Offcanvas

디지털 디바이스 / 라이프 / 모바일 / 보안 / 빅데이터 | 애널리틱스 / 소비자IT

'내 사생활은 내가 지킨다' 안드로이드 폰 보안 설정법

2017.01.16 Derek Walter  |  Greenbot
현대인에게 스마트폰은 가장 친밀하면서도 개인적인 기기이다. 항상 곁에서 떨어지지 않으므로 사용자의 습관에 대한 정보도 가장 많이 담고 있다. 위치 기록, 구글 검색 히스토리, 웹 브라우징 패턴, 앱 사용 패턴, 구글 어시스턴트를 사용한 음성 명령 녹음까지 다양한 정보가 들어 있다.

스마트폰과 구글 서비스는 여러 가지 측면에서 우리 삶을 편리하게 해주는 유용한 툴이다. 강력한 패스워드를 설정하고 2단계 인증을 철저히 지키고 있다면 구글 서버만큼 개인 정보가 안전하게 보호되는 시스템을 찾기 힘들다.

그러나 스마트폰이 담고 있는 개인 정보의 깊이와 양을 생각해 보면 한번쯤 우리가 구글에 얼마나 많은 개인정보를 제공하는지, 혹은 모든 개인정보를 한 회사에 넘기는 것이 안전한지 생각해 볼 필요가 있다. 그런 의미에서 중요한 개인정보를 물 샐 틈 없이 관리, 통제하고 소중한 프라이버시를 지킬 수 있는 몇 가지 팁을 소개한다.

구글의 ‘내 활동’ 페이지 관리하기
안드로이드 폰을 사용하고 있다면 각종 구글 서비스를 이용하고 앱을 구매해야 하므로 구글 계정은 필수이다. 프라이버시 보호에 특화된 블랙폰(Blackphone) 조차도 구글 서비스를 전면에 내세운다. 구글 활용도가 너무 높아 구글에 지나치게 많은 개인 정보를 일임하고 있다고 생각한다면 구글의 '내 활동' 페이지를 점검하자. 이 페이지에서 구글의 서버를 이용한 모든 기록을 볼 수 있다. 모바일에도 최적화 돼 있으므로 데스크톱뿐만 아니라 폰이나 태블릿에서 편리하게 모든 기능을 이용할 수 있다.


'내 활동'에는 사용자의 모든 일상이 기록돼 있다.

처음 이 페이지를 방문했다면 우선 기록된 정보의 양에 놀랄 것이다. 예를 들어 ‘안드로이드’ 페이지에 들어가면 폰이나 태블릿, 안드로이드 TV에서 어떤 앱을 사용했는지 등을 포함해 모바일 기기를 통한 거의 모든 활동이 타임라인 형식으로 기록돼 있다. 크롬이나 구글 검색, 구글 플레이 사용 내역도 마찬가지이다. 검색 기능도 있는데 의외로 정확도는 높지 않다.

이 페이지에서 중요한 것은 여기에 기록된 데이터를 필요에 따라 자유롭게 지울 수 있다는 것이다. 우측 상단의 점 3개가 찍힌 버튼을 누르면 특정 날짜를 기준으로 활동 내역을 지울 수 있고, 아예 모든 활동 기록을 다 지우고 깨끗한 백지 상태로 만들 수도 있다.


필요에 따라 원하는 항목을 삭제할 수 있다.

특히 구글 어시스턴트 사용자는 이 페이지가 더 흥미로울 것이다. 구글 어시스턴트는 픽셀, 구글 홈, 알로 등에서도 사용되는데, 이 모든 경로를 통한 구글과의 소통 내역이 전부 이 페이지에 기록돼 있으며 녹음된 음성을 재생할 수도 있기 때문이다.


구글 어시스턴트를 통한 음성 명령도 재생, 삭제할 수 있다.

그 동안 재미로라도 했었던 음성 명령이 전부 기록돼 있다니 약간 놀랐을 것이다. 하지만 원한다면 언제든 이 기록을 지울 수 있다. 단, 이 기록은 사용자의 요구사항을 정확히 이해하는 고품질 인공지능 서비스에 대한 대가이다. 사용자의 지시 사항을 기억해 인공지능의 정확도가 높은 것이므로 기록을 삭제하면 그만큼 정확도는 떨어질 수 있다.

이런 제약을 감수하고 삭제하겠다면 '분류별 활동 삭제' 버튼이 유용할 것이다. 특정 애플리케이션에서 축적된 데이터만 지워 주기 때문이다. 날짜 및 애플리케이션으로 분류하기를 누른 후 ‘어시스턴트’나 다른 앱을 선택하면 모든 음성 검색, 구글 검색 등 활동 내역을 한 번에 삭제할 수 있다. 이처럼 가끔 '내 활동' 페이지에 들러 원치 않는 기록을 삭제하는 것만으로도 계정 보안과 사생활 보호 상태를 확인하고 한층 안심할 수 있을 것이다.


음성 명령을 한번에 모두 삭제할 수 있다.

위치 정보 관리하기
스마트폰은 사용자의 위치 정보를 이용해 각종 앱이나 서비스를 구동한다. 구글 지도나 구글 검색어 자동완성, 우버 같은 서비스가 대표적이다. 그러나 보안을 위해서는 구글 위치 기록을 한번쯤 확인해 볼 필요가 있다. 구글 위치 기록은 안드로이드 기기를 가지고 방문한 모든 장소가 시간 순서대로 기록된 타임라인이다. 어떤 날 어디에 있었는지 확인하는 데는 유용하지만 보안상의 이유로 이러한 정보를 남기고 싶지 않은 사람도 분명히 있을 것이다.


사용자의 모든 위치 정보를 구글 지도로도 확인할 수 있다.

지도 > 타임라인 메뉴로 들어가면 구글에 저장된 나의 위치 기록을 확인할 수 있다. 날짜별로 내가 있었던 곳의 위치 정보가 기록돼 있으며 심지어 구글 포토와 통합돼 각 장소에서 내가 찍은 사진을 보여주기도 한다. 물론 이 설정 역시 바꿀 수 있다. 설정 > 개인정보 > 위치로 들어가면 최근 나의 위치 정보를 앱 목록을 확인할 수 있다. 이들 중 위치 정보 사용을 허용하지 않게 하거나 지나치게 배터리를 많이 소모하는 앱이 있다면 해당 앱에 대해서만 위치 정보를 차단할 수 있다.


어떤 앱이 구글 위치 서비스를 사용하는지 확인할 수 있다.

하지만 이처럼 위치 기반 트래킹 기능을 모두 차단하면 더 이상 구글 나우나 안드로이드 페이 등 위치 기반 서비스와 알림을 받을 수 없다. 구글 오피니언 리워드(Google Opinion Rewards) 설문조사도 대부분 위치 정보를 기반으로 하므로 참여 횟수가 크게 줄어든다. 더 상세하게 위치 정보 허용 여부를 앱 별로 설정할 수도 있다. 또한, 구글 계정을 활성화 한 적이 있는 스마트폰, 태블릿, PC는 모두 기본적으로 이 기능을 한동안 계속 사용하므로 보안을 위해서는 중고로 기기를 판매할 때 반드시 모든 앱에 대해 위치 정보를 다 지우고 넘겨야 한다.

구글 외 다른 서비스 보안 강화하기
구글 계정에 저장된 데이터 관리 외에 다른 앱이나 서비스를 사용할 때도 보안에 신경써야 한다. 데스크톱과 마찬가지로 모바일에서도 시크릿 모드로 크롬 브라우저를 사용할 수 있다. 특히 픽셀을 사용한다면 크롬 아이콘을 길게 터치하는 것만으로도 시크릿 모드로 접속할 수 있다. 시크릿 모드로 접속하면 검색 기록이나 웹 히스토리가 남지 않지만 그렇다고 전혀 흔적이 안 남는 것은 아니다. 인터넷 서비스 제공자 정보나 다른 정보는 여전히 방문하는 서버에 남는다.


추적을 피하려면 익명 모드를 이용하면 된다.

여기서 한층 더 보안을 강화하고 싶다면 안드로이드용 프락시 앱 오르봇(Orbot)을 통해 토르(Tor)에 접속하는 것도 방법이다. 이렇게 하면 오르박스(Orbox) 브라우저를 통해 한층 더 안전하게 웹서핑을 할 수 있다. 사용자 자신도 브라우저 스크린샷을 촬영할 수 없을 정도로 보안이 철저하다. 이보다 더 강력한 보안을 원한다면 노드 설정(node configuration)이나 브리지, 릴레이 등을 활용하는 방법이 있다.


토르 브라우저는 모바일 기기에서도 사용할 수 있다.

이보다 덜 복잡한 방법을 찾는다면 크롬이 아닌 다른 브라우저와 검색 엔진을 사용하는 것을 고려해보자. 프라이버시 측면에서 각광받는 검색 엔진은 역시 덕덕고(DuckDuckGo)이다. 기본적인 검색 기능이 우수할 뿐만 아니라 사용자의 검색 히스토리나 다른 개인 정보를 전혀 수집하지 않는다. 이메일 역시 지메일 대신 다른 메일 계정을 사용할 수 있다. 프로톤메일(ProtonMail)이 대표적이다. 스위스에 서버를 둔 암호화된 이메일 서비스로 현재 널리 이용되고 있다. 구글 나우에서 제공하는 여행 일정표와 같은 기능은 없지만, 적어도 이메일 보안 하나는 안심할 수 있다.

프라이버시 측면에서 주의할 또 다른 분야는 바로 메시징 앱이다. 여러 가지 훌륭한 메시징 앱이 있지만, 개인적으로 필자는 시그널(Signal)을 애용한다. 기능과 개발 속도 모두 만족스럽다. 엔드-투-엔드 암호화를 사용하므로 발신인과 수신인 두 사람만 메시지를 볼 수 있다.


프라이버시를 강화하고 싶다면 덕덕고와 시그널 등을 사용하는 것도 좋다.

보안 및 프라이버시 보호에 있어 어떤 앱을 사용하는가 만큼이나 중요한 것은 경계를 늦추지 않는 자세이다. 중요한 것은 현재 사용하는 앱의 보안 정도와 그만한 보안을 얻기 위해 감수해야 하는 불편함을 정확히 파악하는 것이다. 대부분의 경우 감수할 수 있는 정도의 불편함일 것이다. 기술이 점점 더 우리 일상의 큰 부분을 차지함에 따라 자신이 어느 정도의 보안을 필요로 하는지에 대해서도 진지하게 생각해 볼 필요가 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.