라인동영상사기,
'동영상' 미끼부터 초기 차단까지

라인동영상사기는 협박 장면이 아니라, '동영상 같이 보자'는 한마디에서 이미 시작됩니다.
무엇으로 호기심을 끌고, 어떤 순서로 영상통화와 앱 설치까지 데려가는가 —
동영상을 미끼 삼는 유입 단계와, 그 흐름을 어디서 끊어야 하는지 분석합니다.

라인동영상사기는 낯선 상대가 '동영상을 같이 보자·먼저 보여주겠다'는 미끼로 접근해 호감을 쌓은 뒤 영상통화나 앱 설치를 유도하는 몸캠피싱의 초입 단계입니다. 동영상 공유나 영상통화를 제안하는 순간 대화를 끊는 것이 가장 확실한 초기 차단입니다.

아크링크가 분석한 몸캠피싱 악성앱 303종의 권한 요청 빈도 — 연락처 83%, 저장소 74%, 문자 49%, 문자수신 34%
▲ 아크링크(ARKLINK) 악성앱 303종 분석 — 권한 요청 빈도
몸캠피싱 공격 흐름 6단계: 낯선 접근→영상통화 노출 유도→악성앱 설치→권한 허용→연락처·사진 C2 전송→유포 협박
▲ 아크링크 분석 기반 몸캠피싱 공격 흐름

공식 통계로 본 심각성

경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)

라인동영상사기 수법과 유입 경로

라인(LINE)은 전화번호 대신 아이디나 QR코드만으로 대화가 열리는 메신저라, 신원을 숨기려는 가해자에게 편리한 통로가 됩니다. 라인동영상사기가 다른 유형과 갈라지는 지점은 협박 기술이 아니라 '미끼의 형태'입니다. 이들은 대화를 트자마자 '동영상'이라는 콘텐츠 자체를 앞세워 호기심을 건드리고, 그 관심을 지렛대로 대화를 원하는 방향으로 끌고 갑니다.

가해자에게 동영상이 특히 쓸모 있는 도구인 이유는 세 가지로 정리됩니다. 첫째, "재밌는 거 같이 보자"는 제안은 사기처럼 들리지 않아 경계심을 쉽게 낮춥니다. 둘째, 상대가 먼저 영상을 보내면 "그럼 너도 보여줘"라는 상호성 압박으로 자연스럽게 이어집니다. 셋째, 영상 공유는 곧바로 영상통화로 건너가기 쉬워, 노출 유도와 몰래 녹화라는 결말까지 한 흐름으로 연결됩니다.

악성앱 분석이 보여주는 '유입의 진짜 목적'

아크링크가 직접 분석한 몸캠피싱 악성앱은 303종, 확인된 C2 서버는 269개, 추출한 악성 도메인(IOC)은 490개입니다. 이 앱들이 설치될 때 요구하는 권한을 모아 보면, '동영상 같이 보자'는 다정한 제안 뒤에 무엇이 준비돼 있는지가 드러납니다.

연락처와 저장소 권한이 압도적으로 많다는 사실은, 동영상 공유·영상통화가 목적이 아니라 지인 목록과 사진을 통째로 확보하려는 수단임을 정량적으로 보여줍니다.
— 아크링크 악성앱 분석 데이터(2026)

가해자가 피해자를 라인 대화로 끌어들여 동영상 국면까지 데려가는 경로는 대체로 아래 순서로 반복됩니다.

1

"동영상은 여기서 안 돼, 라인으로 옮기자"

랜덤채팅·SNS·데이팅 앱에서 대화를 튼 뒤 "여기선 동영상이 안 넘어간다"며 라인 아이디를 받아냅니다. 플랫폼을 옮기는 명분으로 '동영상'을 내세워, 감시가 덜한 공간으로 자연스럽게 이동시키는 단계입니다.

2

'맛보기 영상'으로 호기심 자극

도용했거나 미리 준비한 짧은 영상 클립을 먼저 보내 "나는 이만큼 보여줬다"는 분위기를 만듭니다. 이 한 편의 영상이 신뢰와 상호성을 동시에 만들어, 상대도 뭔가를 보여줘야 할 것 같은 심리를 자극합니다.

3

"같이 보면서 통화하자" — 영상통화 전환

영상을 주고받는 분위기가 익으면 "얼굴 보면서 같이 보자"며 영상통화를 제안합니다. 동영상 공유에서 실시간 영상통화로 넘어가는 이 지점이, 노출 유도와 몰래 녹화가 실제로 벌어지는 전환점입니다.

4

"전용 앱이라야 화질이 산다" — 앱 설치 유도

"라인은 화질이 깨진다", "이 앱으로 봐야 원본 그대로 보인다"며 정체불명의 설치 파일이나 링크를 보냅니다. 동영상을 핑계로 한 마지막 유입이자, 연락처·사진 탈취가 시작되는 문턱입니다.

접근·미끼·신뢰형성 — 동영상을 매개로 벌어지는 셋업

라인동영상사기의 실제 모습은 협박이 아니라 '준비 과정'에 있습니다. 가해자는 첫 메시지부터 결말을 계산하고 움직이며, 그 각본은 접근 → 미끼 → 신뢰형성의 세 마디로 흘러갑니다. 다른 유형과 달리 이 각본의 중심축에는 늘 '동영상'이 놓여 있어, 어느 단계에서든 영상이 대화의 명분으로 등장합니다.

1단계 · 접근은 영상과 무관해 보이는 평범한 대화로 시작합니다. "취미로 영상 편집한다", "웃긴 영상 하나 보여줄까?"처럼 콘텐츠를 매개로 말을 붙여, 낯선 사이의 어색함을 지웁니다. 초반 며칠은 어떤 요구도 하지 않고 다정함만 쌓는데, 이 '무해한 시작'이야말로 셋업이 진행 중이라는 첫 신호입니다.

2단계 · 미끼 — 왜 하필 '동영상'인가

가해자는 상대의 호기심과 외로움을 겨냥해 영상을 미끼로 던집니다. 처음에는 웃긴 영상·일상 영상처럼 부담 없는 것으로 시작하지만, 관계가 익으면 "우리끼리만 보는 거"라며 사적인 영상으로 수위를 높입니다. 상대가 먼저 (도용·사전제작) 영상을 보내는 순간 "너도 하나 보내줘"라는 교환 요구가 뒤따르고, 이 주고받기가 끝내 영상통화 제안으로 수렴합니다. 동영상은 노출을 '거래'처럼 느끼게 만드는 가장 효과적인 미끼입니다.

3단계 · 신뢰형성은 시간을 무기로 씁니다. 하루 만에 밀어붙이지 않고, 매일의 안부와 영상 공유를 반복하며 "이 사람은 진짜"라는 착각을 굳힙니다. 연인 호칭을 쓰거나 미래를 약속하기도 하고, 자기 일상 영상을 보내 "나는 이렇게 열려 있다"는 신호를 계속 보냅니다. 방어 심리가 충분히 풀렸다고 판단되면, 그때 결정적 제안이 나옵니다.

상대: 나 아까 찍어둔 영상 있는데 볼래? ㅎㅎ 자기한테만 보여주는 거야
나: 오 뭔데
상대: 어? 라인에선 영상이 흐리게 가네… 이 앱 깔면 원본 화질로 보여줄 수 있어, 링크 보낼게
— '사적인 동영상'으로 마음을 연 뒤 등장하는 '전용 앱 설치' 유도. 이 지점이 초기 차단의 마지막 기회.

'실시간 영상통화'가 사실은 녹화본일 수 있다

라인동영상사기에서 자주 놓치는 사실이 있습니다. 상대가 켜 보이는 '실시간 얼굴'이 실제로는 미리 준비한 사전 제작 영상의 반복 재생인 경우가 많다는 점입니다. 이렇게 하면 가해자는 자기 얼굴을 드러내지 않고도 신뢰를 연출하면서, 피해자에게만 카메라를 켜게 만들어 일방적으로 녹화합니다. 대화 반응이 미묘하게 어긋나거나, 같은 몸짓이 반복되거나, 요청에 즉각 반응하지 않는다면 실시간이 아닐 가능성을 의심해야 합니다.

기술적 실체 — 악성앱 권한과 데이터 전송

동영상을 매개로 한 셋업의 종착지는 결국 '앱 설치'입니다. 가해자가 며칠씩 공들여 정서적 준비를 하는 이유도, 사람이 낯선 앱을 스스로 깔고 권한까지 허용하게 만드는 일이 그만큼 어렵기 때문입니다. "이 앱이라야 원본 화질로 보인다"는 말은, 그 어려운 문턱을 넘기 위해 '동영상'을 마지막 명분으로 쓰는 것입니다.

이때 전달되는 것은 대개 구글 플레이스토어 바깥에서 설치되는 .apk 파일입니다. 정식 마켓을 거치지 않으므로 플레이 프로텍트의 사전 검사를 피해 가고, '고화질 영상 뷰어'나 '영상통화 전용 앱'처럼 정상 앱의 외피를 두릅니다.

영상 앱이 왜 연락처·문자 권한을 요구하는가

이 앱들은 설치 직후 영상 재생과 무관한 권한을 한꺼번에 요구합니다. 앞의 통계에서 보았듯 연락처(83%)·저장소(74%)·문자(49%)에 권한 요청이 몰리는데, 이는 '동영상을 보여준다'는 표면 기능과 전혀 어울리지 않습니다. 겉은 영상 앱이지만 실제 설계 목적은 지인 목록과 사진을 빼내는 것에 있다는 뜻입니다.

권한이 허용되면 앱은 연락처와 갤러리 사진, 경우에 따라 문자메시지까지 읽어 가해자의 C2 서버로 전송합니다. 여기서 중요한 것은 순서입니다. 데이터 유출은 사용자가 권한 허용 버튼을 누른 다음에야 비로소 시작됩니다. 다시 말해 앱을 설치했더라도 권한을 허용하지 않았다면 실제 전송은 일어나지 않았을 수 있습니다. 그래서 설치한 앱을 무작정 지우기 전에, 그것이 무엇이며 무엇을 내보냈는지부터 확인하는 것이 대응의 출발점이 됩니다.

정리하면 라인동영상사기의 기술적 실체는 정교한 해킹이 아니라, 동영상이라는 미끼로 앱 설치와 권한 허용을 유도한 뒤 그 결과물을 협박에 쓰는 사회공학 구조입니다. 방어의 무게추를 '유입 차단'에 실어야 하는 이유가 여기에 있습니다.

초기 차단 — 동영상 미끼·영상통화 유입을 끊는 법

라인동영상사기는 협박 단계로 넘어가면 대응이 복잡해지지만, 유입 단계에서 끊으면 피해 자체가 성립하지 않습니다. 연락처가 넘어가지 않았고 노출이 없었다면, 가해자에게는 협박에 쓸 재료가 남지 않기 때문입니다. 아래는 접근-미끼-신뢰형성의 길목마다 흐름을 끊는 방법입니다.

라인 설정으로 '접근' 자체를 줄이기

1. ID로 친구 추가 허용 끄기: 설정 → 프로필에서 'ID로 친구 추가 허용'을 해제하면 무작위 아이디 검색을 통한 접근을 줄일 수 있습니다.
2. 모르는 사용자 메시지 수신 거부: 설정 → 프라이버시 관리에서 친구가 아닌 상대의 메시지 수신을 막아 첫 유입을 차단합니다.
3. 친구 자동 추가 해제: 연락처 기반 자동 추가를 꺼서 의도치 않은 연결을 줄입니다.
4. 아이디·QR 노출 관리: 공개된 게시판이나 프로필에 라인 아이디·QR을 남기지 않습니다.

기기 차원에서는 유입의 종착지인 '앱 설치'를 원천에서 막을 수 있습니다.

이 순간엔 즉시 대화를 끊어라 — 동영상 국면의 위험 신호

다음 중 하나라도 나타나면 그 시점에서 대화를 종료하고 상대를 차단하는 것이 가장 안전합니다. 만난 적 없는 상대가 초반부터 영상 공유나 영상통화를 서두를 때, 상대가 먼저 사적인 영상을 보내며 "너도 보내라"고 교환을 요구할 때, "라인 화질이 나쁘니 전용 앱으로 보자"며 설치를 권할 때, 영상통화 중 반응이 어긋나거나 같은 동작이 반복돼 녹화본이 의심될 때 — 이 신호들은 모두 접근·미끼 단계의 전형입니다. 하나만 보여도 멈춰 설 충분한 근거입니다.

초기 차단의 원칙은 단순합니다. '사적인 동영상을 주고받자'와 '전용 앱을 깔아 영상통화하자'는 요구는 그 자체가 종료 신호라는 것입니다. 미안해하거나 이유를 댈 필요도 없습니다. 진짜 관계라면 노출 영상이나 정체불명의 앱 설치를 대화의 조건으로 내걸지 않습니다.

피해 대처와 신고

이미 영상을 주고받았거나 앱을 설치했더라도, 순서를 지켜 대응하면 피해를 크게 줄일 수 있습니다. 협박이 시작됐다면 아래 순서를 침착하게 따르세요.

  1. 송금하지 않기 — 한 번 보내면 요구는 반드시 반복됩니다. 지급은 해결이 아니라 추가 피해의 시작입니다.
  2. 증거 보존 — 차단하기 전에 대화 내용, 상대 프로필, 주고받은 영상·전달받은 파일과 링크 정보를 캡처해 둡니다.
  3. 가해자 차단·신고 — 라인 내 신고 기능으로 계정을 신고하고 차단합니다.
  4. 설치한 앱은 지우기 전에 정체 확인 — 어떤 앱이 무엇을 전송했는지 알면, 협박이 허세인지 실제인지 가늠할 수 있습니다.
  5. 전문 기관 상담 — 유포 차단과 영상물 삭제 지원은 아래 공식 기관의 도움을 받으세요.

공식 신고·상담 기관

경찰 신고: ☎ 112
사이버범죄 신고: ☎ 182 (경찰청 사이버범죄 신고시스템)
방송통신심의위원회: 불법·유해 정보 및 유포물 심의·차단 요청
디지털성범죄피해자지원센터: ☎ 02-735-8994 (영상물 삭제 지원 및 상담)

기관 신고와 병행해, 설치된 앱에 대한 기술적 분석을 받아 두면 대응 방향이 또렷해집니다. 실제 전송 여부를 알면 협박의 근거가 얼마나 실재하는지 판단할 수 있고, "다 퍼뜨리겠다"는 말에 흔들리지 않게 됩니다.

자주 묻는 질문 (FAQ)

라인동영상사기는 보통 어떻게 시작되나요?

대개 랜덤채팅·SNS·데이팅 앱에서 만난 상대가 "여기선 동영상이 안 넘어가니 라인으로 옮기자"며 아이디를 받아 접근합니다. 이후 웃긴 영상·일상 영상처럼 부담 없는 콘텐츠로 시작해 며칠에 걸쳐 호감을 쌓고, 사적인 영상으로 수위를 높여 갑니다. 초반의 다정함과 '동영상 공유'라는 명분 자체가 유입 단계의 신호입니다.

상대가 '동영상 같이 보자'며 영상통화를 하자는데 사기일까요?

만난 적 없는 상대가 초반부터 영상 공유나 영상통화를 서두르고, 특히 "라인은 화질이 나쁘니 전용 앱으로 보자"며 설치를 권한다면 라인동영상사기 유입 단계로 보는 것이 안전합니다. 정체불명 앱 설치와 영상통화 이동은 연락처·사진 탈취와 노출 유도로 이어지는 전환점이므로, 그 요구가 나온 시점에 대화를 끊고 차단하는 것이 가장 확실한 대응입니다.

영상통화 상대가 진짜 사람인지 어떻게 아나요?

가해자는 미리 찍어 둔 영상을 반복 재생해 실시간인 것처럼 꾸미는 경우가 많습니다. 대화 반응이 미묘하게 어긋나거나, 같은 몸짓이 반복되거나, 특정 동작을 요청해도 즉각 반응하지 않는다면 녹화본일 가능성이 큽니다. 반대로 상대는 피해자에게만 카메라를 켜게 해 일방적으로 녹화하려 하므로, 확신이 서지 않으면 카메라를 켜지 않는 것이 안전합니다.

이미 동영상을 주고받거나 앱을 설치했다면 지금 뭘 해야 하나요?

먼저 돈을 보내지 말고, 대화·프로필·주고받은 영상과 전달받은 파일 정보를 캡처해 증거를 보존하세요. 그다음 상대를 차단·신고하고, 설치한 앱을 지우기 전에 어떤 앱이 무엇을 전송했는지 확인하는 것이 좋습니다. 데이터 전송은 권한을 허용해야 시작되므로, 허용하지 않았다면 실제 유출은 없었을 수 있습니다. 전송 여부를 확인하면 협박에 흔들리지 않고 대응할 수 있습니다.

라인으로 받은 '동영상 앱'이 의심되시나요?

영상통화나 동영상 공유를 명분으로 설치한 앱이 악성앱인지, 무엇을 전송했는지 지금 확인하세요.

내 앱 검색하기    아크링크 상담    분석 요청하기

이 수법에 쓰인 악성앱, 우리가 직접 분석했습니다

주식회사 아크링크 Deep-Coding 보안연구소는 몸캠피싱·영상통화사기에 실제 사용된 악성앱을 리버스 엔지니어링으로 분석합니다. 관련 분석 사례: 잠금앨범 · 비밀톡 · 아로마요가 · My KeepSafe · ReeTalk-3

▸ 악성앱 303종 전체 분석 데이터베이스 보기