블로그로 돌아가기
가이드·18분 분량

앱 추적을 막는 방법 — iPhone과 Android 단계별 가이드

스마트폰에 설치된 앱들은 Apple의 앱 추적 투명성(ATT)과 Android의 개인정보 보호 기능이 완전히 막지 못하는 방식으로 여러분을 추적하고 있습니다. ATT는 단 하나의 식별자(IDFA)만 차단합니다. 앱들은 이에 적응했고, 현재는 지문 채취, 공유 SDK, 해시된 식별자, 서버 측 분석을 활용합니다. 지금도 여러분을 추적하고 있는 것이 무엇인지, 그리고 각 계층을 어떻게 막을 수 있는지 정확하게 알려드립니다.

작성: Casper's Cloak Security Team

요약: iPhone에서 "앱 추적 요청 금지"를 켜거나 Android에서 광고 ID를 삭제하면 추적 벡터 하나, 즉 플랫폼 광고 식별자가 차단됩니다. 하지만 추적 업계는 이미 단일 식별자를 넘어섰습니다. 현대적인 앱 추적은 계층화된 구조를 사용합니다. 앱 바이너리에 내장된 SDK, 기기 지문 채취, 해시된 개인 식별자(이메일, 전화번호), 확률적 매칭, 서버 측 이벤트 전달이 그것입니다. 2026년에 앱 추적을 막으려면 각 계층을 개별적으로 처리해야 합니다. 아래에서는 각 계층이 무엇인지, 어떤 앱이 이를 사용하는지, 그리고 각각을 차단하는 구체적인 방법을 설명합니다.

2026년의 앱 추적이 실제로 의미하는 것

사람들이 "앱이 나를 추적한다"고 할 때, 보통은 앱과 웹사이트 전반에 걸쳐 따라다니는 타겟 광고를 의미합니다. 이것이 눈에 보이는 증상입니다. 그 이면의 메커니즘은 추적 SDK 네트워크입니다. 앱 개발자가 개발 과정에서 앱에 내장하는 소프트웨어 라이브러리죠. 이 SDK들은 앱 내부에서 조용히 실행되며 여러분의 행동에 관한 데이터를 수집하고 광고 및 분석 회사가 운영하는 외부 서버로 전송합니다.

가장 일반적인 추적 SDK는 다음과 같습니다. Facebook SDK(Meta), Google Firebase Analytics, Google AdMob, AppsFlyer, Adjust, Branch, Mixpanel, Amplitude, Segment, Braze. 일반적인 무료 앱에는 이러한 SDK가 5개에서 15개 사이로 포함되어 있습니다. 각각은 겹치지만 서로 다른 데이터를 수집하며, 각자의 백엔드 인프라로 데이터를 전송합니다. 앱을 열면 이 SDK들은 즉시 활성화됩니다. 종종 어떤 콘텐츠와도 상호작용하기 전에 활성화되어 기기 정보, 사용 패턴, 행동 신호를 수집하기 시작합니다.

핵심적으로 이해해야 할 점은, iOS의 앱 추적 투명성(ATT)은 IDFA(광고주용 식별자)에 대한 접근만 차단한다는 것입니다. SDK의 실행을 막지 않고, 다른 데이터 수집을 방지하지 않으며, 서버로의 데이터 전송도 차단하지 않습니다. "앱 추적 요청 금지"를 탭하면 앱은 식별자 하나에 대한 접근권을 잃습니다. 그러나 해당 앱 내의 Facebook SDK, Google Analytics, AppsFlyer, 그리고 다른 모든 SDK는 다른 신호를 사용해 정상적으로 계속 작동합니다. 모든 앱에서 ATT를 활성화한 후에도 섬뜩할 정도로 관련성 높은 광고를 계속 보게 되는 이유가 바로 이것입니다.

추적 SDK가 실제로 수집하는 것

추적 SDK주로 사용되는 앱수집 데이터ATT가 차단하는가?DNS 차단으로 막을 수 있는가?
Facebook SDKInstagram, Spotify, Yelp, Tinder, DoorDash, 대부분의 전자상거래 앱앱 실행, 구매, 장바구니 추가, 검색, 콘텐츠 조회, 기기 모델, OS 버전, 해시된 이메일IDFA만 차단예 — graph.facebook.com 차단
Google Firebase AnalyticsUber, Lyft, Airbnb, Duolingo, Google 로그인이 있는 대부분의 앱화면 조회, 사용자 속성, 세션 시간, 충돌 데이터, 기기 지문, Firebase 설치 IDIDFA만 차단예 — app-measurement.com 차단
AppsFlyerBooking.com, Nike, Waze, HBO Max, McDonald's설치 귀속, 인앱 이벤트, 수익, 기기 모델, IP 주소, 확률적 기기 IDIDFA만 차단예 — appsflyer.com, onelink.me 차단
MixpanelNotion, Figma, Coinbase, Instacart모든 사용자 상호작용(탭, 스크롤, 내비게이션), 사용자 속성, 기기 정보, 세션 기록IDFA만 차단예 — api.mixpanel.com 차단
SegmentPeloton, DigitalOcean, Drift, Typeform모든 이벤트, 사용자 특성, 기기 컨텍스트 — 이후 300개 이상의 하위 도구로 전달IDFA만 차단예 — api.segment.io, cdn.segment.com 차단
AdjustSpotify, Roblox, Temu, Shein설치 귀속, 인앱 이벤트, 기기 지문, IP 기반 지역, 확률적 매칭IDFA만 차단예 — adjust.com, adj.st 차단
BrazeBurger King, KFC, Urban Outfitters, Grubhub푸시 토큰, 이메일, 개인화 메시지를 위한 사용자 행동, 기기 속성, 위치IDFA만 차단예 — sdk.iad-01.braze.com 차단

패턴이 명확합니다. ATT는 각 SDK의 페이로드에서 데이터 포인트 하나(IDFA)를 제거합니다. DNS 수준 차단은 전체 페이로드가 SDK 서버에 도달하는 것을 막습니다. 이것이 근본적인 차이이며, DNS 차단이 iOS와 Android 모두에서 앱 추적을 막기 위한 가장 효과적인 단일 도구인 이유입니다.

Apple의 앱 추적 투명성이 실제로 하는 것(과 하지 않는 것)

Apple은 iOS 14.5(2021년 4월)에서 명확한 약속과 함께 ATT를 도입했습니다. 앱은 다른 회사의 앱과 웹사이트에서 사용자를 추적하기 전에 허가를 요청해야 한다는 것이었습니다. "[앱]이 다른 회사의 앱과 웹사이트에서 귀하의 활동을 추적하도록 허용하시겠습니까?" 라는 메시지가 뜰 때 "앱 추적 요청 금지"를 탭하면 앱은 IDFA에 대한 접근권을 잃습니다. IDFA는 Apple이 광고 목적으로 각 기기에 할당하는 고유 식별자입니다. IDFA 없이는 광고 네트워크가 한 앱에서의 활동을 다른 앱에서의 신원과 결정론적으로 연결할 수 없습니다.

이것이 ATT가 하는 일입니다. 하지 않는 일은 다음과 같습니다.

  • 지문 채취를 차단하지 않습니다. Apple의 앱 스토어 정책이 기기 지문 채취를 금지함에도 불구하고, 시행은 일관되지 않습니다. SDK들은 기기 모델, 화면 해상도, 시간대, 언어, 통신사, 사용 가능한 저장 공간, 배터리 잔량, 폰트 목록 등 확률적 기기 지문을 형성하는 신호들을 수집합니다. 이 지문은 IDFA를 사용하지 않기 때문에 ATT 거부 이후에도 지속됩니다.
  • 해시된 식별자를 차단하지 않습니다. 이메일 주소로 앱에 로그인하면 앱(및 SDK)이 해당 이메일을 해시하여 광고 네트워크에 전송할 수 있습니다. Meta, Google 등 광고 플랫폼은 해시된 이메일을 광고 프로필에 매핑하는 신원 그래프를 유지합니다. 해시된 이메일은 ATT 상태와 관계없이 작동하는 앱 간 식별자가 됩니다. 이것이 현재 ATT 이후 환경에서 앱 간 신원 확인의 주요 메커니즘입니다.
  • SDK 데이터 수집을 차단하지 않습니다. ATT는 Facebook SDK, Firebase, AppsFlyer 또는 다른 SDK를 비활성화하지 않습니다. 이 SDK들은 계속해서 행동 데이터(어떤 화면을 보는지, 무엇을 탭하는지, 얼마나 오래 머무는지, 무엇을 구매하는지)를 수집하고 서버로 전송합니다. IDFA가 없이 데이터가 도착할 뿐, SDK는 여전히 실행되고, 수집하고, 전송합니다.
  • 서버 측 이벤트 전달을 차단하지 않습니다. 많은 앱이 이제 Meta의 Conversions API, Google의 서버 측 태깅, 또는 유사한 서버 간 통합을 사용하여 구매 및 전환 데이터를 백엔드에서 직접 광고 플랫폼으로 전송합니다. 이 데이터는 기기를 거치지 않으므로 ATT는 이를 볼 수 없습니다.
  • Apple 자체 광고를 차단하지 않습니다. Apple의 광고 플랫폼(Apple Search Ads, 앱 스토어 광고)은 ATT 외부에서 작동합니다. Apple은 자체 광고 타겟팅을 위해 앱 스토어 행동, Apple News 읽기 습관, 주식 앱 사용에 관한 데이터를 수집하며, 이는 ATT 프롬프트의 적용을 받지 않습니다.

이 격차에 대해서는 iOS 앱 추적 투명성이 차단하지 않는 것에 관한 포스트에서 종합적으로 다뤘습니다. 요약하자면, ATT는 가장 쉬운 형태의 앱 간 추적을 방해한 의미 있는 단계였습니다. 하지만 광고 업계는 몇 달 안에 적응했습니다. ATT만 의지한다면 앱 추적의 대부분은 방해받지 않고 계속됩니다.

Android의 개인정보 보호 기능이 하는 것(과 하지 않는 것)

Android의 추적 제어 접근 방식은 발전했지만, 기본 상태에서는 구조적으로 iOS보다 취약합니다. Android가 제공하는 것과 그 격차를 살펴보겠습니다.

광고 ID 삭제(Android 12+): Android 12부터 광고 ID를 완전히 삭제할 수 있습니다(설정 > 개인정보 보호 > 광고 > "광고 ID 삭제"). 이는 기능적으로 ATT의 "앱 추적 요청 금지"와 동일합니다. 광고 ID를 요청하는 앱은 0으로 채워진 값을 받습니다. 동일한 제한이 적용됩니다. SDK는 계속 실행되고, 지문 채취도 계속되며, 해시된 식별자도 여전히 작동하고, 서버 측 추적도 영향을 받지 않습니다. Android 12 이전에는 광고 ID를 "재설정"하거나(새로운 임의의 ID 생성) "광고 개인화 거부"를 선택할 수만 있었습니다. 후자는 광고 네트워크에 타겟팅에 ID를 사용하지 말 것을 요청하는 것으로, 강제력이 없는 신뢰 기반 요청이었습니다.

앱별 권한: Android의 앱별 권한 모델을 사용하면 위치, 카메라, 마이크, 연락처 등 민감한 데이터에 대한 접근을 제어할 수 있습니다. Android 13은 알림 권한을 추가했습니다. Android 14는 부분적인 사진 접근(iOS의 제한된 사진 선택과 유사)을 추가했습니다. 이것들은 의미 있는 제어 수단입니다. 앱은 권한 없이 위치에 접근할 수 없습니다. 하지만 민감한 권한이 필요하지 않은 행동 데이터를 수집하는 추적 SDK는 다룰 수 없습니다. SDK는 어떤 제품을 보는지, 어떤 화면으로 이동하는지, 앱에서 얼마나 시간을 보내는지 추적하는 데 위치 권한이 필요하지 않습니다.

개인정보 보호 대시보드(Android 12+): 개인정보 보호 대시보드는 지난 24시간 동안 어떤 앱이 위치, 카메라, 마이크에 접근했는지 보여줍니다. 예기치 않게 민감한 권한에 접근하는 앱을 발견하는 데 유용하지만, 앱 추적의 주요 벡터인 SDK 네트워크 활동, 데이터 유출, 지문 채취는 표시되지 않습니다.

기본 설정의 문제: Android의 기본값은 iOS보다 개인정보 보호에 덜 엄격합니다. Android에는 ATT의 범용 프롬프트에 해당하는 것이 없습니다. 모든 앱의 첫 실행 시 "이 앱이 당신을 추적하도록 허용하시겠습니까?"라고 묻는 시스템 수준의 프롬프트가 없습니다. 광고 ID 거부 옵션은 설정 깊숙이 숨겨져 있습니다. 권한은 기본적으로 첫 사용 시 묻지만 많은 사용자가 반사적으로 허용합니다. Google Play Protect는 추적이 아닌 악성 소프트웨어에 초점을 맞춥니다. 결과적으로, Android는 기술적으로 모든 필요한 제어 수단을 제공하지만 기본 설정 Android 폰에서는 기본 설정 iPhone보다 추적 SDK가 더 많은 데이터에 더 광범위하게 접근할 수 있습니다. 제어 수단은 존재하지만 활성화하려면 더 의도적인 사용자 행동이 필요합니다.

Android 특화 개인정보 보호 설정에 대한 완전한 안내는 2026년 Android 개인정보 보호 가이드를 참조하세요.

1단계: OS 수준 설정 — 기초 다지기

여기서 시작하세요. 이 설정들이 모든 추적을 막지는 않지만 가장 쉬운 식별자를 제거하고 앱이 접근할 수 있는 데이터를 제한합니다. 현관문을 닫는 것과 같다고 생각하세요. 창문으로 기어 들어오는 것을 막지는 못하지만, 그래도 문은 닫아야 합니다.

iPhone (iOS 17+)

  1. 모든 앱에 대해 IDFA 비활성화: 설정 > 개인정보 보호 & 보안 > 추적 > "앱 추적 요청 허용" 토글 끄기. 이렇게 하면 향후 모든 ATT 요청을 사전에 거부하고 기존 권한을 취소합니다. 모든 앱이 0으로 채워진 IDFA를 받습니다.
  2. 기존 앱 권한 감사: 설정 > 개인정보 보호 & 보안. 각 카테고리(위치 서비스, 연락처, 사진, 마이크, 카메라)를 검토합니다. 각 앱에 대해 "안 함" 또는 "앱 사용 중"으로 설정합니다. 특히 위치에 주의하세요. 대부분의 앱은 위치가 필요하지 않으며, 필요한 앱(지도, 차량 호출)은 "앱 사용 중"으로 설정해야 합니다.
  3. 위치 기반 제안 비활성화: 설정 > 개인정보 보호 & 보안 > 위치 서비스 > 시스템 서비스 > "위치 기반 제안", "위치 기반 Apple 광고", "주요 위치" 토글 끄기.
  4. Apple 자체 추적 제한: 설정 > 개인정보 보호 & 보안 > Apple 광고 > "개인화된 광고" 토글 끄기. 설정 > 개인정보 보호 & 보안 > 분석 및 향상 > "iPhone 분석 공유", "Siri 및 받아쓰기 향상", "앱 개발자와 공유" 토글 끄기.
  5. 메일 개인정보 보호 활성화: 설정 > 메일 > 개인정보 보호 > "메일 활동 보호" 토글 켜기. 이렇게 하면 이메일 추적 픽셀이 이메일 열람 여부를 감지하지 못하고 발신자로부터 IP 주소가 숨겨집니다.

Android (Android 13+)

  1. 광고 ID 삭제: 설정 > 개인정보 보호 > 광고 > "광고 ID 삭제". 이것은 단방향 작업입니다. 나중에 필요하면 다시 생성할 수 있지만, 삭제하면 즉시 광고 네트워크가 기기 수준 식별자를 수신하는 것이 중단됩니다.
  2. 앱 권한 감사: 설정 > 개인정보 보호 > 권한 관리자. 위치, 카메라, 마이크, 연락처, 파일 및 미디어를 검토합니다. 위치의 경우 특히, 지속적인 위치 접근이 명확히 필요하지 않은 앱은 모두 "매번 확인" 또는 "허용 안 함"으로 설정합니다.
  3. 사용 및 진단 공유 비활성화: 설정 > 개인정보 보호 > 사용 및 진단 > 토글 끄기. 이렇게 하면 기기가 Google로 사용 데이터를 전송하지 않습니다.
  4. Google 계정 활동 제어 검토: myaccount.google.com > 데이터 및 개인정보 보호 > "웹 및 앱 활동", "위치 기록", "YouTube 기록" 일시 중지. 이 제어 수단은 전화기뿐만 아니라 모든 Google 서비스의 데이터 수집에 영향을 줍니다.
  5. Google에서 맞춤 광고 비활성화: 설정 > Google > 광고 > "광고 개인화 거부" 토글 끄기(또는 위에서 설명한 대로 광고 ID 삭제). Google 계정의 광고 프로필을 관리하려면 adssettings.google.com도 방문하세요.

이로써 달성되는 것: 플랫폼 광고 식별자 제거, 민감한 기기 기능에 대한 앱 접근 제한, Apple 및 Google과의 자사 데이터 공유 제한. 달성되지 않는 것: 앱 내부의 SDK는 여전히 행동 데이터를 수집하고, 지문 채취는 계속되며, 해시된 이메일 식별자는 여전히 확인되고, 네트워크 수준의 모든 추적이 계속됩니다. 이러한 계층을 다루려면 다음 단계가 필요합니다.

2단계: 앱 위생 — 추적 노출 영역 줄이기

스마트폰의 모든 앱은 잠재적인 추적 벡터입니다. 각 앱에는 자체 SDK 세트가 포함되어 있고, 각 SDK는 백엔드와 자체 연결을 유지하며, 각 연결은 행동 데이터를 전송합니다. 추적을 줄이는 가장 효과적인 방법은 여러분을 추적할 기회를 가진 앱의 수를 줄이는 것입니다.

사용하지 않는 앱을 삭제하세요. 평균적인 스마트폰에는 80개 이상의 앱이 설치되어 있지만, 대부분의 사람들이 정기적으로 사용하는 앱은 30개 미만입니다. 폰에 설치된 사용하지 않는 앱은 백그라운드 프로세스를 실행하고, 콘텐츠를 새로 고치고, SDK 백엔드에 데이터를 전송할 수 있습니다. 앱 목록을 살펴보고 지난 달에 열지 않은 것은 모두 삭제하세요. 나중에 필요하면 다시 다운로드할 수 있습니다. 재설치하는 몇 초는 피할 수 있었던 수개월간의 불필요한 추적보다 충분히 가치 있습니다.

백그라운드 앱 새로 고침을 비활성화하세요. iPhone: 설정 > 일반 > 백그라운드 앱 새로 고침. 전역적으로 또는 앱별로 비활성화합니다. Android: 설정 > 앱 > [앱 이름] > 배터리 > "제한"으로 설정. 백그라운드 앱 새로 고침은 앱이 주기적으로 깨어나 새 데이터를 가져오고, 중요하게는 앱을 사용하지 않는 동안에도 SDK에 분석 이벤트를 전송하도록 합니다. 비활성화하면 SDK는 앱을 적극적으로 사용하는 동안에만 데이터를 수집하고 전송할 수 있습니다.

분기별로 앱별 권한을 검토하세요. 앱은 시간이 지남에 따라 권한을 축적합니다. 1년 전에 위치 접근 권한을 부여한 앱이 더 이상 필요하지 않을 수도 있습니다. iOS와 Android 모두 지속적인 위치 접근 권한이 있는 앱에 대해 주기적으로 알려주지만, 다른 권한(연락처, 사진, 건강 데이터)은 같은 수준의 검토를 받지 못합니다. 분기별 알림을 설정하여 설정 > 개인정보 보호를 살펴보고 각 권한 카테고리를 검토하세요.

가능하다면 앱 대신 웹 버전을 사용하세요. 많은 서비스(Amazon, Reddit, YouTube, Twitter/X, LinkedIn)가 완전히 기능하는 모바일 웹사이트를 제공합니다. 웹 버전은 일반적으로 네이티브 앱보다 추적 SDK가 적습니다. 웹 추적은 브라우저 보호(Safari의 ITP, 콘텐츠 차단기, DNS 필터링)의 적용을 받기 때문입니다. Instagram 앱에는 Facebook SDK, Meta의 귀속 SDK, 여러 서드파티 분석 SDK가 포함되어 있습니다. Instagram의 모바일 웹사이트는 브라우저에서 실행되며, 콘텐츠 차단기와 DNS 필터가 동일한 추적기를 가로챌 수 있습니다. 이것은 가장 높은 레버리지의 개인정보 보호 결정 중 하나입니다. 브라우저를 사용하세요.

3단계: 네트워크 수준 차단 — 데이터가 기기를 떠나기 전에 추적기 SDK 잡기

이것이 가장 큰 차이를 만드는 단계입니다. 네트워크 수준 차단은 추적 SDK가 서버에 도달하기 위해 만드는 DNS 요청을 가로챕니다. Spotify 앱 내부의 Facebook SDK가 graph.facebook.com을 확인하려 할 때, DNS 필터가 확인을 차단합니다. SDK의 데이터는 기기를 떠나지 않습니다. 이것은 스마트폰의 모든 앱에 걸쳐 작동하고, 앱별 설정이 필요 없으며, OS 수준 설정이 다루지 않는 추적기를 잡아냅니다.

모바일에서 DNS 기반 추적기 차단에는 네 가지 주요 접근 방식이 있습니다. 다음은 솔직한 비교입니다.

NextDNS

무엇인가: 구성 가능한 차단 목록이 있는 클라우드 DNS 리졸버입니다. 기기의 DNS를 NextDNS 서버를 통해 라우팅하면 선택한 차단 목록이 적용되고 차단된 도메인에 대해 NXDOMAIN이 반환됩니다. 강점: 매우 세밀한 구성이 가능합니다. 개별 차단 목록을 활성화/비활성화하고, 특정 도메인을 화이트리스트에 추가하고, 자세한 쿼리 로그를 보고, 기기별 프로필을 만들 수 있습니다. CNAME 언클로킹 기능은 다른 DNS 필터가 놓치는 일부 클로킹된 추적기를 잡아냅니다. 무료 티어는 월 300,000 쿼리를 지원합니다(가벼운 사용에 충분). 제한사항: 수동 구성과 지속적인 관리가 필요합니다. 쿼리 로그는 기기가 만드는 모든 DNS 요청을 보여주므로 개인정보 고려사항입니다. NextDNS가 전체 브라우징 기록을 볼 수 있습니다. 성능은 에지 서버와의 근접성에 따라 다릅니다. 최적 사용자: 차단 목록에 대한 완전한 제어를 원하고 구성 관리를 마다하지 않는 기술적으로 숙련된 사용자.

Pi-hole

무엇인가: 홈 네트워크에서 실행되는 자체 호스팅 DNS 싱크홀입니다(일반적으로 Raspberry Pi 또는 유사 기기). 네트워크의 모든 기기가 DNS를 Pi-hole을 통해 라우팅하며, Pi-hole은 알려진 추적기 및 광고 도메인에 대한 쿼리를 차단합니다. 강점: 완전히 자체 호스팅됩니다. DNS 쿼리가 네트워크를 떠나지 않습니다. 커뮤니티에서 유지 관리하는 차단 목록으로 높은 맞춤화가 가능합니다. 구독 비용이 없습니다. 제한사항: 홈 네트워크에서만 작동합니다. 집을 떠나면 스마트폰이 통신사의 DNS를 사용하고 추적이 재개됩니다. 원격 접근 설정(WireGuard 또는 유사 VPN을 통해)이 가능하지만 복잡성이 증가합니다. 하드웨어, 초기 설정, 지속적인 유지 관리(차단 목록 업데이트, 문제 해결)가 필요합니다. 최적 사용자: 자체 호스팅에 익숙하고 주로 전체 가정 추적기 차단을 원하며 모바일 사용을 위해 VPN 접근을 설정할 의향이 있는 사용자.

AdGuard

무엇인가: AdGuard DNS(클라우드 리졸버), AdGuard for iOS(VPN 기반 필터), AdGuard for Android(로컬 VPN 필터)를 포함하는 제품군입니다. 강점: 모바일 앱은 DNS 필터링과 일부 콘텐츠 필터링을 모두 제공합니다(Android용 AdGuard는 인증서를 설치하면 HTTPS 트래픽을 필터링할 수 있습니다). AdGuard DNS는 플랫폼 전반에 걸쳐 구성이 필요 없는 간단한 옵션을 제공합니다. 제한사항: 전체 모바일 앱은 VPN 슬롯을 사용하므로 기존 VPN과 함께 실행할 수 없습니다. Android에서 HTTPS 필터링은 사용자 지정 인증 기관을 설치해야 하며 이는 자체 보안 위험이 있습니다. 최적 사용자: DNS 전용보다 더 광범위한 필터링(일부 콘텐츠 필터링 포함)을 원하고 별도의 VPN을 실행할 필요가 없는 사용자.

Casper's Cloak

무엇인가: 위협 인텔리전스 통합이 포함된 VPN 기반 DNS 필터로, 수만 개의 추적기 엔드포인트와 신생 추적기 도메인을 위한 ML 기반 탐지를 다룹니다. 강점: iOS와 Android 모두에서 원탭 설정, 구성 불필요. 차단 목록은 큐레이션되어 자동으로 업데이트됩니다. ML 기반 도메인 분류는 아직 정적 차단 목록에 추가되지 않은 새로운 추적기 도메인을 잡아냅니다. 다중 기기 지원(하나의 계정으로 모든 기기 커버). 제한사항: VPN 슬롯을 사용합니다(AdGuard와 동일한 제한). NextDNS가 제공하는 세밀한 차단 목록별 구성을 제공하지 않습니다. DNS 쿼리를 Casper의 인프라에 신뢰합니다(모든 클라우드 DNS 제공업체와 동일한 절충). 최적 사용자: 구성 부담 없이 효과적인 추적기 차단을 원하고 신생 추적기 탐지를 위한 ML 기반 위협 탐지를 중요시하는 사용자. Casper의 추적기 차단에 대한 전체 세부 정보.

DNS 기반 차단에 대한 솔직한 결론: 네 가지 접근 방식 모두 동일한 핵심 추적기 도메인 세트를 차단합니다. 차이점은 구성 복잡성, 이식성(가정 전용 대 어디서나), 신뢰 모델(자체 호스팅 대 클라우드), 엣지 케이스 커버리지(CNAME 클로킹, 신생 도메인)에 있습니다. DNS 필터를 전혀 실행하지 않는 것보다는 네 가지 중 어느 것이든 압도적인 개선입니다. 선택하는 경우: 세밀한 제어를 위해 NextDNS, 자체 호스팅을 위해 Pi-hole, DNS 이상의 더 광범위한 필터링을 위해 AdGuard, ML 기반 탐지로 무구성 설정을 위해 Casper's Cloak.

4단계: 앱 대안 — 최악의 가해자 교체하기

일부 앱은 구조적으로 개인정보 보호와 양립할 수 없습니다. 비즈니스 모델이 행동 데이터의 수집과 수익화에 의존합니다. OS 설정이나 DNS 필터링의 양은 그 근본적인 인센티브를 바꾸지 못합니다. 이러한 앱들의 경우 가장 효과적인 전략은 개인정보 보호를 우선시하거나 추적에 의존하지 않는 비즈니스 모델을 가진 대안으로 전환하는 것입니다.

카테고리추적이 심한 앱개인정보 보호 대안포기해야 하는 것
메시지WhatsApp (Meta SDK, 해시된 연락처, 메타데이터 수집)Signal (추적 없음, 오픈소스, 기본 E2EE)네트워크 효과 — 연락처도 전환해야 함
브라우저Chrome (Google Analytics 내장, Google 계정과 동기화)DuckDuckGo Browser, Firefox Focus, Safari (콘텐츠 차단기 포함)Chrome 동기화, 일부 확장 프로그램 호환성
검색Google Search (검색 기록, 광고 프로필 구축)DuckDuckGo, Brave Search, Kagi (유료, 추적 없음)틈새 쿼리의 일부 결과 품질; Kagi 월 $5
이메일Gmail 앱 (Google SDK, 광고 타겟팅을 위한 이메일 콘텐츠 스캔)Proton Mail, Tuta, 또는 Gmail 계정으로 Apple Mail 사용Google 통합, 이메일 내 일부 검색 품질
지도Google Maps (위치 기록, 비즈니스 관심 추적)Apple Maps (iOS), OsmAnd (Android, 오픈소스)Street View, 일부 비즈니스 목록 세부 정보, 도시별 대중교통 정확도 차이
키보드Gboard (Google로 타이핑 데이터 전송), SwiftKey (Microsoft)Apple 기본 키보드 (iOS), OpenBoard (Android)스와이프 타이핑 품질, GIF 검색, 다국어 예측
클라우드 스토리지Google Drive (파일 메타데이터 인덱싱, Google 계정 통합)Proton Drive (E2EE), Tresorit, iCloud (기본 암호화)Google Docs 협업, 일부 공유 편의성

현실적인 접근 방식: 모든 것을 한꺼번에 전환할 필요는 없으며, 일부 전환은 모든 사람에게 실용적이지 않습니다(WhatsApp은 많은 나라에서 기본 메시징 앱입니다. Signal로 전환하는 것은 연락처도 전환하는 경우에만 효과가 있습니다). 레버리지가 높은 변경부터 시작하세요. 브라우저(모든 웹 추적에 영향), 검색 엔진(가장 큰 단일 추적기에 영향), 키보드(입력하는 모든 것에 완전한 접근 권한이 있음). 이 세 가지 전환은 다른 사람의 행동 변화가 필요 없이 추적을 의미 있게 줄여줍니다.

여전히 막을 수 없는 것

위의 모든 단계를 적용한 후에도 일부 추적은 계속됩니다. 이러한 한계에 대해 솔직한 것이 중요합니다. 거짓된 보안감을 예방하고 어떤 서비스를 사용할지에 대한 정보에 입각한 결정을 내리는 데 도움이 됩니다.

자사 분석. Instagram 앱을 사용할 때 Instagram 자체(Meta)는 어떤 게시물을 보는지, 각각에 얼마나 시간을 보내는지, 무엇을 검색하는지, 무엇을 탭하는지에 대한 데이터를 수집합니다. 이 데이터 수집은 앱 내에서 발생하고 Instagram의 자체 서버(서드파티 추적기 도메인이 아닌 instagram.com)로 전송됩니다. DNS 필터는 앱을 완전히 중단시키지 않고는 이를 차단할 수 없습니다. 분석 엔드포인트는 콘텐츠 전달 엔드포인트와 인프라를 공유합니다. 자사 분석을 피하는 유일한 방법은 해당 서비스를 사용하지 않는 것입니다.

서버 측 이벤트 처리. Meta의 Conversions API를 사용하는 온라인 스토어에서 무언가를 구매할 때, 스토어의 서버가 구매 데이터(금액, 제품, 해시된 이메일)를 직접 Meta의 서버로 전송합니다. 이 트랜잭션에는 기기가 관여하지 않습니다. 두 서버가 서로 통신합니다. 클라이언트 측 도구(VPN, DNS 필터, 콘텐츠 차단기)는 서버 간 통신을 가로챌 수 없습니다. 이것은 모든 기기 수준 개인정보 보호 도구의 구조적 상한선이며, 추적 업계가 나아가고 있는 주요 방향입니다.

Apple 자체 데이터 수집. Apple은 앱 스토어 브라우징, Apple News 읽기, 주식 앱 사용, Siri 상호작용, 기기 진단에 대한 데이터를 수집합니다. 이 중 일부는 비활성화할 수 있지만(1단계에서 언급한 대로), Apple의 핵심 서비스는 Apple의 광고 타겟팅 및 제품 추천을 지원하는 행동 데이터를 생성합니다. Apple은 스스로를 개인정보 보호 회사로 위치시키며, Apple의 데이터 수집은 Google보다 훨씬 덜 광범위하지만 0은 아닙니다.

Android에서 Google의 플랫폼 수준 수집. Android에서 Google Play 서비스는 광범위한 권한을 가진 시스템 수준 프로세스로 실행됩니다. 기기 상태, 앱 사용, 위치 데이터(Google 앱에 위치 권한이 부여된 경우), 연결 정보를 수집합니다. 위의 개인정보 보호 설정을 구성해도 일부 수집은 계속됩니다. Android에서 Google의 플랫폼 수준 수집을 완전히 피하는 유일한 방법은 GrapheneOS와 같은 탈구글화된 Android 배포판을 사용하는 것입니다. 이는 훌륭하지만 Pixel 폰과 더 많은 기술적 노력이 필요합니다.

네트워크 메타데이터. DNS 필터링을 사용해도 통신사와 ISP는 기기가 연결하는 IP 주소, 시간, 전송된 데이터 양을 볼 수 있습니다. VPN은 콘텐츠를 암호화하고 ISP로부터 목적지 IP를 숨기지만, VPN 제공업체가 그 메타데이터를 가지게 됩니다. 이것은 네트워킹 작동 방식의 기본 속성입니다. 체인의 누군가는 항상 라우팅 정보를 봅니다.

모두 합치기

앱 추적을 막는 것은 단순한 토글이 아닙니다. 서로 다른 수준에서 다른 추적 메커니즘을 다루는 계층화된 방어입니다. 다음은 가장 높은 영향에서 가장 낮은 노력 순서의 우선순위입니다.

  1. DNS 수준 차단 설정 (5분, 단일 최대 효과). 이것은 스마트폰의 모든 앱에 걸쳐 서드파티 추적 SDK의 대부분을 잡아냅니다. Casper's Cloak, NextDNS, Pi-hole, 또는 AdGuard — 어느 것이든 작동합니다.
  2. OS 수준 개인정보 보호 설정 구성 (10분). IDFA/광고 ID 비활성화, 앱 권한 제한, 분석 공유 끄기. 쉬운 식별자를 제거합니다.
  3. 사용하지 않는 앱 삭제 및 백그라운드 새로 고침 비활성화 (10분). 즉시 추적 노출 영역을 줄입니다.
  4. 브라우저, 검색 엔진, 키보드 전환 (5분). 레버리지가 가장 높은 세 가지 앱 전환.
  5. 네이티브 앱 대신 웹 버전 사용 (지속적인 행동 변화). 특히 소셜 미디어와 쇼핑의 경우, 웹 버전은 브라우저의 보호를 받습니다.

총 설정 시간: 약 30분. 결과: 서드파티 앱 추적의 압도적 대부분이 차단되고, 기기의 광고 식별자가 비활성화되며, 앱 권한이 잠기고, 가장 많은 추적 데이터를 기여하는 앱과 기본 설정을 제거했습니다. 남아 있는 추적인 자사 분석, 서버 측 이벤트 처리, Apple/Google의 플랫폼 수준 수집은 기기 수준 도구가 다룰 수 있는 구조적 상한선을 나타냅니다. 이를 다루려면 기기 수준 구성이 아닌 서비스 수준 선택(어떤 플랫폼을 사용하느냐)이 필요합니다.

결론

스마트폰의 앱들은 행동 데이터를 수집하고 광고 및 분석 회사에 전송하는 추적 SDK를 포함합니다. Apple의 ATT와 Android의 개인정보 보호 기능은 하나의 벡터(플랫폼 광고 식별자)를 다루지만 나머지는 그대로 둡니다. 지문 채취, 해시된 식별자, SDK 데이터 수집, 서버 측 이벤트 전달은 "앱 추적 요청 금지"를 탭한 후에도 계속됩니다. 앱 추적을 막으려면 계층화된 접근 방식이 필요합니다. 쉬운 식별자를 제거하는 OS 설정, 노출 영역을 줄이는 앱 위생, SDK 네트워크 요청을 가로채는 DNS 수준 차단, 최악의 가해자를 제거하는 전략적 앱 전환. 어떤 도구 조합도 추적의 100%를 막지 못합니다. 자사 분석과 서버 측 처리는 구조적 한계를 나타냅니다. 하지만 위의 계층화된 접근 방식은 서드파티 추적의 대부분을 막으며, 모든 기기에 설정하는 데 약 30분이 소요됩니다.

검토: Casper's Cloak Security Team · 최종 업데이트

모든 기기에서 앱 추적 차단

Casper's Cloak은 iPhone과 Android의 모든 앱에서 수만 개의 추적기 SDK 엔드포인트를 DNS 수준에서 차단합니다. 원탭 설정, 모든 기기에 하나의 계정. 구성도 유지 관리도 필요 없습니다.