요약: 휴대폰 추적은 네 가지 범주로 나뉩니다 — 앱 레벨 SDK 추적, 웹사이트 추적, 통신사 추적, 광고 네트워크 기기 간 교차 추적입니다. 각각에는 서로 다른 방어책이 필요합니다. 단 하나의 설정이나 앱으로 네 가지를 모두 막을 수는 없습니다. 현실적인 접근법은 계층적 방어입니다. 먼저 OS 개인정보 설정을 강화하고(무료, 10분 소요), 브라우저 수준의 보호를 추가하고(무료, 5분 소요), 마지막으로 OS와 브라우저 설정으로는 막을 수 없는 추적에 대응하는 네트워크 레벨 차단을 추가합니다. 아래에서 각 추적 유형이 실제로 어떻게 동작하는지, 어떤 방어책이 어떤 유형에 효과가 있는지, 그리고 iPhone과 Android 각각에 대한 단계별 설정 방법을 상세히 설명합니다.
휴대폰 추적의 4가지 유형 (그리고 실제로 막을 수 있는 것)
대부분의 "휴대폰 추적 차단" 가이드는 추적을 하나의 단일한 문제로 다룹니다. 하지만 그렇지 않습니다. 서로 다른 주체가 운영하고, 서로 다른 데이터를 수집하며, 서로 다른 기술 채널을 통해 작동하는 네 가지 별개의 메커니즘이 존재합니다. 그래서 설정 하나를 꺼도 인터넷에서 계속 따라다니는 느낌이 사라지지 않는 것입니다 — 네 가지 중 하나만 해결했을 뿐이기 때문입니다.
| 추적 유형 | 수행 주체 | 수집 데이터 | 차단 가능 여부 |
|---|---|---|---|
| 앱 추적 | 앱에 내장된 SDK(Facebook SDK, Google Firebase, Adjust, AppsFlyer, Branch) | 기기 ID(IDFA/GAID), 앱 사용 패턴, 위치, 구매 이력, 연락처 | 대부분 가능 — OS 설정 + 네트워크 차단 |
| 웹사이트 추적 | 쿠키, 핑거프린팅 스크립트, 추적 픽셀(Meta Pixel, Google Analytics, TikTok Pixel) | 브라우징 이력, 검색어, 페이지 상호작용, 구매 행동 | 대부분 가능 — 브라우저 설정 + 확장 프로그램 + DNS 차단 |
| 통신사 추적 | 이동통신사(AT&T, Verizon, T-Mobile) 및 ISP | 기지국 위치, DNS 쿼리, 브라우징 메타데이터, 슈퍼쿠키(Verizon의 UIDH) | 부분적으로 가능 — VPN이 도움되지만, 기지국 삼각측량은 막을 수 없음 |
| 광고 네트워크 추적 | 앱 간 프로필 생성업체(Google, Meta, 데이터 브로커, 기기 그래프 업체) | 앱 간 행동 프로필, 휴대폰·노트북·태블릿을 연결하는 기기 그래프, 추론된 인구통계 정보 | 부분적으로 가능 — 광고 개인화 거부 + 네트워크 차단으로 상당히 줄일 수 있음 |
이 가이드의 나머지 부분에서는 각 유형을 살펴보고 이를 줄이거나 없애기 위한 구체적인 단계를 제시합니다. 절차가 다를 경우 iPhone과 Android를 별도로 다루며, 솔직한 한계도 명시합니다 — 대부분의 사람들이 감수하기 어려운 불편 없이는 진정으로 막을 수 없는 것들도 있습니다.
iPhone에서 앱 추적 차단하는 방법
앱은 대부분의 사람들에게 가장 큰 휴대폰 추적 원인입니다. 평균적인 iPhone에는 80개 이상의 앱이 설치되어 있으며, EFF의 연구에 따르면 일반적인 무료 앱에는 앱을 사용하지 않는 동안에도 제3자에게 데이터를 전송하는 추적 SDK가 평균 6개 포함되어 있습니다. 이를 차단하는 방법을 알려드립니다.
1. "앱이 추적 권한을 요청하도록 허용" 끄기
설정 > 개인정보 보호 및 보안 > 추적으로 이동하여 "앱이 추적 권한을 요청하도록 허용"을 끕니다. 이렇게 하면 두 가지 효과가 있습니다. 광고 네트워크가 앱 간 활동을 연결하는 데 사용하는 IDFA(광고 식별자)가 제거되고, 앱이 추적 권한을 아예 요청할 수 없게 됩니다. IDFA 없이는 추적 SDK가 앱 간 프로필 구축에 사용하는 기본 식별자를 잃게 됩니다. 이것이 iPhone에서 단일 효과가 가장 높은 설정입니다.
그러나 이것이 추적을 완전히 막지는 못합니다. 앱 추적 투명성이 막지 못하는 것에 대한 분석에서 다루었듯이, 앱은 IDFA 없이도 확률론적 핑거프린팅(IP 주소, 기기 모델, 화면 크기, 시간대)을 사용하여 여러분을 식별할 수 있습니다. Apple이 이를 금지하고 있지만 집행은 제한적입니다.
2. 앱 권한 검토 및 제한
설정 > 개인정보 보호 및 보안으로 이동하여 각 범주를 검토합니다: 위치 서비스, 연락처, 사진, 마이크, 카메라, Bluetooth. 각 앱에 대해 이 권한이 앱 기능에 필요한지 물어보십시오. 날씨 앱은 위치가 필요합니다. 손전등 앱은 필요하지 않습니다. 가능하면 위치 권한을 "항상"이 아닌 "앱 사용 중"으로 설정하십시오. 정밀한 위치가 필요하지 않은 앱에서는 "정확한 위치" 기능을 비활성화하십시오 — 날씨, 뉴스 등의 앱에는 대략적인 위치(근사 지역)로 충분합니다.
3. 사용하지 않는 앱 삭제
당연한 것처럼 들리지만, 이것이 가장 효과적인 방법 중 하나입니다. 백그라운드 새로 고침이 활성화된 앱은 수개월째 열지 않아도 데이터를 수집하고 전송할 수 있습니다. 설치된 모든 앱은 잠재적인 추적 경로입니다. 지난 30일 동안 사용하지 않은 앱은 삭제하십시오. 나중에 언제든지 재설치할 수 있습니다. 설정 > 일반 > iPhone 저장 공간으로 이동하면 최근에 사용하지 않은 앱을 확인할 수 있습니다.
4. 네트워크 레벨 추적 차단 사용
위의 단계들은 추적 SDK가 식별할 수 있는 정보를 줄여주지만, SDK가 네트워크 요청을 보내는 것 자체를 막지는 못합니다. Facebook SDK는 여전히 서버와 통신합니다. Google Firebase는 여전히 분석 데이터를 전송합니다. Adjust와 AppsFlyer는 여전히 어트리뷰션 핑을 보냅니다. 이러한 네트워크 연결을 실제로 차단하려면 추적 요청이 기기를 떠나기 전에 가로채는 네트워크 레벨 필터링이 필요합니다.
Casper's Cloak, NextDNS, AdGuard와 같은 도구들이 DNS 레벨에서 알려진 추적 도메인을 차단하여, 어떤 앱이 요청하든 관계없이 네트워크 요청이 완료되지 못하도록 합니다. 이는 ATT와 권한 설정으로는 막을 수 없는 추적도 잡아냅니다. 앱 레이어가 아닌 네트워크 레이어에서 작동하기 때문입니다. Facebook SDK가 추적 목적으로 graph.facebook.com을 확인하려 할 때, DNS 필터가 null 응답을 반환하여 데이터가 휴대폰을 벗어나지 못하게 합니다.
Android에서 앱 추적 차단하는 방법
Android의 추적 구조는 iPhone과 근본적으로 유사합니다 — 앱에 추적 SDK가 포함되어 있고, 해당 SDK는 기기 광고 ID를 사용하며, 데이터는 동일한 제3자에게 전달됩니다. 그러나 구체적인 설정 방법과 위치는 다릅니다.
1. 광고 ID 삭제
Android 12부터는 광고 ID를 단순히 재설정하는 것이 아니라 완전히 삭제할 수 있습니다. 설정 > 개인정보 보호 > 광고 > 광고 ID 삭제로 이동하십시오. 이전 Android 버전에서는 설정 > Google > 광고 > 광고 ID 재설정으로 이동하여 "광고 개인화 거부"를 활성화하십시오. ID 삭제는 재설정보다 효과적입니다 — 재설정은 새 ID만 부여하기 때문에 추적 업체들이 즉시 새 프로필을 만들기 시작합니다.
2. 앱 권한 적극적으로 검토
설정 > 개인정보 보호 > 권한 관리자로 이동하십시오. 위치, 카메라, 마이크, 연락처, 전화, 신체 센서를 검토하십시오. Android의 권한 시스템은 일부 면에서 iOS보다 세분화되어 있습니다 — 권한을 "앱 사용 중만 허용", "매번 물어보기", 또는 "허용 안 함"으로 설정할 수 있습니다. 위치의 경우 필요하지 않은 앱에서 "정확한 위치 사용"을 비활성화하십시오. 또한 설정 > 개인정보 보호 > 권한 관리자 > 주변 기기를 확인하십시오 — 이것은 Bluetooth 스캔을 제어하며, 일부 앱은 Bluetooth 비콘 추적(소매점, 쇼핑몰, 경기장)에 이를 사용합니다.
3. Google 설정에서 개인 맞춤 광고 비활성화
Google 앱을 열거나 myaccount.google.com/data-and-privacy로 이동하십시오. "광고 개인 최적화"에서 이를 끄십시오. 이것이 Google의 데이터 수집을 막지는 않지만, 여러분의 데이터를 맞춤 광고 제공에 사용하는 것을 막아 — 가장 침습적인 형태의 행동 프로파일링에 대한 금전적 유인을 제거합니다. 개인화 기능을 포기할 의향이 있다면 웹 및 앱 활동, 위치 기록, YouTube 기록도 비활성화하십시오.
4. 비공개 DNS 또는 VPN 기반 차단 사용
Android 9 이상에서는 비공개 DNS 설정(설정 > 네트워크 및 인터넷 > 비공개 DNS)을 통해 암호화된 DNS를 기본 지원합니다. 이를 필터링 DNS 해석기 — NextDNS, AdGuard DNS, 또는 Cloudflare의 악성 소프트웨어 차단 해석기(1.1.1.2) — 로 설정하면 VPN 앱 없이도 시스템 전체에서 추적 차단이 가능합니다. 또는 VPN 기반 필터링 앱(Casper's Cloak, AdGuard for Android)은 동일한 DNS 차단 외에도 추가적인 네트워크 암호화를 제공합니다. VPN 방식은 통신사의 시야에서 트래픽도 암호화하기 때문에 약간 더 포괄적이지만, VPN 슬롯을 사용하므로 동시에 다른 VPN을 실행할 수 없습니다.
모든 기기에서 웹사이트 추적 차단하는 방법
웹사이트 추적은 "신발을 검색했는데 온갖 곳에서 신발 광고가 보인다"는 경험을 만들어냅니다. 쿠키, 추적 픽셀, 핑거프린팅 스크립트, 웹 페이지에 내장된 제3자 네트워크 요청을 통해 작동합니다. 좋은 소식은: 웹사이트 추적은 네 가지 유형 중 가장 차단하기 쉽다는 것입니다. 대부분이 식별 가능한 제3자 도메인과 스크립트를 통해 이루어지기 때문입니다.
브라우저 레벨 방어 (첫 번째 계층)
브라우저 선택이 대부분의 사람들이 생각하는 것보다 훨씬 중요합니다. Safari는 사이트 간 쿠키를 자동으로 제한하고, 추적 쿠키를 7일 만료로 다운그레이드하며, 일부 핑거프린팅 API를 차단하는 ITP(지능형 추적 방지)를 갖추고 있습니다. Firefox는 기본적으로 알려진 추적 쿠키, 핑거프린팅 스크립트, 크립토마이너, 소셜 미디어 추적기를 차단하는 ETP(강화된 추적 방지)를 제공합니다. Brave는 기본적으로 제3자 광고와 추적기를 차단하고 일부 핑거프린팅 API를 무작위화합니다. 반면 Chrome은 내장 추적 방지 기능이 최소한에 그칩니다 — Google의 비즈니스 모델이 다른 브라우저들이 차단하는 광고 추적 생태계에 의존하기 때문입니다.
실용적 권장 사항: iPhone에서는 Safari를 사용하십시오(어차피 Apple이 iOS에서 허용하는 유일한 브라우저 엔진입니다). Android에서는 Firefox 또는 Brave를 사용하십시오(둘 다 완전한 확장 프로그램을 지원합니다). 데스크톱에서는 Firefox 또는 Safari를 사용하십시오.
확장 프로그램 레벨 방어 (두 번째 계층)
데스크톱 브라우저와 Android용 Firefox에서는 uBlock Origin을 설치하십시오 — 커뮤니티가 관리하는 필터 목록을 사용해 추적 스크립트, 픽셀, 핑거프린팅 시도를 차단하는 가장 효과적인 콘텐츠 차단 확장 프로그램입니다. iPhone Safari에서는 1Blocker 또는 AdGuard for Safari와 같은 콘텐츠 차단기를 사용하십시오(이들은 Apple의 콘텐츠 차단기 API를 사용하며 Safari의 제한 내에서 작동합니다). iPhone 전용 옵션에 대한 더 자세한 정보는 iPhone에서 웹사이트 추적기 차단 가이드를 참조하십시오.
네트워크 레벨 방어 (세 번째 계층)
DNS 기반 차단은 브라우저 확장 프로그램이 놓치는 추적기를 잡아냅니다 — 특히 CNAME 위장 추적기(추적 도메인이 자사 서브도메인으로 위장된 경우)와 브라우저가 아닌 앱(Instagram, TikTok, Facebook, LinkedIn 등의 인앱 웹뷰)에서의 추적기입니다. Instagram 앱 내에서 링크를 누르면 Instagram의 인앱 브라우저에서 열리는데, 여기에는 콘텐츠 차단기나 uBlock Origin이 없습니다. DNS 레벨 차단은 이 경우에도 효과가 있습니다. 브라우저 레이어가 아닌 네트워크 레이어에서 작동하기 때문입니다. Casper's Cloak, NextDNS, Pi-hole, AdGuard DNS와 같은 도구들이 모두 이 계층을 제공합니다.
도움이 되는 실용적 습관
쿠키를 정기적으로 삭제하십시오 — 혹은 더 나아가, 의료, 금융, 법률 등 프로필에 연결되기 원하지 않는 검색에는 시크릿/프라이빗 브라우징을 사용하십시오. 로그인된 사이트(Gmail, Facebook, Amazon)에는 별도의 브라우저를 사용하고, 익명 브라우징에는 다른 브라우저를 사용하십시오. 이렇게 하면 Facebook이 제3자 쿠키를 통해 로그인 정체성과 익명 브라우징 행동을 연결하는 것을 방지합니다.
통신사 추적 제한하는 방법
여러분의 이동통신사 — AT&T, Verizon, T-Mobile, 또는 어떤 통신사를 사용하든 — 는 독특한 관찰 지점을 가지고 있습니다. 암호화된 DNS를 사용하지 않으면 휴대폰이 만드는 모든 DNS 쿼리를, VPN을 사용하지 않으면 연결하는 모든 IP 주소를, 그리고 셀룰러 신호가 있는 한 기지국 삼각측량을 통한 물리적 위치를 항상 볼 수 있습니다. 일부 통신사는 더 나아갔습니다: Verizon은 모든 HTTP 트래픽에 "슈퍼쿠키"(UIDH 헤더)를 악명 높게 삽입했으며, 여러 통신사가 위치 데이터를 제3자 브로커에게 판매했습니다.
VPN 사용
VPN은 휴대폰과 VPN 서버 사이의 모든 트래픽을 암호화합니다. 통신사는 여러분이 VPN 서버에 연결되어 있다는 것은 볼 수 있지만, 어떤 웹사이트를 방문하는지, 어떤 DNS 쿼리를 만드는지, 어떤 데이터를 전송하는지는 볼 수 없습니다. 이것은 DNS 기반 감시를 무력화하고 슈퍼쿠키 삽입을 막습니다. 신뢰할 수 있는 VPN 옵션으로는 Mullvad, IVPN, ProtonVPN이 있습니다 — 검증된 무로그 정책과 독립적인 감사를 받은 서비스를 선택하십시오. 이미 로컬 VPN 프로필로 작동하는 Casper's Cloak이나 AdGuard와 같은 DNS 필터링 도구를 사용하고 있다면, DNS 쿼리에 대해서는 이미 이 혜택을 받고 있는 것입니다(단, 트래픽 암호화 범위는 도구마다 다를 수 있습니다).
WiFi 스캔 및 Bluetooth 스캔 비활성화
iPhone과 Android 모두 WiFi와 Bluetooth가 "꺼진" 상태에서도(제어 센터/빠른 설정에서 끄는 것은 대부분의 기기에서 스캔을 완전히 비활성화하지 않습니다) 지속적으로 WiFi 네트워크와 Bluetooth 비콘을 스캔합니다. 이 스캔은 실내 위치 파악 및 근접 추적에 사용될 수 있습니다. Android에서: 설정 > 위치 > 위치 서비스 > WiFi 스캔 / Bluetooth 스캔 — 둘 다 끄십시오. iPhone에서: 설정 > 개인정보 보호 및 보안 > 위치 서비스 > 시스템 서비스로 이동하여 "네트워킹 및 무선"을 비활성화하십시오.
솔직한 주의사항: 기지국 삼각측량
통신사는 휴대폰에 셀룰러 연결이 있는 한 항상 여러분의 대략적인 위치를 알고 있습니다. 이것은 셀룰러 네트워크의 작동 방식에 내재된 특성입니다 — 전화와 데이터를 수신하려면 휴대폰이 근처 기지국과 통신해야 하며, 기지국 위치는 알려져 있습니다. 어떤 앱, VPN, 또는 설정도 이를 바꿀 수 없습니다. 기지국 삼각측량을 막는 유일한 방법은 비행기 모드를 활성화하거나 휴대폰을 완전히 끄는 것입니다. 이것은 근본적인 트레이드오프입니다: 셀룰러 연결을 원한다면, 통신사는 여러분의 대략적인 위치를 알게 됩니다(정확도는 도시 지역에서 50미터, 농촌 지역에서 수 킬로미터 범위입니다).
광고 네트워크 기기 간 교차 추적 차단하는 방법
광고 네트워크는 한 기기에서만 여러분을 추적하는 것이 아닙니다 — 여러분이 사용하는 휴대폰, 노트북, 태블릿, 스마트 TV 등 모든 기기를 연결하는 "기기 그래프"를 구축합니다. 연결은 공유 로그인 자격 증명(모든 기기에서 Google 또는 Facebook에 로그인), 공유 IP 주소(자택 WiFi의 모든 기기가 하나의 공인 IP를 공유), 공유 행동 패턴(동일한 브라우징 습관, 동일한 시간대, 동일한 위치)을 통해 이루어집니다. 그 결과: 휴대폰에서 추적을 차단하더라도, 광고 네트워크는 보호되지 않은 노트북에서 휴대폰의 활동을 추론하거나 그 반대로 추론할 수 있습니다.
모든 플랫폼에서 광고 개인화 거부
사용하는 모든 플랫폼에서 이를 수행해야 합니다. iPhone에서: 설정 > 개인정보 보호 및 보안 > Apple 광고 > 개인 맞춤 광고 — 끄십시오. Android에서: 광고 ID를 삭제하십시오(위에서 설명). Google에서: myaccount.google.com > 데이터 및 개인정보 보호 > 광고 개인화 — 끄십시오. Facebook/Meta에서: 설정 > 계정 센터 > 광고 기본 설정 > 광고 설정 — 모든 것을 제한하십시오. 또한 디지털 광고 연합 수신 거부 페이지와 NAI 수신 거부 도구를 방문하여 참여 네트워크의 관심 기반 광고에서 수신 거부하십시오.
로그인 활동과 익명 활동 분리
기기 그래프의 가장 강력한 신호는 공유 로그인입니다. 휴대폰과 노트북 모두에서 Chrome에 Google로 로그인되어 있으면, Google은 두 기기에서의 모든 활동을 쉽게 연결합니다. 방어책: 로그인 활동과 익명 활동에 별도의 브라우저(또는 브라우저 프로필)를 사용하십시오. 휴대폰에서는 익명 브라우징에는 Safari/Firefox를, Google 서비스에는 Chrome만(또는 그 반대로) 사용하십시오. 노트북에서는 브라우저 프로필을 사용하십시오 — 계정에 로그인된 프로필 하나, 그 외 모든 것을 위한 별도 프로필(또는 완전히 다른 브라우저).
네트워크 레벨에서 기기 그래프 SDK 차단
기기 그래프를 구축하는 SDK들 — Facebook SDK, Google Firebase Analytics, Adjust, Branch, AppsFlyer — 은 알려진 엔드포인트에 네트워크 요청을 합니다. 네트워크 레벨 추적 차단(DNS 필터링)은 기기의 모든 앱에서 이러한 요청을 잡아냅니다. DNS 레벨 차단이 Facebook SDK가 추적 엔드포인트를 확인하지 못하도록 막으면, SDK는 Meta의 기기 그래프에 데이터를 기여할 수 없습니다. 이것이 Meta가 이미 가지고 있는 기존 데이터를 제거하지는 않지만, 기기에서 새로운 행동 데이터가 지속적으로 흘러가는 것을 막습니다.
고급: 미끼 트래픽
일부 개인정보 도구는 차단을 넘어 미끼 네트워크 트래픽 — 행동 프로필에 잡음을 섞는 가짜 브라우징 패턴과 검색어 — 을 생성합니다. 아이디어는 일부 추적이 차단기를 통과하더라도 추적기의 프로필이 실제 신호와 가짜 신호가 혼합되어 신뢰할 수 없게 된다는 것입니다. Casper's Cloak은 이를 선택적 기능으로 포함하고 있으며, AdNauseam은 특히 광고 클릭에 대해 비슷한 방식으로 작동합니다. 이것은 고급 조치입니다 — 차단이 난독화보다 더 중요하지만, 난독화는 차단만으로는 해결할 수 없는 메타데이터 분석에 유용한 두 번째 계층을 추가합니다.
계층적 접근법 — 실제로 효과가 있는 것
단 하나의 도구로 모든 휴대폰 추적을 막을 수는 없습니다. 실용적인 전략은 각 계층이 다른 계층이 놓친 것을 잡을 수 있도록 여러 방어책을 쌓는 것입니다. 다음은 가장 쉬운 것부터 가장 고급까지 순서대로 나열한 전체 스택입니다:
| 방어 계층 | 차단하는 것 | 도구 |
|---|---|---|
| OS 설정 (ATT, 광고 ID 삭제, 권한) | IDFA/GAID 기반 앱 간 교차 추적, 앱의 불필요한 데이터 수집 | iOS 및 Android에 내장 (무료) |
| 브라우저 설정 (ITP, ETP, 개인정보 보호 중심 브라우저) | 사이트 간 쿠키, 알려진 핑거프린팅 스크립트, 소셜 미디어 추적기 | Safari, Firefox, Brave (무료) |
| 브라우저 확장 프로그램 / 콘텐츠 차단기 | 분석 스크립트, 광고 픽셀, 추적 요소, 일부 핑거프린팅 | uBlock Origin, 1Blocker, AdGuard (무료 / 저가) |
| DNS 레벨 차단 | 앱 레벨 추적 SDK, 인앱 브라우저 추적기, 모든 앱에 걸친 알려진 추적 도메인 | Casper's Cloak, NextDNS, Pi-hole, AdGuard DNS |
| VPN | 통신사 DNS 도청, 슈퍼쿠키 삽입, 공공 WiFi 가로채기 | Mullvad, ProtonVPN, IVPN (또는 VPN 기반 DNS 도구) |
| 미끼 트래픽 | 메타데이터 분석, 잔여 추적으로 인한 행동 프로파일링 | Casper's Cloak (선택적), AdNauseam |
최소 효과적인 설정 (15분): OS 개인정보 설정 강화(iPhone의 ATT, Android의 광고 ID 삭제, 앱 권한 검토) + 개인정보 보호 브라우저 또는 콘텐츠 차단기 설치 + DNS 레벨 추적 차단 활성화. 이 세 가지 계층은 기술적 전문 지식이나 휴대폰 사용 방식의 큰 변화 없이 대부분의 휴대폰 추적을 차단합니다.
종합적인 설정 (30분): 위의 모든 것 외에, 통신사 레벨 보호를 위한 VPN, 브라우저 구획화(로그인 활동 대 익명 활동에 별도 브라우저 사용), 주요 광고 개인화 플랫폼에서의 수신 거부. 이것은 클라이언트 측 도구가 할 수 있는 범위 내에서 네 가지 추적 유형 모두를 해결합니다.
막을 수 없는 것 (솔직한 한계)
"완전한" 개인정보 보호를 약속하는 가이드는 오해를 불러일으킵니다. 다음은 어떤 조합의 휴대폰 설정, 앱, 또는 네트워크 도구로도 완전히 막을 수 없는 것들입니다:
자사 추적. Google 검색, Gmail, Google Maps, YouTube, 또는 Google 서비스를 사용할 때 Google은 해당 서비스 내에서 활동을 추적합니다. Apple(Apple 서비스 내), Meta(Facebook, Instagram, WhatsApp 내), Amazon, 그리고 다른 모든 플랫폼에도 동일하게 적용됩니다. 이것은 자사 데이터 수집입니다 — 그들의 서비스를 사용하면 그들이 사용 방법을 기록합니다. 어떤 차단기도 이를 막을 수 없으며, 막아서도 안 됩니다. 이것이 이러한 서비스가 작동하는 기본 메커니즘이기 때문입니다. 방어는 서비스 선택입니다: 실용적인 경우 개인정보를 존중하는 대안을 사용하십시오(검색에는 DuckDuckGo, 이메일에는 Proton Mail, 메시지에는 Signal).
기지국 삼각측량. 통신사 섹션에서 다루었듯이: 휴대폰에 셀룰러 서비스가 있으면 통신사는 항상 여러분의 대략적인 위치를 알고 있습니다. 어떤 소프트웨어도 이를 바꿀 수 없습니다. 유일한 완화책은 비행기 모드인데, 대부분의 사람들은 지속적으로 유지할 수 없습니다.
기기 핑거프린팅 진화. 핑거프린팅 기법은 방어보다 빠르게 진화합니다. 브라우저 벤더(Apple, Mozilla, Google)와 확장 프로그램 개발자들은 핑거프린팅 업체들과 끊임없는 군비 경쟁 중입니다. GPU 렌더링 차이, AudioContext 변형, 배터리 API 데이터, 가속도계 판독값 등 새로운 핑거프린팅 벡터가 정기적으로 등장합니다. 무작위화 및 API 제한과 같은 방어책이 도움이 되지만, 항상 최신 기법을 쫓아가는 것이지 앞서가는 것이 아닙니다.
서버 측 추적. 웹사이트가 서버에서 직접 구매 데이터를 Facebook에 전송하거나(Meta의 전환 API를 통해), 서버 측에서 분석을 처리할 때(Google의 측정 프로토콜을 통해), 어떤 클라이언트 측 도구도 그 트래픽을 보거나 차단할 수 없습니다. 데이터는 여러분이 제어할 수 없는 두 서버 사이에서 흐릅니다. 서버 측 추적은 클라이언트 측 차단이 효과적이 됨에 따라 증가하고 있습니다 — 광고주들은 차단기를 우회하기 위해 데이터 수집을 서버 측으로 이동하고 있습니다.
완전한 개인정보 보호에는 대부분의 사람들이 수용하지 않을 트레이드오프가 필요합니다. de-Googled Android 폰을 사용하고, Signal로만 소통하며, 오직 Tor를 통해서만 브라우징하고, 현금이나 Monero로만 결제하며, 어떤 주류 서비스에도 계정을 만들지 않을 수 있습니다. 이렇게 하면 추적 가능성이 크게 줄어들 것입니다 — 그리고 휴대폰의 유용성도 크게 줄어들 것입니다. 실용적인 개인정보 보호는 이론적 완벽함을 달성하는 것이 아니라, 여러분의 구체적인 위협 모델에 맞는 보호와 사용성 사이의 올바른 균형을 찾는 것입니다.
결론
휴대폰 추적은 단일한 문제가 아닙니다 — 앱 SDK, 웹사이트 추적기, 통신사 감시, 광고 네트워크 기기 그래프라는 네 가지 별개의 메커니즘이며, 각각 서로 다른 방어책이 필요합니다. 가장 효과적인 접근법은 계층화입니다: OS 개인정보 설정을 강화하여 쉬운 식별자를 차단하고, 개인정보 보호 중심 브라우저를 사용하여 웹사이트 추적기를 차단하며, DNS 레벨 차단을 추가하여 OS 설정이 놓치는 앱 레벨 추적을 잡고, 선택적으로 통신사가 볼 수 있는 것을 제한하는 VPN을 추가합니다. 단 하나의 도구로 모든 것을 막을 수는 없지만, 이 조합은 일반적인 휴대폰 사용자에게 영향을 미치는 추적의 압도적인 다수를 해결합니다. 무료 설정 변경부터 시작하여(15분), 나머지 격차를 추가 도구로 채울 가치가 있는지 결정하십시오.