라인동영상협박,
동영상을 빌미로 한 금전 요구의 구조

라인 영상통화나 사진 교환 직후, "녹화한 동영상을 뿌리겠다"며 돈을 요구하는 협박이 시작됩니다.
이 글은 라인동영상협박에서 반복되는 금전 요구 문구를 5가지 구성 요소로 해부하고,
왜 단 한 번의 송금도 해서는 안 되는지를 악성앱 분석 데이터로 설명합니다.

라인동영상협박을 받았다면 가장 먼저 지켜야 할 원칙은 절대 송금 금지입니다. 돈을 보내도 동영상은 삭제되지 않고 요구만 반복됩니다. 대화·계좌·요구 문구를 먼저 캡처해 증거를 확보하세요.

아크링크가 분석한 몸캠피싱 악성앱 303종의 권한 요청 빈도 — 연락처 83%, 저장소 74%, 문자 49%, 문자수신 34%
▲ 아크링크(ARKLINK) 악성앱 303종 분석 — 권한 요청 빈도
몸캠피싱 공격 흐름 6단계: 낯선 접근→영상통화 노출 유도→악성앱 설치→권한 허용→연락처·사진 C2 전송→유포 협박
▲ 아크링크 분석 기반 몸캠피싱 공격 흐름

공식 통계로 본 심각성

경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)

라인동영상협박은 어떻게 시작되는가 — 유입 경로

라인(LINE)은 전화번호 없이 ID나 QR만으로 낯선 사람과 연결되고, 서버와 운영이 해외에 있어 국내 차단·수사가 상대적으로 더딘 메신저입니다. 몸캠피싱 조직이 라인을 즐겨 쓰는 이유가 여기에 있습니다. 라인동영상협박은 대부분 라인이 아닌 곳에서 만나 라인으로 옮긴 뒤, 영상통화나 사진 교환을 유도하고 그 장면을 몰래 녹화해 협박의 지렛대로 삼는 흐름을 따릅니다. 평범하던 대화가 어느 순간 돌변하기 때문에, 시작 단계의 신호를 미리 알아두는 것이 첫 방어선이 됩니다.

1

타 플랫폼에서 라인으로 유인

랜덤채팅·SNS·데이팅 앱에서 접근한 뒤 "라인으로 얘기하자"며 ID나 QR을 교환합니다. 라인은 전화번호 없이도 연결돼 가해자가 익명을 유지하기 쉽습니다.

2

영상통화·사진 교환 유도 후 은밀한 녹화

짧은 시간에 친밀감을 쌓고 얼굴이 나오는 영상통화나 사진 교환을 제안합니다. 이 장면을 두 번째 기기나 화면 녹화로 확보해 두는 것이 목적입니다.

3

"화질·음성" 명목의 앱 설치 유도

"소리가 안 들린다, 이 앱으로 하자"며 출처를 알 수 없는 APK 설치를 요구합니다. 설치되는 순간 연락처가 통째로 넘어갑니다.

세 번째 단계까지 진행되면 협박범은 동영상(녹화본)과 유포 대상(연락처)을 모두 손에 쥐게 됩니다. 왜 이들이 앱 설치에 그토록 집착하는지는, 실제 악성앱이 요청한 권한을 집계해 보면 분명하게 드러납니다.

악성앱 분석으로 드러난 실측 데이터

아크링크가 실제 분석한 몸캠피싱 악성앱은 303종, 확인된 C2 서버는 269개이며, 추출된 악성 도메인(IOC)은 490개입니다. 이 앱들이 요청한 권한을 집계하면 '무엇을 노렸는가'가 그대로 드러납니다.

연락처 접근이 83%로 압도적이라는 것은, 이들의 실제 목적이 연락처를 확보해 지인 유포를 빌미로 협박하는 데 있음을 정량적으로 보여줍니다. 라인동영상협박의 금전 요구가 늘 '유포 리스트'를 앞세우는 이유가 여기에 있습니다.
— 아크링크 악성앱 분석 데이터(2026)

정리하면 라인동영상협박은 '유인 → 녹화 → 앱 설치 → 협박'이라는 네 박자로 움직이며, 앞의 세 박자는 모두 마지막 협박을 위한 준비 과정입니다. 그리고 그 협박의 무게는 대부분 금전을 요구하는 '말의 기술', 즉 문구에 실려 있습니다. 다음 장에서 그 문구가 어떻게 짜여 있는지를 하나씩 뜯어보겠습니다.

협박 단계의 금전 요구 문구 구조 해부

라인동영상협박의 핵심 지렛대는 '동영상'입니다. 그래서 협박범의 메시지는 즉흥적으로 보여도 실제로는 대본처럼 정해진 구성 요소로 짜여 있습니다. 아크링크 상담에서 반복적으로 확인된 금전 요구 문구는 아래 다섯 가지 요소로 분해됩니다. 자신이 받은 메시지를 이 틀에 대입해 보면, 겁을 주기 위한 연출과 실제 위협을 구분하기가 훨씬 쉬워집니다.

1

증거 제시형 — "다 녹화했다"

"네 얼굴 나온 영상 다 녹화했다"며 캡처 한두 장을 첨부합니다. 신빙성을 연출해 겁을 주는 것이 목적이며, 첨부가 있다고 해서 고화질 원본 전체를 확보했다는 뜻은 아닙니다.

2

시한 압박형 — "30분 안에"

"지금 안 보내면 30분 뒤에 바로 뿌린다"는 카운트다운으로 판단할 시간을 빼앗습니다. 시간에 쫓기게 만들어 냉정한 확인을 막는 전형적 심리 압박입니다.

3

삭제 비용·가격표형 — "영상 값"

요구 금액을 '영상 삭제비'처럼 제시합니다. 이때 계좌 대신 문화상품권 핀번호, 코인, 해외송금 등 추적이 어려운 수단을 지정하는 것이 특징입니다.

4

유포 리스트 위협형 — "가족부터"

"네 연락처 다 갖고 있다, 가족·직장부터 보낸다"며 탈취한 목록을 근거로 압박합니다. 실제 이름 일부를 읊는 경우도 있는데, 이는 앞서 설치된 악성앱이 연락처를 넘겼다는 신호입니다.

5

재요구·분할형 — "이건 1차분"

송금하면 "이건 1차분, 원본까지 완전히 지우려면 추가로"라며 요구를 이어 갑니다. 지불은 문제 해결이 아니라 다음 요구의 방아쇠가 됩니다.

실제 대화에서는 이 요소들이 뒤섞여 한꺼번에 쏟아집니다. 아래는 상담에서 반복 확인된 패턴을 재구성한 예시입니다(내용 각색).

영상 다 녹화됨. 방금 캡처 보냄.
지금 300 보내. 30분 지나면 가족부터 순서대로 전송함.
계좌 아니고 ○○상품권 핀번호로. 확인되면 원본 지워줌.
실제 사례를 각색한 예시 — 문구는 조금씩 달라도 다섯 요소의 구조는 동일합니다.

송금하면 안 되는 세 가지 이유

삭제 보장이 없다 — 돈을 보내도 원본이 지워졌다는 증거는 어디에도 없습니다. '지워줬다'는 말만 돌아올 뿐입니다.
지불 피해자로 재분류된다 — 한 번이라도 보내면 '낼 수 있는 사람'으로 표시돼 금액을 올려 다시 요구합니다.
범행 자금이 된다 — 송금액은 조직의 운영비이자 다음 피해자를 물색하는 자금으로 쓰입니다.

결국 첫 번째이자 마지막 원칙은 한 푼도 보내지 않는 것입니다. 금전 요구 문구가 아무리 정교해도 그것은 판단력을 흔들기 위한 설계일 뿐, 송금이 상황을 끝내지 못한다는 사실은 변하지 않습니다.

왜 이 문구에 흔들리게 되는가

다섯 요소가 실제로 노리는 것은 지갑이 아니라 판단력입니다. 증거 제시형은 수치심을, 시한 압박형은 시간에 쫓기는 공포를, 유포 리스트 위협형은 '가족이 알게 된다'는 고립의 두려움을 자극합니다. 이 세 감정이 동시에 밀려오면 사람은 가장 빠른 탈출구, 즉 송금을 선택하도록 몰리게 됩니다. 문구가 정교할수록 실제 위협이 크다는 뜻이 아니라, 그만큼 심리 조작에 공을 들였다는 신호로 읽어야 합니다.

그래서 대응의 첫걸음은 감정과 사실을 분리하는 것입니다. "지금 안 보내면 끝난다"는 말은 협박범이 원하는 시나리오일 뿐 실제 시간표가 아닙니다. 잠시 멈추고 받은 요구를 위 다섯 요소로 분류해 보는 것만으로도, 무엇이 겁을 주기 위한 연출이고 무엇이 실제로 확인 가능한 사실인지 구분할 여유가 생깁니다. 이 한 번의 멈춤이 충동적 송금을 막는 가장 강력한 장치입니다.

받은 요구 문구, 이렇게 다루세요

답장·흥정·읽씹 인증 금지 — 어떤 반응도 협박범에게는 '살아 있는 표적'이라는 신호가 됩니다.
문구 전체를 스크롤 캡처 — 상대가 삭제하거나 회수하기 전에 원문 그대로 보존합니다.
금액·계좌·핀번호·기한을 따로 메모 — 나중에 신고 자료로 정리하기 쉽습니다.
제시된 시한은 무시 — 카운트다운은 압박용 장치일 뿐 실제 마감이 아닙니다.

기술적 실체 — 협박을 떠받치는 악성앱 권한과 전송

유포 위협이 '진짜처럼' 느껴지는 이유는 협박범이 실제로 무언가를 손에 쥐고 있기 때문입니다. 다만 그 무언가의 정체는 둘로 나뉘며, 이 둘을 구분하는 것이 대응의 출발점입니다.

앞의 통계에서 보았듯 연락처 접근 권한을 요구하는 앱이 83%에 이릅니다. 협박범이 "가족부터 보낸다"고 말할 수 있는 근거가 이 권한 하나에 달려 있는 셈입니다. 뒤집어 말하면, 앱을 설치하지 않았거나 권한을 실제로 허용하지 않았다면 유포에 필요한 지인 목록 자체가 가해자에게 없을 가능성이 높습니다.

그래서 대응의 핵심은 "해킹을 당했는가"가 아니라, 설치한 앱이 실제로 무엇을 어디로 전송했는지를 기술적으로 확인하는 데 있습니다. 전송 여부가 확인되면 협박 문구의 위협이 어디까지 실현 가능한지를 냉정하게 판단할 수 있고, 막연한 공포에 휘둘려 송금하는 최악의 선택을 피할 수 있습니다.

덧붙이자면, 상담 현장에서 협박은 흔하지만 실제로 대규모 유포가 실행되는 경우는 상대적으로 드뭅니다. 유포에는 탈취한 연락처가 필요하고, 유포를 실행하는 순간 협박범은 '더 받아낼 돈이 없다'는 마지막 카드를 써 버리는 셈이기 때문입니다. 따라서 캡처 한두 장과 위협 문구만으로 유포가 임박했다고 단정하기보다는, 전송 여부를 확인해 위협의 실체를 가늠하는 편이 훨씬 현실적인 대응입니다.

예방과 차단 — 설정 강화와 '송금 차단'

피해를 막는 방법은 두 갈래입니다. 아직 접근을 받는 단계라면 설정으로 접점을 줄이고, 이미 협박이 시작됐다면 '차단'이 곧 '송금 차단'을 뜻합니다.

지금 바로 적용할 수 있는 라인 설정

1. 메시지 수신 범위 제한 — 친구가 아닌 사용자의 메시지·통화를 차단합니다.
2. ID로 친구 추가 허용 끄기 — 무작위 ID 검색을 통한 접근을 막습니다.
3. QR·ID 노출 관리 — 공개된 곳에 라인 ID나 QR을 남기지 않습니다.
4. 출처 불명 APK 설치 금지 — 구글플레이가 아닌 경로로 받은 .apk는 어떤 이유로도 설치하지 않습니다.

협박이 이미 시작됐다면 다음을 지키세요.

무엇보다 협박범과의 대화 자체가 새로운 압박 문구를 계속 만들어 내는 통로라는 점을 기억해야 합니다. 접점을 끊는 순간 새 요구 문구도 함께 멈춥니다. 따라서 차단은 감정적인 결단이 아니라 피해를 더 키우지 않기 위한 지극히 실용적인 조치이며, 빠를수록 좋습니다.

피해 대처와 신고

당황한 상태에서도 순서대로 움직이면 대부분의 피해를 줄일 수 있습니다.

  1. 송금하지 않기 — 이미 일부 보냈더라도 추가 송금은 즉시 중단합니다.
  2. 증거 보존 — 대화 내용, 상대 프로필, 계좌·핀번호, 요구 문구를 캡처합니다.
  3. 차단·신고 — 라인에서 해당 계정을 차단하고 신고합니다.
  4. 앱 확인 후 삭제 — 설치한 앱이 있다면 삭제 전 어떤 앱인지, 무엇을 전송했는지 확인합니다.
  5. 기관 신고와 전문 상담을 진행합니다.

도움을 받을 수 있는 실재 기관

경찰 신고: ☎ 112
사이버범죄 신고·상담: ☎ 182
방송통신심의위원회: 불법 촬영물·유포물의 삭제 및 접속 차단 요청
디지털성범죄피해자지원센터: ☎ 02-735-8994 (촬영물 삭제 지원·상담)

자주 묻는 질문 (FAQ)

라인동영상협박, 돈을 보내면 동영상이 삭제되나요?

아닙니다. 송금해도 원본이 삭제됐다는 증거는 없고, 한 번 지불하면 '낼 수 있는 피해자'로 분류돼 금액을 올려 재요구하는 경우가 대부분입니다. 삭제 보장이 없으므로 단 한 번의 송금도 권하지 않으며, 요구가 시작된 순간부터 대화를 멈추고 증거를 확보하는 것이 우선입니다.

협박범이 영상 캡처까지 보냈는데, 실제로 유포될까요?

캡처는 신빙성을 연출하려는 '증거 제시형' 문구의 일부입니다. 실제 유포 가능성은 협박범이 연락처를 확보했는지에 달려 있고, 이는 설치한 앱이 연락처를 전송했는지로 판가름됩니다. 앱을 설치하지 않았거나 권한을 허용하지 않았다면 유포에 쓸 지인 목록 자체가 없을 가능성이 높습니다.

이미 일부 금액을 송금했습니다. 어떻게 해야 하나요?

추가 송금을 즉시 중단하세요. 계좌로 보냈다면 거래 은행과 112를 통해 지급정지·사기이용계좌 신고가 가능한지 문의할 수 있습니다. 대화와 이체 내역을 증거로 보존한 뒤 사이버범죄 신고(182)와 전문 기관 상담을 이어가는 것이 다음 손실을 막는 길입니다.

상품권 핀번호나 코인으로 보내라는데, 이것도 추적되나요?

문화상품권 핀번호·코인·해외송금처럼 추적이 어려운 수단을 지정하는 것은 회수를 막으려는 전형적 수법입니다. 추적이 어려울수록 되찾을 가능성도 낮아지므로, 보내기 전에 멈추는 것이 유일하게 확실한 대응입니다. 아직 보내지 않았다면 어떤 형태로도 응하지 마세요.

라인으로 받은 앱이 의심되시나요?

라인으로 전달받아 설치한 앱이 연락처를 전송했는지 확인하세요.

내 앱 검색하기    아크링크 상담    분석 요청하기

이 수법에 쓰인 악성앱, 우리가 직접 분석했습니다

주식회사 아크링크 Deep-Coding 보안연구소는 몸캠피싱·영상통화사기에 실제 사용된 악성앱을 리버스 엔지니어링으로 분석합니다. 관련 분석 사례: Bingo · TeleGall · RedTalk · 텔레그램 Gallery · Whale

▸ 악성앱 303종 전체 분석 데이터베이스 보기