kumkong999.com 사기 사이트인가요? 스캠, 스팸, 리뷰

점수 ⓘ

HTTP 상태 ⓘ

301

https://kumkong999.com/

SSL/TLS ⓘ

유효

2026-02-18T19:04:37+00:00

서버/AS ⓘ

NTPCL-AS-AP National Telecom Public Company Limited, TH

61.19.246.254

사이트 열기

점수·요약

보안

평판

사기 가능성

경고 신호 ⓘ

[낮음] WHOIS 정보가 마스킹/비공개 처리되어 있습니다.
[낮음] SPF/DMARC 미설정으로 인해 발신자 위조 위험이 있습니다.

평판

Open PageRank ⓘ 3.42 / 10

Tranco ⓘ - 글로벌

소스: sqlite

리뷰 요약 — kumkong999.com

종합 79(Use with caution)

일부 보안 설정 부족 또는 정보 비공개로 인해 주의해서 이용할 필요가 있습니다.

장점

유효한 SSL/TLS 인증서
SPF 설정됨
도메인 연령 ≥ 1년

단점

HSTS 미설정
CSP 미설정
DMARC 미설정

상세 리뷰 — kumkong999.com

도메인 리뷰

도메인 생성: 2011-07-18T11:13:49Z (≈ 14년 6개월). 레지스트라: PDR Ltd. d/b/a PublicDomainRegistry.com. 호스팅/AS: NTPCL-AS-AP National Telecom Public Company Limited, TH — Thailand. 인기 지표: OPR 3.42/10. 평판: GSB 클린 WebRisk 클린. 이메일 보안: SPF 온, DMARC 없음. 인증서 유효기간: 2026-02-18T19:04:37+00:00.

쇼핑/거래 리뷰

혼합 콘텐츠가 탐지되지 않았습니다. 혼합 콘텐츠가 탐지되지 않았습니다. 구조화 데이터: Organization 없음, contactPoint 없음. 비가시 텍스트 비율 0%.

기술 리뷰

HTTP 301 리다이렉트 · 서버 NTPCL-AS-AP National Telecom Public Company Limited, TH. HSTS 오프(preload: 알 수 없음). 보안 헤더 0/6개 적용됨. DNSSEC 오프. 이메일 보안: SPF 온, DMARC 없음. MTA‑STS 정책: 없음. TLS‑RPT 오프. security.txt: 없음. JS 난독화 점수 0. 평판: GSB clean, WebRisk clean → 종합 양호.

해설 — 강점과 안정성

연령: 약 (≈ 14년 6개월)(생성 2011-07-18T11:13:49Z).

GSB 클린

WebRisk 클린

인증서 유효기간: 2026-02-18T19:04:37+00:00.

이메일 보안: SPF 온, DMARC 없음.

혼합 콘텐츠가 탐지되지 않았습니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

해설 — 주의·보완 포인트

HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.

주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.

DNSSEC를 사용하지 않으면 상위 네임서버의 신뢰에만 의존하게 되어, 환경에 따라 DNS 변조 리스크가 높아질 수 있습니다.

DMARC가 없거나 p=none인 경우, 발신자 위조 이메일에 대한 방어력이 떨어집니다. quarantine/reject 정책을 검토해 주세요.

MTA‑STS가 없으면 SMTP의 TLS 강제가 약해집니다.

TLS‑RPT가 없으면 TLS 실패 신호를 수집하기 어려워 운영 인사이트가 제한됩니다.

security.txt가 없으면 취약점 신고 경로가 불명확해져 대응이 지연될 수 있습니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

추정 도메인 연령 ⓘ

14y 6m

레지스트라 ⓘ

PDR Ltd. d/b/a PublicDomainRegistry.com

등록자/조직 ⓘ

GDPR Masked

SSL valid ⓘ

예

SSL expires ⓘ

2026-02-18T19:04:37+00:00

HTTP status ⓘ

301

Server / ASN ⓘ

NTPCL-AS-AP National Telecom Public Company Limited, TH

Final URL ⓘ

https://kumkong999.com/

SPF

예

DMARC

아니오

CT 와일드카드 사용 ⓘ

아니오

HSTS 프리로드 ⓘ

알 수 없음

security.txt ⓘ

아니오

TLS‑RPT 수신자 ⓘ

없음

도메인 생성일 ⓘ

2011-07-18T11:13:49Z

호스팅/AS ⓘ

CAT Telecom Public Company Limited

호스팅 국가 ⓘ

Thailand

GSB 상태 ⓘ

일치 없음

WebRisk 상태 ⓘ

일치 없음

DNSSEC ⓘ

없음

법적/연락처 페이지

아니오

구조화 데이터: Organization ⓘ

없음

구조화 데이터: contactPoint ⓘ

없음

레지스트리 리스크(0–100) ⓘ

mixed_http ⓘ

JS 난독화 점수 ⓘ

결제 로고 등장 횟수 ⓘ

비가시 텍스트 비율(%) ⓘ

다른 도메인 POST 폼 수 ⓘ

외부 호스트 로고/아이콘 수 ⓘ

YARA matches ⓘ

This analysis is an automated, data‑based opinion for reference only. Please verify the information yourself before paying or downloading anything.

이 리포트에 대하여

최초 분석: -
최종 업데이트: 2026-01-17 13:12:20

메일

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

보안 헤더

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

HSTS 활성화

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

CSP 설정

최소한의 CSP 예시입니다. 프로젝트에 맞게 허용 출처를 조정해 주세요.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

콘텐츠 타입 위조 방지

ⓘ

add_header X-Content-Type-Options "nosniff" always;

클릭재킹 방지

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Referrer-Policy 설정

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Permissions‑Policy 설정

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

DMARC 설정

v=DMARC1; p=quarantine; rua=mailto:dmarc@kumkong999.com; ruf=mailto:dmarc@kumkong999.com; fo=1

도메인 계보

2011-07-18

도메인 등록: 2011-07-18T11:13:49Z

핵심 요약

Google Safe Browsingⓘ 일치 없음

Google Web Riskⓘ 일치 없음

AbuseIPDBⓘ 0%

SPFⓘ 설정됨

DMARCⓘ -

DNSSECⓘ 아니오

쿠키 보안 ⓘ 없음

혼합 콘텐츠(http)ⓘ 0

법적 페이지 ⓘ 없음

HTTP 상태ⓘ301

서버 ⓘ NTPCL-AS-AP National Telecom Public Company Limited, TH

CDN / Hosting ⓘ Other CDN

HSTSⓘ아니오

유효기간ⓘ2026-02-18T19:04:37+00:00

발급자ⓘLet's Encrypt / R13

등록자/조직ⓘGDPR Masked

레지스트라ⓘPDR Ltd. d/b/a PublicDomainRegistry.com

ASNⓘ9335

네트워크ⓘ61.19.240.0/20

타이틀ⓘ301 Moved Permanently

최종 URL: https://kumkong999.com/

위협 인사이트

대체로 안전 (risk 29/100)

HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.
주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.
DMARC가 없거나 p=none인 경우, 발신자 위조 이메일에 대한 방어력이 떨어집니다. quarantine/reject 정책을 검토해 주세요.
HTTP resources found on HTTPS page
Suspicious JavaScript patterns detected

이 사이트의 리스크 점수는 브라우저 보안 헤더, SSL 상태, 혼합 콘텐츠, 이메일 도메인 보호(SPF/DMARC), 리다이렉트/난독화 패턴, 그리고 Google Safe Browsing·WebRisk 결과를 종합하여 산출됩니다. 현재 뚜렷한 악성 징후는 적지만, 보안 헤더나 이메일 보호가 부족한 경우 피싱·중간자 공격의 위험이 높아질 수 있습니다. 중요한 정보를 입력하기 전에 도메인 철자와 접근 경로(광고/DM/단축 URL 등)를 한 번 더 점검하세요. 결제나 개인정보 입력 전에, 운영자 정보(회사/연락처), HTTPS 강제, DMARC·TLS-RPT 설정, 혼합 콘텐츠 여부를 확인하는 것을 추천합니다.

딥 스캔(HTML/헤더)

위험 (deep 70/100)

암호화되지 않은 HTTP 리소스를 불러오고 있습니다.
의심스러운 JavaScript 난독화 패턴이 관측되었습니다.
일부 쿠키에 Secure/HttpOnly/SameSite 보안 속성이 누락되어 있습니다.

가능하다면 HTTPS만 사용하도록 설정하고, 페이지 내 HTTP 리소스를 HTTPS로 교체해 주세요. 예상치 못한 팝업·지갑 연결·다운로드 요구가 나타나면 일단 취소하고, 공식 공지나 커뮤니티에서 다시 확인하는 것을 권장합니다.

HTTP 상태(딥) 200

Set-Cookie(개수) 1

쿠키 보안 속성 부족 Secure×1 / HttpOnly×1 / SameSite×1

HTTP 리소스(딥) 3

상위 서드파티 호스트 5

의심스러운 JS 패턴 1

수집 시각: 2026-01-17T13:12:20+00:00

googletagmanager.com facebook.com need2555.ran4u.com howto.ran4u.com google.com

HTTP 리소스 예시 보기

http://howto.ran4u.com/userfiles/fckeditor/372/image/track_trace.jpg</code><br><code>http://need2555.ran4u.com/userfiles/fckeditor/2/image/52922626.jpg</code><br><code>http://need2555.ran4u.com/userfiles/fckeditor/2/image/lineicon(1).jpg

Iframe 호스트

googletagmanager.com

Set-Cookie(샘플)

JSESSIONID=583DB4EF12C3DD8EF3142B9884AF3582; Path=/

사용자 시나리오

이 사이트에서 결제하는 경우

이 사이트에 카드·계좌·지갑 정보를 입력하는 것은 고위험입니다. 공식 도메인을 신뢰할 수 있는 경로로 확인한 뒤에만 진행하세요. 혼합 콘텐츠나 암호화되지 않은(HTTP) 리소스, 약한 TLS 설정은 일부 네트워크에서 결제 데이터나 세션 토큰이 노출될 수 있습니다. DMARC가 없거나 약하면 결제 안내 메일을 위조해 보내기 쉽습니다. 의심스러운 메일의 링크 대신 직접 도메인을 입력해 접속하는 것이 안전합니다.

이 사이트에 로그인/개인정보를 입력하는 경우

이 사이트에 비밀번호나 민감한 식별 정보를 입력하는 것은 고위험입니다. 계정 탈취·신분 악용 가능성이 높으니 먼저 공식 도메인·앱인지 확인하세요. 쿠키 보안 속성 누락이나 교차 도메인 POST 폼은 세션 탈취·남용 위험을 높입니다. 로그인 후 계정·결제 내역에 이상이 없는지 함께 확인하세요.