카카오톡영상사기,
시작 단계에서 끊는 법

카카오톡영상사기는 영상통화를 걸어오는 순간이 아니라 그 며칠 전 '접근'에서 이미 시작됩니다.
낯선 친구추가·오픈채팅 접근·급격한 호감 표현이라는 유입 신호를 먼저 읽으면,
영상통화나 APK 설치로 넘어가기 전에 사기를 끊을 수 있습니다.

카카오톡영상사기는 접근 → 미끼 → 신뢰형성 → 영상통화/APK 유도 순서로 진행됩니다. 아직 영상통화를 켜지 않았거나 앱을 깔지 않았다면, 지금이 가장 안전하게 끊을 수 있는 순간입니다. 상대를 차단하고 대화를 캡처해 두세요.

아크링크가 분석한 몸캠피싱 악성앱 303종의 권한 요청 빈도 — 연락처 83%, 저장소 74%, 문자 49%, 문자수신 34%
▲ 아크링크(ARKLINK) 악성앱 303종 분석 — 권한 요청 빈도
몸캠피싱 공격 흐름 6단계: 낯선 접근→영상통화 노출 유도→악성앱 설치→권한 허용→연락처·사진 C2 전송→유포 협박
▲ 아크링크 분석 기반 몸캠피싱 공격 흐름

공식 통계로 본 심각성

경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)

카카오톡영상사기의 유입 3단계

많은 안내 글이 '영상이 유포된다'는 결과에 집중하지만, 카카오톡영상사기를 실제로 막을 수 있는 구간은 그보다 훨씬 앞쪽입니다. 가해자가 피해자를 영상통화나 앱 설치까지 끌고 가려면 반드시 접근 → 미끼 → 신뢰형성이라는 준비 과정을 거쳐야 하기 때문입니다. 이 유입 단계의 신호를 읽는 것이 이 글의 목적입니다.

유입 단계에 주목해야 하는 이유는 명확합니다. 영상통화가 시작되고 화면이 녹화되는 순간, 혹은 악성앱이 설치되고 권한이 허용되는 순간은 이미 되돌리기 어려운 지점입니다. 반대로 접근·미끼·신뢰형성 단계는 아직 어떤 개인정보도, 어떤 영상도 상대에게 넘어가지 않은 구간입니다. 즉 유입 단계는 카카오톡영상사기 전체 흐름에서 유일하게 '피해 없이 빠져나올 수 있는 창'입니다. 이 창이 닫히기 전에 신호를 알아채는 것이 이 글에서 다루는 초기 차단의 핵심입니다.

악성앱 분석으로 본 유입의 목적지

아크링크가 실제로 분석한 카카오톡영상사기 계열 악성앱은 303종, 확인된 C2 서버는 269개, 추출한 악성 도메인(IOC)은 490개입니다. 이 앱들이 설치 직후 요청하는 권한을 집계하면 유입의 최종 목적지가 뚜렷합니다.

접근과 미끼는 결국 이 권한들을 얻어내기 위한 사전 작업입니다. 유입 단계에서 끊으면 이 권한이 넘어갈 일 자체가 없습니다.
— 아크링크 악성앱 분석 데이터(2026)

1

접근 — 낯선 경로로 먼저 말을 건다

오픈채팅 친구찾기방, ID 검색을 통한 무작위 친구추가, 혹은 다른 SNS에서 유도한 카카오톡 이동으로 첫 접촉이 이뤄집니다. 공통점은 '내가 먼저 찾은 상대가 아니라 상대가 먼저 다가온다'는 점입니다.

2

미끼 — 외로움·호기심·이성적 호감을 자극

매력적인 프로필 사진, "심심해서요", "느낌이 좋아서 먼저 연락했어요" 같은 멘트로 대화를 여는 명분을 만듭니다. 미끼의 핵심은 상대가 계속 답장하고 싶게 만드는 감정 자극입니다.

3

신뢰형성 — 짧은 시간에 과도한 친밀감

하루 이틀 만에 애칭을 부르고, 사적인 사진을 먼저 보내주며 "너도 보내줘"라고 유도합니다. 급격한 친밀감은 다음 단계인 영상통화·앱 설치 요청을 자연스럽게 만들기 위한 포석입니다.

4

전환 — 영상통화 또는 APK 유도 (여기서부터 위험)

"페이스톡으로 얼굴 보자", "이 앱으로 영상 보내줘"라는 요청이 나오는 순간이 유입의 끝이자 피해의 시작입니다. 앞의 세 단계에서 이미 신호를 읽었다면 이 요청을 거절하고 차단하는 것만으로 대부분의 피해를 예방할 수 있습니다.

접근·미끼·신뢰형성 — 실제 대화 신호

유입 단계를 글로만 설명하면 막연합니다. 아크링크 상담에서 반복적으로 확인된, 카카오톡영상사기의 초반 대화에서 나타나는 실제 신호를 예시로 정리했습니다. 아래와 비슷한 흐름이라면 전환 단계로 넘어가기 전이라도 경계해야 합니다.

상대: 안녕하세요~ 오픈채팅에서 프로필 보고 먼저 연락드려요 :)

상대: 사진 진짜 제 스타일이라... 실례가 안 되면 카톡으로 얘기해요

— 접근: 내가 먼저 찾지 않은 상대가 다가옴

상대: 저 오늘 너무 외로운데 통화라도 할래요?

— 미끼: 감정 자극으로 답장을 유도

상대: (사적인 사진 전송) 자기도 하나만 보내줘 ㅎㅎ

— 신뢰형성: 급격한 친밀감 + 노출 유도

상대: 소리가 잘 안 들리네, 이 앱 깔고 영상통화하자

— 전환: 여기서 반드시 멈춰야 함

유입 단계에서 드러나는 공통 신호

속도: 만난 지 하루 이틀 만에 애칭·영상통화·앱 설치로 진도가 지나치게 빠릅니다.
일방향: 대화 주도권이 계속 상대에게 있고, 화제가 자연스레 노출·영상통화로 향합니다.
이유 만들기: "소리가 안 들려서", "이 앱이 화질이 좋아서" 등 앱을 깔아야 하는 그럴듯한 구실이 등장합니다.

이 신호들은 카카오톡영상사기뿐 아니라 카톡영통사기(카카오톡영상통화사기) 계열에서 공통적으로 나타납니다. 중요한 것은, 이 신호가 보이는 시점은 아직 영상통화도 앱 설치도 하기 전이라는 점입니다. 즉 아직 아무것도 넘어가지 않았고, 지금 끊으면 손해 없이 빠져나올 수 있습니다.

여기서 흔한 심리적 함정이 있습니다. 며칠간 대화를 나누며 쌓인 친밀감 때문에 "설마 이 사람이", "여기서 끊으면 무례한 게 아닐까"라는 망설임이 생깁니다. 이 망설임이야말로 가해자가 신뢰형성 단계에 공을 들이는 이유입니다. 낯선 상대와의 대화에서 상대가 먼저 노출을 유도하거나 특정 앱 설치를 요구하는 순간, 관계에 대한 예의보다 자신의 안전을 우선해야 합니다. 진짜 호감을 가진 상대라면 앱 설치를 거절했다고 해서 관계가 깨지지 않으며, 거절 한 번에 태도가 돌변하거나 대화가 끊긴다면 그 자체가 유입 목적이 사기였음을 보여주는 신호입니다.

기술적 실체 — 유도되는 악성앱의 권한과 전송

가해자가 유입 단계에서 그토록 공을 들이는 이유는, 마지막 전환에서 피해자가 악성 APK를 스스로 설치하도록 만들기 위해서입니다. 이 앱이 무엇을 하는지 알면 왜 유입 단계 차단이 결정적인지 이해할 수 있습니다.

카카오톡 채팅으로 전달되는 파일은 대부분 .apk 형식으로, 구글 플레이스토어를 거치지 않아 Play Protect 검사를 우회합니다. 파일명은 "영상통화.apk", "사진앨범.apk"처럼 정상 앱으로 위장돼 있습니다. 설치되면 다음이 벌어집니다.

  1. 설치 직후 연락처 접근 권한을 요청 — 분석된 앱의 83%가 요청하는 최우선 목표
  2. 허용하면 연락처 전체를 가해자의 C2 서버로 전송(269개 서버 확인)
  3. 갤러리 사진·SMS 문자도 함께 탈취, 일부는 실시간 위치·통화 녹음까지 포함
  4. 화면에는 정상 채팅 UI가 표시돼 악성앱임을 알아채기 어려움

유입 단계 차단이 곧 기술적 방어인 이유

유포 협박이 성립하려면 가해자에게 피해자의 연락처가 있어야 합니다. 그 연락처는 하늘에서 떨어지는 것이 아니라, 유입의 마지막 단계에서 설치된 악성앱이 권한을 얻어 전송한 결과물입니다. 따라서 접근·미끼·신뢰형성 단계에서 앱 설치 요청을 거절하는 것은 단순한 예방이 아니라, 유포에 필요한 데이터 자체를 원천에서 차단하는 기술적 방어입니다.

기술적으로 보면 이 악성앱들은 정교한 해킹 도구가 아닙니다. 대부분은 안드로이드의 정상 권한 체계를 그대로 이용합니다. 즉 시스템의 취약점을 뚫는 것이 아니라, 사용자가 유입 단계에서 형성된 신뢰를 바탕으로 권한 허용 버튼을 스스로 누르게 만드는 것이 이들의 유일한 무기입니다. 실제로 아크링크가 분석한 앱들의 권한 요청 순서를 보면, 설치 직후 가장 먼저 연락처(83%)와 저장소(74%)를 요구하고, 문자 관련 권한(49%·34%)이 뒤따르는 일관된 패턴이 확인됩니다. 이는 곧 유입 단계에서 권한 허용을 하지 않으면 이 무기 전체가 무력화된다는 뜻이기도 합니다.

유입 초기에 차단하는 방법

유입 신호를 읽었다면, 다음 설정과 행동으로 카카오톡영상사기를 시작 단계에서 끊을 수 있습니다.

지금 바로 적용하는 차단 설정

1. 내 ID 검색 허용 끄기: 설정 → 개인/보안 → 카카오톡 ID로 친구 추가 허용을 꺼 무작위 접근을 차단합니다.
2. 오픈채팅 프로필 분리: 오픈채팅 프로필을 본 계정과 분리해 본 계정 정보 노출을 막습니다.
3. 친구가 아닌 사람 페이스톡 수신 차단: 영상통화 유도 자체를 원천 차단합니다.
4. 파일 자동 다운로드 해제: 설정 → 채팅에서 자동 다운로드를 꺼 APK가 자동 저장되지 않게 합니다.

설정만큼 중요한 것은 판단 기준입니다. 유입 단계에서 다음 원칙을 지키면 대부분의 피해를 막을 수 있습니다.

이미 넘어갔다면 — 대처와 신고

영상통화를 했거나 앱을 설치한 뒤라도 대응 순서를 지키면 피해를 줄일 수 있습니다. 유입 단계 차단에 실패했더라도 다음 절차가 남아 있습니다.

  1. 돈을 보내지 않기 — 송금은 추가 요구의 시작일 뿐 협박을 끝내지 않습니다
  2. 증거 보존 — 차단 전에 대화·프로필·전달받은 파일 정보를 캡처합니다
  3. 상대 차단·신고 — 카카오톡에서 해당 사용자를 차단하고 신고합니다
  4. 설치한 앱 확인 후 삭제 — 삭제 전 어떤 앱인지 정체를 확인해야 실제 전송 여부를 판단할 수 있습니다

신고·상담 창구 (실재 기관)

경찰 신고: ☎ 112
사이버범죄 신고: ☎ 182 (경찰청 사이버범죄 신고시스템)
방송통신심의위원회: 불법 촬영물·유포물 삭제 및 접속 차단 요청
디지털성범죄피해자지원센터: ☎ 02-735-8994 (촬영물 삭제 지원·상담)

자주 묻는 질문 (FAQ)

아직 영상통화도 앱 설치도 안 했는데, 지금 끊으면 정말 안전한가요?

네, 유입 단계(접근·미끼·신뢰형성)에서 상대를 차단하면 넘어간 정보 자체가 없어 가장 안전하게 빠져나올 수 있습니다. 카카오톡영상사기의 피해는 대부분 마지막 전환 단계(영상통화·APK 설치) 이후에 발생하므로, 그 전에 대화를 캡처하고 차단하는 것이 최선의 대응입니다.

먼저 연락 온 사람이 영상통화나 앱 설치를 요구하면 무조건 사기인가요?

모든 경우가 사기라고 단정할 수는 없지만, 낯선 상대가 짧은 시간에 노출·영상통화·앱 설치를 유도하는 흐름은 카톡영통사기(카카오톡영상통화사기)의 전형적 유입 패턴입니다. "소리가 안 들려서 이 앱으로 통화하자"처럼 앱을 깔아야 하는 구실이 나오면 카카오톡피싱 신호로 보고 거절하는 것이 안전합니다.

카카오톡 ID 검색으로 낯선 사람이 자꾸 추가하는데 어떻게 막나요?

설정 → 개인/보안에서 카카오톡 ID로 친구 추가 허용을 끄면 무작위 접근을 크게 줄일 수 있습니다. 함께 오픈채팅 프로필을 본 계정과 분리하고, 친구가 아닌 사람의 페이스톡 수신을 차단하면 유입 경로 자체를 좁힐 수 있습니다.

유입 단계에서 이미 앱을 설치해 버렸습니다. 무엇부터 해야 하나요?

돈을 보내지 말고, 대화·프로필·전달받은 파일을 캡처해 증거를 보존한 뒤 상대를 차단·신고하세요. 그다음 설치한 앱을 삭제하기 전에 어떤 앱인지 확인해야 합니다. 앱 분석으로 연락처가 실제로 전송됐는지 파악하면, 유포 협박이 근거가 있는지 냉정하게 판단하고 대응할 수 있습니다.

먼저 온 낯선 상대에게서 받은 앱이 있으신가요?

설치하기 전이든 후든, 그 앱이 악성앱인지 먼저 확인하세요.

내 앱 검색하기    아크링크 상담    분석 요청하기

이 수법에 쓰인 악성앱, 우리가 직접 분석했습니다

주식회사 아크링크 Deep-Coding 보안연구소는 몸캠피싱·영상통화사기에 실제 사용된 악성앱을 리버스 엔지니어링으로 분석합니다. 관련 분석 사례: Yolo-3 · 비밀영상 · Since-2 · Erotic · Healing

▸ 악성앱 303종 전체 분석 데이터베이스 보기