인스타그램, 페이스북, 트위터 등 SNS는 일상의 일부가 되었지만, 기본 설정 그대로 사용하면 개인정보가 예상보다 많이 노출됩니다. 본 글에서는 SNS 개인정보의 노출로 인한 위험성과 기본 설정의 문제점을 설명하고, 각 플랫폼별 핵심 보안 설정을 상세히 알아봅니다. 그리고 개인정보 유출 시 대응 및 해당 정보로 발생할 수 있는 피해의 예방 방법을 제시합니다.
SNS 개인정보의 노출
SNS는 친구, 가족과 소통하고 정보를 공유하는 유용한 도구이지만, 개인정보 보호 측면에서는 양날의 검입니다. 대부분의 SNS는 기본 설정이 공개 또는 최소한의 제한으로 되어 있습니다. 플랫폼 입장에서는 정보가 많이 공유될수록 활성화되고 광고 수익도 늘어나기 때문입니다. 사용자가 직접 설정을 변경하지 않으면 생각보다 많은 정보가 노출됩니다. SNS 개인정보의 노출로 인해 여러 가지 문제가 발생할 수 있습니다. 첫째, 스토킹과 사생활 침해입니다. 위치 태그가 포함된 게시물, 실시간 위치 공유, 일상 패턴이 드러나는 포스팅은 악의적인 사람에게 이용될 수 있습니다. 출퇴근 시간, 자주 가는 장소, 집 주변 사진 등이 축적되면 행동 패턴이 파악됩니다. 휴가 중이라고 올리면 빈집임을 알리는 것과 같습니다. 둘째, 피싱과 사기입니다. 공개된 개인정보를 이용하여 지인을 사칭하거나, 맞춤형 피싱 메시지를 보낼 수 있습니다. 가족 관계, 직장 정보, 관심사 등을 파악하면 더 정교한 사기가 가능합니다. 메신저로 급하게 돈을 요청하는 사기도 SNS에서 정보를 수집하여 이루어지는 경우가 많습니다. 셋째, 신원 도용입니다. 이름, 생년월일, 출신 학교, 가족 정보 등이 공개되면 신원을 도용하거나, 본인 확인 질문의 답을 유추할 수 있습니다. 어머니 성함이나 첫 번째 반려동물 이름 같은 보안 질문의 답이 SNS에 올라와 있는 경우가 많습니다. 넷째, 취업과 평판에 영향을 미칩니다. 많은 기업이 채용 시 지원자의 SNS를 확인합니다. 과거의 부적절한 게시물, 극단적인 발언, 회사에 대한 불만 등이 불이익으로 이어질 수 있습니다. 한 번 올린 내용은 삭제해도 캡처되어 남을 수 있습니다. SNS에서 보호해야 할 정보 유형을 알아봅니다. 기본 개인정보로는 전화번호, 이메일 주소, 집 주소, 생년월일이 있습니다. 이런 정보는 공개 범위를 제한하거나 아예 입력하지 않는 것이 좋습니다. 생년월일은 축하 메시지를 받고 싶어 공개하는 경우가 많지만, 신원 도용에 악용될 수 있습니다. 위치 정보도 민감합니다. 사진에 자동으로 포함되는 위치 태그, 체크인 기능, 실시간 위치 공유는 현재 위치와 행동 패턴을 노출합니다. 관계 정보도 주의가 필요합니다. 가족 관계, 연인 관계, 친구 목록이 공개되면 사칭 사기에 이용되거나 인간관계가 추적됩니다. 활동 기록으로 좋아요, 댓글, 팔로우 목록, 검색 기록 등이 있습니다. 이런 정보로 관심사와 성향이 파악되고, 맞춤형 광고나 조작에 활용됩니다. 각 SNS는 이러한 정보의 공개 범위를 설정할 수 있는 옵션을 제공하지만, 기본값은 대체로 열려 있습니다. 지금부터 플랫폼별로 어떤 설정을 변경해야 하는지 알아봅니다.
보안 설정
인스타그램 보안 설정부터 살펴봅니다. 계정 공개 범위 설정이 가장 중요합니다. 설정, 계정 공개 범위로 이동하여 비공개 계정을 활성화하면 승인한 팔로워만 게시물을 볼 수 있습니다. 공개 계정은 누구나 게시물을 볼 수 있고, 검색에도 노출됩니다. 인플루언서나 비즈니스 목적이 아니라면 비공개 계정이 안전합니다. 활동 상태 표시를 끕니다. 설정, 메시지 및 스토리 답장, 활동 상태 표시에서 비활성화합니다. 이 기능이 켜져 있으면 팔로워가 내가 언제 접속했는지 알 수 있습니다. 스토리 공유 범위를 제한합니다. 설정, 스토리에서 스토리 숨기기로 특정인에게 스토리가 보이지 않게 할 수 있습니다. 친한 친구 목록을 만들어 민감한 스토리는 제한된 사람에게만 공유합니다. 태그 승인을 활성화합니다. 설정, 태그 및 멘션에서 수동으로 태그 승인을 켜면 다른 사람이 나를 태그해도 내 프로필에 바로 표시되지 않고 승인 후 표시됩니다. 원치 않는 사진에 태그되는 것을 방지합니다. 위치 정보 접근을 제한합니다. 스마트폰 설정에서 인스타그램의 위치 접근 권한을 사용 안 함 또는 앱 사용 중에만으로 설정합니다. 게시물에 위치 태그를 추가할 때는 신중하게 합니다. 페이스북 보안 설정을 알아봅니다. 페이스북은 설정이 복잡하지만 그만큼 세밀한 조정이 가능합니다. 설정 및 개인정보, 개인정보 설정으로 이동합니다. 게시물 공개 범위를 친구로 설정합니다. 기본 공개 대상을 전체 공개 대신 친구로 변경합니다. 과거 게시물도 한꺼번에 친구로 제한할 수 있는 옵션이 있습니다. 내 게시물 공개 대상 제한하기를 사용합니다. 프로필 정보 공개 범위를 조정합니다. 전화번호, 이메일, 생년월일, 거주지 등의 공개 범위를 나만 보기 또는 친구로 설정합니다. 프로필 정보에서 각 항목의 공개 설정을 개별적으로 변경합니다. 얼굴 인식을 비활성화합니다. 페이스북이 사진에서 내 얼굴을 자동으로 인식하지 않도록 설정합니다. 친구 목록 공개를 제한합니다. 누가 내 친구 목록을 볼 수 있는지를 나만 보기로 설정합니다. 공개된 친구 목록은 사칭 사기에 이용될 수 있습니다. 광고 설정을 검토합니다. 광고 기본 설정에서 관심사 기반 광고, 파트너 데이터 활용 등을 제한합니다. 다음은 트위터 엑스 보안 설정입니다. 설정, 개인정보 및 보안으로 이동합니다. 트윗 보호를 활성화하면 승인한 팔로워만 트윗을 볼 수 있습니다. 공개 계정은 전 세계 누구나 트윗을 볼 수 있습니다. 위치 정보를 비활성화합니다. 트윗에 위치 정보가 포함되지 않도록 설정합니다. 과거 트윗의 위치 정보도 일괄 삭제할 수 있습니다. 사진 태그를 제한합니다. 누구나 나를 태그할 수 있음 대신 내가 팔로우하는 사람만 또는 허용 안 함으로 변경합니다. 연락처 동기화를 끕니다. 연락처를 업로드하면 지인 추천에 사용되므로, 이미 업로드했다면 삭제합니다. 개인정보 설정에서 검색 가능 여부, 이메일이나 전화번호로 나를 찾을 수 있는지 등을 제한합니다.
예방
플랫폼별 설정 외에 모든 SNS에 적용되는 공통 보안 수칙이 있습니다. 이중 인증을 반드시 활성화합니다. 비밀번호가 유출되어도 추가 인증 없이는 로그인할 수 없습니다. SMS 인증보다는 인증 앱을 사용하는 것이 더 안전합니다. Google Authenticator, Microsoft Authenticator 같은 앱을 사용합니다. 모든 주요 SNS가 이중 인증을 지원하므로 반드시 설정합니다. 강력한 비밀번호를 사용하고 플랫폼마다 다르게 설정합니다. 12자 이상의 길고 복잡한 비밀번호를 사용하고, 비밀번호 관리자를 활용하여 각 사이트마다 다른 비밀번호를 사용합니다. 한 곳에서 유출되어도 다른 계정은 안전합니다. 연결된 앱을 정기적으로 검토합니다. SNS 계정으로 로그인한 외부 앱과 서비스 목록을 확인합니다. 더 이상 사용하지 않거나 신뢰할 수 없는 앱의 접근 권한을 해제합니다. 이런 앱들이 계정 정보에 접근할 수 있으므로 주기적인 정리가 필요합니다. 인스타그램은 설정, 보안, 앱 및 웹사이트에서, 페이스북은 설정, 앱 및 웹사이트에서, 트위터는 설정, 보안 및 계정 접근, 앱 및 세션에서 확인합니다. 로그인 기록을 확인합니다. 내 계정에 어디서 로그인했는지 확인하고, 모르는 기기나 위치가 있으면 로그아웃시킵니다. 비밀번호를 변경하고 보안 점검을 수행합니다. 개인정보가 포함된 게시물을 검토합니다. 과거에 올린 게시물 중 집 주소, 차량 번호, 신분증, 여권, 항공권 등 민감한 정보가 포함된 것이 있는지 확인합니다. 항공권 사진에는 바코드에 개인정보가 포함되어 있으므로 주의합니다. 문제가 되는 게시물은 삭제하거나 공개 범위를 변경합니다. 낯선 팔로우 요청과 메시지에 주의합니다. 모르는 사람의 팔로우 요청을 무분별하게 수락하지 않습니다. 의심스러운 링크가 포함된 DM은 클릭하지 않습니다. 친구 계정이 해킹되어 피싱 메시지를 보내는 경우도 있으므로, 이상한 요청은 다른 채널로 확인합니다. 피해가 발생했을 때 대응 방법입니다. 계정이 해킹되었다면 즉시 비밀번호를 변경합니다. 로그인이 안 되면 각 플랫폼의 계정 복구 절차를 진행합니다. 신분증 제출 등이 필요할 수 있습니다. 모든 기기에서 로그아웃하고, 연결된 앱 권한을 해제합니다. 개인정보가 유출되었다면 해당 정보로 할 수 있는 피해를 예방합니다. 전화번호가 유출되었다면 스미싱에 주의하고, 금융 정보가 걱정되면 계좌를 모니터링합니다. 심각한 경우 경찰 사이버수사대에 신고합니다. 사칭 계정이 발견되면 각 플랫폼의 신고 기능을 사용하여 신고합니다. 증거를 캡처해두고, 지인들에게 사칭 계정의 존재를 알립니다. 정기적으로 개인정보 설정을 점검하는 습관을 들입니다. 플랫폼 업데이트로 새로운 기능이 추가되면 기본값이 공개로 설정되는 경우가 있습니다. 3~6개월에 한 번씩 설정을 검토하면 안전합니다. SNS는 편리하지만 개인정보 보호에 신경 써야 합니다. 오늘 안내한 설정을 지금 바로 점검해 보시기 바랍니다.
요약
SNS 기본 설정은 대부분 공개로 되어 있어 스토킹, 피싱, 신원 도용, 평판 손상의 위험이 있습니다. 인스타그램은 비공개 계정 설정, 활동 상태 끄기, 태그 승인 활성화, 위치 접근 제한이 핵심입니다. 페이스북은 게시물 공개 범위를 친구로, 프로필 정보를 나만 보기로 설정하고, 친구 목록 공개를 제한합니다. 트위터는 트윗 보호, 위치 정보 비활성화, 태그 제한, 연락처 동기화 해제를 설정합니다. 모든 플랫폼에서 이중 인증을 활성화하고, 플랫폼마다 다른 강력한 비밀번호를 사용합니다. 연결된 앱을 정기적으로 정리하고, 로그인 기록을 확인하며, 민감한 정보가 담긴 과거 게시물을 검토합니다. 계정 해킹 시 즉시 비밀번호를 변경하고 모든 기기에서 로그아웃합니다. 3~6개월마다 설정을 점검하는 습관을 들입니다.