개인적인 대화를 안전하게 지키는 방법

How to keep your private conversations private

2025년 2월 9일 일요일 CNN뉴스

 

우리가 온라인에서 생활하는 시간이 점점 늘어나면서, 우리의 대화나 인터넷 검색 기록에 누가 접근할 수 있는지를 이해하는 것이 중요합니다. 또한, 점점 더 연결된 세상에서 개인 정보를 보호하는 방법을 숙지해야 합니다.

최근 일론 머스크와 그의 정부 효율성 부서 동료들이 여러 정부 기관을 급습한 이후, 언론인들은 연방 정부 직원들에게 신뢰할 수 있는 종단 간 암호화(end-to-end encryption) 플랫폼, 예를 들어 메시징 앱인 ‘시그널(Signal)’을 통해 연락하라고 권장하고 있습니다.

시그널은 언론인과의 안전한 대화뿐만 아니라, 업무 관련 논의가 아닐 때 동료와 소통하거나 법률 정보를 검색하거나 친구와 채팅할 때도 사용할 수 있는 간단하면서도 강력한 보안 도구 중 하나입니다.

개인 기기와 네트워크 사용하기

업무용 컴퓨터나 휴대전화에서 하는 모든 활동은 고용주가 모니터링할 수 있다고 가정하는 것이 안전합니다. 이는 고용주가 소유한 기기의 사용을 감시할 권리가 있기 때문입니다.

ACLU(미국 시민 자유 연맹)의 언론, 프라이버시, 기술 프로젝트의 수석 기술 전문가인 다니엘 칸 길모어(Daniel Khan Gillmor)는 “이러한 대화로 인해 보복을 받을 가능성이 있다고 우려된다면, 누가 귀하의 대화에 접근할 수 있는지를 고려해야 합니다.”라고 말했습니다.

이를 염두에 두고, 개인적인 대화나 구글 검색을 할 때는 업무용 기기가 아닌 개인 기기를 사용하는 것이 좋습니다.

마찬가지로, 고용주의 Wi-Fi 네트워크를 사용할 경우, 회사가 직원들의 커뮤니케이션 패턴을 추적할 수도 있습니다. 따라서 업무 관련 불만을 토로할 때는 가정용 네트워크나 개인 데이터 요금제를 이용하는 것이 바람직합니다.

길모어는 “회사 네트워크에서는 대화 내용을 직접 볼 수는 없더라도, 누구와 대화하는지는 파악할 수 있습니다.”라고 설명했습니다.

시그널(Signal)

많은 기술 플랫폼이 암호화 서비스를 제공한다고 홍보하지만(iMessage, WhatsApp 등), 보안 전문가들은 시그널을 가장 안전한 선택지로 꼽습니다.

시그널은 일반적인 메시징 앱처럼 보이지만, 비영리 단체가 운영하며 기본적으로 종단 간 암호화가 적용됩니다. 즉, 메시지가 송신자와 수신자 사이를 이동하는 동안 암호화되어 제3자가 내용을 볼 수 없습니다.

전자 프런티어 재단(Electronic Frontier Foundation)의 사이버 보안 디렉터인 에바 갈페린(Eva Galperin)은 “누군가 영장을 가지고 시그널에 정보를 요청하더라도, 시그널은 제공할 수 있는 데이터가 거의 없습니다.”라고 말했습니다. 암호화되지 않은 메시징 앱을 사용할 경우, 고용주나 법 집행 기관이 소환장을 통해 대화 내용을 요청할 수도 있습니다.

종단 간 암호화 자체는 특별한 기능은 아니지만, WhatsApp과 같은 다른 앱은 암호화된 대화 외에도 연락처 정보나 메시지 기록을 저장할 수 있습니다. 반면, 시그널은 이러한 정보조차 저장하지 않습니다.

또한, 시그널이나 WhatsApp을 사용할 경우, 일정 시간이 지나면 자동으로 메시지가 삭제되는 ‘사라지는 메시지’ 기능을 활성화하는 것이 좋습니다. 이를 통해 설령 기기가 타인의 손에 들어가더라도 대화 기록을 보호할 수 있습니다.

토르(Tor) 브라우저

VPN(가상사설망)은 사용자의 인터넷 트래픽을 숨기는 역할을 하지만, VPN 제공업체는 여전히 사용자의 접속 기록을 보유할 수 있습니다.

갈페린은 “VPN을 사용할 경우, VPN 제공업체는 사용자의 모든 트래픽을 볼 수 있으며, 정부 기관이 소환장을 제출하면 해당 정보를 넘겨줄 수도 있습니다.”라고 경고했습니다.

가장 안전한 방법은 ‘토르(Tor) 브라우저’를 사용하는 것입니다. 토르는 파이어폭스(Firefox)나 사파리(Safari)처럼 다운로드할 수 있는 브라우저지만, 사용자의 인터넷 트래픽을 전 세계 여러 노드(서버)에 분산시켜 특정한 접근 지점에서 사용자의 활동을 추적할 수 없도록 합니다. 또한, 사용자가 방문하는 웹사이트도 해당 사용자의 IP 주소를 볼 수 없게 차단됩니다.

갈페린은 “만약 토르를 사용했다면, 나중에 정부 기관이 사용자의 구글 검색 기록을 요청하더라도 ‘기밀 정보를 유출할 만한 좋은 기자’를 검색한 내역을 찾을 수 없을 것입니다.”라고 설명했습니다.

또한, 많은 언론사는 ‘시큐어드롭(SecureDrop)’을 운영하여, 사용자가 토르를 통해 익명으로 암호화된 문서와 정보를 공유할 수 있도록 하고 있습니다.

추가적인 보안 수칙

일부 기업은 정보 유출자를 색출하기 위해 이메일에 눈에 보이지 않는 워터마크를 삽입하거나, 각 직원이 약간씩 다른 버전의 이메일을 받도록 설정하기도 합니다.

따라서 보안 전문가들은 이메일이나 문서를 그대로 복사하거나 사진을 찍어 공유하는 것을 주의해야 한다고 조언합니다. 또한, 인쇄된 문서에는 ‘프린터 도트(Printer Dots)’라고 불리는 보이지 않는 추적 코드가 포함될 수 있으며, 이를 통해 출력한 시간, 날짜, 장소를 추적할 수 있습니다.

또한, 비밀 유지 계약(NDA) 위반이나 기밀 정보 유출이 법적 문제로 이어질 수 있다는 점도 염두에 두어야 합니다.

그럼에도 불구하고, 길모어는 동료나 친구들과 비공개 커뮤니케이션 채널을 마련하는 것이 중요하다고 강조했습니다.

그는 “우리의 권리를 보호하는 것은 팀워크입니다.”라며 “이러한 보안 조치를 익혀 두고, 주변 사람들에게도 알려주는 것은 큰 도움이 될 것입니다. 비록 당장 사용하지 않더라도, 나중에 필요할 때 안전하게 활용할 수 있을 것입니다.”라고 덧붙였습니다.

---

우리는 디지털 시대를 살아가며 점점 더 많은 개인 정보를 온라인에 노출하고 있습니다. 그러나 이러한 정보가 악용될 경우 개인의 자유와 안전이 심각하게 위협받을 수 있습니다. 따라서 우리는 개인정보 보호에 대한 인식을 높이고, 이를 실천하는 방법을 익혀야 합니다. 특히, 최근 정부 및 기업의 감시가 강화되면서 개인적인 대화를 안전하게 지키는 것은 더 이상 선택이 아니라 필수적인 과제가 되었습니다.

개인정보 보호가 중요한 이유

개인정보 보호는 단순히 사생활을 지키는 것을 넘어 사회적·경제적 측면에서도 중요한 의미를 갖습니다. 첫째, 프라이버시가 보장되지 않으면 개인의 자유로운 의사소통이 위축됩니다. 감시받는 환경에서는 자신의 생각을 자유롭게 표현하기 어렵고, 이는 민주주의 사회에서 필수적인 표현의 자유를 저해할 수 있습니다. 둘째, 개인정보가 유출될 경우 경제적 손실을 초래할 수 있습니다. 신원 도용이나 금융 정보 유출은 개인뿐만 아니라 기업과 국가 경제에도 부정적인 영향을 미칠 수 있습니다. 마지막으로, 보안이 취약한 환경에서는 해커나 범죄 조직이 악용할 가능성이 높아집니다. 따라서 개인의 정보 보호는 단순한 선택이 아니라 필수적인 조치입니다.

개인정보 보호를 위한 기본적인 실천 방법

개인정보를 보호하기 위해서는 몇 가지 기본적인 보안 수칙을 실천해야 합니다. 다음은 안전한 커뮤니케이션을 위해 활용할 수 있는 몇 가지 주요 방법입니다.

1. 개인 기기와 네트워크 사용

업무용 컴퓨터나 휴대전화에서 하는 모든 활동은 고용주가 모니터링할 수 있습니다. 따라서 민감한 정보를 검색하거나 대화를 나눌 때는 반드시 개인 기기를 사용하는 것이 바람직합니다. 또한, 회사의 Wi-Fi 네트워크를 사용할 경우, 네트워크 관리자가 접속 기록을 확인할 수 있으므로, 중요한 대화는 가정용 네트워크나 개인 데이터 요금제를 이용해야 합니다.

2. 종단 간 암호화된 메신저 사용

시그널(Signal)과 같은 종단 간 암호화(end-to-end encryption) 메시징 앱을 활용하는 것이 중요합니다. 이와 같은 앱은 대화 내용을 암호화하여 송신자와 수신자만 확인할 수 있도록 합니다. 또한, ‘사라지는 메시지’ 기능을 활성화하면 일정 시간이 지나면 대화가 자동으로 삭제되어 추가적인 보안을 확보할 수 있습니다.

3. 보안성이 높은 브라우저 활용

VPN(가상사설망)은 사용자의 인터넷 활동을 보호하는 데 도움이 될 수 있지만, VPN 제공업체가 사용자 데이터를 보유할 가능성이 있습니다. 따라서 더 강력한 보안이 필요한 경우, 토르(Tor) 브라우저를 사용하여 익명성을 유지하는 것이 좋습니다. 토르는 사용자의 인터넷 트래픽을 여러 노드로 분산시켜 특정한 접근 지점에서 추적할 수 없도록 합니다.

추가적인 개인정보 보호 실천 방법

기본적인 방법 외에도, 다음과 같은 추가적인 보안 조치를 실천하면 개인정보를 더욱 안전하게 보호할 수 있습니다.

1. 이중 인증(2FA) 활성화 – 계정 보안을 강화하기 위해 로그인 시 추가 인증 단계를 설정합니다.
2. 암호 관리자 사용 – 강력하고 고유한 비밀번호를 저장하고 관리하는 도구를 활용합니다.
3. 브라우저 및 앱 권한 점검 – 불필요한 앱 권한(위치, 마이크, 카메라 접근 등)을 제거하여 개인정보 노출을 최소화합니다.
4. 이메일 및 메시지 암호화 – 이메일을 PGP 방식으로 암호화하거나 보안성이 높은 메신저를 사용합니다.
5. 추적 차단 브라우저 및 확장 프로그램 사용 – 브레이브(Brave) 브라우저나 uBlock Origin과 같은 광고 및 추적 방지 프로그램을 활용합니다.
6. 공개 Wi-Fi 피하기 – 보안이 취약한 공공 네트워크에서는 중요한 정보를 입력하지 않습니다.
7. 주기적인 보안 점검 – 계정 유출 여부를 확인하는 사이트(예: Have I Been Pwned)를 이용하여 보안을 강화합니다.

한국에서 안전한 대화를 위한 실천 방안

한국에서도 개인정보 보호를 위해 다음과 같은 조치를 실천할 수 있습니다.

1. 카카오톡 ‘비밀채팅’ 기능 사용 – 종단 간 암호화가 적용된 대화를 선택하여 보안을 강화합니다.
2. 텔레그램(Secret Chat) 활용 – 서버에 대화 기록이 남지 않는 ‘비밀 대화’ 기능을 사용합니다.
3. 보안성이 높은 메신저 사용 – 시그널(Signal)이나 해외 기반 보안 메신저(Threema, Session 등)를 활용합니다.
4. 국내 보안 서비스 활용 – 금융 및 본인 인증 시 ‘일회용 비밀번호(OTP)’를 사용하여 보안을 강화합니다.
5. 개인정보 최소 제공 – 주민등록번호, 전화번호 등의 입력을 요구하는 서비스는 신중하게 가입합니다.
6. 메신저에서 ‘사라지는 메시지’ 기능 활용 – 일정 시간이 지나면 자동 삭제되는 기능을 활성화합니다.
7. 신뢰할 수 있는 VPN 사용 – 국내 인터넷 검열을 피하고 보안을 강화하기 위해 신뢰할 수 있는 VPN을 사용합니다.

개인정보 보호는 단순한 개인의 문제가 아니라 사회적·경제적 차원에서 중요한 과제입니다. 우리가 개인정보를 지키지 못하면 자유로운 의사소통이 위축되고, 경제적 손실이 발생하며, 악의적인 해킹과 감시에 노출될 위험이 커집니다. 따라서 우리는 보안성을 높이는 다양한 방법을 실천하고, 주변 사람들과 함께 이러한 정보를 공유해야 합니다. 우리의 권리를 지키는 것은 개인이 아니라 사회 전체가 함께 노력해야 하는 ‘팀워크’입니다. 지금부터라도 개인정보 보호를 위한 작은 실천을 시작해야 할 때입니다.