사진 공유 전 메타데이터 확인하기
스마트폰으로 찍은 사진에는 촬영 위치, 날짜, 사용 기기 정보 등이 자동으로 기록됩니다. SNS나 블로그에 사진을 올리기 전에는 반드시 메타데이터를 확인하고 삭제하는 습관을 들이세요. PrivaScan을 사용하면 별도 프로그램 설치 없이 브라우저에서 즉시 메타데이터를 확인하고 위험 요소를 원하는 대로 선택적으로 제거할 수 있습니다. 특히 집이나 직장에서 찍은 사진은 정확한 위치 정보가 포함되어 있을 가능성이 높으므로 각별한 주의가 필요합니다. 소셜미디어별 EXIF 처리 정책도 미리 알아두면 도움이 됩니다. 인스타그램과 페이스북은 공개 게시물에서 GPS 데이터를 제거하지만, 정작 그 데이터를 자체 서버에는 보관하며 광고 타겟팅에 활용합니다. 카카오톡은 '원본 전송' 옵션을 선택하면 EXIF가 그대로 상대방에게 전달됩니다. 트위터(X)는 2019년부터 GPS 데이터를 제거하기 시작했지만 다른 메타데이터는 여전히 남아 있을 수 있습니다. 이메일 첨부파일과 대부분의 커뮤니티 사이트는 EXIF를 전혀 처리하지 않아 그대로 전달됩니다. 따라서 플랫폼의 처리에 의존하지 말고, 공유 전에 직접 제거하는 습관이 가장 안전합니다.
민감한 문서는 로컬에서 처리하기
계약서, 의료 기록, 세금 서류 같은 민감한 문서를 변환하거나 그 안의 텍스트를 추출할 때는, 절대 외부 온라인 서비스에 업로드하지 마세요. 업로드한 파일이 서버에 저장되거나, 알 수 없는 제3자에게 노출될 위험이 있기 때문입니다. SafeOCR처럼 모든 처리를 브라우저 안에서 수행하는 도구를 사용하면, 문서가 기기를 떠나지 않아 완벽하게 안전합니다. 특히 법률 문서, 의료 정보, 금융 자료처럼 외부 노출 시 심각한 피해로 이어질 수 있는 자료를 다룰 때는 반드시 이런 로컬 처리 도구를 선택하세요.
앱 권한을 정기적으로 점검하기
스마트폰에 설치된 앱들이 카메라, 위치, 연락처, 저장소 등 어떤 권한을 가지고 있는지 정기적으로 점검하세요. 실제 기능에 꼭 필요하지 않은 과도한 권한은 발견하는 즉시 해제하는 것이 좋습니다. 특히 사진 관련 앱의 위치 접근 권한을 '항상 허용'이 아닌 '앱 사용 중에만 허용'으로 설정해 두면, 불필요하게 위치 정보가 기록되는 것을 크게 줄일 수 있습니다. 이러한 권한 설정은 iOS의 '설정 > 개인 정보 보호 및 보안' 또는 Android의 '설정 > 앱 > 권한' 메뉴에서 손쉽게 관리할 수 있습니다.
공용 Wi-Fi에서 민감한 작업 피하기
카페, 공항, 호텔 등에서 제공하는 공용 Wi-Fi는 암호화가 되어 있지 않거나 보안이 취약한 경우가 많아 데이터를 가로채이기 쉽습니다. 이런 네트워크에서는 인터넷 뱅킹, 온라인 쇼핑, 중요한 이메일 확인 같은 민감한 작업을 가급적 피하세요. 부득이하게 사용해야 한다면 반드시 VPN을 활성화하세요. VPN은 사용자의 인터넷 트래픽을 통째로 암호화하여, 같은 네트워크에 접속한 다른 사용자가 데이터를 엿보거나 가로채는 것을 효과적으로 막아 줍니다. JustUseIt의 도구는 모두 브라우저에서 로컬로 작동하므로, 보안이 취약한 공용 Wi-Fi 환경에서도 파일이 네트워크를 통해 전송되지 않아 안심하고 사용할 수 있습니다. 공공 WiFi 사용 시 지켜야 할 구체적인 주의사항을 더 살펴보겠습니다. 먼저 접속할 네트워크 이름(SSID)을 반드시 확인하세요. '공항 무료 WiFi'처럼 정식 명칭과 비슷하게 위장한 가짜 핫스팟이 존재하며, 이에 잘못 접속하면 모든 트래픽이 공격자에게 그대로 노출됩니다. 가능하면 주소창에 자물쇠 아이콘이 표시된 HTTPS 사이트만 이용하세요. 데이터가 암호화되어 전송되므로 상대적으로 안전합니다. 또한 파일 공유 기능을 비활성화하세요. Windows에서는 네트워크 프로필을 '공용'으로 설정하면 파일 공유가 자동으로 차단되고, Mac에서는 시스템 환경설정 → 공유에서 모든 항목을 끄면 됩니다. VPN을 고를 때는 Mullvad, ProtonVPN, ExpressVPN처럼 검증된 유료 서비스를 권장합니다. 무료 VPN은 오히려 사용자 데이터를 수집해 판매하는 경우가 있으므로 주의가 필요합니다.
비밀번호 관리자 사용하기
같은 비밀번호를 여러 사이트에 돌려가며 재사용하는 것은 가장 흔하면서도 가장 위험한 보안 습관입니다. 단 한 사이트만 해킹되어도 같은 비밀번호를 쓰는 다른 모든 계정이 연쇄적으로 위험에 노출되기 때문입니다. 비밀번호 관리자(1Password, Bitwarden, Apple 키체인 등)를 사용하면 각 사이트마다 고유하고 복잡한 비밀번호를 자동으로 생성하고 안전하게 저장할 수 있습니다. 사용자는 그저 마스터 비밀번호 단 하나만 기억하면 됩니다. 여기에 더해 가능하다면 이중 인증(2FA)도 함께 활성화하세요. 설령 비밀번호가 유출되더라도, 추가적인 보안 계층이 계정을 한 번 더 보호해 줍니다. 비밀번호 관리자별 특징도 비교해 보겠습니다. Bitwarden은 완전한 오픈소스로 무료 플랜에서도 무제한으로 비밀번호를 저장할 수 있으며, 직접 서버를 운영하는 셀프 호스팅까지 지원합니다. 1Password는 사용 편의성이 뛰어나고 팀 공유 기능이 강력하지만 연 구독료가 발생합니다. Apple 키체인은 Apple 기기 간 연동이 매우 편리하고 추가 비용 없이 쓸 수 있지만 Apple 생태계에만 한정됩니다. Google 비밀번호 관리자는 Chrome 브라우저와 Android에서 무료로 쓸 수 있으나 Google 계정에 묶인다는 단점이 있습니다. 암호화 메신저를 사용하는 것도 중요한 습관입니다. 일반 SMS 문자는 이동통신사 서버에 평문 그대로 저장될 수 있습니다. Signal은 종단 간 암호화를 기본으로 제공하는 가장 안전한 무료 메신저로 평가받습니다. 텔레그램은 '비밀 채팅' 기능에서만 종단 간 암호화가 적용되므로 일반 채팅보다 비밀 채팅을 활용하세요. 카카오톡도 비밀채팅 기능을 제공하지만 기본 채팅은 서버에 일정 기간 저장됩니다. 디지털 발자국(Digital Footprint)을 최소화하는 것도 함께 실천해 보세요. 더 이상 쓰지 않는 앱 계정은 주기적으로 탈퇴하고, 불필요한 마케팅 수신 동의를 해제하세요. 가끔 구글에 자신의 이름을 검색해 어떤 정보가 노출되어 있는지 직접 파악하고, Google의 '나에 관한 결과' 기능을 이용해 노출된 개인정보의 삭제를 요청할 수도 있습니다.
마무리: 작은 습관이 큰 차이를 만듭니다
디지털 프라이버시 보호에는 결코 복잡한 기술 지식이 필요하지 않습니다. 위에서 소개한 다섯 가지 습관을 일상에 하나씩 적용하는 것만으로도 개인정보 유출 위험을 크게 줄일 수 있습니다. 무엇보다 가장 중요한 핵심 원칙은 '꼭 필요한 최소한의 정보만 공유하기'입니다. 무언가를 공유하기 전에 한 번 더 멈춰 생각하고, 정말로 필요한 정보만 제공하는 습관을 길러 보세요. JustUseIt은 바로 이러한 프라이버시 보호 원칙을 실제 기술로 구현한 도구입니다. 사진 속 위치정보를 확인하고 삭제하는 PrivaScan과, 민감한 문서에서 안전하게 텍스트를 추출하는 SafeOCR을 지금 바로 브라우저에서 이용해 보세요.