친구에게 러닝화를 언급하고 휴대전화를 내려놓은 지 한 시간도 채 지나지 않아 인스타그램에 러닝화 광고가 뜹니다. 우연이라고 보기에는 너무 딱 맞아 떨어집니다.
수백만 명이 이런 경험을 했고, 대부분은 휴대전화가 듣고 있다고 생각합니다. 짧은 답은 아니오, 당신이 생각하는 방식으로는 아닙니다. 긴 답은 더 불편할 수 있습니다. 휴대전화는 굳이 들을 필요가 없습니다.
알아야 할 핵심 사항:
- 휴대전화는 일상 대화를 녹음하지 않습니다. 음성 비서는 특정 웨이크 워드만 듣습니다.
- 타기팅 광고가 소름 돋을 만큼 정확하게 느껴지는 이유는 플랫폼이 검색, 위치, 앱 활동으로부터 상세한 프로필을 구축하기 때문입니다.
- 일부 앱은 기능에 필요 이상으로 많은 데이터를 수집합니다. 이는 은밀한 녹음이 없더라도 정당한 프라이버시 우려입니다.
- Pegasus 같은 스파이웨어는 마이크를 원격으로 활성화할 수 있지만, 이러한 공격은 일반 소비자가 아닌 특정 개인을 표적합니다.
- Acxiom, LiveRamp 같은 데이터 브로커는 기기 전반에서 따라다니는 행동 프로필을 구성합니다. 이것이 일상에서의 실제 프라이버시 위험입니다.
- 광고 ID를 재설정하고 앱 권한을 검토하며 VPN을 사용하면 노출을 실질적으로 줄일 수 있습니다.
휴대전화가 당신의 대화를 듣고 있을까요?
아니오. 휴대전화는 광고주를 위해 일상 대화를 지속적으로 녹음하지 않습니다. iOS와 Android 모두 앱이 백그라운드에서 마이크 오디오를 스트리밍하는 것을 허용하지 않으며, 어떤 앱이든 마이크에 접근하려면 사용자 허가가 필요합니다.
하지만 음성 비서를 사용할 때는 휴대전화가 당신의 말을 들을까요? 네, 보통 "Hey Siri", "OK Google" 또는 "Alexa"와 같은 좁은 범위의 웨이크 워드를 듣습니다. 이러한 트리거는 기기 내의 소형 전용 신경 칩에서 처리됩니다. 웨이크 워드가 작동한 이후에만 오디오가 클라우드로 전송됩니다. 그 외에는 휴대전화의 앱 입장에서 의미 있는 방식으로 마이크가 활성 상태가 아닙니다.
노스이스턴 대학교의 통제 연구에서 수천 개의 인기 앱 네트워크 트래픽을 모니터링한 결과, 앱이 비밀리에 오디오를 녹음해 전송한다는 증거는 발견되지 않았습니다. 이는 듣고 있다고 널리 의심받는 앱에도 해당하는 결론이었습니다. ‘내 휴대전화가 내 말을 듣고 있는가’라는 의문을 불러일으키는 현상은 전혀 다른 설명을 갖고 있습니다.
휴대전화가 듣고 있는 것처럼 느껴지는 이유
인간의 뇌는 패턴을 포착하고 원인을 부여하도록 설계되어 있습니다. 그래서 친구와 어떤 제품에 대해 이야기한 뒤 소셜 미디어 피드에서 그 제품의 광고를 보면 의미심장하게 느껴집니다.
여기에는 두 가지 인지 효과가 작용합니다. 첫째는 빈도 착각(바더-마인호프 현상이라고도 함)으로, 어떤 것이 인식에 들어오면 곳곳에서 그것이 눈에 띄기 시작합니다.
둘째는 확증 편향으로, 대화와 맞아떨어진 광고는 기억하고, 당신이 논의한 것과 무관했던 수백 개의 광고는 잊어버리는 현상입니다.
광고 플랫폼이 관련성 높은 광고를 보여주기 위해 당신을 녹음할 필요는 없습니다. 이미 당신에 대해 많은 것을 알고 있고, 주변 사람들로부터 나머지를 추론할 수 있습니다.
모든 것을 녹음하지 않는데도 휴대전화가 어떻게 듣는 것처럼 보일까요?
음성 비서는 전용 프로세서에서 로컬로 실행되며, 오타 수정과 비슷한 수준의 연산을 수행합니다. 매우 짧은 구간을 듣고, 웨이크 워드가 없으면 즉시 폐기합니다.
이 설계는 두 가지 목적을 달성합니다. 첫째, 배터리를 보존합니다. 메인 프로세서에서 전체 오디오 처리를 하면 현대 스마트폰의 배터리가 몇 시간 만에 소모될 것입니다. 둘째, 노출을 제한합니다. 웨이크 워드를 말하기 전까지는 오디오가 기기를 떠나지 않기 때문입니다.
기기가 활성화되면 무슨 일이 일어날까요
웨이크 워드가 감지되면, 기기가 요청을 녹음해 처리용 서버로 전송합니다. Apple과 Google은 기본적으로 각 요청의 기록을 보관합니다. 계정 설정에서 이 내역을 확인하고 삭제할 수 있습니다:
- Android: myaccount.google.com
- iOS: 설정 > Siri 및 검색
거짓 활성화는 흔합니다. 시청 중인 TV 프로그램에서 "Hey Siri"와 비슷하게 들리는 단어가 어시스턴트를 활성화해 짧은 오디오 클립을 서버로 보낼 수 있습니다. 이는 웨이크 워드 모델의 한계이지 감시의 증거가 아닙니다. 어쨌든 음성 기록을 주기적으로 삭제하는 것은 가치가 있습니다.
휴대전화가 당신을 녹음하지 않는다면, 광고를 위해 어떻게 당신을 듣는 걸까요?
광고 플랫폼은 당신이 스스로 구매를 결정하기도 전에 원하는 것을 자주 추론할 만큼 정교한 예측 시스템을 구축해 왔습니다. 메커니즘은 오디오가 아니라 데이터입니다. 플랫폼은 당신의 행동을 추적하고 통계적으로 모델링하며, 유사한 패턴을 가진 수백만 사용자와 교차 참조합니다.
모든 플랫폼은 당신에 대한 그림자 프로필을 보유합니다. 당신이 직접 만든 적 없는, 당신의 습관과 관심사, 다음 구매 가능성에 대한 초상입니다. 이를 구성하는 데이터는 대부분 사람들이 감시라고 생각하지 않는 출처에서 나옵니다.
프로필을 만드는 데 사용되는 데이터
휴대전화의 모든 앱은 권한에 따라 해당 앱 내에서의 당신의 행동을 관찰할 수 있습니다. 여기에는 검색 기록, 검색어, 소셜 플랫폼에서 참여한 콘텐츠가 포함됩니다. 구매를 할 때마다 그 거래는 소매 앱에 내장된 서드파티 쿠키나 소프트웨어 개발 키트를 통해 광고 네트워크와 공유될 수 있습니다.
광고 ID(iOS에서는 IDFA, Android에서는 GAID라고 함)은 기기에 연결된 고유 식별자입니다. 로그인하지 않았을 때도 서로 다른 앱과 웹사이트 전반의 활동을 광고주가 연결할 수 있게 합니다. 데이터 브로커는 이 데이터를 앱 개발자로부터 구매해, 오프라인 구매 데이터로 보강하고, 통합된 프로필을 광고주에게 판매합니다.
연락처 동기화는 프로필에 또 다른 층을 더합니다. 앱이 연락처 접근을 요청할 때 이를 허용하면, 앱은 당신의 소셜 그래프를 기존 데이터베이스와 매칭할 수 있습니다. 예를 들어 친구나 가족이 러닝화를 검색했다면, 플랫폼은 당신 역시 이에 관심이 있다고 추론할 수 있습니다.
환경과 기기가 광고에 미치는 영향
위치 기록은 광고주에게 당신이 어디에서 쇼핑하고, 식사하고, 운동하는지를 알려줍니다. Wi‑Fi 프로브 데이터를 통해 매장 네트워크에 연결하지 않아도 매장 방문이 추적될 수 있습니다. 이는 기기가 알려진 네트워크를 검색할 때 당신의 MAC 주소를 브로드캐스트하고, 소매업체가 그 신호를 포착하는 센서를 사용하기 때문입니다.
크로스 디바이스 트래킹은 휴대전화, 노트북, 스마트 TV를 하나의 정체성으로 연결합니다. 플랫폼은 IP 주소, 로그인 자격 증명, 디바이스 지문을 활용해 세션을 연결합니다. 광고 캠페인은 오전에는 휴대전화에서, 오후에는 노트북에서 당신에게 도달하며, 반복적으로 느껴지지 않도록 빈도를 조절할 수 있습니다.
공동 위치(co-location)는 당신이 받는 광고에 영향을 미치는 또 다른 미묘한 메커니즘입니다. 어떤 제품을 조사한 사람 근처에서 시간을 보내면, 광고 플랫폼은 공유된 위치 신호를 감지해 사회적 연결을 추론할 수 있습니다. 그렇게 친구의 관심사가 당신의 관심에 대한 신호가 됩니다.
도청처럼 느껴지는 이유(하지만 그렇지 않은 이유)
광고 시스템은 관련성에 최적화되어 있어, 통계적으로 당신이 원할 가능성이 높은 제품과 서비스의 광고를 제공합니다. 관련성 높은 광고가 나타나면 표적화된 것처럼 느껴집니다. 관련 없는 광고가 나타나면(대부분의 경우) 그냥 스치듯 넘겨버려 눈치채지 못합니다.
최근성 효과로 인해 이러한 느낌은 더 커집니다. 최근에 논의했거나 생각했던 것에 대한 광고는 작업 기억에 그 주제가 활성화되어 있어 더 눈에 띄기 쉽습니다. 시스템이 마음을 읽은 것이 아니라, 우연히 당신의 대화와 일치한 확률적 추정을 했을 뿐입니다.
휴대전화나 앱이 권한 없이 당신의 말을 들을 수 있나요?
최신 iOS와 Android에서는 사용자의 명시적 동의 없이는 앱이 마이크에 접근할 수 없습니다. 이러한 권한은 운영체제 수준에서 강제되어 우회하기 매우 어렵습니다.
문제는 대부분의 사용자가 설치 중 권한을 읽지 않고 허용한 뒤, 그 결정을 다시 검토하지 않는다는 점입니다. 2년 전에 마이크 접근을 허용했던 앱은, 그 이유가 더 이상 유효하지 않더라도 거의 확실히 여전히 권한을 가지고 있습니다.
앱 권한은 실제로 이렇게 동작합니다
iOS에서는 모든 앱이 각 민감 권한이 필요한 이유를 선언해야 하며, 접근이 부여되기 전에 쉬운 언어의 프롬프트가 표시됩니다. iOS 14부터는 마이크가 활성화될 때 상태 표시줄에 주황색 점이, 카메라일 때는 초록색 점이 켜집니다.
Android 12도 동일한 표시를 도입했습니다. 두 플랫폼 모두 프라이버시 대시보드를 제공하여 어떤 앱이 언제 어떤 센서에 접근했는지 정확히 확인할 수 있습니다.
백그라운드 마이크 접근은 제한됩니다. 사용자가 명시적으로 백그라운드 권한을 부여한 경우에만 앱이 백그라운드에서 마이크를 사용할 수 있으며, 대부분의 앱 범주에서는 드뭅니다. 쇼핑 앱이 백그라운드 마이크 접근을 요청한다면 의심해 봐야 합니다.
일상적인 앱이 권한을 오남용하는 방식
위험은 은밀한 도청보다는, 앱 기능에 필요 이상으로 광범위한 데이터 수집에 더 가깝습니다. 마이크와 위치 접근을 요청하는 무료 손전등 앱은 그러한 권한을 정당화할 합리적 이유가 없습니다. 과도한 권한을 가진 앱은 두 플랫폼 모두에 흔하며, 이들의 과도한 데이터 수집은 앞서 설명한 동일한 브로커 네트워크로 흘러갑니다.
사이드로딩 앱은 더 높은 위험을 초래합니다. 공식 App Store나 Google Play 외부에서 설치된 앱은 보안 심사를 거치지 않았습니다. 일부는 데이터를 수집하도록 설계되었거나, 더 심각한 경우 멀웨어를 배포하기도 합니다. Android에서는 기본적으로 사이드로딩이 가능하며, iOS에서는 개발자 모드 또는 탈옥이 필요합니다. 공식 앱 스토어에서만 앱을 다운로드하면 위험을 크게 줄일 수 있습니다.
광고를 넘어선 실제 보안 위험은 무엇인가요?
광고를 위한 트래킹은 성가시지만 개인적이지는 않습니다. 이 섹션의 위협은 다릅니다. 개인을 표적으로 하며, 일부는 언론인과 변호사를 대상으로 사용된 사례가 있습니다.
스파이웨어가 마이크에 접근하는 방법
이스라엘 NSO Group이 개발한 Pegasus는 스마트폰의 마이크와 카메라를 원격으로 활성화할 수 있는 상용 스파이웨어 중 가장 잘 알려진 예입니다. 사용자 상호작용 없이 설치되도록 iOS와 Android의 제로데이 취약점을 악용합니다. 언론인, 변호사, 활동가, 정치인은 국제앰네스티 보안랩의 포렌식 분석에 따라 실제 표적이었음이 확인되었습니다.
이 범주의 위협은 심각하지만, 일반 소비자가 이런 식으로 표적이 될 가능성은 낮습니다. Pegasus는 배포당 수백만 달러의 비용이 들고 정부에만 판매됩니다. 직업이나 활동 때문에 국가 차원의 감시가 우려된다면, Electronic Frontier Foundation이 고위험 개인을 위한 위협 관리 지침을 제공합니다.
휴대전화 프라이버시를 직접 관리하세요
휴대전화에는 당신이 생각하는 것보다 훨씬 많은 개인 데이터가 담겨 있습니다. Kaspersky Mobile Security는 멀웨어와 피싱을 차단하고, 초고속 VPN으로 연결을 마스킹하며, 데이터 유출로 노출되었는지 확인합니다.
Kaspersky Mobile Security 사용해 보기앱이 예상보다 더 많은 데이터를 수집하는 방법
화면 기록 SDK(Software Development Kits), 일명 세션 리플레이 도구는 앱 세션 동안 화면의 모든 것을 캡처할 수 있습니다. 여기에는 입력하는 텍스트, 양식에 입력한 내용, 열람한 콘텐츠가 포함됩니다. 2018년 프린스턴 연구진의 조사에서는 주요 소매업체와 항공사의 앱에서 세션 리플레이 코드가 발견되었으며, 사용자에게 고지되지 않았습니다. SDKs 사용은 대부분의 관할 지역에서 불법이 아니지만, 대부분의 사람들이 동의했다고 생각하는 범위를 넘어섭니다.
앱은 키 입력을 로깅하고, 클립보드를 읽고, 휴대전화를 쥐고 스크롤하는 물리적 방식을 추적할 수도 있습니다. 이 중 어느 것도 마이크 접근을 필요로 하지 않으며, 거의 어떤 것도 약관의 작은 글씨로 명확히 설명되지 않습니다.
일상에서 데이터 트래킹이 더 큰 위험인 이유
당신은 아마 Acxiom을 들어본 적이 없을 것입니다. 하지만 이 회사는 당신에 대한 프로필을 보유하고 있습니다. 전 세계 25억 건이 넘는 소비자 기록을 보유한다고 주장합니다. LiveRamp도 유사한 일을 합니다. 당신의 멤버십 카드 구매 내역과 병원 방문을 휴대전화의 광고 ID와 연결합니다. 이는 특정 진료과의 병원을 방문했다는 사실을 그 병원이 직접적으로 어떤 것도 공유하지 않아도 광고 플랫폼이 알 수 있음을 의미합니다. 대부분의 관할 지역에서 마케팅 법령상 이는 합법이며, 프라이버시 정책 속 고지 정도만 요구됩니다.
행동을 기반으로 구축된 프로필은 광고 영역에만 머물지 않습니다. 피싱 캠페인은 프로파일된 데이터를 활용해 공격을 개인화합니다. 이로 인해 보험료, 신용 점수, 채용 심사 등 브로커 데이터와 관련된 정보를 사기에 활용하여 가짜 이메일과 문자 메시지를 식별하기가 더 어려워집니다.
휴대전화에서 프라이버시를 보호하려면?
아래 단계는 한 시간 이내에 끝나며 기술 전문 지식이 필요하지 않습니다. 완전히 보이지 않게 만들지는 못하지만, 당신에 대한 상세 프로필 구축을 훨씬 더 어렵게 만듭니다.
마이크 및 앱 권한을 관리하세요
권한 점검부터 시작
iOS: 설정 > 개인 정보 보호 및 보안 > 마이크로 이동하세요. 마이크 접근 권한이 있는 모든 앱이 표시됩니다. 명확한 오디오 기능이 없는 앱의 접근을 철회하세요.
Android: 설정 > 개인정보 보호 > 권한 관리자 > 마이크로 이동해 동일한 보기를 확인하세요.
앱이 무엇에 접근하는지 검토
플랫폼의 프라이버시 대시보드를 사용해 최근 어떤 앱이 마이크, 카메라, 위치, 연락처, 캘린더, 건강 데이터를 접근했는지 확인하세요. 연락처 목록은 당신의 소셜 그래프를, 캘린더 데이터는 일정과 위치 패턴을 드러냅니다.
iOS: 설정 > 개인 정보 보호 및 보안 > 앱 개인 정보 보고서. 연락처, 캘린더, 건강에는 각 접근 앱이 나열됩니다.
Android: 설정 > 개인정보 보호 > 개인정보 대시보드. 또한 권한 관리자에서 설치된 모든 앱에 대한 권한 유형별 접근을 검토하세요.
백그라운드 위치 접근은 별도로 확인
많은 앱이 "항상" 위치 접근을 요청하지만, "앱 사용 중"이면 충분합니다. 명확한 기능적 이유가 없다면 "앱 사용 중" 또는 "허용 안 함"으로 변경하세요.
iOS: 설정 > 개인 정보 보호 및 보안 > 위치 서비스
Android: 설정 > 위치 > 앱 권한
트래킹과 프로파일링 줄이기
광고 ID를 정기적으로 재설정
기존 프로필을 삭제하지는 않지만, 향후 데이터와 과거 기록 간의 연결을 끊습니다.
iOS: 설정 > 개인 정보 보호 및 보안 > 트래킹으로 이동해 "앱이 추적을 요청하도록 허용"을 끄세요.
Android: 설정 > 개인정보 보호 > 광고 > "광고 ID 삭제"를 선택하세요.
광고 개인맞춤을 명시적으로 제한
iOS와 Android 모두 시스템 수준에서 개인맞춤 광고를 옵트아웃할 수 있는 옵션을 제공합니다. 이 설정을 활성화해도 광고는 표시되지만, 행동 데이터를 사용한 타기팅은 중단됩니다.
iOS: 설정 > 개인 정보 보호 및 보안 > Apple 광고 > 개인 맞춤 광고 끄기.
Android: 설정 > 개인정보 보호 > 광고 > "개인 맞춤 광고 선택 해제".
VPN 사용
VPN은 인터넷 트래픽을 암호화하고 사용하는 사이트와 앱으로부터 당신의 IP 주소를 마스킹합니다. 이는 IP 기반의 크로스 디바이스 트래킹을 방지하고, 휴대전화 세션을 노트북 세션과 연결하기 어렵게 만듭니다. 또한 공용 Wi‑Fi 네트워크에서 암호화되지 않은 트래픽이 가로채지는 것을 방지합니다.
빠른 프라이버시 체크리스트
- 오디오가 핵심 기능이 아닌 모든 앱의 마이크 접근을 비활성화하세요.
- 최소 반년에 한 번씩 계정 설정에서 Siri, Google Assistant, Alexa의 음성 기록을 삭제하세요.
- 몇 달마다 광고 ID를 재설정하거나 아예 광고 추적을 비활성화하세요.
- 운영체제와 앱을 최신 상태로 유지하세요. 소프트웨어 업데이트는 스파이웨어가 악용하는 취약점을 자주 패치합니다.
- 특별한 기술적 이유가 있고 위험을 이해하지 않는 한 공식 스토어 외부의 사이드로딩 앱은 피하세요.
- 공용 Wi‑Fi에서는 VPN을 사용하고, 민감한 브라우징에는 평소에도 사용하는 것을 고려하세요.
관련 기사:
추천 제품:
휴대전화 도청에 대한 자주 묻는 질문
음성 비서를 전혀 사용하지 않더라도 휴대전화가 당신의 말을 들을 수 있나요?
가능성은 있습니다. 음성 비서 소프트웨어는 기본적으로 활성화되어 있어, 사용한 적이 없더라도 웨이크 워드 리스너가 실행 중일 수 있습니다. 확실히 하려면 설정을 확인해 비활성화하세요. 그렇더라도 광고는 검색 기록, 위치, 앱 사용 행태를 통해 노출됩니다.
전원을 끄거나 비행기 모드일 때도 휴대전화가 듣고 있나요?
전원이 꺼진 전화는 소프트웨어를 실행하거나 데이터를 전송할 수 없습니다. 비행기 모드에서는 무선 전송이 비활성화되지만 소프트웨어는 로컬에서 여전히 실행됩니다. 마이크 권한이 있는 앱은 비행기 모드에서도 오디오를 녹음하고 연결이 복구되면 나중에 업로드할 수 있습니다. 불필요한 권한을 확인해 제거하세요.
스마트 스피커나 TVs 같은 다른 기기를 통해 휴대전화가 당신의 말을 들을 수 있나요?
기본적으로 서로의 오디오를 공유하지 않습니다. 스마트 스피커와 스마트 TVs는 휴대전화와 독립적으로 자체 웨이크 워드 리스너를 실행합니다. 그러나 이 세 기기가 모두 동일한 Wi‑Fi와 계정 자격 증명을 통해 같은 광고 생태계에 연결될 수 있습니다. 이는 광고 타기팅에 사용되는 공동 위치 신호를 만듭니다.
앱을 삭제하거나 휴대전화를 초기화하면 타기팅 광고를 중단할 수 있나요?
아니요. 앱을 삭제하면 기기에서 제거될 뿐, 이미 제3자와 공유된 데이터는 사라지지 않습니다. 공장 초기화는 새로운 광고 ID를 생성하고 로컬 데이터를 지우지만, 브로커 데이터베이스에는 여전히 프로필이 남습니다. 초기화에 광고 개인맞춤 비활성화와 VPN 사용을 병행하면 도움이 됩니다.
