라인 유포 사기,
'뿌리겠다' 협박은 실행 가능한가
라인(LINE)에서 만난 상대가 갑자기 "네 지인들에게 영상을 다 뿌리겠다"며 돈을 요구하고 있습니다.
가장 먼저 확인할 것은 협박의 진위가 아니라, 가해자가 유포를 실행할 '조건'을 갖췄는지입니다.
이 글은 '유포하겠다'는 위협의 기술적 전제와, 실제 유포 가능성을 판별하는 방법을 다룹니다.
라인 유포 사기는 '지인에게 영상을 뿌리겠다'는 협박입니다. 실제 유포가 가능하려면 가해자가 악성 앱으로 당신의 연락처를 미리 빼냈어야 하며, 앱을 설치·권한 허용하지 않았다면 유포에 쓸 지인 목록 자체가 가해자에게 없을 가능성이 큽니다.
공식 통계로 본 심각성
경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)
라인 유포 사기 수법과 유입 경로
라인 유포 사기는 라인(LINE) 메신저로 접근한 가해자가 피해자의 영상이나 사진을 확보한 뒤 "네 지인 전부에게 뿌리겠다"고 위협하며 금전을 요구하는 수법입니다. 라인은 해외 번호로도 가입이 쉽고 서버가 국외에 있어 추적이 까다롭기 때문에, 조직형 가해자들이 접근 창구로 선호합니다.
유입은 대부분 다른 곳에서 시작됩니다. 랜덤채팅 앱이나 SNS에서 호감을 표시하며 "라인으로 옮겨서 얘기하자"고 유도한 뒤, 라인에서 본격적으로 친밀감을 쌓습니다. 이후 영상통화나 사진 교환을 제안하고, 화질·음성 문제를 핑계로 특정 앱(APK) 설치를 요구하는 흐름으로 이어집니다. 여기서 앱 설치가 바로 유포 협박이 성립하는 분기점입니다.
악성앱 분석으로 드러난 실측 통계
아크링크가 실제 분석한 몸캠피싱 악성앱은 303종, 확인된 C2 서버는 269개(유니크), 추출된 악성 도메인(IOC)은 490개입니다. 이 악성앱들이 요청한 권한을 집계하면, '유포하겠다'는 협박이 어디에 기대고 있는지가 정량적으로 드러납니다.
- 연락처 읽기(READ_CONTACTS): 253종 — 83%
- 저장소 읽기(READ_EXTERNAL_STORAGE): 224종 — 74%
- 문자 읽기(READ_SMS): 147종 — 49%
- 문자 수신(RECEIVE_SMS): 102종 — 34%
연락처 접근 권한이 압도적 1위라는 사실은, 이 앱들의 목적이 '연락처를 확보해 지인 유포 협박에 쓰는 것'임을 그대로 보여줍니다.
— 아크링크 악성앱 분석 데이터(2026)
이 과정을 단계로 정리하면 협박이 어느 지점에서 성립하는지 분명해집니다.
라인으로 대화 이동
랜덤채팅·SNS에서 라인 ID를 받아 1:1 대화로 전환합니다. 라인 특유의 익명성으로 가해자는 신원을 감춘 채 접근합니다.
친밀감 형성 후 노출 유도
영상통화나 사진 교환을 제안하며 피해자의 노출 장면을 확보(녹화·캡처)합니다. 이 단계에서 유포에 쓸 '영상 재료'가 만들어집니다.
앱 설치 요구
"이 앱으로 통화해야 잘 들려", "인증 앱을 깔아야 해" 등의 구실로 APK를 전달합니다. 이것이 연락처 탈취의 유일한 통로입니다.
유포 협박
확보한 영상과 앱이 빼낸 연락처를 근거로 "지인에게 뿌리겠다"며 금전을 요구합니다. 협박의 무게는 앞선 3단계의 성공 여부에 달려 있습니다.
실제 대화는 대개 다음과 같은 형태로 앱 설치로 이어집니다.
이 짧은 대화가 유포 사기의 분기점입니다. 파일명은 '사진통화', '영상인증', '보안앱'처럼 그럴듯하게 위장돼 있지만, 설치 직후 요구하는 권한은 하나같이 연락처와 저장소입니다. 통화 품질과는 아무 상관이 없는 권한을 요구한다는 점이 곧 그 앱의 정체를 드러냅니다.
'유포하겠다' 협박의 실행 조건 — 무엇이 있어야 뿌릴 수 있나
협박 문장을 받는 것과 실제로 유포가 실행되는 것은 전혀 다른 문제입니다. 가해자가 "다 뿌리겠다"를 실제로 실행하려면 두 가지가 동시에 있어야 합니다. 하나는 유포할 영상·사진이고, 다른 하나는 그것을 보낼 대상, 즉 당신의 지인 연락처 목록입니다.
첫 번째 재료는 영상통화 녹화나 전송받은 사진으로 확보됩니다. 문제는 두 번째입니다. 가해자가 아무리 영상을 가지고 있어도 그것을 '당신의 지인'에게 보낼 통로가 없으면 협박은 공허해집니다. 낯선 사람에게 무작위로 뿌리는 것은 피해자에게 아무런 압박이 되지 않기 때문입니다. 이 범죄의 공포는 오로지 "네가 아는 사람들에게 간다"는 데서 나옵니다.
협박 메시지 ≠ 유포 실행 능력
"다 뿌린다"는 메시지를 보내는 데는 아무 비용도 들지 않습니다. 그러나 실제 유포에는 당신의 지인 연락처가 반드시 필요하며, 그 연락처는 라인 대화만으로는 절대 넘어가지 않습니다. 연락처가 유출되는 유일한 경로는 가해자가 보낸 앱을 설치하고 연락처 접근 권한을 허용하는 순간입니다. 따라서 협박의 진짜 무게는 '앱을 설치하고 권한을 허용했는가'에 달려 있습니다.
실제 유포가 성립하려면 다음이 모두 갖춰져야 합니다.
- 노출 영상·사진 — 영상통화 녹화 또는 전송분
- 피해자의 지인 연락처 목록 — 악성 앱의 연락처 탈취로만 확보 가능
- 연락처 권한 허용 + 기기의 네트워크 연결 — 전송이 실제로 일어날 조건
정리하면, 라인 유포 사기의 실행 가능성은 "가해자가 내 연락처를 확보했는가" 하나로 거의 수렴합니다. 이 질문에 답하려면 대화 내용이 아니라 설치한 앱을 들여다봐야 합니다. 즉 유포 가능성 판별은 심리전이 아니라 기술적 검증의 영역입니다.
많은 피해자가 '이미 다 털렸다'는 가정 아래 공황에 빠지지만, 실제로는 앱 설치를 거부했거나 권한 창을 그냥 닫은 경우가 적지 않습니다. 유포 가능성을 감정이 아니라 조건으로 되짚어 보면, 협박의 상당수가 근거가 약한 압박이라는 사실이 드러납니다. 그래서 첫 대응은 '무엇을 잃었는가'가 아니라 '가해자가 유포 조건을 실제로 갖췄는가'를 확인하는 것이어야 합니다.
기술적 실체 — 연락처는 실제로 넘어갔나 (권한·전송)
연락처가 가해자에게 넘어가는 기술적 경로는 단 하나, 악성 앱이 요청하는 연락처 읽기 권한(READ_CONTACTS)입니다. 아크링크의 실측 데이터는 이 수법이 얼마나 정형화돼 있는지 보여줍니다.
분석한 악성앱 303종 가운데 253종(83%)이 연락처 읽기 권한을 요구했습니다. 저장소 읽기(사진 접근)는 224종(74%), 문자 읽기는 147종(49%), 문자 수신은 102종(34%)이었습니다. 즉 이 앱들의 설계 목적 자체가 '연락처와 사진을 빼내 유포 협박에 쓰는 것'임이 권한 통계로 드러납니다.
권한을 허용하지 않았다면
안드로이드는 앱이 연락처를 읽으려면 사용자가 권한 요청 창에서 직접 '허용'을 눌러야 합니다. 이를 거부했거나 요청 창을 닫았다면, 연락처 조회 기능은 빈 결과를 돌려주어 가해자 서버로 올라갈 목록이 만들어지지 않습니다. '앱만 깔면 자동으로 다 털린다'는 말은 최신 안드로이드 권한 모델에서는 대부분 과장된 위협입니다.
따라서 실제 유포 가능성은 다음 네 가지 질문으로 판별합니다.
- 플레이스토어가 아닌 경로로 APK를 직접 설치했는가?
- 앱 실행 시 연락처 접근 권한을 요청했는가?
- 그 권한 요청에서 '허용'을 실제로 눌렀는가?
- 앱 실행 시점에 기기가 인터넷에 연결돼 있었는가?
네 가지가 모두 '예'라면 연락처가 가해자의 C2 서버로 전송됐을 가능성이 높습니다. 아크링크가 확인한 C2 서버만 269개, 관련 악성 도메인은 490개에 이릅니다. 반대로 앱을 설치하지 않았거나 권한을 허용하지 않았다면, 전송될 데이터 자체가 존재하지 않습니다.
이 판별은 추측이 아니라 검증이 가능합니다. 설치한 앱을 분석하면 연락처 권한 요청 코드, 데이터를 실제로 업로드하는 전송 코드, 그리고 목적지 서버 주소까지 확인할 수 있어 "정말 유포될 수 있는 상태인가"를 사실 기반으로 답할 수 있습니다. 유포 사기 대응의 출발점은 바로 이 확인입니다.
주의할 점은, 연락처가 한 번 전송됐다면 이후 앱을 삭제하더라도 이미 넘어간 목록은 회수되지 않는다는 것입니다. 그래서 '삭제했으니 안전하다'는 판단은 성립하지 않습니다. 반대로 설치 자체를 하지 않았거나 권한을 허용하지 않았다면, 앱을 지웠는지와 무관하게 애초에 넘어간 데이터가 없습니다. 결국 중요한 것은 삭제 시점이 아니라 '전송이 한 번이라도 일어났는가'입니다.
앱 분석이 구체적으로 보여주는 것은 세 가지입니다. 첫째, 앱이 설치 정보에 어떤 권한을 선언했는지 — 연락처·저장소·문자 권한의 선언 여부입니다. 둘째, 실행 중 연락처를 실제로 읽어 외부로 내보내는 코드가 있는지입니다. 셋째, 그 데이터가 도달하는 서버(C2) 주소와 통신 방식입니다. 이 세 가지가 확인되면 유포가 가능한 상태였는지에 근거로 답할 수 있습니다.
예방과 차단 — 유포 조건을 끊는 법
라인 유포 사기의 핵심 고리는 '앱 설치'와 '권한 허용'입니다. 이 두 지점만 끊으면 유포에 필요한 연락처가 가해자에게 넘어가지 않습니다. 가장 확실한 예방은 대화 상대가 보낸 어떤 파일도 설치하지 않는 것입니다.
라인에서 지금 바꿔야 할 설정
1. 친구 자동 추가·연락처 동기화 해제 — 설정 → 친구에서 자동 추가와 친구 추가 허용을 끕니다.
2. ID·전화번호 검색 허용 해제 — 모르는 사람이 ID나 번호로 나를 찾아 접근하는 것을 막습니다.
3. 메시지 수신 범위 제한 — 친구가 아닌 사용자의 메시지를 차단합니다.
4. 파일 자동 다운로드 해제 — 대화방에서 받은 파일(APK 포함)이 자동 저장되지 않도록 합니다.
라인 자체의 보안 설정은 접근 단계를 차단할 뿐, 이미 설치된 앱의 동작까지 막지는 못합니다. 그래서 예방은 두 층으로 나눠 생각해야 합니다. 앞단에서는 낯선 상대의 접근과 파일 전송을 차단하고, 뒷단에서는 혹시 설치했더라도 권한 허용과 네트워크 전송을 끊어 유포 조건이 완성되지 않게 하는 것입니다.
만약 이미 앱을 설치했다면, 유포 조건이 완성되기 전에 다음 순서로 차단하세요.
- 즉시 비행기 모드로 전환해 네트워크를 끊고, 추가 전송 가능성을 차단합니다.
- 설정 → 애플리케이션에서 해당 앱의 권한(연락처·저장소·문자)을 회수합니다.
- 앱을 삭제하기 전에 어떤 앱인지 확인합니다. 무턱대고 지우면 전송 여부를 판별할 증거가 사라집니다.
피해 대처와 신고
이미 협박을 받고 있다면 가장 중요한 원칙은 송금하지 않는 것입니다. 한 번 지급하면 요구가 끝나지 않고 반복되는 것이 이 범죄의 전형이기 때문입니다. 아래 순서로 침착하게 대응하세요.
- 송금 거부 — 어떤 명목의 요구에도 응하지 않습니다.
- 증거 보존 — 대화 내용, 상대 프로필, 요구받은 계좌·지갑 주소를 캡처합니다.
- 가해자 차단·신고 — 라인 내 신고 기능으로 계정을 신고하고 차단합니다.
- 앱 확인 — 설치한 앱을 삭제하기 전에 정체와 전송 여부를 확인합니다.
- 기관 신고 — 아래 공식 창구에 접수합니다.
신고와 상담은 다음 실재 기관을 이용할 수 있습니다.
- 경찰 신고: 112
- 사이버범죄 신고: 182 (경찰청 사이버범죄 신고상담)
- 방송통신심의위원회: 불법·유해 정보 및 유포물 삭제 심의 요청
- 디지털성범죄피해자지원센터: 02-735-8994 (유포물 삭제 지원·상담)
유포물의 실제 삭제와 확산 차단, 그리고 설치된 앱의 전송 여부에 대한 기술적 판별은 전문 대응이 필요한 영역입니다. 협박에 흔들려 서둘러 앱을 지우기 전에, 그 앱이 무엇을 요구했고 무엇을 실제로 전송했는지부터 확인하는 것이 대응의 출발점입니다.
협박 상황에서는 시간을 버는 것도 대응의 일부입니다. 가해자는 피해자가 공포에 질려 즉시 송금하도록 재촉하지만, 대화를 끊고 증거를 확보하는 짧은 시간 안에 유포가 곧바로 실행되는 경우는 많지 않습니다. 침착하게 위 순서를 밟으면 협박의 실제 근거와 앞으로의 대응 방향을 동시에 확보할 수 있습니다.
자주 묻는 질문 (FAQ)
라인에서 '연락처에 다 뿌리겠다'고 협박받았는데, 실제로 유포가 가능한가요?
실제 유포는 가해자가 당신의 지인 연락처를 확보했을 때만 가능합니다. 라인 대화만으로는 연락처가 넘어가지 않으며, 가해자가 보낸 앱을 설치하고 연락처 권한을 허용한 경우에만 지인 목록이 유출됩니다. 앱을 설치하지 않았거나 권한을 허용하지 않았다면 '뿌릴' 대상 목록 자체가 가해자에게 없을 가능성이 큽니다.
앱을 설치는 했지만 권한을 허용하지 않았습니다. 그래도 유포되나요?
안드로이드는 앱이 연락처를 읽으려면 사용자의 명시적 허용이 필요합니다. 권한 요청 창에서 '허용'을 누르지 않았다면 연락처 조회 자체가 차단되어 가해자 서버로 전송될 데이터가 없습니다. 다만 앱 종류에 따라 다른 권한이 허용됐을 수 있으므로, 설치한 앱을 삭제하기 전에 어떤 권한을 요구했고 무엇을 허용했는지 확인하는 것이 안전합니다.
가해자가 실제로 내 연락처를 가져갔는지 어떻게 확인하나요?
설치한 앱(APK)을 분석하면 연락처 읽기 권한 요청 여부, 실제 전송 코드, 데이터가 향하는 C2 서버 주소를 확인할 수 있습니다. 아크링크가 분석한 악성앱의 83%가 연락처 권한을 요구했을 만큼 이 수법은 정형화돼 있어, 앱의 정체만 파악하면 유포 가능성을 상당 부분 판별할 수 있습니다.
돈을 보내면 유포를 막을 수 있나요?
송금은 유포를 막지 못합니다. 한 번 지급하면 '추가 영상이 있다'며 반복 요구가 이어지는 것이 이 범죄의 전형입니다. 지급 대신 증거를 보존하고 가해자를 차단·신고한 뒤, 설치한 앱을 분석해 실제 전송 여부를 확인하는 편이 협박에 흔들리지 않는 대응입니다.
