Should I pay the sextortion demand to make it go away?

No. In the vast majority of sextortion cases, attackers do not actually possess any images, and payment does not guarantee they will stop contacting you. Payment confirms your email is active and monitored, leading to repeated demands or resale of your contact information to other criminal groups. Paying also funds organized crime networks targeting thousands of additional victims.

What if they really do have intimate photos or videos of me?

First, do not panic or pay. Contact the FBI's Internet Crime Complaint Center, your local law enforcement, and the platform where the content originated. If genuine intimate content exists, law enforcement and platform moderation teams can work to have it removed. Many jurisdictions have cyberstalking and revenge porn laws that make distribution illegal, giving law enforcement grounds to investigate and prosecute.

How did they get a password I actually use?

The password likely came from a previous data breach of an unrelated website (LinkedIn, Spotify, Yahoo, etc.), not from hacking your device. Cybercriminals purchase breached credential lists on the dark web for $1-50 per million passwords, then use them in mass credential-stuffing attacks. This does not mean your devices are compromised; change the password and enable two-factor authentication immediately.

Can they really access my webcam and see me right now?

Extremely unlikely in mass sextortion campaigns, which rely on generic threats and psychology rather than actual compromise. However, to be safe, cover your webcam with a piece of tape and run a malware scan using updated antivirus software. If you use dating apps, never turn on video or send intimate content to accounts you have not thoroughly verified through independent means.

What should I do immediately after receiving a sextortion threat?

Stop communicating with the sender, block them, and report the message to the platform. Document the message with screenshots for your records. Report it to the FBI IC3 (ic3.gov), your state Attorney General, and the FTC (reportfraud.ftc.gov). If you have already paid, report that to law enforcement immediately so they can monitor the wallet address. Consider speaking with a therapist if you are experiencing severe anxiety—sextortion is a form of psychological abuse.

매우 높음 평균 피해액: $5,000 일반적 기간: 1-7 days

섹스토션 사기: 범죄자들이 사적인 이미지를 악용하는 방법

섹스토션(Sextortion)은 범죄자들이 당신의 사적이고 노출된 이미지나 영상을 소유하고 있다고 주장하며, 당신의 연락처, 고용주, 또는 소셜 미디어 팔로워들에게 배포되는 것을 막기 위해 금전을 요구하는 협박 사기입니다. 일반적으로 이 사기는 이메일, 소셜 미디어, 또는 데이팅 앱을 통한 원치 않는 연락으로 시작되며, 공격자는 당신의 기기를 해킹했거나 이전의 온라인 상호작용을 통해 노골적인 자료를 얻었다고 주장합니다. FBI의 2023년 인터넷 범죄 불만 센터(IC3) 보고서에 따르면, 섹스토션 신고가 전년 대비 157% 증가했으며, 피해자들은 사건당 평균 5,000달러의 손실을 입었습니다. 심리적 조종은 의도적이고 정교합니다. 사기꾼들은 사적인 콘텐츠 주변의 깊은 수치심과 당황스러움을 악용하며, 노출이 개인 관계, 직업 평판, 또는 사회적 지위에 피해를 줄 것이라는 피해자의 두려움에 베팅합니다. 범죄자들은 자동화된 시스템과 구매한 이메일 목록을 사용하여 대규모로 이 사기를 실행합니다. 많은 경우, 공격자는 실제로 어떤 이미지도 소유하지 않으며, 피해자들이 검증 없이 공황 상태에서 지불하기를 바라며 일반적인 위협을 보냅니다. 그러나 공격자들이 자격 증명 채우기, 피싱, 또는 악성 소프트웨어를 통해 접근 권한을 획득했거나, 노골적인 콘텐츠가 동의 없이 성인 사이트에 공유되었을 때는 실제 침해가 발생합니다. 사기꾼들은 일반적으로 24-72시간 내에 암호화폐(비트코인, 모네로)로 지불을 요구하며, 피해자들이 이성적으로 생각할 수 없도록 하는 인위적인 긴급성을 조성합니다. 피해자들의 범위는 청소년에서 노인까지 다양하지만, 18-35세의 젊은 성인이 가장 많은 영향을 받는 인구통계입니다. 정서적 피해는 금전적 손실을 넘어 확장됩니다. 피해자들은 심각한 불안, 우울증, 관계 긴장을 경험하며, 비극적인 경우에는 자해를 하기도 합니다. 섹스토션을 특히 위험하게 만드는 것은 그 확장성과 공격자의 피해자 심리에 대한 영향력입니다. 피해자에 대한 개인적인 지식이 필요한 전통적인 협박과 달리, 섹스토션 캠페인은 최소한의 노력으로 수백만 명을 동시에 대상으로 삼을 수 있습니다. 범죄자들의 진입 장벽은 낮습니다. 스타터 키트와 악성 소프트웨어는 다크웹 포럼에서 쉽게 구할 수 있습니다. 수신자의 1-3%에 해당하는 지불률도 조직 범죄 집단, 특히 서아프리카, 동유럽, 및 동남아시아에 기반한 집단에 상당한 수익을 창출합니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 신고 채널

주요 수법

• 사적인 이미지나 녹화물에 대한 접근을 주장하는 동일한 위협을 수백만 개의 주소로 보내는 대량 이메일 캠페인으로, 누출된 이메일 목록과 일반적인 언어를 결합하여 응답률을 높입니다.
• 자격 증명 채우기와 암호 재사용: 사기꾼들은 관련 없는 사이트의 이전에 침해된 사용자명과 암호를 사용하여 데이팅 앱, 소셜 미디어, 또는 비디오 채팅 플랫폼에서 가짜 계정을 만들어 위협을 확대하기 전에 거짓 유대감을 구축합니다.
• 가짜 포르노 사이트, 불법 복제 소프트웨어, 또는 웹캠 영상이나 화면 녹화를 캡처한다고 주장하는 트로이목마 앱을 통한 악성 소프트웨어 배포로, 실제 녹화는 일반적으로 발생하지 않습니다.
• 공격자가 사적인 사진이나 화상 통화를 요청하는 가짜 데이팅 프로필을 통한 사회 공학으로, 그 다음 상호작용을 캡처했다고 주장하고 지불하지 않으면 노출을 위협합니다.
• 24-72시간 내에 암호화폐로 지불을 명시적으로 요구하는 시간 압박 전술로, 가족, 친구, 고용주에게 연락하거나 소셜 미디어에 콘텐츠를 게시하겠다는 위협이 결합되어 있습니다.
• 공격자가 피해자의 연락처, 소셜 미디어의 사진, 또는 부분적인 전화번호를 보여주는 위조된 '증거' 스크린샷을 보내어 위협이 합법적이라고 확신시키는 검증 사기입니다.

식별 방법

당신에 대한 사적인 콘텐츠에 대한 지식을 주장하는 원치 않는 이메일이나 메시지로, 특히 익숙하지 않은 계정이나 형식 오류가 있는 주소에서 도착한 '안녕' 또는 '친구'와 같은 일반적인 인사말이 있습니다.
실제 콘텐츠를 명시하지 않고 '당신의 영상이 있다'와 같은 구체적이지만 모호한 세부 정보를 언급하는 위협으로, 타이트한 시간 범위 내에 암호화폐로 지불할 것을 요청합니다.
현재 사용 중이거나 이전에 사용한 암호가 메시지에 포함되어 있어, 당신의 기기가 침해되었다는 거짓 신용성을 만듭니다(이는 실제 해킹이 아닌 공개적으로 이용 가능한 데이터 침해에서 나옵니다).
암호화된 채널, 암호화폐 지갑, 또는 메시징 앱을 통한 배타적 통신 요청으로, 발신자가 추적 가능한 지불 방법과 플랫폼 감시를 피하려고 함을 나타냅니다.
공격자가 데이팅 앱이나 소셜 플랫폼에서 성적 접촉을 시도한 다음, 당신이 참여한 후 갑자기 위협하는 언어로 전환하여 실제 상호작용이 아닌 습관적인 스크립트를 드러냅니다.
부분 정보(전화번호, 프로필 사진, 이메일 주소)를 보여주는 위조된 스크린샷이나 비디오 클립으로, 당신의 계정이나 기기에 접근할 수 있다는 것을 증명하기 위해 보낸 것입니다.

자신을 보호하는 법

어떤 상황에서도 섹스토션 위협에 응하지 마세요. 침묵과 무관심은 당신을 대상의 가치 있는 목표로 제거합니다. 사기꾼들은 자동화된 시스템을 사용합니다. 응답은 추적되며 증가하는 요구나 다른 범죄 집단으로의 이메일 재판매로 이어질 수 있습니다.
즉시 메시지를 삭제하고 발신자의 계정 또는 이메일 주소를 차단한 다음, 플랫폼(Facebook, Instagram, Gmail 등)의 악용 신고 도구를 사용하여 메시지를 신고하여 추가 연락을 방지합니다.
Bitwarden, 1Password, 또는 KeePass와 같은 암호 관리자를 사용하여 모든 온라인 계정에 대해 고유하고 강력한 암호를 만들어 침해된 관련 없는 서비스의 자격 증명 채우기 공격을 방지합니다.
민감한 정보가 포함된 모든 계정(이메일, 소셜 미디어, 은행, 클라우드 저장소)에 대해 이중 인증(2FA)을 활성화하고, 가능한 경우 SMS가 아닌 인증 앱을 사용합니다.
최신 바이러스 백신 및 악성 소프트웨어 소프트웨어(Windows Defender, Malwarebytes)를 사용하고 악성 소프트웨어 기반 화면 캡처 또는 웹캠 접근을 방지하기 위해 운영 체제, 브라우저, 및 애플리케이션을 완전히 최신으로 유지합니다.
FBI의 인터넷 범죄 불만 센터(IC3.gov), 당신의 주 법무장관, 및 FTC의 ReportFraud.ftc.gov에 섹스토션 시도를 신고하여 법 집행 기관이 패턴을 추적하고 기소를 추구할 수 있도록 합니다.

실제 사례

34세의 전문가가 '당신의 웹캠에서 여러 영상을 가지고 있습니다. 24시간 내에 [지갑 주소]로 0.5 비트코인(현재 환율로 $18,500)을 보내지 않으면 이 영상들을 모든 LinkedIn 연결과 당신의 고용주에게 이메일로 보낼 것입니다'라는 이메일을 받습니다. 이 이메일에는 피해자가 5년 전 Spotify 계정에서 사용한 암호(2018년 Spotify 침해에서 나온)가 포함되어 있습니다. 당황한 피해자는 거의 돈을 이체하려고 하지만, 친구와 대화한 후 이것이 일반적인 사기라는 것을 확인하고 웹캠 영상은 결코 촬영되지 않았다는 것을 알게 됩니다.

19세의 대학생이 Tinder에서 누군가와 매칭되어 2주에 걸쳐 점진적으로 유대감을 쌓고, 결국 점점 더 사적인 사진을 요청합니다. 노골적인 이미지를 받은 후, 가짜 프로필은 사라지고 피해자의 부모와 캠퍼스 Facebook 페이지에 사진을 보내겠다고 주장하는 '수사관'으로부터의 메시지로 대체됩니다. 48시간 내에 비트코인으로 $3,000을 지불하지 않으면 그렇게 하겠다고 위협합니다. 피해자의 기기는 실제로 침해되지 않았지만, 위협은 심각한 불안을 유발하고 피해자가 도움을 요청하기 전에 부분적인 지불로 이어집니다.

52세의 퇴직자가 컴퓨터에 '다운로드된 콘텐츠'의 증거가 있다고 주장하는 이메일을 받으며, 72시간 내에 비트코인으로 $2,200을 요구하고 아내에게 알리고 데이터를 법 집행 기관에 보내겠다고 위협합니다. 이 이메일은 자신의 이메

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 섹스토션 사기: 범죄자들이 사적인 이미지를 악용하는 방법 is described at https://scamlens.org/ko/encyclopedia/sextortion.

https://scamlens.org/ko/encyclopedia/sextortion

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API