스마트폰/PC에서 프라이버시를 보호하려면 이렇게![이럴땐 이렇게!]

남시현 sh@itdonga.com

[IT동아 남시현 기자] ‘프라이버시(privacy)’는 보호받아야 하는 개인 고유의 권리를 의미합니다. 사생활의 경우 개인이 가지는 사적인 시간 및 공간에 대해 개인정보를 공개하지 않고 보호하는 경향이 있는 반면, 프라이버시는 흔히 인터넷과 컴퓨터 등 디지털 공간에서 개인정보를 보호하는 성격을 지닙니다.

또한 경우를 고려하지 않고 보호하는 사생활과 달리, 프라이버시는 개인정보를 공개할지, 공개하지 않을지 선택할 수 있는 개념이기도 합니다.

출처=셔터스톡
출처=셔터스톡

그렇다면 프라이버시를 지키려면 어떻게 해야 할까요? 우리가 사용하는 인터넷 웹페이지나 애플리케이션(앱), 프로그램 등의 서비스는 서비스 제공자가 사용자 정보를 확인할 수 있습니다. 그래서 무분별한 정보 수집을 방지하기 위해 사용자 동의를 얻고, 또 데이터를 익명으로 처리해 보호합니다. 하지만 프라이버시는 제3자가 내 카카오톡 같은 메신저를 들여다본다거나, 내 컴퓨터나 스마트폰으로 검색하는 검색 결과 등을 확인하는 방법으로도 침해될 수 있습니다. 이런 경우 이렇게 하면 예방할 수 있습니다.

계정은 개인정보의 집합체, 핵심적으로 보호해야

2중인증은 로그인할 때, 동일한 계정이 연동된 다른 기기로 한 번 더 확인하는 과정을 거칩니다. 애플 기기 간의 이중 인증 예시 / 출처=애플코리아
2중인증은 로그인할 때, 동일한 계정이 연동된 다른 기기로 한 번 더 확인하는 과정을 거칩니다. 애플 기기 간의 이중 인증 예시 / 출처=애플코리아

프라이버시는 어떤 정보를 담고 있는가에 따라 그 중요도가 구분되는데요. 가장 보호해야 할 1순위는 바로 계정 정보입니다. 포털사이트 네이버 계정을 예로 들자면, 내 검색 결과나 관심사, 이메일, 일정, 연락처 등은 물론, 연동된 카드 정보나 집 주소, 전화번호 등 거의 모든 정보가 네이버 계정에 다 담겨있습니다. 따라서 이를 보호하는 게 프라이버시를 지키는 가장 확실한 수단입니다.

계정 암호는 복잡하게 하고, 2중 인증도 꼭 활용하길 권장합니다. 또 내가 자주 사용하는 PC라도 로그인이 유지되지 않도록 설정하는 게 중요합니다. 만약 로그인이 유지되게 설정돼 있으면, 스마트폰이나 PC 윈도 잠금 등을 해제하는 것만으로 내 프라이버시가 손쉽게 빠져나갈 수 있습니다. 따라서 스마트폰이라면 페이스ID나 지문인식 등을 철저히 관리하고, 패턴은 기억나는 한에서 복잡하게 설정하는 게 좋습니다.

암호화된 메시징 앱 사용도 방법

국내에서는 사용자 대부분이 카카오톡이나 문자 메시지를 활용합니다. 하지만 다른 사람이 문자, 메시지 내용을 읽는다거나 유출하는 형태로 프라이버시가 침해되기도 합니다. 이를 최대한 예방하기 위해서는 ‘텔레그램’을 사용하는 것이 대안입니다. 텔레그램은 기업이나 정부 등 제3자로부터 개인 대화를 보호하는 목적으로 개발된 메신저로, 모든 대화가 암호화로 전송돼 제3자가 탈취하더라도 해독하기가 어렵습니다.

텔레그램은 일반 메신저보다 훨씬 안전한 비밀 대화가 가능합니다 / 출처=IT동아
텔레그램은 일반 메신저보다 훨씬 안전한 비밀 대화가 가능합니다 / 출처=IT동아

특히 텔레그램은 일반 메신저에는 없는 비밀 대화 기능이 있습니다. 비밀 대화의 대화 내용은 암호화하고, 또 상대방의 지정된 기기로만 읽을 수 있습니다. 또한 메시지, 사진, 비디오 및 파일을 수신자가 확인했거나, 읽은 이후 일정 시간이 지나면 자동으로 삭제되는 설정까지 있습니다.

또한 비밀 대화를 스크린샷으로 촬영할 경우, 상대방에게 알림 메시지를 보내기도 하니 일반 메신저보다 한결 안전합니다.

물론 모니터나 스마트폰 화면 자체를 다른 카메라로 촬영하거나, 문자 내용을 다른 시스템/기기에서 수기로 입력한다면 유출될 가능성은 여전히 남아 있습니다. 어쨌든 디지털 소통에서 프라이버시를 완벽하게 보호할 수는 없으며, 상대적으로 최대한 안전하게 대화할 수 있는 방법 정도로 여기면 됩니다.

인터넷 검색 결과 보호하는 ‘시크릿 모드’

인터넷 웹브라우저는 인터넷 콘텐츠를 읽고 보기 위해 사용하는 프로그램 또는 앱입니다. 구글 크롬이나 마이크로소프트 엣지, 애플 사파리, 네이버 웨일 등이 대표적인 웹브라우저입니다. 모바일 크롬이나 삼성 인터넷 등도 스마트폰에서 사용한다는 점만 다를 뿐 똑같은 웹브라우저입니다.

웹브라우저는 사용자 편의(또는 이후 접속 속도 개선)를 위해 검색한 결과나 방문한 페이지, 계정 정보 등 이용 데이터를 기기에 저장하는 경우가 많습니다. 보통 자주 가는 웹페이지 주소를 앞부분만 입력해도 자동으로 완성되는 이유도 이런 데이터를 저장하고 있기 때문입니다.

대다수의 웹브라우저는 개인정보 보호를 위해 시크릿 모드를 제공합니다 / 출처=IT동아
대다수의 웹브라우저는 개인정보 보호를 위해 시크릿 모드를 제공합니다 / 출처=IT동아

다만 이런 자동 저장 기능은 가끔 문제를 일으킵니다. 예를 들어, PC방 등 공공장소에서 엣지 브라우저로 웹 서핑을 하고 아무 조치 없이 이동했다면, 그다음 사용자는 내가 어떤 페이지를 방문했고, 무엇을 검색했는지 손쉽게 알 수 있습니다. 가정이나 회사에서 여러 사람이 PC 한 대를 공용으로 쓴다면 더욱 곤란할 수 있겠죠.

이런 경우를 위해 거의 모든 웹브라우저는 ‘개인정보 보호 모드’ 혹은 ‘시크릿 모드’를 탑재하고 있습니다. 시크릿 모드는 방문 기록, 검색 기록, 쿠키 저장소 기록이 남지 않기 때문에, 다른 사용자가 해당 컴퓨터를 통해 내 사용 기록을 알 수 없게 합니다.

어딘가에 로그인하더라도 방문 기록 등이 저장되지 않으니, 일반 모드보다 상대적으로 흔적을 적게 남길 수 있습니다. 물론 인터넷 서비스 제공자나 방문한 사이트 등에 정보가 남는 것까지는 막을 수 없으니, 단순히 누군가가 내 이용 내역을 볼 수 없게끔 하는 용도로는 적합합니다.

비주얼 해킹 방지 필름도 사생활 보호에 도움

스마트폰이나 PC 모니터 화면이 정면에서만 보이는 보안 필름도 프라이버시 보호에 도움이 됩니다 / 출처=벨킨
스마트폰이나 PC 모니터 화면이 정면에서만 보이는 보안 필름도 프라이버시 보호에 도움이 됩니다 / 출처=벨킨

‘비주얼 해킹’은 말 그대로 눈으로 정보를 탈취하는 경우를 의미합니다. 공공장소에서 노트북을 사용할 때 다른 사람이 화면을 본다거나, 지하철/버스에서 내 스마트폰을 옆 사람이 슬쩍 보는 식으로 말이죠.

3M이 실시한 비주얼 해킹 관련 실험에서는, 한 사무실에서 157번의 시도 중 91%가 비주얼 해킹에 성공했고, 모니터에서 민감한 정보를 포착한 경우도 52%에 달했습니다. 그만큼 화면을 통한 비주얼 해킹으로 내 프라이버시가 유출되기 쉽습니다.

따라서 다른 사람이 내 PC나 스마트폰 화면을 보는 게 싫다면 모니터용 또는 스마트폰용 프라이버시 보호 필름을 부착하면 됩니다. 프라이버시 보호 필름은 내부에 삼각형 형태의 구조물을 설치해 정면에서만 화면이 정확히 보이고, 측면에서는 검게만 보여 제대로 식별할 수 없게 합니다. 최근 프리미엄 노트북에는 이 기능이 자체 탑재된 제품도 있으니, 지원 여부를 확인하고 필요할 때마다 사용하면 좋습니다.

갤럭시 스마트폰이라면 ‘수리 모드’ 유용해

설정의 ‘디바이스 케어 항목’에서 ‘수리 모드’를 누르면 제품 수리 시에도 개인정보를 보호할 수 있습니다 / 출처=IT동아
설정의 ‘디바이스 케어 항목’에서 ‘수리 모드’를 누르면 제품 수리 시에도 개인정보를 보호할 수 있습니다 / 출처=IT동아

프라이버시가 유출되는 경로는 다양한데, 스마트폰을 수리하는 과정에서 유출되기도 합니다. 몇 년 전 연예계를 뒤흔들었던 성매매 스캔들도 스마트폰을 수리하는 과정에서 대화 내용이 유출돼 시작됐죠. 지난해 삼성전자는 스마트폰 수리 과정에서 사용자 데이터가 유출되는 것을 방지하는 ‘수리 모드’를 추가했습니다.

수리 모드는 갤럭시 스마트폰 중 안드로이드 운영체제 13(One UI 5.0) 업데이트 이상을 지원하는 스마트폰에서 지원되며, 수리 모드가 켜지면 사진과 메시지, 계정 등 개인 데이터에는 접근할 수 없고, 기본 설치된 앱만 사용할 수 있게 됩니다.

수리 모드는 스마트폰의 ‘설정’에서 ‘배터리 및 디바이스 케어’ 항목에 들어가서 ‘수리 모드’를 선택하고 재부팅 하면 켜집니다. 이후부터는 개인정보에는 접근할 수 없는 상태가 되고, 수리가 끝나면 재부팅 한 이후 지문, 패턴 인식을 거쳐 수리 모드를 끌 수 있습니다.

한편, 애플 아이폰은 별도로 수리 모드 기능이 제공되지 않습니다. 수리 시 개인정보 보호를 위해 사용자가 보는 앞에서 직접 아이폰을 초기화한 다음에 수리를 진행하고 있습니다. 때문에 데이터 유출 우려는 크지 않지만, 수리 전 데이터를 백업하는 게 아무래도 좋습니다.

프라이버시 보호, 완벽할 순 없지만 대비는 가능

프라이버시 보호는 내가 얼마나 주의 깊게 잘 관리하는가에 달려 있습니다. 수많은 프라이버시 침해 사례도 결국은 계정 관리가 소홀한 것을 악용했거나, 공공장소 등에서 부주의하게 웹 서핑을 하는 것으로 유출됩니다.

안타깝게도 스스로는 이를 잘 지켰지만, 개인정보를 보유한 기업이 해킹을 당해 의도치 않게 프라이버시가 침해되는 경우도 있는데, 사실상 이런 침해까지 대비할 수는 없을 겁니다. 따라서 평소에 계정 등은 2중 인증을 활용해 관리하고, 다른 사람이 접근하기 쉬운 경로나 방식은 주의해서 사용해야 합니다.

글 / IT동아 남시현 (sh@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.