몸또, 수법 전체 흐름과
피해자 자가진단

'몸또'는 몸캠피싱을 줄여 부르는 은어입니다.
접근부터 영상통화, 앱 설치, 연락처 탈취, 협박까지 —
전체 흐름을 한눈에 보고, 내 상황을 스스로 진단해 보세요.

몸또는 영상통화로 유도한 노출 영상을 빌미로 돈을 요구하는 몸캠피싱의 은어입니다. 이미 협박을 받았다면 송금하지 말고, 대화와 설치한 앱을 지우지 말고 그대로 보존한 뒤 앱의 정체부터 확인하는 것이 대응의 출발점입니다.

아크링크가 분석한 몸캠피싱 악성앱 303종의 권한 요청 빈도 — 연락처 83%, 저장소 74%, 문자 49%, 문자수신 34%
▲ 아크링크(ARKLINK) 악성앱 303종 분석 — 권한 요청 빈도
몸캠피싱 공격 흐름 6단계: 낯선 접근→영상통화 노출 유도→악성앱 설치→권한 허용→연락처·사진 C2 전송→유포 협박
▲ 아크링크 분석 기반 몸캠피싱 공격 흐름

공식 통계로 본 심각성

경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)

몸또란? 수법과 유입 경로 한눈에

몸또는 '몸캠피싱'을 온라인에서 짧게 부르는 은어로, 화상 대화 중 상대의 신체를 노출시켜 몰래 녹화한 뒤 그 영상을 지인에게 유포하겠다고 협박해 금전을 뜯어내는 범죄를 가리킵니다. 폰섹·영섹처럼 성적 대화를 미끼로 삼는 표현들과 한 묶음으로 검색되며, 이 전체 범죄군을 다루는 상위 개념은 폰섹몸캠피싱 가이드에서 함께 확인할 수 있습니다.

이 범죄의 핵심은 우연이 아니라 정해진 각본이라는 점입니다. 접근하는 계정, 대화를 끌고 가는 속도, 앱을 설치시키는 구실까지 대부분 미리 준비되어 있습니다. 그래서 흐름을 한 번 알아 두면, 자신이 지금 어느 단계에 있는지 스스로 짚어 낼 수 있습니다. 아래는 아크링크 상담과 악성앱 분석에서 반복적으로 확인된 전형적인 6단계 흐름입니다.

1

접근 · 유입

인스타그램, 랜덤채팅, 오픈채팅, 데이팅앱 등에서 매력적인 이성으로 위장한 계정이 먼저 말을 겁니다. 도용한 프로필 사진과 자연스러운 인사로 경계심을 낮춥니다.

2

친밀감 형성 · 대화 이동

몇 마디 만에 "여기 말고 카톡/텔레그램에서 얘기하자"며 대화 창을 옮깁니다. 짧은 시간에 호감을 표현하고 사적인 이야기를 유도해 빠르게 거리를 좁힙니다.

3

영상통화 · 노출 유도

"얼굴 보고 얘기하자"며 화상 통화를 걸어 미리 준비한 음란 영상을 자신의 화면처럼 재생하고, 피해자에게도 노출을 부추깁니다.

4

앱(APK) · 링크 설치 유도

"소리가 안 들려서 이 앱으로 통화하자", "사진은 이 앱으로 보내줘"라며 정체불명의 설치 파일이나 링크를 보냅니다. 여기서 악성앱이 기기에 들어옵니다.

5

연락처 · 사진 탈취

설치된 앱이 권한을 얻는 순간 연락처 전체와 저장소의 사진, 문자를 조용히 서버로 빼돌립니다. 협박에 쓸 '지인 명단'이 이때 확보됩니다.

6

협박 · 금전 요구

녹화 영상과 지인 목록을 근거로 태도를 돌변해 돈을 요구합니다. "가족과 친구에게 보내겠다"는 압박으로 즉시 송금을 종용합니다.

실제 상담에서 확인되는 유입 경로는 매우 다양합니다. 인스타그램 DM으로 시작되는 경우가 가장 흔하고 랜덤채팅 앱, 오픈채팅, 데이팅앱, 게임 음성채팅까지 접점이 넓어지고 있습니다. 플랫폼은 달라도 2단계에서 "카톡이나 텔레그램으로 옮기자"며 대화를 이동시키는 길목과, 4단계의 앱 설치 유도라는 두 길목은 거의 예외 없이 반복됩니다. 이 두 지점만 기억해 두어도 낯선 상대와의 대화에서 위험 신호를 훨씬 일찍 알아챌 수 있습니다.

악성앱 권한 분석으로 본 몸또의 실제 목적

아크링크가 직접 분석한 몸캠피싱 악성앱은 303종, 확인된 C2(명령·제어) 서버는 269개, 추출된 악성 도메인(IOC)은 490개입니다. 이 앱들이 설치 시 요구한 권한을 집계하면 몸또의 진짜 목적이 숫자로 드러납니다.

열 곳 중 여덟 곳 이상이 연락처를, 네 곳 중 세 곳이 사진·저장소를 노립니다. 즉 이 앱들의 설계 목적은 통화 기능이 아니라 협박에 쓸 지인 명단과 유포용 자료를 설치 순간 확보하는 데 있습니다.
— 아크링크 악성앱 분석 데이터(2026)

내가 몸또 피해자일까 — 자가진단 체크리스트

'몸또'를 검색하는 분들의 상황은 크게 두 갈래입니다. 하나는 아직 협박은 없지만 대화가 이상하게 흘러가 불안한 경우, 다른 하나는 이미 영상을 근거로 협박을 받아 급박한 경우입니다. 어느 쪽이든 지금 자신이 어느 단계에 있는지 냉정하게 파악하는 것이 먼저입니다. 아래 항목 중 해당하는 것을 세어 보세요.

몸또 자가진단 — 해당 항목 체크

체크된 항목이 많을수록 위험 단계가 뒤쪽으로 가 있다는 뜻입니다. 다만 개수 자체보다 어떤 항목이 체크되었는지가 더 중요합니다. 특히 '앱 설치'와 '권한 허용' 두 항목은 실제 데이터 탈취 가능성을 가르는 결정적 분기점이므로, 여기에 표시되었다면 아래 단계별 판정에서 가장 높은 단계로 간주하고 대응해야 합니다.

A

접근 단계 — 아직 노출·설치 전

위쪽 1~2개만 해당한다면 실질적 피해 전입니다. 즉시 대화를 끊고 상대를 차단하세요. 이 단계에서 멈추면 협박으로 이어지지 않습니다.

B

촬영 단계 — 노출했으나 앱은 미설치

노출·녹화는 있었지만 앱을 깔지 않았다면, 가해자에게 유포에 쓸 지인 연락처가 없을 가능성이 큽니다. 추가 접촉을 끊고 증거를 보존하세요.

C

탈취 단계 — 앱 설치 + 권한 허용

앱을 설치하고 권한을 허용했다면 연락처가 넘어갔을 수 있습니다. 앱을 지우기 전에 어떤 앱인지 확인해 전송 여부부터 규명해야 합니다.

자가진단 시 흔한 착각

협박범은 실제보다 상황을 과장합니다. "고화질로 다 찍었다", "네 연락처 전부 확보했다"는 말은 겁을 주기 위한 상투적 문구인 경우가 많습니다. 앱을 설치하지 않았다면 유포에 필요한 지인 명단 자체가 없을 수 있으므로, 협박의 문구가 아니라 위 체크리스트의 사실관계로 판단하세요.

자가진단의 목적은 자책이 아니라 정확한 현재 위치 파악입니다. 적지 않은 피해자가 "내가 왜 속았을까"라는 생각에 갇혀 판단이 흐려지지만, 몸또는 조직적으로 설계된 각본이어서 누구나 걸려들 수 있습니다. 지금 필요한 것은 후회가 아니라, 자신이 어느 단계에 있고 아직 되돌릴 수 있는 길목이 남았는지를 냉정하게 확인하는 일입니다.

악성앱의 실체 — 권한과 데이터 전송

몸또에서 가장 오해가 많은 지점이 바로 '앱'입니다. 많은 피해자가 "카카오톡이 해킹됐다", "폰이 뚫렸다"고 생각하지만, 실제로는 스스로 설치한 별도의 앱이 원인인 경우가 대부분입니다. 이 앱들은 구글 플레이스토어를 거치지 않는 .apk 설치 파일 형태로 전달되어, 플레이 프로텍트의 사전 검사를 우회합니다.

위장된 설치 파일의 특징

파일명은 "영상통화.apk", "사진첩.apk", "보안인증.apk"처럼 정상 앱처럼 보이게 꾸며져 있습니다. 실행하면 채팅이나 통화 화면 같은 정상 UI가 떠서 악성앱임을 알아채기 어렵지만, 그 뒤에서는 연락처와 저장소, 문자에 대한 접근 권한을 조용히 요청합니다.

설치와 권한 허용 이후 실제로 벌어지는 일은 다음과 같습니다.

  1. 기기의 연락처 전체를 읽어 가해자의 C2 서버로 업로드
  2. 갤러리 사진과 문자메시지(SMS)를 함께 수집해 전송
  3. 일부 변종은 실시간 위치, 통화 기록, 알림 내용까지 탈취
  4. 수집한 지인 목록을 협박 시 "유포 대상"으로 제시하며 압박

앞서 정리한 권한 통계가 이 구조를 그대로 뒷받침합니다. 분석된 303종 중 연락처 권한을 요구한 앱이 83%(253종), 저장소가 74%(224종)에 달한다는 것은, 이 앱들이 '연락처와 사진을 빼내 유포 협박에 쓰기 위해' 만들어졌음을 정량적으로 보여 줍니다. 반대로 말하면, 설치한 앱이 실제로 연락처를 전송했는지 확인하면 협박의 실현 가능성을 객관적으로 가늠할 수 있다는 뜻이기도 합니다.

따라서 대응의 방향은 "해킹을 당했는가"가 아니라 "어떤 앱이 무엇을 어디로 보냈는가"를 규명하는 데 맞춰져야 합니다. 앱을 무작정 삭제해 버리면 이 규명 자체가 어려워지므로, 삭제 전에 앱의 정체와 통신 기록을 확보하는 절차가 중요합니다.

앱을 확인할 때는 휴대폰 설정의 애플리케이션 목록에서 최근 설치된 앱, 특히 아이콘이나 이름이 어색한 앱을 찾아 설치 파일명과 패키지명, 요청한 권한을 기록해 둡니다. 가능하면 삭제 전에 앱 화면과 권한 설정을 캡처하고, 데이터 사용량이나 배터리 사용 목록에서 그 앱이 백그라운드로 통신한 흔적이 있는지도 함께 살펴봅니다. 이렇게 남긴 기록이 이후 실제 전송 여부를 규명하는 결정적 단서가 됩니다.

몸또 예방과 차단 방법

몸또는 특정 앱의 취약점이 아니라 사람의 심리를 노리는 사회공학 범죄이므로, 몇 가지 습관만으로도 대부분의 유입을 차단할 수 있습니다.

지금 바로 적용하는 예방 수칙

1. 처음 대화하는 상대가 보낸 APK 파일과 단축 링크는 절대 설치·클릭하지 않기. 통화가 안 된다는 이유는 거의 모두 미끼입니다.
2. 안드로이드 '출처를 알 수 없는 앱 설치' 옵션을 꺼 두고, 앱 설치는 공식 스토어로만.
3. 급하게 노출·화상 통화를 유도하는 상대는 신원이 확인되기 전까지 응하지 않기.
4. SNS 프로필의 친구·팔로워 공개 범위를 좁혀, 유출 시 유포 대상이 될 지인 노출을 최소화.
5. 사진·영상 촬영 시 얼굴과 신원이 드러나지 않도록 주의.

이미 상대가 앱 설치를 요구하는 단계까지 왔다면, 그 자체가 명백한 위험 신호입니다. 이 시점에서 설치를 거부하고 대화를 중단하는 것만으로도 이후의 데이터 탈취와 협박을 원천 차단할 수 있습니다. 예방의 마지막 방어선은 '설치 버튼을 누르지 않는 것'입니다.

이미 노출이나 설치가 있었더라도 예방 수칙은 여전히 유효합니다. 지금이라도 출처를 알 수 없는 앱의 설치를 차단하고 SNS 공개 범위를 좁혀 두면, 같은 조직의 2차 접근이나 추가 유포 시도의 여지를 줄일 수 있습니다.

피해 대처와 신고

이미 협박을 받고 있다면 당황해서 상대의 요구에 끌려가기 쉽습니다. 다음 순서대로 침착하게 대응하세요.

  1. 절대 송금하지 않기 — 한 번 보내면 요구가 반복됩니다. 지불은 해결이 아니라 표적 확정입니다.
  2. 증거 보존 — 대화 내용, 상대 프로필, 계좌·연락처, 전달받은 파일 정보를 삭제 전에 캡처해 둡니다.
  3. 가해자 차단 — 증거 확보 후 연락 채널을 차단하고 추가 접촉에 응하지 않습니다.
  4. 설치한 앱 확인 후 삭제 — 어떤 앱이 무엇을 전송했는지 파악한 뒤 제거합니다.
  5. 기관 신고 및 상담 — 아래 공식 창구를 활용합니다.

공식 신고 · 상담 창구

경찰 신고: 112
사이버범죄 신고(경찰청): 182 및 사이버범죄 신고시스템(ECRM)
불법 영상물 삭제·차단 요청: 방송통신심의위원회
디지털성범죄 피해 상담·삭제 지원: 디지털성범죄피해자지원센터 02-735-8994

특히 영상이 실제로 유포될 위험이 있다면, 삭제 지원과 기술적 대응은 전문 기관의 도움을 받는 것이 효과적입니다. 무엇보다 협박의 압박에 흔들려 서두르기보다, 설치한 앱의 전송 여부를 확인해 '실제로 무엇이 넘어갔는가'를 먼저 파악하면 근거 있는 대응이 가능해집니다.

자주 묻는 질문 (FAQ)

몸또가 정확히 무슨 뜻인가요?

몸또는 '몸캠피싱'을 온라인에서 줄여 부르는 은어입니다. 영상통화로 상대의 신체 노출을 유도해 몰래 녹화한 뒤, 그 영상을 지인에게 유포하겠다고 협박하며 금전을 요구하는 범죄를 가리킵니다. 폰섹·영섹 같은 표현과 함께 검색되지만, 핵심은 성적 대화가 아니라 녹화 영상과 연락처를 무기로 한 협박입니다.

영상통화만 했고 앱은 안 깔았습니다. 그래도 유포될 수 있나요?

유포 협박이 실행되려면 가해자에게 뿌릴 '지인 연락처'가 있어야 합니다. 그 연락처는 대부분 피해자가 설치한 악성 앱이 빼돌립니다. 따라서 앱을 설치하지 않았다면 유포에 필요한 명단 자체가 없을 가능성이 높습니다. 자가진단에서 '앱 설치·권한 허용'에 해당하지 않는다면, 협박 문구에 지나치게 겁먹을 필요는 없습니다.

몸또 협박, 돈을 보내면 끝나나요?

아닙니다. 송금은 "이 사람은 지불한다"는 신호가 되어 요구가 반복될 뿐입니다. 지불로 상황이 종료된 사례는 사실상 없습니다. 돈을 보내는 대신 증거를 보존하고 가해자를 차단한 뒤, 설치한 앱의 전송 여부를 확인해 실제 위험도를 근거 있게 판단하는 것이 훨씬 효과적입니다.

지금 당장 무엇부터 해야 하나요?

먼저 자가진단으로 자신이 접근·촬영·탈취 중 어느 단계인지 파악하세요. 그다음 (1) 절대 송금하지 말고 (2) 대화·프로필·파일 정보를 캡처해 증거를 남기고 (3) 가해자를 차단한 뒤 (4) 설치한 앱을 지우기 전에 어떤 앱인지 확인하고 (5) 112·182 등 공식 창구에 신고하면 됩니다. 순서를 지키면 협박에 휘둘리지 않고 대응할 수 있습니다.

설치한 앱이 몸또 악성앱인지 확인하세요

연락처가 실제로 전송됐는지, 어떤 서버로 넘어갔는지 분석으로 규명할 수 있습니다.

내 앱 검색하기    아크링크 상담    분석 요청하기

이 수법에 쓰인 악성앱, 우리가 직접 분석했습니다

주식회사 아크링크 Deep-Coding 보안연구소는 몸캠피싱·영상통화사기에 실제 사용된 악성앱을 리버스 엔지니어링으로 분석합니다. 관련 분석 사례: LoveLush · Gallery-2 · Wolf-2 · Wolf-3 · Honey-2

▸ 악성앱 303종 전체 분석 데이터베이스 보기