카카오톡 유포 사기,
정말 뿌릴 수 있을까

"네 카톡 지인들에게 영상을 다 뿌리겠다" —
카카오톡 유포 사기의 핵심은 이 한 문장의 협박입니다.
그러나 유포가 실제로 가능하려면 반드시 충족돼야 할 기술적 조건이 있습니다.

카카오톡 유포 사기는 '지인에게 영상을 뿌리겠다'는 협박이지만, 실제 유포는 악성앱이 연락처를 탈취해 전송했을 때만 가능합니다. 따라서 앱의 연락처 전송 여부부터 확인하는 것이 대응의 출발점입니다.

아크링크가 분석한 몸캠피싱 악성앱 303종의 권한 요청 빈도 — 연락처 83%, 저장소 74%, 문자 49%, 문자수신 34%
▲ 아크링크(ARKLINK) 악성앱 303종 분석 — 권한 요청 빈도
몸캠피싱 공격 흐름 6단계: 낯선 접근→영상통화 노출 유도→악성앱 설치→권한 허용→연락처·사진 C2 전송→유포 협박
▲ 아크링크 분석 기반 몸캠피싱 공격 흐름

공식 통계로 본 심각성

경찰청 범죄통계 기준 몸캠피싱 신고는 2015년 102건에서 2019년 1,824건으로 급증했고, 2019년 검거율은 26.2%에 그쳤습니다. 가해자 검거가 어려운 만큼, 피해자의 신속한 초기 대응과 설치된 앱의 전문 분석이 현실적으로 가장 중요합니다. (출처: 경찰청 범죄통계 · 시사위크 보도)

카카오톡 유포 사기의 수법과 유입 경로

카카오톡 유포 사기는 대부분 오픈채팅이나 랜덤 채팅에서 시작됩니다. 가해자는 매력적인 프로필로 접근해 1:1 대화로 유도하고, 영상통화(페이스톡) 중 노출을 유도하거나 미리 준비한 화면을 재생해 피해자의 모습을 몰래 녹화합니다. 그리고 곧바로 태도를 바꿔 "이 영상을 네 지인들에게 뿌리겠다"는 협박으로 넘어갑니다. 여기서 '유포'라는 단어가 등장하는 순간이 바로 카카오톡 유포 사기의 본격적인 국면입니다.

악성앱 분석으로 드러난 실측 통계

아크링크가 실제 분석한 몸캠피싱 악성앱은 303종, 확인된 C2(명령·제어) 서버는 269개, 추출된 악성 도메인(IOC)은 490개입니다. 이 앱들이 요청한 권한을 집계하면 '유포' 협박의 물적 토대가 무엇인지 드러납니다.

연락처 접근을 요구한 악성앱이 83%로 가장 많다는 사실은, 이들의 최종 목적이 '연락처를 확보해 유포 협박의 무기로 삼는 것'임을 정량적으로 보여줍니다.
— 아크링크 악성앱 분석 데이터(2026)

중요한 것은 유포 협박이 나오기까지의 흐름이 매우 정형화되어 있다는 점입니다. 대부분의 사례가 다음 순서를 따릅니다.

1

접근과 신뢰 형성

오픈채팅·랜덤채팅에서 접근해 짧은 시간에 친밀감을 쌓습니다. 대화를 카카오톡 1:1로 옮기려는 시도가 반복됩니다.

2

영상통화 유도와 녹화

페이스톡을 걸어 노출을 유도하고, 그 장면을 별도 기기나 녹화 앱으로 몰래 촬영합니다.

3

앱(APK) 설치 요구 — 유포의 실제 준비 단계

"소리가 안 들린다", "이 앱으로 통화하자"며 APK 설치를 유도합니다. 이 단계가 성공해야만 연락처 탈취가 가능해집니다.

4

유포 협박과 금전 요구

탈취한 연락처 일부를 보여주며 "지인 목록을 확보했다"고 압박하고, 유포를 빌미로 돈을 요구합니다.

'유포하겠다' 협박의 실행 조건 — 연락처가 있어야 한다

이 글이 다른 안내와 근본적으로 다른 지점이 여기입니다. 가해자가 "유포하겠다"고 말하는 것과, 실제로 유포를 실행할 수 있는가는 완전히 다른 문제입니다. 유포가 성립하려면 두 가지가 동시에 있어야 합니다.

①은 페이스톡 과정에서 확보할 수 있지만, ②는 피해자의 스마트폰 안에 들어가지 않으면 얻을 수 없습니다. 카카오톡 대화만으로는 상대방의 전화번호부에 접근할 수 없기 때문입니다. 그래서 가해자는 반드시 악성 APK 설치라는 관문을 통과해야 합니다. 이 관문이 카카오톡 유포 사기의 성패를 가르는 결정적 분기점입니다.

유포 가능성 자가 판별 체크

다음 질문에 답해 보면 실제 유포 위험도를 가늠할 수 있습니다.
· 가해자가 보낸 링크나 파일로 앱을 설치한 적이 있는가? → 없다면 연락처 탈취 경로 자체가 없을 가능성이 큽니다.
· 설치했다면 앱이 연락처 접근 권한을 허용받았는가? → 권한을 주지 않았다면 전송이 차단됐을 수 있습니다.
· 가해자가 실제 지인 이름이나 번호를 구체적으로 제시했는가, 아니면 "다 알고 있다"는 식의 막연한 말뿐인가?

실제 상담에서 가장 흔한 패턴은 세 번째입니다. 가해자는 실명 목록을 제시하지 못하면서도 "네 가족, 친구 다 알고 있다"는 식으로 겁을 줍니다. 이는 연락처 탈취가 실패했거나 애초에 시도조차 못 한 상황에서, 심리적 압박만으로 돈을 뜯어내려는 블러핑인 경우가 상당수입니다. 반대로 실제 지인의 이름·번호를 정확히 나열한다면 연락처가 전송됐을 가능성이 높으므로, 대응의 무게중심이 달라집니다. 그래서 "유포하겠다"는 말에 즉각 반응하기 전에, 유포 조건이 충족됐는지부터 확인하는 것이 합리적입니다.

가해자들이 즐겨 쓰는 심리 전술 하나는 '카카오톡 프로필 사진에 나온 친구'나 '단체 채팅방 이름'을 언급하며 마치 전체 지인망을 손에 쥔 것처럼 연출하는 것입니다. 그러나 이는 공개된 카카오톡 프로필에서 누구나 볼 수 있는 정보일 뿐, 전화번호부 전체를 확보했다는 증거가 아닙니다. 유포가 실질적 위협이 되려면 이름이 아니라 연락 가능한 번호 목록이 있어야 하고, 그 목록은 오직 기기에서 탈취돼 서버로 전송됐을 때만 생깁니다. 즉 협박의 수사(修辭)와 기술적 실행 능력을 분리해서 봐야 카카오톡 유포 사기의 실체가 보입니다.

돈을 보내도 유포는 멈추지 않는다

연락처가 실제로 넘어갔든 아니든, 송금은 상황을 악화시킬 뿐입니다. 한 번 지불하면 가해자는 "추가로 더 뿌리기 전에 또 보내라"며 반복적으로 요구합니다. 유포 여부를 냉정하게 판별하고 증거를 확보하는 것이, 감정적으로 송금하는 것보다 언제나 나은 선택입니다.

기술적 실체 — 악성앱 권한과 연락처 전송

카카오톡 유포 사기에서 설치되는 악성 APK는 구글 플레이스토어를 거치지 않고 채팅으로 직접 전달되는 사이드로딩 파일입니다. 파일명은 "영상통화.apk", "사진앨범.apk"처럼 정상 앱으로 위장돼 있고, 설치 직후 곧바로 연락처·저장소·문자 권한을 요구합니다. 앞의 통계에서 연락처 권한이 83%로 압도적이었던 이유가 바로 이 유포 목적 때문입니다.

설치 후 앱 내부에서 실제로 벌어지는 일은 다음과 같습니다.

  1. 앱이 전화번호부 전체를 읽어 이름·번호를 목록으로 구성
  2. 이 목록을 가해자의 C2 서버로 HTTP(S) 요청을 통해 업로드
  3. 갤러리 사진, SMS 문자도 함께 수집해 추가 압박 재료로 확보
  4. 화면에는 정상 채팅·영상통화 UI를 띄워 악성 동작을 은폐

핵심은 이 전송이 권한 허용 시점네트워크 연결이라는 두 조건에서 실제로 일어났는지가 사례마다 다르다는 점입니다. 아크링크의 분석 방법론은 앱을 통제된 환경에서 실행해 권한 요청 흐름과 서버 전송 구간을 관찰하고, 연락처 데이터가 실제로 C2로 나갔는지를 확인합니다. 이 확인이 곧 "카카오톡 유포 사기의 유포 협박이 실현 가능한 협박인가, 허풍인가"를 판별하는 기술적 근거가 됩니다.

기술적으로 연락처 전송 여부는 몇 가지 흔적으로 드러납니다. 앱이 요청한 권한 목록에 READ_CONTACTS가 포함돼 있는지, 실행 중 실제로 전화번호부를 조회하는 API를 호출했는지, 그리고 수집한 데이터를 특정 서버 주소로 업로드하는 네트워크 요청이 발생했는지가 판별의 3대 지표입니다. 많은 악성앱이 이 전송을 앱 최초 실행 직후 단 한 번에 몰아서 수행하기 때문에, 설치 초기에 통신을 차단했다면 전송이 미완으로 끝났을 수 있습니다. 반대로 앱을 며칠간 정상적으로 사용했다면 여러 차례 재전송이 이뤄졌을 가능성이 큽니다. 이런 세부 정황이 결합돼야 "실제로 얼마나 유포될 수 있는가"라는 질문에 근거 있는 답을 낼 수 있습니다.

또한 카카오톡 유포 사기를 '해킹'으로 오해하는 경우가 많은데, 대부분은 카카오톡 서버가 뚫린 것이 아니라 피해자 기기에 설치된 악성앱이 연락처와 화면을 빼낸 것입니다. 즉 정교한 침해 기술이 아니라 사회공학(속임수)으로 설치와 권한 허용을 유도한 결과이므로, 대응의 초점도 '해킹 여부'가 아니라 설치된 앱의 정체와 전송 사실에 맞춰야 합니다.

전송 여부가 왜 대응 방향을 바꾸는가

· 전송 안 됨으로 확인되면 → 유포에 필요한 연락처가 가해자에게 없다는 의미이므로, 협박은 심리전에 가깝습니다. 차단·신고 중심으로 대응합니다.
· 전송 됨으로 확인되면 → 지인 통지·유포 모니터링·법적 대응을 병행하는 적극적 방어가 필요합니다. 어느 쪽이든 정확한 판별이 먼저입니다.

예방과 차단 — 유포 조건을 원천 차단하기

카카오톡 유포 사기의 유일한 실행 열쇠가 '연락처 탈취'라면, 예방의 방향도 명확합니다. 그 열쇠가 만들어지는 경로, 즉 악성 APK 설치와 연락처 권한 허용을 차단하는 것입니다.

지금 바로 적용할 설정

1. 출처를 알 수 없는 앱 설치 차단: 설정 → 보안에서 '알 수 없는 출처 앱 설치'를 꺼 두면 카톡으로 받은 APK가 설치되지 않습니다.
2. 파일 자동 다운로드 해제: 카카오톡 설정 → 채팅 → 파일 자동 다운로드를 끄면 APK가 기기에 자동 저장되지 않습니다.
3. 연락처 권한 최소화: 통화·채팅과 무관한 앱이 연락처 권한을 요구하면 즉시 거부합니다.
4. 오픈채팅 프로필을 본 계정과 분리하고, ID 검색 허용을 꺼 무작위 접근을 줄입니다.

이미 앱을 설치했더라도 포기할 필요는 없습니다. 권한을 허용하지 않았거나, 설치 후 곧바로 비행기 모드로 네트워크를 끊었거나, 앱이 백그라운드 전송에 실패한 경우라면 연락처가 실제로 나가지 않았을 수 있습니다. 이런 미세한 조건 차이가 유포 가능성을 결정하기 때문에, 임의로 앱을 지우기 전에 어떤 앱인지, 무엇을 전송했는지 확인하는 절차가 중요합니다.

예방의 관점에서 하나 더 강조할 것은 '설치 자체를 만들지 않는' 습관입니다. 낯선 상대가 영상통화나 음질을 이유로 특정 앱 설치를 요구하는 순간, 그 대화는 카카오톡 유포 사기의 준비 단계로 보아야 합니다. 정상적인 영상통화는 카카오톡 페이스톡만으로 충분하며, 별도의 통화용 앱을 깔아야 한다는 요구 자체가 이미 위험 신호입니다. 이 한 번의 거절이 연락처 탈취라는 유포의 유일한 열쇠를 원천적으로 막아 줍니다.

피해 대처와 신고

협박을 받고 있다면 다음 순서로 침착하게 대응하세요. 순서 자체가 유포 가능성 판별을 중심으로 짜여 있습니다.

  1. 송금 금지 — 한 번 보내면 반복 요구로 이어집니다
  2. 증거 보존 — 대화 내용, 가해자 프로필, 전달받은 파일 정보, 협박 문구를 캡처합니다
  3. 앱 정체 확인 — 설치한 앱을 삭제하기 전에 어떤 앱이고 연락처를 전송했는지 확인합니다
  4. 차단·신고 — 카카오톡에서 가해자를 차단하고 신고합니다
  5. 기관 신고 — 경찰 신고 ☎ 112, 사이버범죄 신고 ☎ 182(경찰청), 불법 촬영물 유포는 방송통신심의위원회에 삭제·차단을 요청할 수 있습니다
  6. 전문 상담 — 디지털성범죄피해자지원센터(☎ 02-735-8994)에서 삭제 지원과 심리·법률 상담을 받을 수 있습니다

삭제 전, 앱부터 확인하세요

불안한 마음에 앱을 즉시 삭제하면 연락처 전송 여부를 확인할 증거가 함께 사라집니다. 유포 협박에 실체가 있는지 판별하려면 앱 자체가 핵심 증거입니다. 가능하면 삭제 전에 분석을 거치는 것이 대응의 정확도를 높입니다.

자주 묻는 질문 (FAQ)

카카오톡 유포 사기, 정말 지인에게 영상이 뿌려지나요?

유포가 실행되려면 가해자가 피해자의 지인 연락처를 가지고 있어야 합니다. 카카오톡 대화만으로는 상대의 전화번호부에 접근할 수 없으므로, 앱을 설치하지 않았거나 연락처 권한을 주지 않았다면 유포에 필요한 지인 목록 자체가 없을 가능성이 높습니다. "뿌리겠다"는 말의 실현 가능성은 연락처 전송 여부로 판별하는 것이 정확합니다.

앱을 설치하지 않았는데도 유포 협박을 받았습니다. 가능한가요?

앱 설치가 없었다면 가해자가 연락처를 탈취할 경로가 없어, 실제 유포는 어렵습니다. 이 경우의 협박은 실명 목록 없이 "다 알고 있다"는 식의 심리적 압박, 즉 블러핑인 경우가 많습니다. 다만 가해자가 실제 지인의 이름·번호를 구체적으로 제시한다면 다른 경로를 의심하고 증거를 확보해야 합니다.

이미 앱을 설치했다면 연락처가 넘어갔는지 어떻게 확인하나요?

연락처 권한 허용 여부와 네트워크 전송 여부에 따라 결과가 달라집니다. 권한을 거부했거나 설치 직후 통신을 차단했다면 전송이 안 됐을 수 있습니다. 통제된 환경에서 앱을 분석하면 연락처가 실제로 C2 서버로 전송됐는지 확인할 수 있고, 그 결과에 따라 차단 중심 대응인지 적극 방어인지 방향을 정할 수 있습니다.

유포 협박에 돈을 보내면 멈추나요? 어디에 신고하나요?

송금은 멈추지 않습니다. 한 번 지불하면 추가 요구가 반복될 뿐입니다. 돈을 보내지 말고 대화·프로필·파일 정보를 캡처해 증거를 보존한 뒤, 경찰 ☎ 112, 사이버범죄 신고 ☎ 182에 신고하세요. 촬영물 유포·확산 대응은 방송통신심의위원회와 디지털성범죄피해자지원센터(☎ 02-735-8994)의 도움을 받을 수 있습니다.

유포 협박, 실체가 있는지부터 확인하세요

카카오톡으로 받아 설치한 앱이 연락처를 전송했는지 분석으로 확인할 수 있습니다.

내 앱 검색하기    아크링크 상담    분석 요청하기

이 수법에 쓰인 악성앱, 우리가 직접 분석했습니다

주식회사 아크링크 Deep-Coding 보안연구소는 몸캠피싱·영상통화사기에 실제 사용된 악성앱을 리버스 엔지니어링으로 분석합니다. 관련 분석 사례: secrat · Secrat-3 · Telegram Gallery 2 · Club · 비밀영상

▸ 악성앱 303종 전체 분석 데이터베이스 보기