저는 회사 단톡방에 계좌번호를 복사해서 보낸 다음 날, 카드사에서 해외 결제 시도 알림을 받았습니다. 다행히 실제 결제는 막혔지만 그날 이후로 제 폰 안에 무엇이 저장되어 있는지 제대로 확인해 본 적이 없다는 사실이 두려워졌습니다. 클립보드에 몇 달 전 복사한 주민등록번호 뒷자리가 그대로 남아 있었고, 집 앞에서 찍은 사진에는 GPS 좌표가 고스란히 박혀 있었습니다.
클립보드에 쌓인 민감정보, 지금 당장 지워야 합니다
카카오톡이나 문자 메시지에서 계좌번호나 주소를 복사하면 그 내용은 클립보드(Clipboard)라는 임시 저장 공간에 보관됩니다. 여기서 클립보드란 사용자가 복사한 텍스트, 이미지, 링크 등을 일시적으로 저장해 두는 시스템 메모리 영역을 의미합니다. 문제는 이 클립보드가 자동으로 비워지지 않는다는 점입니다.
카카오톡을 열어 메시지 입력창을 꾹 누르면 아래쪽에 도구 모음이 나타나는데, 네 번째 네모 아이콘이 바로 클립보드입니다. 눌러보면 방금 복사한 내용뿐 아니라 예전에 복사했던 카드번호, 주소, 연락처가 그대로 남아 있습니다. 저도 확인해 보니 두 달 전 복사한 계좌번호가 여전히 저장되어 있었습니다.
악성 앱이 설치된 상태에서 클립보드 접근 권한을 획득하면 이 민감정보를 몰래 빼갈 수 있습니다. 실제로 2023년 한국인터넷진흥원(KISA) 보안 공지에 따르면 클립보드 탈취 기법을 활용한 금융정보 유출 사례가 지속적으로 보고되고 있습니다(출처: 한국인터넷진흥원).
삭제 방법은 간단합니다. 문자 메시지 앱을 열고 입력창을 누른 뒤 도구 모음에서 클립보드 아이콘을 선택하세요. 삭제할 항목을 길게 누르고 위쪽 휴지통 아이콘을 누르면 바로 지워집니다. 카톡이든 문자든 클립보드는 하나로 연결되어 있으니 한 곳에서만 삭제하면 됩니다.
여기서 한 단계 더 나아가야 합니다. 설정 앱에서 '보안 및 개인 정보 보호' 메뉴로 들어가 '제어 및 알림' 항목을 찾으세요. 그 안에 '클립보드 접근 시 알림' 설정을 켜두면 수상한 앱이 클립보드에 접근할 때 즉시 알림이 뜹니다. 저는 이 기능을 켜둔 뒤로 한 번도 본 적 없던 앱 이름이 알림에 뜨는 걸 보고 바로 삭제한 적이 있습니다.
사진 속 위치태그, 내 집 주소가 남에게 노출됩니다
요즘 스마트폰 카메라는 사진을 찍을 때 GPS 좌표를 메타데이터(Metadata)로 함께 저장합니다. 여기서 메타데이터란 파일 자체에 포함된 부가정보로, 촬영 일시, 기기 모델, 위치 좌표 등을 담고 있습니다. 이 기능을 위치 태그(Location Tag)라고 부르는데, 갤럭시 폰은 대부분 기본값이 '켜짐' 상태입니다.
여자친구와 여행지에서 찍은 사진을 단톡방에 올렸더니 친구가 "여기 ○○카페 맞지?"라고 정확히 맞혔습니다. 갤러리에서 사진을 열어보니 지도 위에 촬영 장소가 핀으로 찍혀 있었습니다. 집 앞에서 찍은 반려동물 사진, 회사 근처 맛집 사진도 마찬가지였습니다. 이 사진들이 남에게 전달되면 제 생활 반경이 고스란히 노출되는 겁니다.
2024년 개인정보보호위원회 조사에 따르면 SNS에 업로드된 사진의 약 34%에서 위치정보가 그대로 유지된 채 공유되고 있습니다(출처: 개인정보보호위원회). 물론 대부분의 메신저는 전송 과정에서 메타데이터를 자동 삭제하지만, 카카오 앨범이나 구글 포토처럼 원본을 그대로 공유하는 경우에는 위치정보가 남습니다.
카메라 앱을 열고 왼쪽 위 톱니바퀴(설정) 아이콘을 누르세요. 안 보이면 아래쪽 점 세 개 버튼 안에 숨어 있을 수 있습니다. '위치 태그' 항목을 찾아 회색(꺼짐)으로 바꾸면 앞으로 찍는 사진에는 위치정보가 남지 않습니다.
이미 찍은 사진의 위치정보를 지우려면 카카오톡 나와의 채팅방을 활용하세요. 사진을 '일반 화질'로 전송한 뒤 다시 저장하면 메타데이터가 제거된 사진으로 새로 저장됩니다. 저는 가족사진 전부 이 방식으로 다시 저장했습니다.
광고 아이디와 스미싱, 이중 방어선을 구축하세요
친구와 통화 중에 "골프 배워볼까?"라고 말한 뒤로 유튜브와 네이버에 골프 광고가 쏟아졌습니다. 실제로 대화를 도청하는 건 아니지만, 광고 아이디(Advertising ID)라는 고유 식별자가 제 검색 기록과 앱 사용 패턴을 추적해 맞춤형 광고를 띄우는 겁니다. 여기서 광고 아이디란 광고 플랫폼이 사용자 행동을 추적하기 위해 부여하는 일종의 디지털 이름표입니다.
설정 앱에서 돋보기 아이콘을 눌러 '광고'를 검색하세요. '보안 및 개인 정보 보호' 또는 '개인 정보' 메뉴 안에 '광고' 항목이 나타납니다. 한 번 더 들어가면 '광고 아이디 삭제' 또는 '광고 아이디 재설정' 버튼이 있습니다. 이걸 누르면 기존 추적 기록이 리셋되면서 맞춤형 광고 노출이 확실히 줄어듭니다.
더 무서운 건 스미싱입니다. "택배 주소 오류" 문자 링크를 실수로 눌러 악성 앱이 깔리는 순간, 통장 잔액부터 연락처까지 모든 정보가 털립니다. 저는 이 위험을 막기 위해 세 가지 설정을 동시에 켜뒀습니다.
먼저 메시지 앱 설정에서 '스팸 및 차단 번호 관리'로 들어가 '악성 메시지 차단'을 켜세요. 경찰청과 방송통신위원회가 분류한 악성 번호를 자동 차단합니다. 같은 메뉴에서 '연락처에서 보낸 웹 링크 미리 보기'와 '링크 열기 허용'을 모두 꺼두면 문자 속 링크를 실수로 눌러도 바로 열리지 않습니다.
최신 소프트웨어를 쓰는 분이라면 '보안 위험 자동 차단' 기능을 꼭 켜세요. 설정 → 보안 및 개인 정보 보호 → 보안 위험 자동 차단 순서로 들어가 파란색으로 활성화하면 스미싱 링크, 악성 충전기, USB 연결 공격까지 한 번에 차단됩니다. 아직 업데이트 안 된 기기는 '기타 보안 설정' → '출처를 알 수 없는 앱 설치'를 '모두 허용 안 함'으로 바꾸면 됩니다.
주요 보안 설정 요약:
- 클립보드 삭제 및 접근 알림 활성화
- 카메라 위치 태그 비활성화
- 광고 아이디 삭제 또는 재설정
- 악성 메시지 차단 및 링크 미리 보기 차단
- 보안 위험 자동 차단 기능 켜기
저는 이 다섯 가지를 모두 설정한 뒤로 수상한 문자가 오면 아예 알림 자체가 뜨지 않고, 광고도 예전만큼 따라다니지 않습니다. 카드사 이상 결제 알림도 그 이후로 한 번도 받지 않았습니다. 설정 하나 바꾸는 데 5분이면 충분한데, 이 5분이 내 계좌와 개인정보를 지키는 마지막 방어선입니다. 지금 당장 확인하세요.