오픈카카오톡사기,
유입 단계에서 끊는 법

오픈 카카오톡(오픈채팅)은 전화번호 없이 익명으로 만날 수 있어
사기 조직이 피해자에게 처음 접근하는 '입구'로 가장 많이 쓰입니다.
이 글은 범행이 시작되는 유입·미끼·신뢰형성 단계와 초기 차단법에 집중합니다.

오픈카카오톡사기는 오픈채팅에서 낯선 상대가 호감·투자·용돈 등을 미끼로 접근해 신뢰를 쌓은 뒤 외부 앱 설치나 영상통화를 요구하는 수법입니다. 유입 초기에 대화를 끊고 차단하는 것이 가장 확실한 방어입니다.

아크링크가 분석한 몸캠피싱 악성앱 303종의 권한 요청 빈도 — 연락처 83%, 저장소 74%, 문자 49%, 문자수신 34%
▲ 아크링크(ARKLINK) 악성앱 303종 분석 — 권한 요청 빈도
몸캠피싱 공격 흐름 6단계: 낯선 접근→영상통화 노출 유도→악성앱 설치→권한 허용→연락처·사진 C2 전송→유포 협박
▲ 아크링크 분석 기반 몸캠피싱 공격 흐름

공식 통계로 본 심각성

경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)

오픈카카오톡사기 수법 — 어떻게 접근하는가

오픈카카오톡사기의 출발점은 언제나 오픈채팅방입니다. 오픈채팅은 전화번호나 실명 없이 대화명 하나로 입장할 수 있어, 가해자가 신원을 감춘 채 불특정 다수에게 접근하기에 최적화된 공간입니다. 그래서 사기 조직은 협박이나 금전 요구를 하기 훨씬 전, 이 입구에서 대상을 물색하고 낚싯줄부터 던집니다.

유입 단계를 이해하면 방어가 훨씬 쉬워집니다. 협박 메시지가 도착한 뒤에는 이미 연락처와 사진이 넘어간 경우가 많지만, 유입 단계에서는 아직 아무 정보도 넘어가지 않았기 때문입니다. 아래는 아크링크 상담과 악성앱 분석에서 반복적으로 확인된 접근 흐름을 유입 순서대로 정리한 것입니다.

왜 유입 단계 차단이 중요한가 — 실측 데이터

아크링크가 실제로 분석한 몸캠피싱 악성앱은 303종, 확인된 C2(명령·제어) 서버는 269개, 추출한 악성 도메인(IOC)은 490개입니다. 이 앱들이 설치 직후 요청하는 권한을 집계하면, 유입에 성공한 뒤 무엇을 노리는지가 그대로 드러납니다.

즉 유입에 한 번 성공하면 열에 여덟은 연락처부터 노립니다. 반대로 말하면, 앱을 설치하기 전 유입 단계에서 대화를 끊으면 이 수치들은 피해자에게 아무런 의미가 없어집니다.
— 아크링크 악성앱 분석 데이터(2026)

아래는 이 통계 뒤에 숨은 유입 과정을 네 단계로 나눈 것입니다. 각 단계가 어떤 목적을 갖는지 알면, 자신이 지금 어느 지점에 있는지 스스로 진단하고 어디에서 멈춰야 하는지 판단할 수 있습니다.

1

관심사 오픈채팅방 잠입

친구찾기·고민상담·투자·취미 같은 관심사 기반 방에 들어가 눈에 띄지 않게 머뭅니다. 방장이 아닌 일반 참여자로 섞여 있다가, 외로움이나 특정 관심을 드러낸 사람을 조용히 물색합니다.

2

자연스러운 말 걸기 — 첫 미끼

"프로필 보고 왠지 말 걸어봤어요" 같은 가벼운 인사로 시작합니다. 이 단계에서는 돈이나 앱 이야기를 절대 꺼내지 않습니다. 상대의 경계심을 낮추는 것이 유일한 목표입니다.

3

1:1 채팅 이동 + 신뢰형성

"방은 시끄러우니 따로 얘기해요"라며 1:1 대화로 자리를 옮깁니다. 도용한 매력적인 사진과 일상 이야기로 실존 인물을 연출하고, 짧은 기간에 급격히 친밀도를 끌어올립니다.

4

외부 앱·영상통화·개인정보 요구

충분히 신뢰가 쌓였다고 판단하면 그제야 본론을 꺼냅니다. "이 앱으로 통화하자", "여기로 사진 보내줘"처럼 외부 앱 설치나 영상통화를 유도하는 순간이 바로 범행의 방아쇠입니다.

주목할 점은 1~3단계 어디에도 뚜렷한 협박이 없다는 것입니다. 피해자가 위험을 체감하는 4단계에 이르면 이미 상당한 감정적 투자가 이뤄진 뒤라 거절이 어렵습니다. 그래서 유입 단계의 신호를 미리 아는 것이 오픈카카오톡사기 대응의 핵심입니다.

오픈채팅의 익명성은 가해자에게 세 가지 이점을 줍니다. 첫째, 차단당해도 새 대화명으로 즉시 재입장할 수 있어 시도 비용이 거의 없습니다. 둘째, 방 하나에서 수십 명에게 동시에 같은 각본을 뿌릴 수 있어 확률 게임이 성립합니다. 셋째, 대화가 개인 채팅에 남아 피해자가 스스로를 자책하며 신고를 망설이게 만듭니다. 이 구조를 알면, 상대의 친절이 유독 빠르고 매끄러울 때 그것이 숙련된 반복의 결과일 수 있음을 의심하게 됩니다.

미끼와 신뢰형성 — 실제 대화는 이렇게 흘러간다

가해자의 대화는 즉흥적으로 보이지만 실제로는 정형화된 각본을 따릅니다. 아래는 아크링크 상담 사례에서 반복적으로 관찰된 초반 메시지의 전형으로, 피해자가 자신이 겪은 상황을 알아볼 수 있도록 실제 표현에 가깝게 재구성한 것입니다.

"안녕하세요~ 프로필 보고 왠지 말 걸어봤어요 ㅎㅎ 취미가 비슷하시네요?"

"여기 오픈방은 사람이 너무 많아서 정신없네요. 우리 1:1로 편하게 얘기해요"

"오늘 회사에서 힘들었는데 이렇게 얘기하니까 좋네요. 제 일상 사진이에요 :)"

— 이 시점까지는 돈·앱·영상 이야기가 전혀 없습니다. '좋은 사람'이라는 인상을 심는 데만 집중합니다.

초반 대화에서 상대가 던지는 질문의 결도 단서가 됩니다. 사는 지역, 직업, 혼자 사는지, 주로 쓰는 메신저가 무엇인지 같은 질문이 유독 이른 시점에 몰려 나온다면, 이는 호기심이 아니라 대상을 선별하고 다음 단계를 설계하기 위한 정보 수집일 수 있습니다.

미끼는 대상에 따라 갈아 끼워집니다. 외로움을 드러낸 사람에게는 연애 감정을, 경제적 고민을 내비친 사람에게는 투자·부업 정보를, 호기심이 강한 사람에게는 은밀한 만남을 미끼로 겁니다. 공통점은 상대가 원하는 것을 먼저 파악한 뒤 그것을 정확히 제공하는 척한다는 점입니다.

신뢰형성 단계의 전형적 수법

매일 아침저녁 안부로 연인 같은 대화 리듬을 만들고, 자신의 (도용한) 사진과 영상을 먼저 보내 "나도 보여줬으니 너도"라는 상호성 심리를 자극합니다. 직업·회사·가족 같은 구체적 서사로 실재감을 더하고, 며칠 만에 애정 표현을 쏟아부어 정상적인 판단을 마비시킵니다.

이렇게 형성된 유대는 피해자가 이후의 무리한 요구를 거절하지 못하게 만드는 심리적 지렛대가 됩니다. 오픈채팅에서 만난 지 얼마 되지 않은 상대가 지나치게 빠르게 사적·성적 대화로 이끈다면, 그것은 호감이 아니라 각본의 진행 신호로 읽어야 합니다.

신뢰형성 단계에서 가해자가 특히 공들이는 것은 대칭성 연출입니다. 자신의 약점이나 비밀을 먼저 털어놓아 피해자도 사적인 이야기를 꺼내도록 유도하고, 사진이나 영상을 먼저 보내 상대의 노출을 자연스러운 화답처럼 만듭니다. 이 대칭성은 피해자가 이후 상황을 "내가 자발적으로 시작한 일"로 기억하게 해, 협박이 시작됐을 때 주변에 도움을 청하기 어렵게 만드는 심리적 족쇄로 작동합니다.

미끼 뒤의 악성앱 — 권한과 데이터 전송의 실체

유입의 마지막 관문은 대개 앱 설치입니다. 가해자가 카카오톡 대화창으로 직접 보내거나 링크로 유도하는 파일은 구글 플레이스토어를 거치지 않는 .apk 설치 파일이라, 플레이 프로텍트의 검사망을 피해 갑니다.

유입 미끼로 위장된 APK의 특징

파일명은 "영상통화.apk", "사진전송.apk", "인증앱.apk"처럼 정상 도구를 흉내 냅니다. "음성이 안 들려서 이 앱으로 통화하자", "여기로 보내야 화질이 좋아"라는 구실이 붙는데, 이 구실 자체가 유입에서 탈취로 넘어가는 결정적 전환점입니다.

설치와 권한 허용이 이뤄지면 앱은 화면에 정상적인 채팅·통화 UI를 띄워 정체를 숨긴 채 다음을 수행합니다.

앞서 실측 데이터가 보여주듯 이 앱들의 83%가 연락처 권한을 노린다는 사실은, 유입의 목적지가 결국 "지인 목록 확보 후 유포로 협박"임을 정량적으로 증명합니다. 따라서 앱 설치 요구는 예외 없이 거절해야 하며, 이미 설치했다면 삭제 전에 어떤 앱인지부터 확인하는 것이 대응의 출발점입니다.

여기서 중요한 점은 앱 설치 요구가 대부분 기술적 핑계의 형태로 온다는 것입니다. 통화 품질, 사진 화질, 인증 절차처럼 그럴듯한 이유가 붙기 때문에 피해자는 이를 사기의 신호가 아니라 사소한 불편으로 받아들이기 쉽습니다. 그러나 정상적인 상대라면 이미 널리 쓰이는 메신저를 두고 굳이 처음 보는 앱 설치를 고집할 이유가 없습니다. 낯선 앱을 권하는 그 순간이 곧 유입에서 탈취로 넘어가는 경계선이라고 기억하면 됩니다.

초기 차단 — 유입 단계에서 끊어내는 법

이 글의 핵심입니다. 오픈카카오톡사기는 유입 단계에서 끊으면 피해가 성립하지 않습니다. 아직 연락처도 사진도 넘어가지 않았기 때문입니다. 아래 설정과 습관은 가해자가 접근하는 입구 자체를 좁혀 줍니다.

유입을 막는 카카오톡 설정

오픈채팅 프로필을 본 계정과 분리해 본 계정 정보가 노출되지 않게 합니다.
설정 → 개인/보안에서 내 ID 검색 허용을 꺼 무작위 친구 추가를 차단합니다.
친구가 아닌 사람의 페이스톡(영상통화) 수신을 제한합니다.
설정 → 채팅에서 파일 자동 다운로드를 해제해 APK가 자동 저장되지 않게 합니다.

이 설정들이 완벽한 차단막은 아니지만, 가해자가 가장 손쉽게 노리는 경로를 막아 접근 자체를 번거롭게 만듭니다. 특히 오픈채팅 프로필 분리와 파일 자동 다운로드 해제는 한 번의 설정으로 효과가 오래 지속되므로 가장 먼저 적용하기를 권합니다.

설정만큼 중요한 것이 초기 신호를 알아차리는 판단력입니다. 아래 신호가 하나라도 보이면 대화를 이어갈 이유가 없습니다.

지금 대화를 끊어야 하는 신호

만난 지 얼마 안 됐는데 영상통화를 재촉하거나, "이 앱으로 통화하자"며 외부 앱 설치를 요구하거나, 대화가 급격히 사적·성적으로 흐르거나, 프로필 사진을 이미지 검색하면 다른 SNS·광고 모델 사진으로 나오는 경우입니다.

상대가 진짜인지 의심된다면 프로필 사진을 이미지 검색에 넣어보는 것만으로도 상당수의 도용 계정이 걸러집니다. 어떤 이유로도 외부 앱 설치와 영상통화 요구는 응하지 않는 것이 원칙이며, 신호가 보이는 즉시 방을 나가 상대를 차단하면 유입은 그 자리에서 종료됩니다.

가족이나 친구에게 상황을 한 문장으로 말해보는 것도 효과적인 자가 점검입니다. "오픈채팅에서 만난 사람이 통화하려면 앱을 깔라고 한다"를 소리 내어 설명하는 순간, 대부분은 스스로 이상함을 자각합니다. 판단이 서지 않을 때는 결정을 미루고 대화를 중단하는 편이 안전합니다. 유입 단계에서는 시간을 끄는 것이 가해자에게 불리하게 작용하며, 며칠간 답을 미루기만 해도 다음 대상으로 옮겨 가는 경우가 많기 때문입니다.

이미 당했다면 — 대처와 신고

유입을 넘어 앱을 설치했거나 영상통화까지 진행했더라도, 침착한 초기 대응이 피해 확산을 크게 줄입니다. 순서대로 실행하세요.

  1. 절대 돈을 보내지 않습니다. 한 번 송금하면 요구는 반복됩니다
  2. 대화·프로필·전달받은 파일 정보를 캡처해 증거를 보존합니다 (차단 전에)
  3. 가해자를 차단하고 카카오톡 내 신고 기능으로 계정을 신고합니다
  4. 설치한 앱은 삭제하기 전에 어떤 앱인지 확인해 실제 전송 여부를 파악합니다
  5. 아래 공식 기관에 상담·신고해 유포 차단과 영상 삭제를 지원받습니다

공식 신고·상담 기관

경찰(긴급): ☎ 112
사이버범죄 신고·상담(경찰청): ☎ 182
방송통신심의위원회: 불법·유해 영상물 유통 심의 및 삭제 요청
디지털성범죄피해자지원센터(한국여성인권진흥원): ☎ 02-735-8994 — 영상물 삭제 지원·상담

특히 앱을 설치했던 경우, 삭제만 하고 끝내면 실제로 어떤 데이터가 전송됐는지 알 수 없어 이후 협박에 계속 흔들리게 됩니다. 설치했던 앱의 정체와 전송 내역을 확인해 두면, 가해자가 "연락처를 다 확보했다"고 주장하더라도 그 말의 진위를 근거를 갖고 판단할 수 있습니다. 사실 관계가 명확해지면 협박의 심리적 힘은 크게 약해집니다.

자주 묻는 질문 (FAQ)

오픈카카오톡사기는 보통 어떻게 시작되나요?

관심사 기반 오픈채팅방에서 낯선 상대가 먼저 말을 거는 것으로 시작됩니다. 처음에는 돈이나 앱 이야기를 전혀 꺼내지 않고 취미·일상 대화로 호감을 산 뒤 1:1 채팅으로 자리를 옮깁니다. 이 유입 단계에서는 아직 개인정보가 넘어가지 않으므로, 낯선 상대의 갑작스러운 관심 자체를 경계하는 것이 첫 방어선입니다.

오픈채팅에서 만난 상대가 진짜 사람인지 어떻게 구별하나요?

도용 사진이 가장 큰 단서입니다. 상대의 프로필 사진을 이미지 검색에 넣으면 다른 SNS나 광고 모델 사진으로 나오는 경우가 많습니다. 또한 만난 지 며칠 안 돼 급격히 친밀해지려 하거나, 자신의 사진·영상을 먼저 보내며 노출을 유도하면 실존 인물이 아닌 각본일 가능성이 큽니다.

유입 초기에 어떻게 차단해야 피해를 막을 수 있나요?

외부 앱 설치와 영상통화 요구를 무조건 거절하는 것이 가장 확실합니다. 오픈채팅 프로필을 본 계정과 분리하고, 내 ID 검색 허용을 끄고, 파일 자동 다운로드를 해제하면 유입 자체를 어렵게 만들 수 있습니다. 대화가 빠르게 사적·성적으로 흐르면 그 시점에서 바로 나가 상대를 차단하세요.

이미 앱을 설치했거나 영상통화를 했다면 어떻게 해야 하나요?

설치한 앱을 삭제하기 전에 어떤 앱인지부터 확인하세요. 돈을 보내지 말고 대화·프로필·전달받은 파일 정보를 캡처해 증거를 남긴 뒤 가해자를 차단·신고합니다. 앱이 실제로 연락처를 전송했는지 분석으로 확인하면, 유포 협박이 얼마나 실현 가능한지 정확히 판단할 수 있습니다.

오픈채팅으로 받은 앱이 의심되시나요?

오픈 카카오톡에서 전달받아 설치한 앱이 악성앱인지, 연락처가 실제로 전송됐는지 확인하세요.

내 앱 검색하기    아크링크 상담    분석 요청하기

이 수법에 쓰인 악성앱, 우리가 직접 분석했습니다

주식회사 아크링크 Deep-Coding 보안연구소는 몸캠피싱·영상통화사기에 실제 사용된 악성앱을 리버스 엔지니어링으로 분석합니다. 관련 분석 사례: Soller · Lovense 260310 (v2.0 재분석) · OneCloud (victim report) · Hiyo (victim report) · Kissjo (victim report)

▸ 악성앱 303종 전체 분석 데이터베이스 보기