요약: 광고 ID를 삭제하세요(기본적으로 켜져 있고 대부분의 사용자는 설정을 찾지 못합니다). 개인정보 보호 대시보드를 통해 앱 권한을 점검하세요. 비공개 DNS를 설정하세요(Android 9 이상은 DNS-over-TLS를 기본 지원합니다). Google 계정 활동 제어를 점검하세요. Google Play 서비스 자체가 완전히 끌 수 없는 기본 원격 측정 채널임을 인식하세요. OEM 원격 측정(Samsung, Xiaomi, OnePlus, Huawei)이 그 위에 또 다른 계층을 추가한다는 점도 인식하세요. 나머지를 해결하려면 네트워크 수준의 필터가 필요합니다. iOS와 같은 결론이지만, OS가 앱에 더 많은 권한을 주기 때문에 Android에서의 격차가 더 큽니다.
구조적 차이: Android는 iOS가 아닙니다
구체적인 설정에 앞서, 2026년 Android의 개인정보 보호가 실제로 어떤 모습인지를 결정하는 세 가지 구조적 사실이 있습니다:
Android에는 앱 추적 투명성(ATT)이 없습니다. iOS는 앱이 기기 수준의 광고 ID를 사용하기 전에 반드시 사용자에게 물어보도록 강제하지만, Android는 그렇지 않습니다. 광고 ID는 기본적으로 켜져 있으며 앱은 이를 크로스앱 추적에 자유롭게 활용합니다. 설정에서 끌 수 있지만(뒤에서 설명합니다), 기본값은 옵트인이지 옵트아웃이 아닙니다. 이것이 iOS와의 가장 큰 정책적 차이입니다. iOS에서 ATT가 막지 못하는 것에 대한 설명은 여기서도 그대로 적용되며, Android는 ATT 자체가 없기 때문에 기준점이 더 낮습니다.
Google Play 서비스는 모든 앱의 아래에서 실행됩니다. 푸시 알림(FCM), 위치 서비스, Google 로그인, 결제, Play 스토어, 기기 찾기, 그 외 약 40가지 시스템 기능을 처리합니다. 또한 지속적으로 Google에 원격 측정 데이터를 보냅니다. 개별 하위 시스템은 비활성화할 수 있지만, Android 앱 생태계를 망가뜨리지 않고 Play 서비스를 완전히 끌 수는 없습니다. 이는 의도된 설계이며 바뀌지 않을 것입니다.
OEM은 그 위에 자체 원격 측정을 추가합니다. Samsung 폰은 Samsung Knox 분석을 실행합니다. Xiaomi는 Xiaomi 클라우드 동기화를 실행합니다. OnePlus는 heytap을 실행합니다. Huawei는(Google 모바일 서비스를 사용하지 않는 빌드에서) Petal을 실행합니다. 이는 Google의 원격 측정과는 별개이며 각자의 옵트아웃 옵션이 있습니다(보통 깊이 묻혀 있습니다). Pixel 기기에서는 Google이 Pixel을 만들기 때문에 OEM 원격 측정이 곧 Google의 것입니다.
실질적인 의미: Android의 개인정보 보호 상한은 iOS보다 낮지만, 설정으로 제어할 수 있는 항목의 폭은 더 넓습니다. 올바른 설정을 하면 둘 다 의미 있게 개선할 수 있지만, 어느 쪽도 "기본값으로 프라이버시"에는 미치지 못합니다.
실제로 중요한 설정들
대략적인 영향력 순서로, 시간을 투자할 가치가 있는 설정들입니다:
1. 광고 ID 삭제
설정 → Security & privacy → Privacy → Ads → 광고 ID 삭제. 탭하세요. 확인하세요. 이것이 iOS ATT에 가장 가까운 Android 기능이며 단일 설정 중 가장 영향력이 큽니다. 삭제 후, 광고 ID를 요청하는 앱은 0으로 채워진 문자열을 받게 됩니다. 이 설정은 옵트인 방식입니다(직접 찾아야 합니다). 대부분의 사용자는 이를 모릅니다.
광고 ID를 삭제해도 앱이 다른 수단으로 추적하는 것은 막을 수 없습니다 — 내장 SDK 핑거프린팅, Google 로그인 연결, 해시된 이메일/전화번호 식별자 등이 여전히 작동합니다. 이 설정은 Google이 관리하는 단일 식별자 하나만 차단합니다. 나머지 계층은 네트워크 수준 필터링이 필요하며, 이에 대해서는 뒤에서 다룹니다.
2. 비공개 DNS 설정
설정 → Network & internet → 비공개 DNS. Android 9 이상은 DNS-over-TLS를 기본 지원합니다. "비공개 DNS 공급자 호스트 이름"으로 설정하고 dns.cloudflare.com 또는 dns.adguard-dns.com 같은 개인정보 보호 중심 리졸버를 입력하세요. 이렇게 하면 통신사나 로컬 네트워크에서 휴대폰이 어떤 호스트 이름을 조회하는지 볼 수 없게 됩니다.
이것은 Android의 진정으로 강력한 개인정보 보호 기능 중 하나입니다 — iOS는 이를 그만큼 깔끔하게 노출하지 않습니다. 다만 이것도 부분적인 조치입니다. 비공개 DNS는 쿼리를 암호화하지만 필터링하지는 않습니다. 필터링(광고 차단, 추적기 차단, 피싱 탐지)을 위해서는 필터링 리졸버가 필요하며, 이는 Casper 같은 도구가 VPN 계층에서 제공하는 것입니다.
3. 개인정보 보호 대시보드를 통한 앱 권한 점검
설정 → Security & privacy → Privacy → Privacy Dashboard. Android 12 이상은 어떤 앱이 어떤 센서(위치, 마이크, 카메라)에 액세스했는지 24시간 타임라인으로 보여줍니다. 대부분의 사용자는 자신이 인식하지 못한 항목에 액세스하는 앱이 3~5개 이상 있습니다.
수정할 만한 흔한 사례들:
- 지속적으로 위치에 액세스하는 뉴스 앱 (취소; 필요하지 않습니다)
- "항상 허용" 위치 설정이 된 날씨 앱 ("앱 사용 중에만"으로 낮추기)
- 음성 녹음을 하지 않으면서 마이크 권한이 있는 소셜 앱 (취소)
- 필요하지 않은 앱에 부여된 카메라 권한 (취소)
- 필요하지 않은 앱의 캘린더/연락처 액세스
Android 13 이상은 자동 취소 설정도 추가했습니다 — 몇 달간 열지 않은 앱은 자동으로 권한을 잃습니다. 앱별로 활성화되어 있는지 확인하세요.
4. Google 계정 활동 제어 강화
설정 → Google → Google 계정 관리 → Data & privacy. 영향력이 큰 세 가지 설정:
- Web & App Activity: 기본적으로 켜져 있습니다. 검색 기록과 Google 서비스 전반의 활동을 저장합니다. 3개월 또는 18개월마다 자동 삭제하거나 완전히 일시 중지하세요.
- 위치 기록: 기본적으로 켜져 있습니다. 로그인 중 지속적으로 위치를 기록합니다. 일시 중지하거나 자동 삭제하세요.
- YouTube 기록: 동영상 시청 및 검색 기록에 대한 별도 설정입니다. 개인화를 원하지 않는다면 일시 중지하세요.
참고: 일시 중지는 미래의 데이터 수집을 막습니다. 기존 데이터는 "내 활동" 페이지에서 직접 삭제하지 않으면 보관됩니다. 자동 삭제가 장기적으로 더 깔끔한 설정입니다.
5. Google 계정의 맞춤 광고 비활성화
Google 계정 → Data & privacy → 광고 개인화 → 사용 안함. Google이 YouTube, 검색, 지도 및 파트너 사이트의 광고를 맞춤화하는 데 활동을 사용하는 것을 중지합니다. 광고 자체는 줄어들지 않습니다 — 단지 프로필과의 연결을 끊을 뿐입니다.
6. 화면 잠금 제대로 설정
설정 → Security & privacy → 기기 잠금 해제. 지문만 사용하지 말고 긴 PIN(8자리 이상) 또는 비밀번호를 사용하세요. 이유: 미국 국경 및 법적 강제 상황에서 법원은 지식 기반 잠금보다 생체 인식 잠금 해제를 더 쉽게 강제해왔습니다. 수정헌법 제5조 원칙은 아직 불확실하지만 추세는 분명합니다: 지문/얼굴 = 소지한 것, PIN = 아는 것.
7. OEM별 원격 측정 점검 및 비활성화
휴대폰 제조사에 따라:
- Samsung: 설정 → 개인정보 보호 → 권한 관리자. 또한: 설정 → 잠금화면 → 맞춤화 서비스 → 사용 안함. 또한: 있는 경우 "Samsung Daily" / "Samsung Free" 비활성화.
- Xiaomi(MIUI / HyperOS): 설정 → 개인정보 보호 → 특별 권한 → 사용 권한(점검). 또한: Mi 계정 → 개인정보 보호 → 사용자 경험 프로그램 → 사용 안함. 또한: MIUI 앱(음악, 동영상 등)의 "추천" 비활성화.
- OnePlus(OxygenOS): 설정 → 시스템 → 시스템 앱 업데이터 → 사용 안함. 또한: 설정에서 "사용자 경험 프로그램" 및 "시스템 안정성 개선" 비활성화.
- Huawei: EMUI 설정 → System & updates → 사용자 경험 향상 플랜 → 사용 안함.
- Pixel: 설정 → 시스템 → 휴대전화 정보 → 빌드 번호(개발자 옵션 활성화를 위해 7번 탭) → 개발자 옵션 → Pixel 특정 원격 측정을 중지하려면 "Usage and diagnostics" 사용 안함.
8. 사용하지 않는다면 "기기 찾기" 위치 보고 비활성화
설정 → Google → 기기 찾기. 실제로 기기를 분실했을 때 유용합니다. 사용하지 않는다면 끄세요. Android 14에서 네트워크 기능이 변경되어 기기 찾기 네트워크(Apple의 나의 찾기와 유사)를 사용합니다 — 기본적으로 옵트아웃이지만 무엇을 하는지 이해할 가치가 있습니다.
9. 설치된 앱 점검 및 미사용 앱 제거
휴대폰의 모든 앱에는 어느 정도의 공격 표면과 기본 원격 측정이 있습니다. 대부분의 사용자가 건너뛰는 가장 효과적인 단일 개인정보 보호 조치: 90일 이상 열지 않은 앱을 제거하세요. 개인정보 보호 싸움의 절반은 기기에 액세스할 수 있는 에이전트 수를 줄이는 것입니다.
10. 앱별 VPN 라우팅 사용 (VPN을 실행하는 경우)
Android는 iOS와 달리 앱별 VPN 허용 목록/차단 목록을 지원합니다. 특정 앱만 VPN을 통해 라우팅하고 다른 앱은 로컬 연결을 사용하도록 설정할 수 있습니다. 이는 iOS의 전체 또는 없음 방식보다 진정으로 더 나은 기능입니다. VPN 연결을 차단하는 뱅킹 앱을 제외하면서 나머지 앱에는 넓은 VPN 커버리지를 유지하는 데 유용합니다.
어떤 설정을 켜더라도 Google이 여전히 볼 수 있는 것
모든 설정을 잠갔더라도 Google의 스택은 다음에 액세스할 수 있습니다:
- 푸시 알림 라우팅. 모든 Android 푸시 알림은 Firebase Cloud Messaging(FCM)을 통해 전송됩니다. 알림 내용은 일부 앱(Signal, Wire)에서 종단간 암호화되지만 라우팅 메타데이터는 노출됩니다.
- Google 계정으로 로그인한 모든 서비스에서의 계정 수준 활동. 검색 기록은 토글로 일시 중지할 수 있지만 계정 수준 활동은 사라지지 않습니다.
- 셀룰러 타워 삼각 측량 및 WiFi BSSID 핑거프린팅을 통한 대략적인 위치. GPS 또는 앱 권한과 무관하게 작동합니다. 크라우드소싱 위치 서비스에 사용됩니다.
- Pixel 기기의 기기 수준 진단. "Usage & diagnostics"을 비활성화해도 Pixel은 보증 및 안전 운영을 위한 기본 원격 측정을 전송합니다.
- Play 스토어의 앱 설치 신호. Google은 설치된 앱, 설치 시기, 업데이트 빈도를 알고 있습니다.
이것들은 악의적인 것이 아닙니다. 플랫폼이 작동하는 방식입니다. 그러나 "설정에서 모든 것을 껐다"는 것은 의미 있는 개선이지 불가시성이 아닙니다.
권한이 잠겨 있어도 앱이 여전히 볼 수 있는 것
Android 13 이상의 앱 권한 제어는 다루는 카테고리(위치, 마이크, 카메라, 연락처 등)에 대해서는 진정으로 좋습니다. 더 큰 표면은 다루지 않습니다: 실행한 모든 앱은 네트워크 연결을 만들 수 있으며, 그 연결은 앱이 액세스할 수 있는 모든 곳에서 수집한 데이터를 전송할 수 있습니다 — 자체 데이터, 허용한 온기기 센서, 권한이 필요 없는 핑거프린트 데이터(시간대, 화면 크기, 시스템 폰트, 센서 노이즈 패턴).
내장 SDK가 가장 큰 누출 경로입니다. Facebook SDK는 Android 앱의 약 30%에 내장되어 있습니다. 모든 권한을 거부해도 해당 앱은 SDK가 전송하도록 설계된 것을 Meta로 계속 전송합니다. Mixpanel, Amplitude, AppsFlyer, Adjust, Branch — 모두 같은 패턴입니다. Android 권한 시스템은 이 계층을 통제하도록 설계된 적이 없습니다.
여기서 네트워크 수준 필터링이 효과를 발휘합니다 — DNS 필터링 심층 분석에서 다룬 것과 같은 논리입니다. DNS 계층에서 SDK의 목적지를 차단하면 SDK가 무슨 데이터를 수집했는지는 중요하지 않습니다. 그 데이터가 기기를 떠날 수 없기 때문입니다. Casper 팀은 정확히 이를 위해 추적기 차단을 구축했습니다 — OEM 원격 측정 엔드포인트(Samsung Knox, Xiaomi 클라우드, OnePlus heytap 등)를 포함하여 수만 개의 추적기 및 광고 네트워크 엔드포인트를 차단합니다.
사이드로딩: 실제 위험, 실제 이점
Android는 Play 스토어 외부에서 앱을 설치할 수 있습니다 — APK 사이드로딩, F-Droid, 대안 스토어. 이점: Google이 제거하거나 허용하지 않은 앱, 일부 합법적인 개인정보 보호 중심 도구에 대한 액세스. 단점: Google Play보다 약한 악성코드 심사. Android의 소비자 악성코드 대부분은 사이드로딩된 소스에서 옵니다.
사이드로딩을 한다면:
- 신뢰하는 소스에서만 (F-Droid, 공식 개발자 웹사이트, 체크섬으로 검증된 GitHub 릴리스).
- Google Play Protect를 켜두세요(설정 → 보안 → Google Play Protect) — 사이드로딩된 APK도 스캔합니다.
- 악성 사이드로딩 앱은 Play 스토어 앱과 동일한 권한 모델을 가지고 있음을 인식하세요. 동일한 네트워크 수준 필터링이 적용됩니다.
Android의 두 계층 모델
우리가 계속 도달하는 같은 결론:
- OS 수준 설정은 Google이 설계한 것을 다룹니다 — 권한 게이트, 광고 ID 토글, 계정 수준 데이터 제어. 한 번에 20분을 투자해 올바르게 설정하세요.
- 네트워크 수준 필터링(DNS 필터링이 있는 VPN)은 OS 설정이 다루지 않는 것을 커버합니다 — 내장 SDK 원격 측정, 광고 네트워크, 피싱 목적지, OEM 원격 측정. 여기가 Casper의 필터링이 위치한 곳입니다. Android 버전에는 앱별 재정의 제어가 있습니다(iOS 구현보다 더 유연합니다).
이 두 계층이 2026년 Android 위협 표면의 대부분을 커버합니다. 각 계층만으로는 큰 격차가 남습니다. Android 플랫폼 페이지에서 Casper가 구체적으로 커버하는 것들을 안내합니다.
2026년과 2027년에 변화하는 것들
Android의 Privacy Sandbox. 크로스앱 광고 ID 추적을 주제 기반 및 온기기 전용 신호로 대체하려는 Google의 장기 프로젝트가 점진적으로 출시되고 있습니다. Topics API와 SDK Runtime은 2026년 기준 베타 단계입니다. 이것이 개인정보 보호 그림을 실질적으로 바꾸는지는 광고 네트워크가 계속 핑거프린팅하는 대신 실제로 채택하는지에 달려 있습니다 — 초기 징후는 엇갈립니다.
기기 찾기 네트워크 확장. Android 14는 기기 찾기 네트워크를 Apple의 나의 찾기와 유사하게 작동하도록 확장했습니다 — 휴대폰이 Bluetooth를 통해 주변의 분실 기기를 찾는 데 도움을 줍니다. 옵트인 전까지는 기본적으로 꺼져 있지만 무엇을 하는지 이해할 가치가 있습니다.
모바일로 확장되는 주 개인정보 보호법. 워싱턴 주의 My Health My Data 법(2024년부터 시행)과 네바다 주의 유사한 2024년 법은 건강 관련 Android 앱(피트니스 트래커, 명상 앱, 생리주기 트래커 등)에 영향을 미칩니다. 더 많은 주에서 이 패턴을 따를 것으로 예상됩니다.
결론
2026년 Android의 개인정보 보호 이야기는 "제어 기능은 있지만 기본적으로 숨겨져 있고, 표면에서 가장 큰 부분은 다루지 않는다"는 것입니다. 설정에서 광고 ID 끄기, 권한 점검, 비공개 DNS 설정, OEM 원격 측정 비활성화에 투자하는 20분은 할 수 있는 다른 어떤 것보다 분당 개인정보 보호 개선 효과가 큽니다. 그 이후에는 어떤 앱 권한 시스템도 해결하지 못하는 내장 SDK 및 광고 네트워크 격차를 닫는 것이 네트워크 수준 필터링의 역할입니다.
네트워크 계층을 대신 처리하길 원한다면 — Android별 OEM 원격 측정 엔드포인트 포함 — 그것이 Casper's Cloak이 Android에서 하는 일입니다. Android 전용 페이지에서 설치 및 앱별 라우팅을 안내하며, 추적기 차단은 SDK 계층을 구체적으로 다룹니다.