온라인에서 활동할 때마다 귀하를 고유하게 식별하고 추적하는 데 사용할 수 있는 정보의 흔적을 남기게 됩니다. 이것이 바로 귀하의 디지털 발자국(새 창)입니다. 이 블로그 글에서는 다음 내용을 살펴보겠습니다.
- 디지털 발자국이란 무엇인가요?
- 디지털 발자국 예시
- 디지털 발자국이 왜 중요한가요?
- 디지털 발자국을 확인하는 방법
- 디지털 발자국을 보호하는 방법
- 의심스러울 때는 오픈 소스를 신뢰하세요
디지털 발자국이란 무엇인가요?
디지털 발자국은 크게 두 가지 유형으로 분류할 수 있습니다.
- 능동적 디지털 발자국: 소셜 미디어 포스트, 이메일(새 창), 양식 제출과 같이 귀하가 의도적으로 공유하는 정보입니다.
- 수동적 디지털 발자국: 귀하가 인지하지 못한 채 수집되는 데이터로, 귀하의 인터넷 사용 습관을 추적하는 쿠키, 웹사이트 방문 시 IP 주소를 로그에 기록하는 웹사이트, 귀하의 위치(국가) 데이터를 기록하는 앱 등이 여기에 해당합니다.
물론 이러한 구분이 명확한 것은 아닙니다. 결정적으로, 개인 맞춤형 광고를 통해 귀하를 더 효과적으로 타겟팅하고자 개인정보를 침해하는 비즈니스 모델에 의존하는 Google 및 Facebook(새 창)과 같은 기업들은, 귀하의 능동적 디지털 발자국을 통해 표출되는 현실 세계의 페르소나에 귀하의 수동적 디지털 발자국을 매핑하는 데 매우 능숙합니다.
디지털 발자국 예시
능동적 및 수동적 디지털 발자국의 예시는 다음과 같습니다.
능동적 디지털 발자국
- 소셜 미디어 포스트: Instagram, Facebook, LinkedIn 등의 플랫폼에서 공유된 업데이트, 사진, 동영상 또는 댓글
- 이메일: 이는 개인정보를 침해하여 수익을 창출하는 Gmail과 같은 “무료” 이메일 서비스를 사용할 때 특히 그렇습니다
- 온라인 리뷰: Yelp, Amazon, Google Reviews 등의 플랫폼에 남긴 의견(피드백)
- 양식 제출: 온라인 가입, 설문조사 완료, 이벤트 응모(입력) 시 제공하는 세부사항
- 콘텐츠 업로드: YouTube에 업로드하는 동영상, 블로그 포스트, 클라우드 저장공간에 공유하는 파일 등
- 온라인 구매: 귀하의 쇼핑 내역, 제품 리뷰, 위시리스트 추가 내역
수동적 디지털 발자국
- 쿠키 및 추적 데이터: 귀하가 방문하는 사이트와 조회하는 제품을 포함하여, 귀하의 브라우징 습관에 대해 웹사이트가 수집하는 정보입니다.
- IP 주소 로그: 귀하가 접근하는 웹사이트 및 서비스에서 수집하는 귀하의 위치(국가) 및 고유 식별자 기록입니다.
- 검색 기록: Google 이나 Bing 과 같은 검색 엔진에 입력하는 검색어입니다(개인정보 보호에 중점을 둔 Google 대체 서비스(새 창)에 관한 블로그 글을 참조하세요).
- 앱 사용 데이터: Android 및 iOS 운영 체제는 귀하가 앱을 언제 어떻게 사용하는지 백그라운드에서 추적하고, 이 정보를 앱 개발자와 공유하는 경우가 많습니다.
- 위치(국가) 데이터: 모바일 기기 및 앱의 GPS 추적 정보입니다.
- 연결된 기기: 스마트 기기(웨어러블 및 스마트 TV 등)가 인터넷과 상호 작용할 때 공유되는 정보입니다.
디지털 발자국이 왜 중요한가요?
귀하의 능동적 디지털 발자국이 중요한 이유는 그것이 귀하의 온라인 신원을 정의하고, 귀하가 누구인지, 무엇에 관심이 있는지, 귀하에게 무엇이 중요한지를 세상에 알리기 때문입니다. 온라인에서 자발적으로 공개하는 내용은 잠재적으로 심각한 결과를 초래할 수 있습니다.
예를 들어, 고용주는 채용 과정에서 온라인 프로필을 검색하거나 확인하는 경우가 많으므로 포스트, 댓글 또는 사진이 귀하에 대한 평가에 (긍정적 또는 부정적) 영향을 미칠 수 있습니다. 이는 귀하의 온라인 활동을 조사할 수 있는 대학, 장학 위원회, 잠재적 비즈니스 파트너에게도 마찬가지입니다. 그리고 물론 온라인에서 한 발언이 형사 또는 민사상의 법적 조치로 이어질 수도 있습니다.
귀하의 수동적 디지털 발자국은 주로 귀하에게 물건을 더 효과적으로 판매하기(새 창) 위해(또는 최소한 그렇다고 주장하기 위해) 귀하에 대해 최대한 많은 것을 알고 싶어 하는 영리 기업들에 의해 이용됩니다. 또한 귀하의 정부(새 창) 및 다른 정부(예: 5 Eyes 스파이 동맹국) 모두에 의해 모니터링되고 있을 가능성이 있습니다.
의심스러운 의도를 가진 정체불명의 조직들이 귀하에 대한 매우 사적인 정보들을 대량으로 수집하는 위험성에 대해 다루는 것은 이 글의 범위를 벗어나지만, 개인정보 보호는 인간의 기본 권리이며, 아는 것이 힘이라는 사실을 항상 기억할 가치가 있습니다.
디지털 발자국을 확인하는 방법
귀하는 Facebook, Instagram, Twitter, LinkedIn과 같은 플랫폼에서 소셜 미디어 계정을 검토하여 능동적 디지털 발자국을 확인할 수 있습니다. 삭제하거나 비공개로 설정하려는 공개 포스트, 사진, 댓글이 있는지 찾아보세요. 또한 개인정보 보호 설정을 확인하여 귀하가 의도한 대상만 콘텐츠를 볼 수 있도록 해야 합니다. 잠재적 고용주나 일반 대중이 온라인에서 귀하에 대해 무엇을 알아낼 수 있는지 알아보려면, 그들이 하는 것처럼 직접 자신을 Google에 검색해 보세요.
하지만 수동적 디지털 발자국(즉, 거대 테크 기업, 정부, 심지어 개별 웹사이트가 귀하에 대해 알고 있는 정보)을 확인하는 것은 사실상 불가능합니다. 이 정보를 귀하에게 공개하는 것이 그들에게 이익이 되지 않기 때문입니다(사실은 그 반대입니다).
디지털 발자국을 보호하는 방법
상당 부분 귀하는 스스로 능동적 디지털 발자국을 제어할 수 있습니다. 온라인에서 무엇을 말하고 공유할지, 그리고 자신을 어떻게 표현할지는 귀하가 결정합니다. 세계의 많은 지역에서는 단순히 친절하게 행동하고 범죄자에게 악용될 수 있는 개인 세부사항을 공개하지 않도록 주의하는 것만으로도(예: 귀하나 귀하가 아는 사람들을 대상으로 한 사회 공학적 공격을 시작하는 데 악용되는 경우) 능동적 디지털 발자국이 피해를 주지 않도록 하기에 충분할 수 있습니다.
필요한 경우 과거 포스트를 삭제하고 소셜 보안 설정을 강화할 수 있습니다(예: 친구만 포스트를 읽을 수 있도록 허용). 물론 접근을 제한할 수 없는 플랫폼에 게시된 콘텐츠(예: 보낸 이메일)는 제어하기가 훨씬 더 어렵습니다. 일부 국가(특히 EU 국가들(새 창))에는 귀하에 대한 개인 정보가 더 이상 관련이 없는 경우 검색 엔진이 검색 결과에서 해당 정보를 삭제하도록 요구하는 잊힐 권리(새 창) 법률이 있습니다. 하지만 대부분의 지역에서는 Google 과 같은 플랫폼 소유자에게 정보 삭제를 요청하는 것 외에는 할 수 있는 일이 없습니다.
일반적으로 수동적 디지털 발자국을 보호하는 것은 훨씬 더 어렵지만, 이를 최소화하기 위해 귀하가 취할 수 있는 조치들이 있습니다. 가장 중요한 조치들은 다음과 같습니다.
VPN 사용하기
기본적으로 귀하가 방문하는 모든 웹사이트는 귀하의 IP 주소를 사용하여 귀하를 고유하게 식별할 수 있습니다. 수동적 디지털 발자국을 보호하는 첫 번째 단계는 IP 주소를 숨기는 것이며, 이는 Proton VPN 과 같은 VPN 서비스를 사용하면 쉽게 달성할 수 있습니다. VPN은 귀하의 연결을 VPN 서버를 통해 라우팅하므로 귀하가 방문하는 웹사이트에는 귀하의 실제 IP 주소가 아닌 서버의 IP 주소가 표시됩니다. 또한 연결이 암호화되어 다른 제3자(귀하의 ISP 및 확장적으로 귀하의 정부)는 귀하가 온라인에서 무엇을 하는지 볼 수 없습니다.
우수한 VPN 서비스는 귀하가 온라인에서 수행하는 작업의 로그를 보관하지 않음으로써 디지털 발자국을 더욱 줄여줍니다(Proton VPN의 엄격한 노로그 방침은 매년 독립적인 감사를 받습니다). 또한 Proton VPN은 트래커 및 멀웨어로부터 귀하를 보호하는 데 도움이 되는 DNS 필터링 기능인 NetShield Ad-blocker를 제공합니다.
이메일 별칭 사용하기
귀하가 가입하는 모든 서비스는 소셜 미디어 계정을 사용하거나, 그렇지 않은 경우 사용 가능한 이메일 주소를 사용하여 로그인하도록 요청합니다. 이메일로 가입하는 것은 소셜 미디어 세부사항을 공유하는 것보다 훨씬 더 개인정보 친화적이지만(소셜 미디어 공유는 서비스와 소셜 미디어 플랫폼 간의 상호 데이터 공유 계약에 불과하며 유일한 피해자는 귀하의 개인정보입니다), 여전히 서비스가 귀하를 고유하게 식별할 수 있도록 허용합니다.
가장 좋은 해결책은 일회용 이메일 주소를 사용하고 가입하는 각 서비스마다 새로운 주소를 만드는 것입니다. 하지만 소식과 알림을 수신하고 계정을 복구하기 위해 일부 주소를 활성 상태로 유지해야 하는 경우에는 이것이 번거로울 수 있습니다. 그러나 Proton Pass의 hide-my-email(새 창) 기능을 사용하면 사용하는 모든 서비스에 대해 새로운 별칭을 쉽게 만들 수 있습니다. 별칭 주소로 발송된 이메일은 Proton Mail 받은 편지함으로 도착하며, 더 이상 필요하지 않거나 원치 않을 때 별칭을 간단히 비활성화할 수 있습니다.
종단 간 암호화 사용하기
대부분의 온라인 서비스는 암호화를 사용하여 범죄적 해커로부터 귀하의 데이터를 보호하지만, 자체 서버에서 귀하의 데이터를 암호화하기 때문에 원할 때 언제든지 복호화할 수 있습니다(따라서 데이터에 접근하거나 제3자에게 넘겨줄 수도 있습니다). 예를 들어 Google의 Gmail은 귀하에게 “더 유용하고 개인화된 경험”을 제공하기 위해 귀하의 모든 이메일을(새 창) 스캔합니다(새 창).
종단 간 암호화(E2EE)를 사용하면 귀하의 데이터가 제3자 서버로 전송되기 전에 귀하의 기기에서 암호화됩니다. 즉, 귀하(또는 귀하가 권한을 부여한 사람)만이 이를 복호화할 수 있음을 의미합니다. 귀하가 사용하는 서비스(Proton 포함)는 복호화할 수 없습니다. 따라서 가능한 한 모든 곳에서 E2EE를 사용하면 디지털 발자국을 크게 줄일 수 있습니다. Proton은 Proton Mail(새 창), Proton Drive(새 창), Proton Pass(새 창) 및 Proton Calendar(새 창)를 포함한 일련의 E2EE 제품군을 제공합니다.
WhatsApp, Facebook Messenger, iMessage와 같은 서비스는 메시지 내용을 보호하기 위해 E2EE를 사용하지만, 방대한 양의 메타데이터(귀하가 누구에게, 언제, 얼마나 자주 메시지를 보내는지 등)를 수집한다는 점에 유의하시기 바랍니다. 따라서 디지털 발자국을 줄이려면 Signal과 같이 더 개인정보 보호에 중점을 둔 메신저 앱(새 창)을 사용하는 것이 훨씬 좋습니다.
타사 쿠키 차단
브라우저 쿠키는 온라인 경험을 개선하는 여러 유용한 기능을 수행하지만, 타사 쿠키는 다른 웹사이트 전반에서 귀하의 행동을 추적하는 것을 거의 유일한 목적으로 하는 교묘한 위협입니다. 다행히도 대부분의 현대식 브라우저에서는 이를 차단할 수 있습니다.
마치며 — 의심스럽다면 오픈 소스를 신뢰하세요
온라인에서 조금이라도 시간을 보낸다면 디지털 발자국을 전혀 남기지 않는 것은 매우 어렵습니다(근본적으로 불가능합니다). (예를 들어 Tor를 사용하여) 이를 시도하더라도 일상적인 활동을 위해 인터넷의 상당 부분을 사용할 수 없게 됩니다. 귀하는 온라인에서 자신이 하고 말하는 것(능동적 디지털 발자국)을 상당 부분 제어할 수 있지만, 보이지 않는 수동적 발자국을 관리하는 것은 훨씬 더 어렵습니다(자신도 모르는 사이에 발생하는 경우가 많기 때문입니다).
그렇기는 하지만, 귀하의 수동적 디지털 발자국을 관리하고 최소화하는 데 도움이 되는 개인정보 보호 중심의 도구(Proton 제공 도구 포함)가 많이 있습니다. 이러한 도구 중 최고는 오픈 소스(새 창)입니다. 즉, 누구나 코드를 검토하여 안전하고 의도된 기능만 수행하는지 확인할 수 있습니다.
물론 대부분의 사람들은 이렇게 할 수 있는 기술이 없습니다. 이상적인 세계라면 모든 오픈 소스 코드는 (모든 Proton 앱이 그러하듯) 전문가에 의해 독립적으로 감사되어야 하지만, 검사할 수 있다는 사실 자체만으로도 어느 정도 신뢰감을 줄 수 있습니다.






