딥페이크 몸캠피싱,
전체 흐름과 자가진단
AI로 얼굴을 합성하는 딥페이크 기술은 몸캠피싱 협박의 새로운 무기가 되었습니다.
실제 촬영본이 아니어도 "영상을 유포하겠다"는 협박이 가능해졌기 때문입니다.
딥페이크 협박의 전체 흐름을 짚고, 지금 내 상황을 스스로 진단하는 방법을 정리했습니다.
딥페이크 협박은 피해자의 얼굴을 음란 영상에 합성한 뒤 "지인에게 유포하겠다"며 금전을 요구하는 수법입니다. 대부분 실제 촬영본이 아닌 AI 합성물이며, 유포 실행 여부는 악성앱으로 연락처가 넘어갔는지에 달려 있습니다.
공식 통계로 본 심각성
경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)
딥페이크 몸캠피싱 수법과 유입 경로
딥페이크는 인공지능이 사람의 얼굴을 다른 영상에 자연스럽게 합성해내는 기술입니다. 원래는 영화·광고 제작에 쓰이던 기술이지만, 최근에는 몸캠피싱 조직이 협박 도구로 악용하고 있습니다. 과거에는 피해자가 실제로 노출한 장면을 녹화해야 협박이 성립했지만, 지금은 얼굴 사진 한 장만 확보해도 그럴듯한 음란 영상을 '만들어낼' 수 있게 되었습니다.
이 수법은 크게 두 가지 형태로 나타납니다. 첫째는 가해자가 딥페이크로 만든 매력적인 인물의 영상통화를 걸어 피해자를 안심시키는 '미끼형'입니다. 둘째는 피해자의 SNS 사진이나 영상통화 화면에서 얼굴을 확보한 뒤 이를 음란물에 합성해 협박하는 '합성 협박형'입니다. 실제 상담에서 압도적으로 많은 것은 두 번째 유형입니다.
합성 기술이 보급되기 전에는, 가해자가 협박거리를 얻으려면 반드시 피해자가 실제로 노출하는 장면을 확보해야 했습니다. 그래서 피해자가 끝까지 노출을 거부하면 협박 자체가 불가능했습니다. 그러나 지금은 얼굴 이미지 몇 장만으로도 '노출한 것처럼 보이는' 영상을 위조할 수 있습니다. 그 결과 아무것도 보여주지 않은 사람도 협박 대상이 되는, 이전과는 다른 위험 구조가 만들어졌습니다. 자신은 노출한 적이 없는데 음란 영상이 도착했다면, 그것은 합성물일 가능성이 매우 높습니다.
유입 경로는 SNS 다이렉트 메시지, 랜덤채팅, 데이팅 앱, 오픈채팅 등 낯선 사람과 쉽게 연결되는 통로가 대부분입니다. 아래는 접근부터 협박까지 이어지는 딥페이크 몸캠피싱의 전체 흐름입니다.
접근 — 호감 유도
SNS·랜덤채팅·데이팅 앱에서 매력적인 프로필로 접근해 친밀감을 쌓습니다. 짧은 시간 안에 1:1 대화와 영상통화로 이동하려는 조급함이 특징입니다.
얼굴 소스 확보
프로필·게시물 사진을 저장하거나, 영상통화로 피해자의 얼굴을 여러 각도에서 촬영합니다. 이 얼굴 이미지가 합성의 재료가 됩니다.
딥페이크 합성
확보한 얼굴을 미리 준비한 음란 영상에 합성합니다. 실제 노출을 하지 않은 피해자라도 '노출한 것처럼 보이는' 영상이 만들어집니다.
악성앱 설치 유도 — 유포 대상 확보
"화질이 안 좋으니 이 앱으로 통화하자", "사진은 이 앱으로 보내줘"라며 정체불명의 APK 설치를 유도합니다. 이 단계에서 연락처가 넘어갑니다.
협박·유포 위협
합성 영상을 보여주며 "네 지인 모두에게 뿌리겠다"고 위협하고 금전을 요구합니다. 시간을 압박하며 즉시 송금을 강요합니다.
이 흐름에서 가장 중요한 분기점은 4단계, 악성앱 설치 여부입니다. 딥페이크 영상은 협박의 '재료'일 뿐이며, 실제 유포가 가능하려면 피해자의 지인 연락처가 가해자 손에 있어야 하기 때문입니다. 아래 실측 데이터가 이 구조를 뒷받침합니다.
악성앱 분석으로 드러난 실측 통계
아크링크가 실제 분석한 몸캠피싱 악성앱은 303종, 확인된 C2 서버는 269개(유니크), 추출된 악성 도메인(IOC)은 490개입니다. 이 악성앱들이 요청한 권한을 집계하면 딥페이크 협박의 실행 조건이 뚜렷하게 드러납니다.
- 연락처 읽기(READ_CONTACTS): 253종 — 83%
- 저장소 읽기(READ_EXTERNAL_STORAGE): 224종 — 74%
- 문자 읽기(READ_SMS): 147종 — 49%
- 문자 수신(RECEIVE_SMS): 102종 — 34%
연락처 접근 권한이 83%로 압도적입니다. 합성 영상이 아무리 정교해도 뿌릴 대상, 즉 지인 연락처가 없으면 협박은 성립하지 않습니다. 악성앱의 진짜 목적이 '유포 대상 확보'에 있음을 정량적으로 보여줍니다.
— 아크링크 악성앱 분석 데이터(2026)
딥페이크 협박 상황의 실제 — 피해자 자가진단
딥페이크 협박을 받은 피해자 대부분은 '내 영상이 진짜 찍혔나', '이미 유포됐나' 하는 공포에 빠집니다. 하지만 상황을 냉정하게 진단하면, 가해자가 실제로 손에 쥔 것이 무엇인지 상당 부분 스스로 파악할 수 있습니다. 공포에 눌려 송금하기 전에 아래 항목을 차분히 확인해 보세요.
지금 내 상황 자가진단 체크리스트
아래 다섯 가지를 순서대로 점검하면, 협박이 '실행 가능한 위협'인지 '공갈'인지 방향이 잡힙니다.
- 상대가 보낸 영상에서 얼굴과 목의 경계가 번지거나, 피부톤·조명이 몸과 어긋나 보이는가? → 합성물(딥페이크) 가능성
- 나는 영상통화에서 얼굴을 화면에 비췄는가? → 얼굴 소스가 확보된 경로
- 상대가 권한 앱(APK)이나 링크를 설치·클릭했는가? → 유포 가능 여부의 핵심 분기
- 상대가 보여준 '샘플' 영상이 몇 초짜리 짧은 클립이거나 화질이 낮은가? → 과장·공갈 신호
- 상대가 내 지인의 실제 이름이나 번호를 구체적으로 언급했는가? → 연락처가 실제로 넘어갔는지 판단
가장 결정적인 항목은 3번입니다. 앱을 설치하지 않았다면, 가해자가 당신의 지인 연락처를 확보했을 가능성은 낮습니다. 이 경우 "유포하겠다"는 말은 겁을 주기 위한 공갈일 확률이 높습니다. 반대로 앱을 설치했다면 연락처가 넘어갔을 수 있으므로, 그 앱이 실제로 무엇을 전송했는지 기술적으로 확인하는 것이 급선무입니다.
자가진단이 중요한 이유는, 협박의 힘이 대부분 '피해자의 공포'에서 나오기 때문입니다. 가해자는 피해자가 상황을 정확히 파악하지 못하도록 짧은 시간 안에 판단을 강요합니다. "10분 안에 입금하지 않으면 지금 뿌린다"는 식의 시간 압박이 대표적입니다. 이때 위 항목을 하나씩 짚어보면, 상당수 협박이 실제 실행 능력보다 부풀려져 있다는 사실을 확인하게 됩니다. 특히 앱을 설치하지 않은 상태라면, 상대는 당신의 지인이 누구인지조차 모른 채 위협 문구만 반복하는 경우가 많습니다.
합성물 자체를 구분하는 단서도 있습니다. 딥페이크는 얼굴과 목의 경계선이 흐릿하게 번지거나, 눈 깜빡임이 부자연스럽고, 얼굴과 배경의 조명 방향이 서로 다르게 나타나는 경우가 많습니다. 다만 최근 합성 품질이 높아져 육안 구분이 어려운 사례도 있으므로, '진짜인지 합성인지'에만 매달리기보다 '유포가 실제로 가능한 상태인지'를 확인하는 편이 대응에 훨씬 효과적입니다. 합성 영상을 이용한 협박의 법적 대응은 딥페이크영상협박 대응 가이드에서 더 자세히 다룹니다.
기술적 실체 — 악성앱 권한과 데이터 전송
딥페이크 협박의 '유포' 위협을 실제 위험으로 바꾸는 것은 합성 기술이 아니라 악성앱입니다. 가해자는 영상통화 품질을 핑계로, 혹은 '사진을 이 앱으로 보내달라'며 정체불명의 APK 설치를 유도합니다. 구글 플레이스토어를 거치지 않는 이 파일은 Play Protect 검사를 피해 설치되며, 겉으로는 평범한 채팅·영상 앱처럼 보입니다.
악성앱이 설치 직후 요청하는 권한
설치가 끝나면 앱은 연락처·저장소(사진)·문자메시지 접근 권한을 요청합니다. 앞의 통계에서 보듯 분석 대상의 83%가 연락처 권한을 요구했는데, 이는 합성 영상을 '누구에게' 뿌릴지 목록을 확보하기 위한 것입니다. 권한 허용 버튼을 누르는 순간 연락처 전체가 가해자 서버로 전송될 수 있습니다.
전송된 데이터는 가해자가 운영하는 C2(명령·제어) 서버에 저장됩니다. 아크링크가 확인한 269개의 C2 서버는 상당수가 해외에 위치하며, 탈취한 연락처를 자동으로 분류해 협박 문자 발송에 재사용하는 구조를 갖고 있습니다. 저장소와 문자 권한까지 허용되면 갤러리 사진과 인증 문자도 함께 빠져나갑니다.
여기서 반드시 기억할 점은, 권한 허용 버튼을 누르지 않았거나 앱을 설치하지 않았다면 이 전송 자체가 일어나지 않는다는 사실입니다. 따라서 '딥페이크 영상이 유포될까'라는 질문의 답은 감정이 아니라 기술로 확인할 수 있습니다. 설치한 앱을 분석하면 어떤 권한을 실제로 사용했는지, 어떤 서버로 무엇을 전송했는지가 로그로 남습니다. 이 확인이 끝나야 협박이 실현 가능한 것인지, 단순 공갈인지 판단할 수 있습니다.
앱 분석은 추측을 사실로 바꿔줍니다. 설치 파일(APK)을 정적·동적으로 뜯어보면, 앱이 선언한 권한 목록과 실제로 접근한 데이터, 그리고 어떤 주소로 통신을 시도했는지가 그대로 드러납니다. 연락처 데이터가 외부로 나간 흔적이 전혀 없다면, '지인에게 뿌리겠다'는 협박은 근거가 없는 셈입니다. 반대로 전송 흔적이 확인되면, 어떤 정보가 얼마나 넘어갔는지를 특정해 피해 범위를 정확히 산정하고, 그에 맞춰 대응 순서를 정할 수 있습니다.
딥페이크 피해 예방·차단
딥페이크 협박은 '얼굴 소스'와 '연락처'라는 두 재료가 모여야 성립합니다. 아래 수칙은 이 두 재료가 가해자에게 넘어가지 않도록 차단하는 데 초점을 둡니다.
즉시 적용할 수 있는 예방 수칙
1. 얼굴 노출 최소화: 낯선 상대와의 영상통화에서 얼굴을 정면으로 오래 비추지 않습니다. 합성에 쓸 고화질 얼굴 소스를 주지 않는 것이 첫 방어선입니다.
2. 출처 불명 APK·링크 차단: 채팅으로 받은 설치 파일이나 단축 링크는 절대 열지 않습니다.
3. SNS 공개 범위 제한: 프로필·게시물의 공개 범위를 '친구만'으로 좁혀 얼굴 사진 수집을 막습니다.
4. 알 수 없는 출처 앱 설치 차단: 스마트폰 보안 설정에서 '알 수 없는 출처 앱 설치' 옵션을 꺼둡니다.
5. 연락처 접근 관리: 앱이 연락처 권한을 요구하면 목적이 분명하지 않은 한 허용하지 않습니다.
특히 영상통화 도중 "화면이 안 보인다", "이 앱을 깔아야 소리가 들린다"는 요구가 나오면 즉시 통화를 종료해야 합니다. 이는 딥페이크 합성용 얼굴 확보와 악성앱 설치를 동시에 노리는 전형적인 신호입니다. 상대가 자연스러운 대화보다 영상통화와 앱 설치를 서두른다면 그 자체가 위험 경고로 보아야 합니다.
무엇보다 '이미 늦었다'는 생각으로 상황을 방치하지 않는 것이 중요합니다. 얼굴 소스가 일부 넘어갔더라도 연락처가 아직 유출되지 않았다면 유포의 파급력은 제한적입니다. 지금이라도 출처 불명 앱을 지우고 SNS 공개 범위를 좁히면, 가해자가 추가로 확보할 수 있는 재료를 끊어낼 수 있습니다. 예방과 사후 대처의 경계는 생각보다 늦지 않았습니다.
피해 대처와 신고
이미 딥페이크 협박을 받고 있다면, 가장 먼저 지켜야 할 원칙은 돈을 보내지 않는 것입니다. 한 번 송금하면 가해자는 지급 능력이 있다고 판단해 추가 요구를 반복하며 협박 강도를 높입니다. 송금은 문제를 해결하지 못하고 오히려 키웁니다.
- 송금 중단 — 어떤 금액도, 어떤 조건으로도 보내지 않습니다
- 증거 보존 — 대화 내용, 상대 프로필, 받은 영상·파일 정보, 요구받은 계좌번호를 캡처합니다
- 가해자 차단·신고 — 해당 계정을 차단하고 플랫폼에 신고합니다
- 악성앱 확인 후 삭제 — 삭제하기 전에 어떤 앱인지, 무엇을 전송했는지 먼저 확인합니다
- 유포물 삭제 요청 — 합성물이 실제 게시되면 심의·지원 기관에 삭제 지원을 요청합니다
신고·상담 창구 (공식 기관)
경찰 신고: 112
사이버범죄 신고: 182
방송통신심의위원회: 불법·유해 정보 및 합성물 삭제 심의
디지털성범죄피해자지원센터: 02-735-8994 (삭제 지원·상담)
딥페이크 합성물은 실제 촬영이 아니어도 성적 허위영상물로서 삭제 지원과 상담을 받을 수 있습니다. 특히 디지털성범죄피해자지원센터(02-735-8994)는 합성물 삭제 지원과 피해 상담을 함께 제공하므로, 혼자 감당하지 말고 초기에 연락하는 것이 좋습니다. 앱 분석으로 실제 전송 여부까지 확인하면 협박에 흔들리지 않고 대응 방향을 정할 수 있습니다.
자주 묻는 질문 (FAQ)
딥페이크 영상이 정말 유포될 수 있나요?
유포 가능성은 합성 품질이 아니라 가해자가 내 지인 연락처를 확보했는지에 달려 있습니다. 악성앱을 설치하지 않았다면 뿌릴 대상 목록 자체가 없어 실제 유포 가능성은 낮습니다. 앱을 설치했다면 연락처 전송 여부를 분석으로 확인해야 정확히 판단할 수 있습니다.
상대가 보낸 게 진짜 촬영본인지 딥페이크 합성인지 어떻게 구분하나요?
얼굴과 목 경계의 번짐, 부자연스러운 눈 깜빡임, 얼굴과 배경의 조명 방향 불일치가 대표적 단서입니다. 다만 합성 품질이 높아져 육안 구분이 어려울 때도 있으므로, 진위 판별에만 매달리기보다 유포 가능 여부(연락처 유출)를 확인하는 것이 대응에 더 효과적입니다.
딥페이크 합성물도 처벌·삭제 대상인가요?
네. 실제 촬영이 아니어도 얼굴을 합성한 성적 허위영상물은 처벌 대상이며 삭제 지원을 받을 수 있습니다. 방송통신심의위원회가 삭제 심의를, 디지털성범죄피해자지원센터(02-735-8994)가 삭제 지원과 상담을 제공합니다.
딥페이크 협박을 받으면 지금 당장 뭘 해야 하나요?
(1) 돈을 보내지 말고 (2) 대화·프로필·받은 파일·계좌번호를 캡처해 증거를 보존한 뒤 (3) 가해자를 차단·신고하고 (4) 설치한 앱이 있다면 삭제 전 무엇을 전송했는지 확인하세요. 경찰 112, 사이버범죄 신고 182로 신고할 수 있습니다.
