영통 라인,
수법 전체 흐름과 자가진단

'영통 라인'으로 검색하셨다면, 라인 영상통화를 매개로 한 몸캠피싱을 마주했을 가능성이 큽니다.
이 글은 수법의 시작부터 협박까지 전체 흐름을 한 장의 지도처럼 정리하고,
지금 내가 어느 단계에 있는지 스스로 확인하는 자가진단에 초점을 맞춥니다.

'영통 라인'은 라인 영상통화로 접근해 노출을 유도·녹화하고, 통화가 안 된다며 악성앱을 설치시켜 연락처를 빼낸 뒤 유포를 빌미로 협박하는 수법입니다. 먼저 아래 흐름과 자가진단으로 내 단계를 확인하세요.

아크링크가 분석한 몸캠피싱 악성앱 303종의 권한 요청 빈도 — 연락처 83%, 저장소 74%, 문자 49%, 문자수신 34%
▲ 아크링크(ARKLINK) 악성앱 303종 분석 — 권한 요청 빈도
몸캠피싱 공격 흐름 6단계: 낯선 접근→영상통화 노출 유도→악성앱 설치→권한 허용→연락처·사진 C2 전송→유포 협박
▲ 아크링크 분석 기반 몸캠피싱 공격 흐름

공식 통계로 본 심각성

경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)

영통 라인 수법의 전체 흐름

'영통 라인'이라는 검색어에는 두 갈래의 의도가 섞여 있습니다. 하나는 낯선 상대가 "영통, 라인으로 하자"고 먼저 제안해 와 이것이 안전한지 확인하려는 경우이고, 다른 하나는 이미 라인 영상통화 이후 협박을 받아 그 정체를 찾는 경우입니다. 어느 쪽이든 마주한 것은 대부분 동일한 각본입니다. 개별 범인의 즉흥적 행동이 아니라, 접근부터 송금까지 단계가 정해진 조직형 대본이라는 점을 먼저 알아 두면 흐름 전체가 훨씬 또렷하게 보입니다.

전체 흐름은 다음 다섯 단계로 요약됩니다. 각 단계는 순서대로 이어지며, 가해자의 진짜 목표인 '연락처 확보'와 '녹화본 확보'는 중간 단계에서 조용히 완성됩니다.

1

접근·유입 — 다른 플랫폼에서 라인으로

랜덤채팅, 인스타그램, 데이팅 앱 등에서 호감을 연출한 뒤 "라인이 편하다"며 대화 무대를 라인으로 옮깁니다. 라인은 아이디만 알면 친구 추가가 되고 해외에서도 널리 쓰여, 가해자가 신분을 감추기 좋습니다.

2

영통 유도 — 노출을 이끌어내는 무대

친밀감이 쌓이면 영상통화(영통)를 제안하고, 미리 준비한 음란 영상을 자기 모습인 것처럼 재생하며 피해자에게도 노출을 유도합니다. 통화 자체가 목적이 아니라, 노출 장면을 확보하기 위한 무대입니다.

3

앱 설치 유도 — "소리가 안 들려, 이 앱으로"

"화질이 깨진다", "이 앱으로 걸어야 소리가 된다", "사진은 이걸로 보내줘"라며 정상 앱처럼 위장한 APK 파일이나 다운로드 링크를 전달합니다. 흐름 전체에서 가장 중요한 전환점입니다.

4

데이터 탈취 — 연락처·사진이 서버로

앱을 설치하고 권한을 허용하는 순간, 주소록과 갤러리 정보가 가해자의 서버로 전송됩니다. 화면에는 평범한 통화·채팅 UI만 보여 전송 사실을 알아채기 어렵습니다.

5

협박·요구 — 녹화본 + 지인 목록

노출 녹화와 연락처가 확보되면 태도가 돌변합니다. "지인에게 다 뿌리겠다"며 정해진 시간 안에 송금을 요구하고, 응하면 요구는 반복됩니다.

악성앱 분석으로 드러난 실측 통계

아크링크가 실제로 분석한 몸캠피싱 악성앱은 303종, 확인된 C2(명령·제어) 서버는 269개, 추출된 악성 도메인(IOC)은 490개입니다. 이 앱들이 설치 직후 요청한 권한을 집계하면, '영통 라인' 흐름의 진짜 목표가 통화가 아니라 데이터 수집에 있음이 드러납니다.

연락처와 사진에 접근하는 권한이 압도적으로 많다는 것은, 영상통화가 껍데기일 뿐 실제 목적은 '유포에 쓸 지인 목록과 협박 재료의 확보'임을 정량적으로 보여줍니다.
— 아크링크 악성앱 분석 데이터(2026)

흐름을 통으로 이해하면, 협박 단계에서 느끼는 공포의 정체도 달라집니다. "다 알고 있다"는 위협은 초자연적인 해킹이 아니라 3단계에서 설치한 앱이 4단계에서 데이터를 가져간 결과일 뿐입니다. 그래서 대응의 출발점은 '지금 내가 이 다섯 단계 중 어디에 있는지'를 정확히 짚는 것입니다.

지금 내 상황은 어디쯤 — 단계별 자가진단

대응 방법은 단계마다 완전히 다릅니다. 아직 접근 단계라면 대화를 끊고 차단하는 것으로 충분하지만, 이미 앱을 설치했다면 유출 여부 점검이 먼저이고, 협박이 시작됐다면 증거 보존과 신고가 우선입니다. 그래서 가장 먼저 할 일은 지금 내가 어느 단계에 있는지 스스로 확인하는 것입니다. 아래 항목 중 자신에게 해당하는 가장 마지막 단계가 현재 위치라고 보면 됩니다.

단계 자가진단 — 해당하는 항목에 체크

1~2단계에서 멈췄다면 가장 다행스러운 상황입니다. 아직 앱을 설치하지 않았다면 가해자가 확보한 것은 통화 중 캡처한 화면 정도이고, 유포에 필요한 지인 목록은 손에 넣지 못했을 가능성이 높습니다. 그렇다면 대화를 끊고 차단·신고하는 것으로 대부분 마무리됩니다. 문제가 되는 것은 3단계 이후입니다. 그래서 앱 설치와 권한 허용 여부를 별도로 한 번 더 점검해야 합니다.

데이터 유출 여부 자가진단 — 이 4가지가 핵심

이 네 질문의 답을 이어 보면 유포 위험 수준이 대략 가늠됩니다. 앱을 아예 설치하지 않았거나 핵심 권한을 거부했다면, 가해자의 "연락처를 다 가지고 있다"는 말은 허풍일 확률이 큽니다. 반대로 앱을 설치하고 연락처·저장소를 모두 허용했다면 주소록 전송을 전제로 대응 계획을 세워야 합니다. 다만 이 판단은 자가진단으로 '방향'만 잡는 것이며, 실제 전송 여부는 설치한 앱을 분석해야 확정할 수 있습니다.

자가진단에서 특히 흔들리기 쉬운 지점

가해자는 자가진단의 빈틈을 노려 "네 폰은 이미 다 해킹됐다"고 몰아붙입니다. 그러나 앱을 설치하지 않았는데도 지인 정보가 통째로 넘어가는 일은 드뭅니다. 스스로의 기억을 믿고, 설치·허용·삭제 여부를 사실대로 정리하는 것이 협박에 휘둘리지 않는 첫걸음입니다.

기술적 실체 — 악성앱이 실제로 가져가는 것

자가진단에서 '앱 설치'와 '권한 허용'을 그토록 중요하게 따진 이유는, 이 수법의 피해가 통화가 아니라 앱에서 발생하기 때문입니다. 안드로이드에서 앱은 사용자가 설치하고 '허용'을 누른 권한 안에서만 데이터에 접근할 수 있습니다. 영통 라인 수법의 악성앱은 대단한 기술로 시스템을 뚫는 것이 아니라, 사용자가 스스로 내준 권한을 그대로 악용합니다.

설치 직후 앱이 요청하는 권한과 그 쓰임새는 명확합니다.

앱은 이렇게 읽은 데이터를 인터넷을 통해 가해자의 C2 서버로 전송합니다. 대개 HTTPS 요청 한 번에 주소록과 사진 목록이 통째로 넘어가며, 화면에는 정상적인 영상통화 화면만 떠 있어 사용자는 무엇이 오갔는지 알기 어렵습니다. 아크링크가 이런 앱을 분해해 보면, 겉으로 내세운 '영상통화'나 '사진 전송' 기능은 빈약하고 실제 코드의 대부분이 연락처·사진을 수집해 외부로 보내는 루틴이라는 점이 반복적으로 확인됩니다.

'해킹'과 다른 이유 — 판단의 기준점

이 구분은 실용적으로 중요합니다. "해킹당했다"고 믿으면 막을 길이 없다는 무력감에 협박에 끌려가기 쉽지만, "권한을 이용당했다"고 정확히 인식하면 어떤 앱이 어떤 권한으로 무엇을 언제 전송했는지 특정할 수 있고, 그에 맞춰 대응 우선순위를 세울 수 있습니다. 통화 회선이나 라인 서버가 뚫린 것이 아니라, 내가 허용한 권한이라는 '문'을 통과한 사건이라는 점이 핵심입니다.

정리하면, 영통 라인 협박의 진짜 재료는 통화 그 자체가 아니라 앞 단계에서 설치된 앱이 확보한 '연락처와 사진'입니다. 그래서 자가진단에서 앱 설치·권한 허용 여부를 확정하는 것이 곧 피해 범위를 특정하는 일과 같습니다.

예방과 차단 — 유입 단계에서 끊기

전체 흐름을 알면 예방의 초점도 분명해집니다. 다섯 단계 중 가장 되돌리기 쉬운 지점은 1~3단계, 특히 '앱 설치' 직전입니다. 통화가 아니라 앱과 권한, 그리고 접근 자체를 끊는 데 방어를 집중해야 합니다.

지금 바로 적용할 수 있는 보호 설정

기억할 원칙은 하나입니다. 상대가 통화 품질을 핑계로 앱 설치를 유도하는 순간, 그 통화의 목적은 대화가 아니라 앱 설치라는 것입니다. 이 한 가지만 붙잡아도 흐름을 3단계에서 끊을 수 있고, 그러면 4단계의 데이터 탈취와 5단계의 협박으로 이어지지 않습니다.

이미 겪고 있다면 — 대처와 신고

자가진단에서 4단계에 해당한다면, 이미 협박이 시작된 상황입니다. 이때도 '해킹'이 아니라 특정 가능한 앱의 동작이라는 점을 기억하면 침착하게 순서대로 대응할 수 있습니다.

  1. 송금 금지 — 한 번 보내면 요구는 반드시 반복됩니다. 결제·송금을 멈추는 것이 가장 먼저입니다.
  2. 증거 보존 — 대화 내용, 상대 프로필(아이디·사진), 전달받은 파일명과 링크를 삭제 전에 캡처해 둡니다.
  3. 앱 삭제 전 정체 확인 — 무작정 지우기보다 어떤 앱이 무엇을 전송했는지 먼저 확인하면 유포 가능성 판단에 도움이 됩니다.
  4. 가해자 차단·신고 — 라인에서 해당 사용자를 차단하고 신고합니다.
  5. 기관 신고 접수 — 아래 실제 기관에 상황을 접수합니다.

신고·상담 기관

협박범이 "지금 안 보내면 바로 뿌린다"고 몰아붙여도, 유포에 필요한 연락처가 실제로 전송되었는지는 설치한 앱을 분석하면 확인할 수 있습니다. 자가진단으로 방향을 잡고 기술적 사실로 뒷받침하면, 근거 없는 위협에 끌려다니지 않고 지금 할 수 있는 일에 집중할 수 있습니다.

영통 뒤에 설치한 앱, 정체가 궁금하신가요?

'해킹'인지 '권한 탈취'인지 — 어떤 앱이 무엇을 전송했는지 확인하면 자가진단이 사실로 확정됩니다.

내 앱 검색하기    아크링크 상담    분석 요청하기

자주 묻는 질문 (FAQ)

'영통, 라인으로 하자'는 사람은 다 사기인가요?

모두가 사기는 아니지만, 만난 지 얼마 되지 않은 상대가 먼저 라인 영통을 제안하고 곧바로 노출을 유도한다면 영통 라인 몸캠피싱의 전형적인 접근 패턴입니다. 특히 통화 중 "소리가 안 들린다"며 특정 앱 설치를 권하면 사실상 확정 신호이므로, 그 순간 통화를 끊는 것이 안전합니다.

앱은 안 깔고 영통만 했는데 영상이 유포될까요?

별도의 앱을 설치하지 않았다면 기기에서 연락처·사진이 대량으로 유출됐을 가능성은 낮습니다. 이 경우 상대가 가진 것은 통화 중 캡처한 화면 정도이고, 유포에 필요한 지인 목록은 확보하지 못했을 수 있습니다. 다만 링크를 눌렀거나 파일을 실행한 적이 있는지는 자가진단으로 한 번 더 확인하는 것이 안전합니다.

지금 제가 어느 단계인지 어떻게 판단하나요?

본문의 단계 자가진단에서 자신에게 해당하는 가장 마지막 항목이 현재 위치입니다. 1~2단계라면 차단·신고로 대부분 마무리되고, 3단계(앱 설치·권한 허용)라면 데이터 유출 여부 점검이, 4단계(협박)라면 송금 중단과 증거 보존, 신고가 우선입니다. 단계가 뒤로 갈수록 대응의 무게중심이 예방에서 사후 대처로 옮겨 갑니다.

돈을 요구받고 있는데 지금 당장 무엇부터 해야 하나요?

먼저 송금을 멈추세요. 이어서 대화·프로필·전달받은 파일 정보를 캡처해 증거를 보존하고, 설치한 앱은 삭제하기 전에 어떤 앱이 무엇을 전송했는지 확인하는 것이 좋습니다. 그다음 가해자를 차단·신고하고 경찰 112, 사이버범죄 182, 디지털성범죄피해자지원센터(02-735-8994)에 접수하면 됩니다.

이 수법에 쓰인 악성앱, 우리가 직접 분석했습니다

주식회사 아크링크 Deep-Coding 보안연구소는 몸캠피싱·영상통화사기에 실제 사용된 악성앱을 리버스 엔지니어링으로 분석합니다. 관련 분석 사례: Expo Love (APK 미확보) · 伪恋圈 (위연권) · j0z · 홈요가 (HomeYoga) · FileM

▸ 악성앱 303종 전체 분석 데이터베이스 보기