디지털 시대에 우리의 개인정보는 끊임없이 수집되고 분석됩니다. 웹사이트 방문, 앱 사용, 온라인 쇼핑 등 모든 디지털 활동이 흔적을 남기며, 이러한 데이터는 광고 타겟팅부터 프로파일링까지 다양한 목적으로 활용됩니다. 이 글에서는 쿠키 관리, 추적 차단, 개인정보 삭제 요청 등 실질적인 프라이버시 보호 방법을 2025년 최신 정보를 바탕으로 상세히 안내합니다.
디지털 풋프린트 이해하기
디지털 풋프린트의 두 가지 유형
디지털 풋프린트는 크게 능동적(Active)과 수동적(Passive) 두 가지로 구분됩니다. 능동적 디지털 풋프린트는 소셜 미디어 게시물, 온라인 리뷰 작성, 이메일 발송 등 사용자가 의도적으로 남기는 데이터를 말합니다. 반면 수동적 디지털 풋프린트는 웹사이트 방문 시 자동으로 수집되는 쿠키, IP 주소, 브라우저 정보, 위치 데이터 등 사용자가 인지하지 못하는 사이에 수집되는 데이터입니다.
수동적 디지털 풋프린트가 특히 위험한 이유는 대부분의 사용자가 이러한 데이터 수집을 인지하지 못한 채 동의하거나, 기본 설정으로 인해 자동으로 수집이 이루어지기 때문입니다. 추적 도구들은 웹사이트 간 이동 경로, 체류 시간, 클릭 패턴까지 기록하여 상세한 행동 프로필을 만들어냅니다.
데이터 수집이 초래하는 위험
개인정보 수집은 프라이버시 침해를 넘어 실질적인 보안 위협으로 이어질 수 있습니다. 데이터 유출 사고가 발생하면 수집된 개인정보가 범죄자의 손에 넘어가 신원 도용, 금융 사기, 피싱 공격 등에 악용될 수 있습니다. 또한 과도한 데이터 프로파일링은 차별적 광고 타겟팅, 가격 차별, 보험료 책정 등에 사용되어 공정한 기회를 박탈할 수도 있습니다.
브라우저 쿠키 관리 전략
쿠키의 종류와 역할
쿠키는 웹사이트가 사용자의 브라우저에 저장하는 작은 데이터 파일로, 로그인 상태 유지, 장바구니 정보 저장, 사용자 선호 설정 기억 등 편의 기능을 제공합니다. 그러나 서드파티 쿠키는 여러 웹사이트에 걸쳐 사용자의 행동을 추적하여 광고 네트워크가 상세한 프로필을 구축하는 데 사용됩니다.
2025년 현재 쿠키 정책은 큰 변화를 맞고 있습니다. 구글은 당초 크롬에서 서드파티 쿠키 지원을 중단하려던 계획을 번복했으나, 사용자들에게 쿠키 허용 여부를 직접 선택할 수 있는 옵션을 제공하는 방향으로 전환했습니다. 반면 애플의 사파리와 모질라 파이어폭스는 이미 서드파티 쿠키를 기본적으로 차단하고 있습니다.
Chrome 쿠키 관리 방법
Chrome에서는 다음과 같은 방법으로 쿠키를 관리할 수 있습니다. 설정 메뉴에서 ‘개인 정보 보호 및 보안’ 섹션으로 이동한 후 ‘쿠키 및 기타 사이트 데이터’를 선택합니다. 여기서 ‘모든 쿠키 및 사이트 데이터’를 확인하여 저장된 쿠키를 검토하고 삭제할 수 있습니다.
서드파티 쿠키 차단을 위해서는 ‘타사 쿠키 차단’ 옵션을 활성화합니다. Android Chrome에서는 ‘탐색 트래픽과 함께 Do Not Track 요청 전송’ 옵션을 사용 설정하여 웹사이트에 추적 거부 의사를 명시적으로 전달할 수 있습니다. 다만 이 설정은 권고 사항일 뿐 법적 강제력은 없으므로 일부 웹사이트는 여전히 추적을 시도할 수 있습니다.
Firefox 향상된 추적 방지 기능
Firefox는 향상된 추적 방지(Enhanced Tracking Protection) 기능을 기본 제공합니다. 설정에서 ‘개인정보 및 보안’ 섹션의 ‘향상된 추적 방지’ 메뉴를 선택하면 표준, 엄격, 사용자 지정 세 가지 모드를 선택할 수 있습니다.
표준 모드는 알려진 추적기와 크립토마이닝 스크립트를 차단하며 대부분의 웹사이트에서 정상적으로 작동합니다. 엄격 모드는 더 많은 추적기를 차단하지만 일부 웹사이트 기능이 제한될 수 있습니다. 사용자 지정 모드에서는 쿠키, 추적 콘텐츠, 크립토마이너, 핑거프린팅 등을 개별적으로 설정할 수 있어 세밀한 통제가 가능합니다.
Firefox는 HTTPS 전용 모드도 제공하여 모든 연결을 암호화된 HTTPS로 강제할 수 있습니다. 또한 안티 핑거프린팅 기능으로 캔버스, 폰트 등 식별 가능한 데이터를 제한합니다. 다만 Firefox는 버전 128부터 페이스북과 협력하여 Privacy-Preserving Attribution 시스템을 테스트하고 있어 일부 프라이버시 옹호자들로부터 비판을 받고 있습니다.
Safari 지능형 추적 방지
Safari는 지능형 추적 방지(Intelligent Tracking Prevention, ITP) 기능으로 크로스 사이트 추적을 자동으로 차단합니다. 서드파티 쿠키를 기본적으로 차단하며, IP 주소를 추적기로부터 숨기는 옵션도 제공합니다.
Safari의 개인정보 보호 리포트 기능은 지난 30일간 차단된 추적기를 시각화하여 보여줍니다. 애플은 프라이버시를 핵심 차별화 요소로 강조하며 지속적으로 보호 기능을 강화하고 있습니다. 다만 프라이빗 브라우징 모드에서도 일부 데이터 수집이 이루어진다는 우려가 제기되기도 합니다.
쿠키 동의 창 현명하게 다루기
웹사이트 방문 시 나타나는 쿠키 동의 창에서는 ‘모든 쿠키 허용’ 버튼이 눈에 띄게 배치되어 있는 경우가 많습니다. 이는 다크 패턴(Dark Pattern)이라 불리는 의도적인 UI 디자인으로, 사용자가 쉽게 모든 쿠키를 허용하도록 유도합니다.
현명한 대처 방법은 ‘설정’ 또는 ‘자세히 보기’ 버튼을 눌러 쿠키 종류를 직접 조정하는 것입니다. 필수 쿠키만 허용하고 마케팅, 분석, 광고 목적의 쿠키는 거부하면 프라이버시를 크게 개선할 수 있습니다. 번거롭게 느껴질 수 있지만, 이러한 작은 습관이 장기적으로 개인정보 보호에 큰 차이를 만듭니다.
추적 차단 도구 활용하기
브라우저 확장 프로그램
효과적인 추적 차단을 위해서는 브라우저 확장 프로그램을 활용하는 것이 좋습니다. uBlock Origin은 광고와 추적 쿠키를 차단하는 강력한 오픈소스 확장 프로그램입니다. 단순한 광고 차단을 넘어 다양한 필터 리스트를 지원하여 추적 스크립트, 악성코드 배포 사이트, 크립토마이닝 스크립트까지 차단할 수 있습니다.
Privacy Badger는 Electronic Frontier Foundation(EFF)에서 개발한 확장 프로그램으로, 자동으로 추적 쿠키를 감지하고 차단합니다. 학습 알고리즘을 사용하여 사용자의 브라우징 패턴을 분석하고 추적 행위를 하는 도메인을 식별하는 방식으로 작동합니다. uBlock Origin과 함께 사용하면 더욱 강력한 보호를 받을 수 있습니다.
VPN과 프라이버시 중심 브라우저
VPN(Virtual Private Network)은 인터넷 트래픽을 암호화하고 IP 주소를 숨겨 온라인 활동을 익명화합니다. 특히 공공 와이파이 사용 시에는 필수적입니다. 다만 VPN 서비스 자체가 사용자의 모든 트래픽을 볼 수 있으므로 신뢰할 수 있는 제공업체를 선택해야 합니다. 로그를 저장하지 않는 정책을 명시하고 독립적인 감사를 받은 서비스를 우선적으로 고려해야 합니다.
프라이버시 중심 브라우저도 좋은 대안입니다. Brave는 기본적으로 광고와 추적기를 차단하며 HTTPS Everywhere를 내장하고 있습니다. DuckDuckGo 브라우저는 추적 차단과 함께 검색 결과도 프라이버시를 존중하는 방식으로 제공합니다. Tor 브라우저는 가장 강력한 익명성을 제공하지만 속도가 느리다는 단점이 있습니다.
앱 권한 및 추적 관리
모바일 기기에서의 프라이버시 보호도 중요합니다. 앱이 요구하는 권한을 면밀히 검토하고 기능에 필요하지 않은 권한은 거부해야 합니다. 예를 들어 손전등 앱이 위치 정보나 연락처 접근 권한을 요구한다면 의심해봐야 합니다.
iOS에서는 앱 추적 투명성(App Tracking Transparency, ATT) 기능이 2021년 도입되었으며, 2025년 현재 미국 사용자의 약 62%가 추적을 거부하고 있습니다. 앱이 “다른 회사의 앱과 웹사이트에서 귀하의 활동을 추적하도록 허용하시겠습니까?”라는 명확한 프롬프트를 표시하며, 대부분의 사용자가 거부를 선택하여 보다 프라이빗한 모바일 경험을 만들어가고 있습니다.
iOS 15.2에서 도입된 앱 개인정보 보호 리포트는 앱이 어떤 데이터에 접근하고 서드파티 서비스와 어떻게 상호작용하는지 모니터링할 수 있게 해줍니다. 설정에서 ‘개인정보 보호 리포트’를 활성화하면 지난 7일간의 데이터 접근 내역을 확인할 수 있습니다. Android에서는 설정의 ‘개인정보 보호’ 섹션에서 권한 관리자를 통해 앱별 권한을 세밀하게 조정할 수 있으며, 광고 ID를 비활성화하여 타겟 광고를 제한할 수 있습니다.
주요 플랫폼 프라이버시 설정
Google 계정 프라이버시 설정
Google 계정은 검색 기록, 위치 기록, YouTube 시청 기록 등 방대한 데이터를 수집합니다. 이러한 데이터 수집을 최소화하려면 먼저 Google 계정의 ‘데이터 및 개인정보 보호’ 섹션으로 이동해야 합니다.
‘웹 및 앱 활동’ 설정을 끄면 검색 및 브라우징 기록 저장을 중단할 수 있습니다. ‘위치 기록’을 비활성화하면 이동 경로 추적이 중단되며, ‘YouTube 기록’을 끄면 시청 패턴 기반 추천이 제한됩니다. 이미 저장된 데이터는 ‘내 활동’ 페이지에서 삭제할 수 있으며, 자동 삭제 설정을 통해 3개월 또는 18개월 후 자동으로 삭제되도록 구성할 수 있습니다.
Google의 광고 개인 최적화 설정도 검토해야 합니다. ‘광고 개인 최적화’를 끄면 구글이 사용자 프로필 기반으로 타겟 광고를 표시하는 것을 제한할 수 있습니다. 다만 광고 자체가 사라지는 것은 아니며, 관련성이 낮은 일반 광고가 대신 표시됩니다.
Facebook/Meta 프라이버시 설정
Facebook은 플랫폼 내 활동뿐만 아니라 외부 웹사이트와 앱에서의 활동도 추적합니다. Facebook 설정의 ‘개인정보 보호’ 섹션에서 게시물 공개 범위를 제한하고, ‘앱과 웹사이트’ 설정에서 연동된 서비스를 검토 및 제거해야 합니다.
‘외부 활동’ 메뉴에서는 Facebook 외부 웹사이트와 앱에서 수집된 활동 데이터를 확인하고 연결을 끊을 수 있습니다. ‘광고 환경설정’에서는 광고 타겟팅에 사용되는 관심사와 카테고리를 검토하고 원치 않는 항목을 제거할 수 있습니다.
애플의 ATT 도입으로 Meta는 2022년 약 100억 달러의 수익 감소를 경험했으며, 2025년까지 누적 손실은 약 130억 달러에 이를 것으로 추정됩니다. 이는 광고 타겟팅의 정확도가 감소하고 성과 측정이 어려워졌기 때문입니다. 사용자 입장에서는 이러한 변화가 프라이버시 강화로 이어지는 긍정적인 흐름입니다.
Apple 프라이버시 설정
Apple은 프라이버시를 핵심 경쟁력으로 내세우며 강력한 보호 기능을 제공합니다. iPhone의 설정 앱에서 ‘개인정보 보호 및 보안’으로 이동하면 다양한 옵션을 확인할 수 있습니다.
‘추적’ 섹션에서 ‘앱이 추적을 요청하도록 허용’을 끄면 모든 앱의 추적 요청이 차단됩니다. ‘위치 서비스’에서는 앱별로 위치 접근 권한을 ‘허용 안 함’, ‘앱 사용 중에만 허용’, ‘항상 허용’ 중에서 선택할 수 있으며, 정확한 위치가 아닌 대략적인 위치만 제공하는 옵션도 있습니다.
iCloud+ 구독자는 iCloud 비공개 릴레이 기능을 사용하여 Safari에서의 브라우징을 익명화할 수 있습니다. 이메일 가리기 기능으로 실제 이메일 주소를 노출하지 않고 고유한 임시 이메일 주소를 생성할 수도 있습니다. 다만 2025년 들어 프랑스와 브라질 규제 당국이 애플의 자사 앱이 ATT 규칙을 우회한다는 의혹으로 조사를 진행하고 있어 논란이 있습니다.
개인정보 삭제 요청과 권리 행사
GDPR의 잊혀질 권리
유럽연합의 일반 개인정보 보호 규정(GDPR) 제17조는 ‘잊혀질 권리(Right to be Forgotten)’ 또는 ‘삭제권(Right to Erasure)’을 명시하고 있습니다. 이는 개인이 자신의 개인정보를 삭제하도록 요구할 수 있는 권리로, 특정 조건이 충족되면 기업은 합법적인 삭제 요청을 이행해야 합니다.
잊혀질 권리를 행사할 수 있는 주요 조건은 다음과 같습니다. 개인정보가 수집 목적에 더 이상 필요하지 않을 때, 개인정보 처리에 대한 동의를 철회했을 때, 정당한 이익을 근거로 처리에 반대할 때, 개인정보가 불법적으로 처리되었을 때, 법적 의무 준수를 위해 삭제가 필요할 때 등입니다.
다만 표현의 자유 행사, 법적 의무 준수, 공익을 위한 공문서 보관, 공중 보건 목적, 과학적·역사적 연구 목적, 법적 청구권 행사나 방어 등의 경우에는 삭제 요청이 거부될 수 있습니다. 구글은 2014년 이후 유럽 사용자로부터 수백만 건의 삭제 요청을 받았으며, 약 절반 정도를 승인했습니다.
국내 개인정보 보호법상 권리
대한민국의 개인정보 보호법도 정보주체의 권리를 폭넓게 보장합니다. 개인정보처리자가 처리하는 자신의 개인정보에 대해 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 개인정보처리자는 지체 없이 필요한 조치를 취하고 그 결과를 정보주체에게 알려야 합니다.
개인정보 열람 및 정정·삭제, 처리정지 청구는 개인정보파일을 보관하고 있는 기관에 직접 신청하거나 개인정보보호위원회를 통해 할 수 있습니다. 개인정보보호 종합포털(www.privacy.go.kr)의 ‘지우개(잊힐 권리)’ 서비스를 이용하면 온라인으로 간편하게 삭제를 요청할 수 있습니다.
개인정보처리자가 정당한 사유 없이 정보주체의 요구를 거부하거나 10일 이내에 응답하지 않으면 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있습니다. 또한 개인정보 침해로 인한 피해 구제를 위해 집단분쟁조정이나 단체소송 제도도 활용할 수 있습니다.
데이터 브로커로부터 정보 삭제
데이터 브로커는 다양한 출처에서 개인정보를 수집하여 판매하는 업체입니다. 공개 기록, 소셜 미디어, 온라인 활동, 구매 이력 등에서 데이터를 수집하여 프로필을 구축하고, 이를 마케팅 회사, 보험사, 고용주 등에게 판매합니다.
데이터 브로커로부터 자신의 정보를 삭제하려면 각 업체의 옵트아웃(opt-out) 절차를 따라야 하는데, 이는 시간이 많이 걸리고 복잡합니다. DeleteMe, OneRep, Incogni 같은 서비스는 유료로 데이터 브로커에 대한 삭제 요청을 대행해줍니다. 이러한 서비스는 수십 개의 데이터 브로커 사이트를 모니터링하고 정기적으로 삭제 요청을 보내 정보가 다시 등록되지 않도록 관리합니다.
프라이버시 보호 체크리스트
즉시 적용 가능한 10가지 조치
-
브라우저 설정 강화: Chrome은 타사 쿠키 차단, Firefox는 엄격 보호 모드, Safari는 지능형 추적 방지를 활성화합니다.
-
정기적인 쿠키 삭제: 최소 월 1회 브라우저 쿠키와 캐시를 삭제하여 누적된 추적 데이터를 제거합니다.
-
추적 차단 확장 프로그램 설치: uBlock Origin과 Privacy Badger를 함께 설치하여 다층 보호를 구축합니다.
-
앱 권한 검토 및 조정: 스마트폰의 모든 앱 권한을 검토하고 불필요한 권한은 즉시 철회합니다.
-
광고 ID 비활성화: iOS는 ‘추적’ 설정에서, Android는 ‘광고’ 설정에서 광고 ID를 재설정하거나 비활성화합니다.
-
VPN 사용: 특히 공공 와이파이 사용 시 VPN을 필수로 사용하여 트래픽을 암호화합니다.
-
강력한 비밀번호와 다단계 인증: 모든 계정에 고유한 강력한 비밀번호를 사용하고 비밀번호 관리자로 관리하며, 다단계 인증을 활성화합니다.
-
주요 플랫폼 프라이버시 설정 조정: Google, Facebook, Apple 등 주요 서비스의 프라이버시 설정을 최소 분기별로 검토합니다.
-
사용하지 않는 계정 삭제: 더 이상 사용하지 않는 온라인 서비스 계정을 삭제하여 공격 표면을 줄입니다.
-
정기적인 디지털 풋프린트 점검: 자신의 이름을 검색하여 온라인에 어떤 정보가 공개되어 있는지 확인하고 불필요한 정보는 삭제 요청합니다.
지속적인 프라이버시 관리
프라이버시 보호는 일회성 설정이 아니라 지속적인 관리가 필요한 과정입니다. 새로운 서비스를 사용할 때마다 프라이버시 정책을 검토하고, 앱을 설치할 때마다 권한을 면밀히 확인하며, 정기적으로 설정을 점검하는 습관을 들여야 합니다.
소프트웨어와 운영체제를 최신 상태로 유지하는 것도 중요합니다. 보안 패치는 알려진 취약점을 수정하여 공격자가 시스템에 침입하여 개인정보를 탈취하는 것을 방지합니다. 자동 업데이트를 활성화하여 항상 최신 보안 수준을 유지해야 합니다.
디지털 리터러시를 향상시키는 것도 필수적입니다. 피싱 이메일과 문자를 식별하는 방법, 의심스러운 링크를 클릭하지 않는 습관, 개인정보를 요구하는 요청에 대한 검증 등 기본적인 보안 인식을 갖추어야 합니다. 가족 구성원, 특히 어린이와 노인에게도 프라이버시 보호의 중요성을 교육하여 전체 가구의 보안 수준을 높여야 합니다.
마치며
디지털 시대에 완벽한 프라이버시는 달성하기 어렵지만, 적절한 도구와 설정을 통해 개인정보 보호 수준을 크게 향상시킬 수 있습니다. 쿠키 관리, 추적 차단, 플랫폼 설정 조정, 개인정보 삭제 요청 등 이 글에서 소개한 방법들을 단계적으로 적용하면 온라인 프라이버시를 효과적으로 지킬 수 있습니다.
프라이버시 보호는 편의성과의 균형을 찾는 과정이기도 합니다. 모든 추적을 차단하면 일부 웹사이트 기능이 제한될 수 있고, 개인 맞춤 서비스의 정확도가 떨어질 수 있습니다. 각자의 상황과 우선순위에 따라 적절한 수준의 보호 조치를 선택하고, 지속적으로 관리하는 것이 중요합니다.
IT 보안의 다른 측면에 대해서도 알아보고 싶다면 다음 글을 참고하세요.
FAQ
❓ 쿠키를 모두 차단하면 웹사이트 사용에 문제가 생기나요?
필수 쿠키(기능적 쿠키)는 로그인 상태 유지, 장바구니 정보 저장 등에 필요하므로 이를 차단하면 웹사이트가 정상적으로 작동하지 않을 수 있습니다. 반면 서드파티 쿠키(추적 쿠키)는 광고 타겟팅에 주로 사용되므로 차단해도 웹사이트의 핵심 기능은 대부분 정상 작동합니다. 브라우저 설정에서 '타사 쿠키만 차단'하는 옵션을 선택하면 편의성과 프라이버시의 균형을 맞출 수 있습니다.
❓ VPN을 사용하면 완전히 익명으로 인터넷을 사용할 수 있나요?
VPN은 IP 주소를 숨기고 트래픽을 암호화하여 ISP나 공격자가 온라인 활동을 보지 못하게 하지만, 완전한 익명성을 보장하지는 않습니다. VPN 제공업체 자체는 사용자의 트래픽을 볼 수 있으며, 로그인한 서비스(Google, Facebook 등)는 여전히 사용자를 식별할 수 있습니다. 브라우저 핑거프린팅, 쿠키, 계정 정보 등 다른 방법으로도 추적이 가능하므로 VPN과 함께 추적 차단 도구, 프라이버시 브라우저 등을 병행 사용해야 합니다.
❓ GDPR의 잊혀질 권리는 한국 사용자도 행사할 수 있나요?
GDPR은 EU 거주자를 대상으로 하지만, EU에 진출한 한국 기업이나 EU 사용자의 데이터를 처리하는 글로벌 서비스에는 적용됩니다. 한국 사용자는 국내 개인정보 보호법에 따라 유사한 권리(개인정보 열람, 정정·삭제, 처리정지 요구권)를 행사할 수 있습니다. 개인정보보호 종합포털의 '지우개' 서비스를 통해 국내 웹사이트에 삭제를 요청할 수 있으며, 글로벌 서비스의 경우 각 서비스의 프라이버시 설정이나 고객 지원을 통해 삭제를 요청할 수 있습니다.
❓ 앱 추적 투명성(ATT) 기능을 끄면 광고가 완전히 사라지나요?
아니요, ATT를 활성화하고 추적을 거부해도 광고 자체가 사라지지는 않습니다. 다만 광고가 사용자의 행동 프로필을 기반으로 한 타겟 광고가 아닌 일반적이고 관련성이 낮은 광고로 바뀝니다. 개인정보 보호 측면에서는 긍정적이지만, 광고의 품질이나 유용성은 떨어질 수 있습니다. 광고 자체를 차단하려면 광고 차단 앱이나 브라우저 확장 프로그램을 별도로 사용해야 합니다.
❓ 데이터 브로커 삭제 서비스를 사용하지 않고 직접 삭제 요청할 수 있나요?
가능하지만 매우 번거롭습니다. 수백 개의 데이터 브로커가 존재하며, 각각 다른 옵트아웃 절차를 가지고 있습니다. 일부는 온라인 양식을 제공하지만, 어떤 곳은 우편이나 팩스로 요청해야 합니다. 또한 삭제 후에도 정기적으로 정보가 다시 수집되어 등록될 수 있어 지속적인 모니터링이 필요합니다. 시간과 노력을 투자할 여유가 있다면 직접 할 수 있지만, 편의성을 원한다면 DeleteMe나 OneRep 같은 유료 서비스를 고려하는 것이 실용적입니다.
❓ 프라이버시 보호를 위해 가장 먼저 해야 할 한 가지는 무엇인가요?
브라우저의 서드파티 쿠키 차단 설정을 활성화하는 것이 가장 즉각적이고 효과적인 첫 단계입니다. Chrome은 '타사 쿠키 차단', Firefox는 '엄격 보호 모드', Safari는 기본적으로 활성화된 '지능형 추적 방지'를 확인하세요. 이 간단한 설정 변경만으로도 웹사이트 간 추적을 크게 줄일 수 있으며, 대부분의 웹사이트는 정상적으로 작동합니다. 이후 단계적으로 추적 차단 확장 프로그램 설치, 앱 권한 검토, 플랫폼 프라이버시 설정 조정 등을 진행하면 됩니다.