락, 혹은 둘 다를 요구합니다. 결과는 같습니다. 전화번호가 공개 ID처럼 쓰이던 시대는 끝났어요.

이 글의 나머지는 무엇이 남았는지, 그리고 대신 무엇을 써야 하는지에 대한 실전 맵입니다.

2019 → 2026: 전화번호 기반 발견이 어려워진 과정

이 변화를 7년의 흐름으로 보면 이해가 쉽습니다.

• 2019년 9월 — 연구자와 언론이 전화번호를 프로필로 대규모 매핑할 수 있음을 보여주자 Facebook이 연락처 가져오기 열거 취약점을 수정합니다.
• 2021년 4월 — 전화번호, 이름, 위치, 계정 ID를 포함한 5억3300만 건 규모의 Facebook 데이터셋이 해킹 포럼에 다시 등장합니다. 이것이 2019년 9월의 연락처 가져오기 변경 전 스크래핑에서 비롯됐다고 밝혔습니다.
• 2022년 11월 — 아일랜드 데이터보호위원회가 GDPR 제25조 1항과 2항 위반으로 하며 세 가지 연락처 가져오기 기능을 이름까지 명시합니다. 업계 전체에 있어 이것이 분기점이었어요. 전화번호 열거가 9자리 수 규제 문제로 바뀐 뒤 플랫폼이 다시 발견 기능을 느슨하게 풀 이유는 거의 없어졌습니다.
• 2023년 10월 — 캘리포니아가 에 서명하며 역전화번호 조회 범주를 포함한 데이터 브로커용 원스톱 삭제 메커니즘을 만듭니다.
• 2024년 1월과 4월 — FTC가 을 내리며 민감한 위치 데이터 판매를 금지합니다. 이로 인해 많은 역조회 서비스가 의존하는 더 넓은 데이터 브로커 시장도 위축됐어요.
• 2025년 2월 — 안면 인식 데이터베이스를 위한 안면 이미지의 비표적 스크래핑 금지 규정인 가 발효되어, 유럽에서는 소비자용 안면 인식 데이터베이스 워크플로가 법적으로 매우 위험해집니다.
• 2026년 6월(예정) — WhatsApp 비즈니스 메시징 생태계가 사용자 이름과 비즈니스 범위 사용자 ID를 준비하기 시작합니다. 메시징 식별이 원시 전화번호에서 멀어지고 있다는 또 하나의 신호예요.

이 날짜들을 벽에 붙여 놓으면 추세는 분명합니다. 모든 사건이 완화가 아니라 강화예요. “전화번호를 검색창에 입력하면 된다”로 돌아올 현실적인 시나리오는 없습니다.

먼저: 왜 찾는지부터 정하세요

이 주제에서 사람들이 가장 많이 좌절하는 이유는 사실 다섯 가지 서로 다른 일을 같은 도구로 하려고 하기 때문입니다. 목적에 따라 법적 프레임, 도구 범주, 현실적인 성공률이 달라져요. 지금 자신의 목적이 무엇인지 솔직해지세요.

• (1) 발신자 확인 / 스팸 체크. 통신사 측 또는 커뮤니티 기반 스팸 데이터베이스를 사용하세요. 실제로는 “소셜 프로필을 찾을” 필요가 아니라, 전화를 받을지 말지를 판단하면 됩니다.
• (2) 실제로 아는 사람과 다시 연결. 1~2개 플랫폼의 연락처 동기화가 남아 있는 유일한 기본 제공 방법이고, 상대가 전화번호 발견 가능성을 켜 두었을 때만 작동합니다. 현실적으로 2020년보다 훨씬 덜 신뢰할 만해요.
• (3) B2B 영업 또는 채용 아웃리치. 이 범주를 위해 Reverse-contact 보강 도구(SignalHire, Apollo, RocketReach)가 있습니다. 모두 FCRA 면책 문구가 붙어 있으니 읽어야 하고, 에 따라 역조회 결과를 채용, 임대인 심사, 신용, 보험, 기타 자격 판단에 사용할 수 없습니다.
• (4) 저널리즘, 사기 조사, 기타 공익 목적 연구. 문서화된 법률 자문 승인 워크플로를 사용하세요. AI는 이미 합법적으로 수집한 출처 자료를 정리하는 데 도움을 줄 수 있지만, 식별 판단은 정당한 권한 안에서 일하는 사람이 해야 합니다.
• (5) 마켓플레이스 거래 상대 검증. 역조회 집계 도구와 마켓플레이스 내 이름 교차 확인을 함께 쓰세요. 거래 확인이라면 위험이 낮지만, 신상털이 목적이면 위험이 큽니다.

동기와 상관없이 해서는 안 되는 두 가지가 있습니다. 전 애인이나 원치 않는 상대를 스토킹하는 것(미국 대부분 주의 anti-stalking 법률 위반, 예: )과, 동의 없이 얻은 번호로 괴롭힘성 연락을 하는 것입니다. 아래에서 소개하는 어떤 도구도 이런 용도에 대한 방어가 되지 않습니다.

먼저 시도해 보세요: 기본 제공 연락처 동기화 경로

이미 아는 사람과 다시 연결하려는 게 목적이라면, 어떤 역조회 데이터베이스에 돈을 쓰기 전에 제가 먼저 해볼 가장 깔끔한 워크플로입니다. 마법은 아니고, 허가된 매칭이에요.

1. 전화번호를 휴대폰의 단일 연락처로 저장하세요.
2. 관계 맥락이 실제로 맞는 플랫폼 1~2개를 고르세요. 예전 학급 동기라면 Instagram이나 TikTok이 적절할 수 있고, 직장 인맥이라면 LinkedIn이 더 합리적입니다.
3. 플랫폼의 기본 연락처 동기화 또는 친구 찾기 흐름을 사용하세요.
4. 매칭 결과는 증거가 아니라 단서로 보세요. 이름, 프로필 사진, 재활용된 전화번호는 오해를 부를 수 있습니다.
5. 플랫폼이 허용하는 경우 연락처 동기화를 끄고 업로드한 연락처를 삭제하세요.

실제로는 이렇습니다. Instagram, TikTok, Snapchat, X는 연락처 동기화와 대상의 발견 가능성 설정에 의존합니다. Signal은 상대가 전화번호 발견을 더 엄격하게 잠가 두었다면 정확한 사용자 이름이 필요할 수 있어요. Discord의 친구 찾기는 양쪽이 모두 연락처 기반 흐름을 허용해야만 작동합니다. LINE과 Viber는 여전히 연락처 목록 중심이지만, 앱 설정, 지역/버전 규칙, 상대 계정 선택에 좌우돼요. 관련 있는 앱 1~2개에서 아무것도 안 나온다면, 그 계정은 전화번호로 발견 가능하게 되어 있지 않을 가능성이 높습니다.

플랫폼별: 2026년에 각 플랫폼이 실제로 허용하는 것

긴 버전입니다. 아래의 모든 설명에는 공식 출처 링크가 붙어 있고, 여기엔 제3자 SEO 블로그나 “뉴스 모음” 출처가 없습니다.

Facebook (Meta)

“제공한 전화번호로 누가 나를 찾을 수 있나요?”라는 하며, Everyone / Friends of Friends / Friends 옵션이 있습니다. 달라진 점은 대량 조회를 가능하게 했던 업로드 측 열거가 2019년 9월에 패치되었고, 전화번호 발견에 대한 프라이버시 정책이 옛 리스트 글들이 가정하는 것보다 훨씬 엄격해졌다는 점입니다.

대상이 “Everyone”을 켜 둔 경우에는, Facebook에 로그인한 친구가 전체 번호를 검색창에 붙여넣어 여전히 찾을 수 있습니다. 하지만 많은 사용자가 그 설정을 열어 두지 않아서, 예전의 한 단계 꼼수가 자주 실패하는 거예요.

Instagram

Instagram에는 “전화번호로 검색” UI가 없습니다. 유일한 경로는 연락처 동기화예요. 계정 센터 안에서 휴대폰 주소록을 계정에 연결하면, Instagram이 연락처에 있는 사람을 기존 Instagram 계정과 매칭하려고 시도합니다. 공식 문서에는 “”라고 되어 있어요. 할 수 있습니다.

실전에서는 계정 소유자가 전화번호를 계정에 연결해 두었고, 동시에 발견 가능성도 꺼 두지 않았을 때만 작동해요. 두 조건이 모두 맞아야 합니다.

X (Twitter)

X에는 전화번호를 매칭 가능하게 할지 정하는 가 있습니다. 공개 전화번호 검색창은 없고, 유일한 경로는 연락처를 업로드하고 X가 매칭을 시도하게 하는 것입니다. 실제 허들은 높아요. 대상이 전화번호 발견 가능성을 켜 두었고, 본인도 연락처 업로드 흐름을 사용해야 매칭됩니다. X의 도움말에는 또한 “”라고 적혀 있습니다.

TikTok

TikTok의 기능은 여전히 작동합니다. 허들이 높아요. 대상은 계정에 전화번호가 있어야 하고, 을 꺼 두지 않아야 하며, 조회하는 사람도 연락처 동기화를 켜고 해당 번호를 연락처에 저장해 두어야 합니다. 세 조건이 모두 맞아야 해요.

WhatsApp

WhatsApp은 가장 흥미로운 사례입니다. 2024년 10월, Meta는 를 발표하고 사용자가 휴대폰 주소록을 거치지 않고 앱 안에서 할 수 있게 하기 시작했습니다. 2026년에 더 선명한 공개 신호는 비즈니스 메시징 쪽에 있습니다. 제공업체들이 을 준비하고 있어서, 원시 전화번호가 모든 웹훅 페이로드에 더 이상 나타나지 않을 수 있어요.

“wa.me/{phone-number} 열기” 꼼수는 번호로 채팅을 시작하려고 시도할 수 있다는 좁은 의미에서는 여전히 작동하고, 대상이 WhatsApp 프라이버시 설정에서 사진과 이름을 “Everyone”으로 두었다면 프로필 사진과 이름이 보일 수도 있습니다. 하지만 이걸로 지속적인 조회 전략을 만들지는 않겠습니다. WhatsApp은 오늘날에도 많은 사용자에게 전화번호 중심이지만, 제품 방향은 전화번호 노출을 늘리는 쪽이 아니라 줄이는 쪽이에요.

Telegram

Telegram에는 “내 번호로 누가 나를 찾을 수 있나요?” 프라이버시 설정이 있고, Everybody / My Contacts / Nobody 세 가지 옵션이 있습니다. 기본값은 “My Contacts”입니다. 에 관련 제어가 설명되어 있어요.

Signal

Signal은 이제 명시적인 를 제공합니다. 중요한 설정은 “내 번호로 누가 나를 찾을 수 있나요”입니다. 누군가 이를 “Nobody”로 두면, Signal에 따르면 연결을 시작하려면 그 사람의 정확한 고유 사용자 이름이 필요합니다. Signal은 여전히 등록에 전화번호를 사용하지만, 전화번호가 곧 발견 가능한 Signal 신원이라고 가정하면 더 이상 안전하지 않습니다.

LINE

LINE은 일부 경우 전화번호 기반 친구 추가를 여전히 지원하지만, 설정과 지역/버전 제한에 묶여 있습니다. LINE 도움말 센터에 따르면 전화번호 검색이 작동하려면 상대방이 “다른 사람이 나를 친구로 추가하도록 허용”을 켜야 하고, 별도로 홍콩, 일본, 한국, 대만, 태국 외의 많은 계정에서는 전화번호 검색이 제한된다고 안내합니다. 전화번호 검색이 실패하면 LINE은 QR 코드, 링크, LINE ID, 그룹 멤버 소개를 대신 쓰라고 안내해요.

Viber

Viber는 많은 소셜 플랫폼보다 여전히 전화 연락처 중심입니다. 공식 동기화, 추가, 공유 가이드에 따르면 앱에 권한이 있을 때 Viber가 휴대폰 연락처 목록과 동기화합니다. 그래서 주소록에 저장된 번호가 Viber를 쓰는지 확인할 때는 유용하지만, 공개적인 사람 검색 엔진처럼 취급해서는 안 됩니다.

LinkedIn

LinkedIn은 전화번호에서 프로필로 가는 검색을 노출하지 않습니다. 전화번호는 소유자가 자발적으로 입력한 경우에만 에 나타나며, 그마저도 1촌 연결에게만 보입니다. 전화번호가 들어 있는 연락처 CSV를 업로드하면 People You May Know에 누군가가 떠오를 수는 있지만, 검색창에서 바로 프로필이 드러나지는 않아요.

Snapchat

Snap은 2023년에 을 도입해 13~17세 사용자가 Search 또는 Quick Add에 나타나려면 여러 명의 상호 친구가 필요하게 했습니다. “Quick Add” 화면 자체는 2024년에 , 앱 내 경고도 강화됐어요. 성인끼리의 발견을 위한 연락처 동기화 메커니즘은 여전히 있지만, 3년 전보다 훨씬 더 까다로워졌습니다.

Discord

Discord의 Find Your Friends 기능은 공개 전화번호 검색이 아니라 연락처 발견입니다. Discord는 이 기능이 휴대폰의 전화번호를 주기적으로 서버에 동기화해 해시 처리하고, 두 사용자가 모두 발견을 켰을 때만 해시 데이터를 비교한다고 설명합니다. 실제 결과는 단순합니다. 어느 쪽이든 이 흐름에 동의하지 않았다면 전화번호로 Discord 계정이 드러나지 않아요.

Google 계정

Google은 전화번호를 발견 신호가 아니라 복구 신호로 취급합니다. 이 번호는 과 기능에 사용될 뿐, 누군가가 찾는다고 해서 Google 계정이 드러나지 않습니다.

전화번호에 연결된 이메일 주소를 잊었다면 에서 Google 계정 복구 흐름을 사용할 수는 있지만, 이는 자신의 번호를 위한 것이며, 조회를 허용하기보다 신원을 확인하도록 설계된 마스킹된 정보를 반환합니다.

연락처 동기화 꼼수: 아직 살아남은 유일한 기본 제공 방법

연락처 동기화에 대해 굳이 자세히 말하는 이유는 이것이 2019~2025년 축소 국면에서 살아남은 유일한 기본 제공 소셜 방식이기 때문이에요. 그리고 그 트레이드오프를 이해할 가치가 있습니다.

메커니즘은 Instagram, TikTok, Snapchat, X, Discord, LINE, Viber, 그리고 다른 형태의 WhatsApp에서도 비슷합니다. 먼저 대상의 전화번호를 휴대폰 주소록에 저장합니다. 그런 다음 플랫폼을 열어 연락처 동기화나 친구 찾기를 켭니다. 플랫폼은 주소록을 처리하는데, 때로는 업로드하고, 때로는 먼저 해시를 만들기도 하며, 기존 계정과 번호를 매칭하고, 소유자와 플랫폼 규칙이 발견을 허용하는 경우에만 계정을 보여 줍니다.

트레이드오프는 분명해요. 한 계정을 찾는 대신, 주소록 전체를 플랫폼 운영자에게 업로드하는 셈이고, 운영자는 이를 저장해 다른 사람들에게 “People You May Know”류 추천을 제공하는 데 사용합니다. 다시 Instagram의 공식 문서에 따르면, “” 나중에 연결을 끊을 수는 있지만, 데이터는 이미 처리된 뒤예요.

이게 경쟁 기사에서 말하는 것보다 덜 자주 작동하는 이유는 명확합니다. 개인정보 규제, 악용 이력, 플랫폼 차원의 안전성 강화 때문에 연락처 발견이 더 좁은 통로로 들어갔어요. 연락처 동기화로 발견 가능한 계정의 수는 예전 글들이 암시하는 것보다 훨씬 적습니다.

제3자 역조회 도구: 아직 합법적인 것, 달라진 것

여기서는 규제 환경 변화가 가장 큰 범주이며, “도구 홈페이지가 약속하는 것”과 “실제로 결과물로 할 수 있는 것”의 간극이 가장 큽니다.

도구 이름을 먼저 말하기보다 범주를 나누는 편이 좋습니다. 발신자 ID 앱, 사람 찾기 브로커, B2B 보강 데이터베이스는 모두 전화번호를 받는다고 해서 서로 대체 가능한 게 아니에요.

• 발신자 ID / 스팸 평판: Truecaller, Hiya, 통신사 앱은 모르는 발신자 확인에 가장 적합합니다. 발신자 라벨, 스팸 점수, 커뮤니티 신고를 보여줄 수는 있지만 소셜 계정 찾기 도구는 아닙니다.
• 소비자용 사람 찾기 브로커: Spokeo, BeenVerified, Whitepages는 공공 기록형 조회 도구에 더 가깝습니다. 결과는 증거가 아니라 검증할 단서로 보세요.
• B2B 연락처 보강: Apollo, RocketReach, SignalHire는 비즈니스 영업과 기업 조사용으로 만들어졌지만, 이용약관, 동의 요건, FCRA 제한, 아웃리치 관련 법적 제약이 중요합니다.
• 플랫폼 기본 제공 연락처 동기화: Instagram, TikTok, Snapchat, X, Discord, LINE, Signal, Viber는 관련 설정이 허용할 때만 계정을 보여줄 수 있습니다. 개인정보 트레이드오프는 주소록을 동기화하게 될 수 있다는 점이에요.
• 공개 출처 조사 워크플로: 공식 디렉터리, 등록부, 웹사이트, 마켓플레이스는 합법적 목적과 인간 검증이 있을 때 저널리즘, 사기 확인, 시장 조사에 도움이 됩니다.

소비자 대상 역조회 사이트 — Spokeo, BeenVerified, Whitepages, Truecaller의 프리미엄 티어 — 는 모두 FCRA 면책 조항을 붙입니다. 이 문구는 장식이 아니에요. 에 따라 이 데이터를 채용, 임대인 심사, 신용, 보험 결정에 사용할 수 없습니다. (80만 달러 합의로 종결됨)은 Spokeo조차 채용 담당자를 상대로 마케팅할 때는 소비자보고기관으로 취급된다는 점을 확립했습니다.

2026년에 중요한 두 가지 규제 변화:

• 는 캘리포니아 거주자가 등록된 데이터 브로커에게 삭제를 요청할 수 있는 단일 포털 메커니즘을 만듭니다. 포털은 아직 구축 중이지만, 대규모로 브로커 옵트아웃을 실행하기 쉽게 만들어 이 데이터베이스들의 장기 계산을 바꿉니다.
• 은 민감한 위치 데이터 판매를 아예 금지합니다. 이게 역전화번호 조회 범주를 직접 죽이는 건 아니지만, FTC가 실제로 개입할 의지가 있다는 신호이고, 이런 도구들이 의존하는 더 넓은 데이터 브로커 생태계도 위축시켰어요.

데이터 브로커 투명성이 왜 FTC의 반복적인 관심사였는지 더 넓게 이해하려면, 당시 FTC 의장이었던 Edith Ramirez와의 PBS NewsHour 인터뷰가 여전히 유용한 배경 설명입니다. 법적 1차 출처는 위의 FTC와 법령 링크예요.

대부분의 사람이 듣고 싶어하지 않는 솔직한 사실: 상업용 역조회 데이터베이스의 데이터 출처는 종종 불투명합니다. 일부 기록은 라이선스 기반일 수 있고, 일부는 공공 기록에서 모았을 수 있으며, 일부는 오래된 스크래핑이나 유출 데이터셋에서 왔을 수 있어요. 2021년에 다시 떠오른 Facebook 연락처 가져오기 스크래프도 그 예입니다. 제품이 매칭의 출처를 설명하지 못한다면, 그 매칭은 확인할 단서로 보되 확정 신원으로 보지는 마세요.

AI를 활용한 공개 출처 조사: 경계선

AI 도구가 어디에 들어맞는지 솔직하게 말할게요. 그렇지 않다고 말하는 척하는 건 바로 제가 이 글로 밀어내려는 종류의 행동이니까요.

2026년에 유용한 작업은 더 이상 “전화번호 키 기반 데이터베이스 안에 뭐가 있나”가 아닙니다. 데이터베이스는 더 좁아졌고, 유출 자료는 더 낡았고, 규제 당국은 더 크게 목소리를 내고 있어요. 반대로 바뀐 건 AI가 공개 정보를 빠르게 구조화하는 능력입니다. 기업 디렉터리, 공개 마켓플레이스 목록, 회사 웹사이트, 공식 등록부, 민원 페이지, 도움말 센터 기록, 그리고 예전에는 수동 복사가 많이 필요했던 웹페이지들이죠.

그건 합법적인 조사 워크플로에서 유용할 수 있지만, 분명한 경계가 있어야 합니다.

• 합법적 목적이 있을 때는 자동화로 공개 페이지를 수집하고 구조화할 수 있습니다.
• 이미 합법적으로 확보한 자료를 요약하고, 엔터티를 추출하고, 중복을 제거하고, 검토 체크리스트를 준비하는 데 LLM을 사용할 수 있습니다.
• 전화번호, 얼굴 이미지, 또는 여기저기 흩어진 공개 흔적으로 개인을 식별·보강·프로파일링·추적하는 데 LLM이나 스크래퍼를 사용해서는 안 됩니다.
• 모델이 만들어 낸 신원 후보를 결과로 취급해서도 안 됩니다. 사람과 관련된 워크플로라면, 정당한 권한을 가진 사람이 모든 주장을 출처 자료와 법적 제약에 비춰 검증해야 합니다.

그 지점이 바로 Thunderbit가 들어맞는 곳이기도 해요. Thunderbit는 예를 들어 시장 모니터링, 공개 디렉터리 QA, 스팸 패턴 조사, 마켓플레이스 분석처럼 규정을 지키는 조사 워크플로를 위해 공개 웹페이지를 구조화된 데이터로 바꾸는 데 도움을 줄 수 있습니다. 저는 이것을 “전화번호로 개인의 계정을 찾는 도구”로 포지셔닝하지 않을 거예요. 그건 잘못된 제품 약속이고, 잘못된 법적 자세입니다.

경계는 점점 더 선명해지고 있습니다. 는 안면 인식 데이터베이스를 위한 비표적 안면 이미지 스크래핑을 금지합니다. 에 따라 금지 행위 장은 2025년 2월 2일부터 적용됐어요. 이게 모든 이미지 검색을 동일하게 만드는 건 아니지만, EU에서는 소비자용 안면 인식 데이터베이스 워크플로를 법적으로 매우 위험하게 만듭니다. 주요 모델 제공업체들도 개인 식별에 대해서는 분명한 선을 긋고 있어요. 모델은 동의 또는 다른 유효한 근거로 이미 합법적으로 수집한 자료를 요약하는 데 도움을 줄 수 있습니다. 하지만 전화번호, 얼굴 이미지, 흩어진 공개 흔적으로 개인을 식별·보강·프로파일링·추적하는 데 사용되어서는 안 됩니다.

법적 하한선: 기술적으로 가능해도 해서는 안 되는 것

“구글에서 찾았어요”는 법적 방어가 아닙니다. 어디에 있느냐와 누군지에 따라 하한선이 달라져요.

미국(연방법): 는 역조회 결과를 소비자보고서식으로 쓰는 것을 제한합니다. FTC는 데이터 브로커 시장의 불공정·기만 행위를 단속해요. 최근 기준점은 입니다. 많은 주에는 스토킹 방지 및 사이버 괴롭힘 법이 있고, 캘리포니아 형법 § 646.9가 대표 모델입니다.

EU / 영국: 전화번호는 상 개인 데이터입니다. 처리는 제6조에 따른 합법적 근거가 필요해요. 상업적 사용이라면 보통 정당한 이익(Article 6(1)(f))에 의존하는데, 이는 데이터 주체의 권리와 비교하는 균형 테스트가 필요합니다. 이 그 절차를 설명합니다. 데이터 주체의 삭제 요청권도 존중할 수 있어야 해요.

특히 캘리포니아: 전화번호는 상 “개인정보”입니다. 는 원스톱 삭제 메커니즘의 틀을 만듭니다.

자동전화와 SMS: STIR/SHAKEN 발신자 ID 인증은 이제 미국 통신사에서 의무입니다(). 사전 동의 없이 얻은 번호로 콜드 SMS를 보내면 TCPA 리스크가 생기고, 벌금은 메시지당 부과되어 금방 커집니다.

이건 법률 자문이 아니라, 어떤 조회 워크플로를 고르기 전에 제가 사용하는 운영 기준입니다. 짧게 말하면, 지금 하려는 행동이 왜 허용되는지 설명할 수 없다면, 아마 하면 안 됩니다. 2022년 Meta DPC 결정과 FTC의 데이터 브로커 조치 이후에는 “그냥 조회했을 뿐”이라는 말이 더 이상 제대로 된 컴플라이언스 자세가 아니에요.

의사결정 프레임워크: 목표별로 어떤 경로를 쓸까

빠른 매핑입니다. 시작하기 전에, 시작한 뒤가 아니라.

• 스팸 전화 확인: 통신사 앱 + Truecaller 커뮤니티. 현실적 성공률: 높음. 법적 위험: 낮음. 비용: 무료.
• 오래된 친구 찾기: 1~2개 플랫폼에서 기본 제공 연락처 동기화. 현실적 성공률: 낮음~중간, 설정 의존. 법적 위험: 낮음~중간, 주소록 업로드 때문. 비용: 무료.
• B2B 잠재고객 정보 보강: SignalHire / Apollo / RocketReach, 약관 및 FCRA 한도 내에서. 현실적 성공률: 중간~높음. 법적 위험: 중간. 비용: 유료 구독.
• 저널리즘 또는 사기 조사: 법률 자문 승인 워크플로 + 라이선스 출처 + 수동 검증. 현실적 성공률: 사례에 따라 다름. 법적 위험: 중간~높음, 관할권 의존. 비용: 다양함.
• 마켓플레이스 거래 상대 검증: 역조회 집계 도구 + 플랫폼 교차 확인. 현실적 성공률: 중간. 법적 위험: 거래 맥락에서는 낮음. 비용: 1회 결제 또는 구독.
• 발견을 피하는 사람 식별: 위 방법 모두 해당 없음. 현실적 성공률: 거의 0. 법적 위험: 높음. 비용: 해당 없음.

2026년에도 구글 상위에 남아 있는 구식 조언 — 그리고 왜 틀렸는지

“5가지 방법”을 또 설명하는 데 분량을 쓰느니, 여기 쓰는 편이 낫겠어요. SERP에서 아직 추천되는 조언 중 지금은 적극적으로 멈춰야 할 것들입니다.

• “페이스북 검색창에 전화번호를 입력하세요.” 2019년 9월 연락처 가져오기 패치 이후 불가능합니다.
• “Truecaller로 누군가의 완전한 소셜 프로필을 찾으세요.” Truecaller는 발신자 ID 표시명과 스팸 라벨 커뮤니티 투표를 보여줄 뿐입니다. 소셜 계정 집계 도구가 아니고, 그렇게 취급하면 오해하게 됩니다.
• “WhatsApp 프로필 사진을 역이미지 검색해서 낯선 사람을 특정하세요.” 원래도 근거가 약했어요. 2025년 2월 이후에는 때문에 비표적 스크래프된 안면 이미지 데이터베이스를 기반으로 한 도구가 EU에서 법적으로 매우 위험해졌고, 이 꼼수를 쉽게 만들어 주던 소비자용 안면 인식 단축경로도 위축됐습니다.
• “X(Twitter)에서 연락처 동기화로 어떤 프로필이든 찾으세요.” 전화번호 발견 가능성을 켜 둔 계정에만 여전히 작동합니다. 즉, 보편적 조회가 아니라 설정 의존적 부분집합이에요.
• “Spokeo 같은 사람 찾기 사이트는 확정된 계정 매치를 준다.” 모든 사람 찾기 사이트의 FCRA 면책 문구는 결과를 사람에 대한 결정을 내리는 데 쓸 수 없다고 분명히 말합니다. 플랫폼 자체가 이 용도를 부인하는 셈이에요.

가이드가 위 항목을 제한 없이 권한다면, 그 글은 2023년 이전에 쓰였고 이후 갱신되지 않은 겁니다.

“검색”을 누르기 전 60초 체크리스트

시작하기 전에 이 다섯 질문을 훑어보세요. 1분이면 되고, 피할 수 있는 실수를 막아 줍니다.

1. 정당한 목적을 문서화했나요? 한 문장으로 적을 수 없다면 멈추세요.
2. 추가 규칙이 있는 관할권에 있나요? 캘리포니아(CCPA + Delete Act), EU/영국(GDPR), 일부 미국 주에는 별도 의무가 있습니다.
3. 플랫폼 기본 제공 방법(연락처 동기화)을 먼저 쓰고 있나요? 무료이고, 트레이드오프가 투명하며, 플랫폼이 실제로 의도한 경로예요.
4. 제3자 도구를 쓴다면 FCRA 면책 문구를 읽었나요? 볼 수 있느냐뿐 아니라, 결과를 어떻게 쓸 수 있는지를 제한합니다.
5. 데이터를 저장할 건가요? 삭제 정책이 있나요? GDPR의 삭제권은 선택 사항이 아니고, CCPA 이용자는 삭제를 요구할 수 있습니다.

이 다섯 가지를 편하게 답할 수 없다면, 아직 검색할 준비가 안 된 겁니다.

같이 보면 좋은 내용

2026년에 전화번호로 누군가의 Facebook 계정을 찾을 수 있나요? “전화번호로 누가 나를 찾을 수 있나요?” 설정을 Everyone으로 두었을 때만 가능하고, 그마저도 옛 대량 열거 경로는 사라졌습니다. 많은 사용자는 이제 이런 방식으로 발견되지 않아요. 그 조건 없이 Facebook 검색창에 번호를 붙여넣어도 프로필이 나오지 않습니다.

Instagram은 전화번호로 검색할 수 있나요? Instagram에는 전화 검색 UI가 없습니다. 유일한 경로는 연락처 동기화이며, 대상이 계정에 전화번호를 연결해 두고 발견 가능성을 켜 두었어야 합니다.

Snapchat에서 전화번호로 사람을 찾을 수 있나요? 성인끼리의 연락처 동기화를 통한 발견은 여전히 가능합니다. 되어 여러 명의 상호 친구가 필요해졌습니다. Quick Add는 , 경고도 강화됐어요.

X(Twitter) 계정을 전화번호로 어떻게 찾나요? 연락처 업로드를 통해서만 가능하고, 대상이 을 켜 둔 경우에만 됩니다. 공개 전화번호 검색창은 없습니다.

Signal 계정을 전화번호로 찾을 수 있나요? 경우에 따라 가능하지만, 그 사람이 전화번호로 발견되도록 허용했을 때만입니다. Signal의 전화번호 프라이버시 설정은 정확한 사용자 이름을 요구하도록 바꿀 수 있어서, 전화번호 조회가 실패했다고 해서 그냥 그 사람이 원래부터 찾기 쉬운 상태였다는 뜻은 아닐 수 있어요.

Discord 계정을 전화번호로 찾을 수 있나요? Discord의 Find Your Friends 흐름을 통해서만 가능하고, 양쪽이 모두 관련 연락처 발견 설정을 켰을 때만 됩니다. Discord는 공개 전화번호 검색을 제공하지 않습니다.

LINE이나 Viber에서 전화번호로 사람을 찾을 수 있나요? LINE은 가능하지만, 상대 계정과 지역/버전 설정이 전화번호 검색을 허용해야 합니다. Viber는 연락처 목록 기반이에요. 번호가 휴대폰 연락처에 있고 Viber가 권한을 가지고 있다면, 그 연락처가 Viber를 쓰는지 보여줄 수 있습니다.

미국에서 전화번호 역조회는 합법인가요? 조회 자체는 일반적으로 합법이지만, 결과를 어떻게 쓰는지는 FCRA와 다른 개인정보 법이 규정합니다. 에 따라 채용, 임대인 심사, 신용, 보험 결정에 사용할 수 없습니다. 캘리포니아 거주자도 가 시행되면서 중앙화된 삭제 경로를 얻게 됩니다.

EU나 영국에서는 합법인가요? 에 따른 합법적 근거가 필요합니다. 대부분의 상업적 경우에는 정당한 이익이 해당되며, 이는 데이터 주체의 권리와 비교하는 균형 테스트를 요구합니다( 참고). 삭제권도 지원해야 해요.

WhatsApp 사용자 이름이 전화번호 조회를 무의미하게 만들까요? 하룻밤 사이에 그렇지는 않아요. WhatsApp은 여전히 많은 사용자에게 전화번호 중심입니다. 하지만 방향은 분명합니다. 비즈니스 메시징 생태계는 를 준비 중이고, 다른 메신저들은 이미 수년 전부터 사용자 이름 기반 발견을 제공해 왔어요. 시간이 지나면 메시징 식별은 원시 전화번호보다 덜 의존하게 될 가능성이 큽니다.

내 전화번호를 사람 찾기 사이트에서 어떻게 지우나요? 캘리포니아 거주자는 SB 362 원스톱 삭제 포털이 열리면 그걸 사용하세요. 그 외 지역은 각 브로커마다 보통 숨겨진 옵트아웃 폼이 있어서, 사이트마다 요청을 넣는 데 몇 시간이 걸릴 수 있습니다. DeleteMe 같은 서비스가 연간 비용으로 이를 자동화해 줘요.

ChatGPT나 Claude가 전화번호 주인을 찾아줄 수 있나요? 아니요, 그러면 안 됩니다. 주요 모델 제공업체들은 개인 식별이나 프로파일링에 분명한 선을 긋고 있습니다. 모델은 동의나 다른 유효한 근거로 이미 합법적으로 수집한 자료를 요약하는 데는 도움을 줄 수 있지만, 전화번호 주인을 찾는 조회 엔진처럼 쓰여서는 안 돼요.

연락처 동기화와 역조회의 차이는 무엇인가요? 연락처 동기화는 플랫폼 기본 제공 옵트인 매칭입니다. 주소록을 업로드하면, 플랫폼이 발견 가능성에 동의한 계정과 매칭합니다. 역조회는 스크래프되었거나 라이선스가 있는 기록을 대상으로 하는 제3자 데이터베이스 조회이고, 결과 사용 방식에 FCRA 제약이 붙습니다.

왜 이런 방법들이 예전만큼 잘 안 되나요? 세 가지 이유가 있습니다. (1) 플랫폼이 이후 열거 취약점을 패치하고 발견 설정을 강화했습니다. (2) GDPR / CCPA / Delete Act가 데이터 브로커에 대한 규제 기준선을 높였습니다. (3) 신원 자체가 서서히 전화번호에서 사용자 이름, 범위가 정해진 ID, 더 엄격한 연락처 발견 설정 쪽으로 이동하고 있습니다.

우리가 이 글을 어떻게 썼는가

이 글을 위해 저는 두 가지 원칙을 지켰습니다.

1. 플랫폼 정책이나 규제 당국의 조치에 관한 모든 주장은 공식 출처(플랫폼 도움말 센터, 플랫폼 엔지니어링 블로그, 규제 기관 보도자료, 법령 원문)에 링크를 붙였습니다. 제3자 SEO 블로그, 미디어 전재, “보도에 따르면” 식 표현은 쓰지 않았어요.
2. 플랫폼별 섹션의 Reality Matrix는 2026년 6월에 계획된 1차 실험으로 구성할 예정입니다. 우리 팀은 위에서 문서화한 발견 방법을 대상으로, 통제된 조건에서(동의한 자원자, 를 합법적 근거로 명시한 IRB-lite 동의서, 열거 스크래핑 금지, 제3자 데이터 구매 금지) USA / GBR / IND / AUS / CAN의 전화번호 10개를 테스트할 거예요. 이 실험은 분기마다 반복되며, 이 글은 매 분기 새 결과로 업데이트됩니다.

이 실험이 끝나기 전까지는 이 글이 측정된 성공률을 주장하지 않습니다. 미래 버전에서 “2026년에는 이게 X%의 시간 동안 작동한다”라고 말한다면, 그건 그 실험에 기반할 거예요. 실험이 어떤 항목을 테스트하지 않았다면, 그 점도 분명히 말하겠습니다.

출처

플랫폼

• Facebook — · ·
• Instagram — · ·
• X (Twitter) — ·
• TikTok — ·
• WhatsApp — ·
• Telegram —
• Signal — ·
• LINE — ·
• Viber —
• LinkedIn — ·
• Snapchat — · ·
• Discord —
• Google — ·

제공업체 구현 노트

• Twilio —

영상 배경

• PBS NewsHour —

규제 기관 / 법

• 아일랜드 데이터보호위원회 —
• GDPR — ·
• EU AI Act — ·
• FTC — · ·
• FCC —
• California — · ·
• 미국 연방 —

AI 제공업체 정책

• OpenAI —
• Anthropic —