다운로드
블로그로 돌아가기
프라이버시··14 분 소요

아이폰 개인정보 체크리스트: 2026년에 점검할 12가지 설정

언어: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

아이폰 개인정보는 소프트웨어의 문제라기보다 대부분 설정의 문제입니다. iOS는 강력한 기본값으로 출시되지만, 대부분의 사람들이 한 번도 열어 보지 않는 메뉴 뒤에 유용한 설정의 긴 꼬리가 자리하고 있습니다. 아래 순서대로 따라가면 거의 전부를 하룻저녁에 처리할 수 있습니다.

이것은 제가 모든 새 기기에서, 그리고 이미 가진 기기에서는 6개월마다 실행하는 체크리스트입니다. 항목은 대략 “누구나 해야 하는 것”에서 “당신의 위협 모델에 맞는다면 하는 것” 순으로 정리되어 있습니다. 설정을 열고, 약 45분을 따로 떼어 두고, 함께 짚어 봅시다.

1. Mail Privacy Protection

Settings → Mail → Privacy Protection → Protect Mail Activity

모든 마케팅 이메일에는 보이지 않는 추적 픽셀이 들어 있습니다. 메시지를 여는 순간 발신자의 서버에서 불러오는 아주 작은 이미지들이죠. 그 로딩은 발신자에게 당신이 언제 열었는지, IP 주소를 통해 대략 어디에 있는지, 그리고 어떤 기기를 썼는지를 알려 줍니다. 뉴스레터와 소매업체 전반에 걸쳐, 이것은 당신이 무엇을 언제 읽었는지에 대한 기록으로 쌓입니다.

Mail Privacy Protection은 이것을 두 가지 방식으로 깨뜨립니다. 당신이 메시지를 열기도 전에 Apple의 릴레이를 통해 원격 이미지를 미리 가져오므로, 타이밍 신호가 더 이상 단서로서 쓸모가 없어집니다. 또한 당신의 실제 IP 주소를 Apple의 프록시 인프라 뒤에 숨겨, IP 기반 위치 추정도 무용지물이 됩니다.

켜는 법: Protect Mail Activity를 켜세요. 유일한 예외 상황은 당신이 직접 뉴스레터를 운영하며 열람률에 신경 쓰는 경우입니다. 그 수치는 Apple Mail 사용자에 대해 신뢰할 수 없게 되지만, 그것이 바로 이 기능의 핵심입니다.

건너뛰어도 되는 경우: Gmail이나 Outlook 같은 서드파티 메일 클라이언트를 주력으로 쓰는 경우. 그런 앱들은 자체 이미지 로딩 규칙이 있어 Apple의 릴레이로부터 이득을 보지 못합니다.

2. Hide My Email

Settings → [이름] → iCloud → Hide My Email (iCloud+ 필요)

이메일 주소는 현대 마케팅에서 가장 많이 활용되는 식별자입니다. 한 소매업체에서의 구매를 다른 곳에서의 활동과 연결하고, 모든 데이터 유출에 결국 등장합니다. 일단 새어 나가면, 디지털 생활을 다시 구축하지 않고는 사실상 바꿀 수 없습니다.

Hide My Email은 필요할 때마다 [email protected]처럼 고유하고 무작위인 전달 주소를 생성하게 해 줍니다. 각각은 당신의 실제 받은편지함으로 연결되며, 다른 것에 영향을 주지 않고 어느 하나를 비활성화할 수 있습니다. 소매업체가 당신의 주소를 데이터 브로커에게 팔면, 그 별칭을 삭제하면 스팸이 멈춥니다.

이런 데 쓰세요: 뉴스레터 가입, 매장 적립 프로그램, 일회성 구매 웹사이트, 다시 쓸지 확신이 안 서는 모든 것. 각 서비스에 다른 주소를 주어 서비스 간 상관관계 파악도 깨뜨립니다.

건너뛰어도 되는 경우: iCloud+ 비용을 내지 않는 경우. SimpleLogin과 Fastmail은 Apple 구독 없이도 비슷한 대안을 제공합니다.

3. App Tracking Transparency

Settings → Privacy & Security → Tracking

새 앱을 열었을 때 “[앱]이 다른 회사의 앱과 웹사이트에서 당신의 활동을 추적하도록 허용하시겠습니까?”라고 묻는다면, 그것이 작동 중인 App Tracking Transparency입니다. iOS는 앱이 IDFA(앱 생태계 전반에서 행동을 연결하는 데 쓰이는 기기별 광고 식별자)에 접근하기 전에 묻도록 강제합니다.

올바른 답은 거의 항상 “앱이 추적하지 않도록 요청”입니다. 하지만 더 나은 방법이 있습니다. 전역적으로 그 요청 자체를 꺼서 앱이 묻지조차 못하게 하는 것입니다.

전역으로 끄는 법: Allow Apps to Request to Track를 끄세요. 기존 추적 권한은 철회되고, 물으려 시도하는 앱은 조용히 거부 통보를 받습니다.

잃는 것: 측정할 만한 것은 없습니다. 무료 앱은 덜 개인화된 광고를 보여 줄 수 있는데, 보통은 더 무작위적이고 덜 표적화된 느낌의 광고를 뜻합니다.

알아둘 점: ATT는 Apple의 식별자를 통한 앱 간 추적만 통제합니다. 앱은 여전히 자기 앱 안에서 행동을 추적하고, 당신이 로그인한 계정과 연결할 수 있습니다. 더 넓은 맥락은 VPN 미신 안내를 참고하세요.

4. Safari: 교차 사이트 추적 방지와 IP 주소 숨기기

Settings → Safari → Privacy & Security

Safari는 수년간 Intelligent Tracking Prevention을 갖추어 왔지만, 두 가지 특정 토글은 직접 확인할 가치가 있습니다.

Prevent Cross-Site Tracking은 켜져 있어야 합니다. 이것은 서드파티 쿠키를 차단하고 사이트별로 저장소를 격리해, 웹 전반에서 당신을 따라다니는 추적 인프라 대부분을 없앱니다. 기본값으로 켜져 있지만, 확인할 가치가 있습니다.

Hide IP Address에는 두 가지 모드가 있습니다. From Trackers 는 기본값으로 켜져 있으며 알려진 추적 도메인으로 가는 연결을 Apple 프록시를 통해 라우팅합니다. From Trackers and Websites는 더 강력하지만 iCloud+가 필요하고 iCloud Private Relay(다음 항목)를 켭니다.

이것도 확인하세요:Fraudulent Website Warning(켜 두기), 그리고 Advanced → Privacy Preserving Ad Measurement(기본값으로 켜져 있으며 괜찮습니다).

Safari의 보호는 Safari만 다룹니다. 네트워크 수준의 개인정보 보호가 그 위에 무엇을 더하는지는 VPN이 실제로 무엇인지에 대한 안내 를 참고하세요.

5. iCloud Private Relay

Settings → [이름] → iCloud → Private Relay (iCloud+ 필요)

iCloud Private Relay는 흔히 오해받습니다. 이것은 VPN이 아닙니다. Safari 브라우징, DNS 쿼리, 그리고 시스템 네트워킹 API를 사용하는 앱의 안전하지 않은 HTTP 요청의 좁은 집합만 보호합니다. 일반적인 앱, 백그라운드 트래픽, 미디어 스트리밍은 다루지 않습니다. 그 범위 안에서는 2홉 구조를 사용해, Apple도 두 번째 홉의 네트워크도 당신이 누구인지와 무엇을 방문하는지를 동시에 볼 수 없게 합니다.

이럴 때 켜세요: iCloud+가 있고 더 강력한 Safari 보호를 원할 때. 구독에 무료로 포함되며, 대부분의 사용자에게 영향이 미미하고, 그냥 작동합니다.

이런 것에는 의존하지 마세요: 일반적인 앱 트래픽, 모든 앱에 걸친 공용 와이파이 보호, 또는 지리적 위치 변경. 대개 거의 같은 지역에 머물게 합니다. 완전한 VPN과의 더 깊은 비교는 iCloud Private Relay와 VPN 비교를 참고하세요.

솔직한 요약: Private Relay는 자기가 하는 일에는 탁월합니다. Safari를 넘어선 네트워크 개인정보 보호가 필요하다면 VPN의 대체물이 아닙니다.

6. Lockdown Mode

Settings → Privacy & Security → Lockdown Mode

Lockdown Mode는 표적 공격에 직면한 사람들을 위한 Apple의 강화 모드입니다. 민감한 취재원을 다루는 기자, 활동가, 반체제 인사, 데이터가 실제 공격자의 시간을 들일 만큼 가치 있는 임원들이죠. 켜면 iOS가 공격 표면을 공격적으로 제한합니다. 메시지 첨부 파일이 제한되고, 일부 웹 기술이 비활성화되며, 알 수 없는 연락처로부터의 FaceTime 통화가 차단되고, 많은 잘 알려지지 않은 기능이 꺼집니다.

절충점은 실재합니다. 일부 웹사이트는 깨집니다. 일부 첨부 파일은 표시되지 않습니다. 가볍게 켜는 모드가 아닙니다.

이럴 때 켜세요: 그저 일반적으로 추적당하는 정도가 아니라, 특정하게 표적이 될 수 있는 직업이나 상황에 있을 때. 자신이 그런지 확신이 서지 않는다면, 거의 틀림없이 아닙니다.

건너뛰어도 되는 경우:일반 사용자인 경우. Lockdown Mode는 특정한 사람들을 위한 전문 도구이지, “개인정보 보호는 많을수록 좋다”는 식의 토글이 아닙니다.

어느 쪽이든, 이것이 존재한다는 것은 알아두세요. 언젠가 필요하다면, 스위치를 켜는 데는 10초면 됩니다.

7. 사진 보관함 접근

Settings → Privacy & Security → Photos

사진 접근 권한이 있는 앱 목록을 훑어보면, 정말로 필요한 몇 개(사진 편집기, 메시지 앱)와 필요하지 않은 긴 꼬리가 보일 것입니다. 배달 앱은 “파손 증거” 사진 한 장을 올리게 하려고 당신이 지금까지 찍은 모든 사진을 볼 필요가 없습니다.

iOS는 앱마다 세 가지 옵션을 제공합니다:

  • None: 앱이 당신의 사진을 전혀 볼 수 없습니다
  • Limited Access (Selected Photos): 매번 특정 사진을 직접 고릅니다
  • Full Access: 앱이 전체 보관함, 모든 메타데이터, 모든 사진에 박힌 모든 위치를 봅니다

대부분의 앱은 Limited Access나 None으로 두어야 합니다. 목록을 훑으며 Full Access로 둔 각 앱이 정말로 그것이 필요한지 물어보세요.

메타데이터 문제: 사진에는 기본적으로 GPS 좌표와 타임스탬프가 담겨 있습니다. 전체 접근 권한이 있는 앱은 당신이 공유하려는 사진만 보는 것이 아니라, 수년간 당신이 어디에 있었는지에 대한 지도를 봅니다. Limited Access는 이것을 거의 완전히 차단합니다.

8. 앱 권한 점검

Settings → Privacy & Security

이 섹션을 한 번 끝까지 살펴보는 것이 이 체크리스트에서 단일 항목으로는 가장 가치 있는 일입니다. 각 항목(Location Services, Microphone, Camera, Contacts, Bluetooth, Local Network, Motion & Fitness, Health)은 어떤 앱이 그 권한을 요청하고 받았는지를 보여 줍니다. 적어도 하나는 놀랄 만한 것을 발견하게 됩니다.

앱마다 물어볼 질문들:

  • Location Services: 정확한 위치인가 대략적인 위치인가? 항상인가, 사용 중인가, 아니면 안 함인가? 날씨 앱은 대략적인 위치, 사용 중이면 됩니다. 차량 호출 앱은 정확한 위치, 사용 중이면 됩니다. 메모 앱은 아무것도 필요 없습니다.
  • Microphone: 통화, 음성 메모, 영상 녹화, 받아쓰기 이외의 것은 의심스럽습니다.
  • Contacts: 정말로 당신의 전체 연락처 목록이 필요한 앱은 거의 없습니다. 예전에 그것을 요구하던 메시지 앱 대부분은 이제 그것 없이도 작동합니다.
  • Local Network: 앱들이 이것으로 당신의 네트워크를 핑거프린팅하고 있었기 때문에 iOS 14에서 추가되었습니다. 앱이 스마트홈 기기나 프린터와 통신해야 하는 것이 분명하지 않은 한 거부하세요.

넉넉하게 철회하세요. 앱이 정말로 그 권한이 다시 필요하면 iOS가 다시 물어봅니다.

9. 잠금 화면의 알림 미리보기

Settings → Notifications → Show Previews → When Unlocked

기본적으로 iOS는 잠금 화면에 알림 내용을 보여 줍니다. 2단계 인증 코드, 은행에서 온 메시지, 개인적인 문자가 모두 휴대폰을 들고 있는 누구에게나, 또는 카페 테이블 위의 그것을 슬쩍 보는 누구에게나 보입니다.

Show Previews를 When Unlocked로 바꾸는 것은 작은 변경이지만 유출을 실제로 줄여 줍니다. 알림은 여전히 도착하고, 배지도 여전히 받고, 앱 이름도 여전히 보이지만, 내용은 당신이 인증하기 전까지 숨겨집니다.

앱별 예외: 이것을 전역으로 켜 두면서도, 원한다면 특정 앱은 항상 미리보기를 보이도록 허용할 수 있습니다. 각 앱의 알림 설정으로 들어가세요.

여기서의 위험은 정교한 것이 아닙니다. 기차에서 당신 옆에 앉은 사람, 당신 책상으로 몸을 기울이는 동료입니다. 대부분의 잠금 화면 유출은 평범하며, 그래서 해결책도 평범합니다. 이 설정은 10초면 됩니다.

10. 비밀번호와 패스키

Settings → Passwords

iOS Passwords(iOS 18 이상에서는 독립 앱)는 정말로 쓸 만한 비밀번호 관리자입니다. iCloud Keychain을 통해 여러 기기에서 동기화되고, 앱과 Safari에서 자격 증명을 자동 입력하며, 가입 시 강력한 비밀번호를 생성하고, 재사용되었거나 유출된 비밀번호에 대해 경고합니다.

여기서 할 두 가지:

  • Security Recommendations를 열고 재사용되었거나 약하거나 유출된 비밀번호 목록을 살펴보세요. 하나씩 바꾸세요. 내장된 흐름이 대부분의 사이트를 깔끔하게 처리합니다.
  • 가능한 곳에서는 패스키를 켜세요. 패스키는 사용자 이름과 비밀번호를 주고받는 절차를, Keychain에 저장되고 Face ID나 Touch ID로 잠금이 풀리는 암호학적 키로 대체합니다. 피싱당할 수 없고, 사이트 간에 재사용할 수 없으며, 비밀이 절대 기기를 떠나지 않으므로 데이터베이스 유출로 탈취될 수 없습니다.

건너뛰어도 되는 경우: 이미 1Password, Bitwarden, 또는 신뢰하는 다른 관리자를 쓰는 경우. 비밀번호 관리자 두 개는 하나보다 나쁩니다.

같은 비밀번호를 재사용하는 것은 계정 침해의 가장 흔한 원인 중 하나입니다. 이 체크리스트에서 공짜인 것들 외에 한 가지를 한다면, 바로 이것을 하세요.

11. Apple ID의 2단계 인증

Settings → [이름] → Sign-In & Security

당신의 Apple ID는 마스터 키입니다. 기기를 원격으로 지울 수 있고, iCloud 백업을 읽을 수 있고, 사진을 볼 수 있으며, (공격자가 계정 복구에 성공하면) 당신 연락처에게 당신인 척할 수 있습니다.

지난 몇 년 사이에 계정을 만들었다면 2단계 인증은 이미 켜져 있을 것입니다. 확인하세요. 그 김에:

  • 신뢰하는 기기를 검토하세요. 알아보지 못하거나 쓰지 않는 것은 모두 제거하세요.
  • 복구 키를 생성하고 저장하세요. 신뢰하는 기기를 모두 잃었을 때 다시 접근할 수 있게 해 주는 28자리 코드입니다. 당신은 찾을 수 있지만 공격자는 찾을 수 없는 곳에 보관하세요. 금고 안의 종이 메모도 괜찮습니다. 복구 키가 없으면 계정 복구는 Apple의 느린 심사 절차를 거치며 보장되지 않습니다.
  • 신뢰하는 전화번호를 검토하세요. 번호를 바꿨다면 업데이트하세요.

덤: Stolen Device Protection을 켜세요(Settings → Face ID & Passcode). 휴대폰이 익숙하지 않은 위치에 있을 때 민감한 작업에 지연과 생체 인증 요건을 추가해, “도둑이 당신이 암호를 입력하는 것을 지켜본 뒤 휴대폰을 훔치는” 공격을 무력화합니다.

12. VPN: 언제, 왜

VPN은 이 목록에서 첫 번째가 아니라 열두 번째 항목이며, 그 순서는 의도적입니다. 대부분의 일상적인 개인정보 걱정에는 위의 열한 가지 항목이 VPN보다 더 많은 일을 합니다. VPN은 특정한 문제를 해결합니다. 당신의 기기와 신뢰하는 서버 사이에 암호화된 터널을 두어, 마침 당신이 있는 네트워크(카페 와이파이, 호텔 인터넷, 집의 ISP, 여행 중의 외국 네트워크)가 당신이 무엇에 연결하는지 볼 수 없게 하는 것이죠.

그 문제는 세 가지 상황에서 해결할 가치가 있습니다:

  • 공용 및 공유 와이파이.위협은 “누구나 당신의 트래픽을 가로챌 수 있던” 시절 이후로 진화했지만, DNS 수준의 엿보기와 캡티브 포털 간섭은 여전히 실재합니다. 우리의 2026년 공용 와이파이 위험 정리를 참고하세요.
  • 여행. 다시는 쓰지 않을 네트워크에, ISP가 당신에게 책임지지 않는 관할권에서 연결하는 것이야말로 VPN이 만들어진 이유입니다. 우리의 여행 중 VPN 안내를 참고하세요.
  • ISP로부터의 개인정보 보호. ISP는 당신이 방문하는 모든 도메인을 볼 수 있습니다. 많은 나라에서 그 데이터를 팔 수 있습니다. VPN은 그 가시성을, 잘 고른다면 사업 모델이 곧 개인정보 보호인 제공업체로 옮깁니다.

합리적인 반론: ISP의 감시를 자기네 감시로 대체하지 않는 VPN을 고르세요. 그것은 단지 마케팅 문구가 아니라 기술적 사실로서 트래픽 로그가 없음을 뜻합니다(우리의 노로그 VPN 주장에 대한 설명을 참고하세요). 그리고 이상적으로는 애초에 당신의 구독을 실제 신원과 연결하지 않는 제공업체여야 합니다.

그 마지막 대목이 Snap VPN이 이메일을 요구하지 않는 이유입니다. 당신의 구독은 Apple이 처리하므로, 우리는 당신의 이름, 이메일, 결제 정보를 절대 보지 않으며, 당신이 어떤 서버에 연결했고 거기서 무엇을 했는지에 대한 기록을 남기지 않습니다. 프로토콜은 WireGuard이며(우리의 WireGuard vs OpenVPN vs IKEv2 비교를 참고하세요), 항상 켜 두는 것이 현실적일 만큼 빠릅니다. 설정 안내: iPhone에서 VPN 설정하는 법. 이메일이 필요 없는 계정에 대한 더 넓은 논거는: 익명 VPN, 이메일 없이.

굳이 신경 쓸 필요 없는 것들

몇 가지는 개인정보 보호 작업처럼 보이지만 대체로 그렇지 않습니다:

  • 일상용 휴대폰을 위한 패러데이 가방. 국경을 넘거나 특정한 고위험 회의에는 유용합니다. 일상생활용은 아닙니다. 켜 둔 것을 잊어버리고 전화를 놓치게 됩니다.
  • DNS 제공업체를 끊임없이 바꾸기. 평판 좋은 리졸버를 한 번 고르고(Cloudflare, Quad9, 또는 당신 VPN의 기본값) 넘어가세요. 매주 바꾸는 것은 아무 효과가 없습니다.
  • “시크릿 브라우징”을 개인정보 전략으로 삼기. 시크릿/비공개 모드는 당신의 기기를 쓰는 다른 사람들로부터 활동을 숨깁니다. 당신이 방문하는 웹사이트, ISP, 추적기로부터는 아무것도 숨기지 않습니다.
  • 카메라를 테이프로 가리기. iOS는 카메라가 활성화되면 초록 점을, 마이크에는 주황 점을 표시합니다. OS 수준의 표시기는 믿을 만합니다. 테이프는 연출일 뿐입니다.
  • 생체 잠금 해제를 피하기. Face ID와 Touch ID는 대부분의 일상적인 위협 모델에서 입력하는 암호보다 더 안전합니다. 어깨너머 훔쳐보기 공격의 문턱을 높입니다. 개인정보를 의식하는 행동은 그것들을사용하는 것입니다.

당신의 주의를 선 아래가 아니라 위의 항목들에 쓰세요.

결론

아이폰에서 개인정보는 여러 층으로 작동합니다. 각 설정은 특정한 틈을 막으며, 그중 어느 하나를 건너뛴다고 큰일이 나지는 않습니다. 하지만 전체를 한 번 훑고 나면 기본값이 더 이상 당신에게 불리하게 작동하지 않게 됩니다. 지금 당신의 데이터를 새어 나가게 하는 것 대부분은 정교한 공격이 아닙니다. 3년 전에 허용한 앱 권한, 존재하는 줄도 몰랐던 메일 추적기, 또는 눈 있는 누구에게나 은행의 2단계 인증 코드를 보여 주는 잠금 화면입니다.

하룻저녁이 있다면, 1번부터 11번 항목을 순서대로 살펴보세요. 무료이거나 거의 무료이고, 전문 지식이 필요 없으며, 모이면 당신의 기본값을 다시 설정합니다. 그런 다음 열두 번째 항목인 VPN이 당신이 실제로 휴대폰을 쓰는 방식에 맞는지 결정하세요. 여행자, 공용 와이파이 사용자, 그리고 자신의 ISP를 차라리 믿고 싶지 않은 사람에게는 논거가 분명합니다. 대부분 집에 머무는 휴대폰에서 집 네트워크만 쓰는 사람에게는 선택 사항입니다.

VPN이 언제 가치가 있고 언제 없는지에 대한 더 넓은 그림은 VPN이 무엇인지에 대한 안내를 참고하세요. 흔한 오해에 대해서는 VPN 미신 글을 보세요. 그리고 맞는다고 판단했다면, Snap VPN은 이 체크리스트의 나머지와 같은 논리로 만들어졌습니다. 이메일 가입 없음, 트래픽 로그 없음, 당신의 계정을 실제 인물과 묶는 식별자 없음. 나머지를 대체하는 것이 아니라, 스택에 한 층을 더하는 것입니다.

The Snap VPN Team
Editorial