카카오톡 보안 설정 (개인정보 노출, 기기 연결 관리, 피싱 차단)

카카오톡을 수년째 쓰면서 설정 화면 한 번 열어보지 않은 분이라면, 지금 이 순간 모르는 누군가가 이름, 사진, 생년월일을 들여다보고 있을 가능성이 있습니다. 저도 부모님 카카오톡을 함께 확인하다가 이 사실을 처음 마주했는데, 솔직히 처음에는 "이게 진짜 문제가 되나?" 싶었습니다. 직접 확인하고 나서야 생각이 완전히 달라졌습니다.

카카오톡 보안 설정 8가지 완전 정리 — 닉네임 변경, 친구추가 차단, 기기 관리, 국가 로그인 제한, 외부서비스 연결 끊기, 위치 태그 끄기

1. 기본값이 공개인 구조, 숫자로 보면 더 아찔합니다

부모님 카카오톡 프로필 설정을 열었을 때 저는 꽤 당황했습니다. 실명에 생년월일, 프로필 사진까지 전부 공개 상태였습니다. 전화번호 기반 친구 자동 추가 기능도 켜져 있었습니다. 이 기능은 누군가 번호를 저장하는 것만으로도 상대방의 이름과 사진을 볼 수 있도록 허용하는 구조입니다. 여기서 전화번호 기반 친구 추가란, 내 번호를 저장한 모든 사람에게 내 카카오톡 프로필 정보가 자동으로 노출되는 기능을 말합니다. 국내에 등록된 010 번호가 수천만 개에 이른다는 점을 고려하면, 이 기능이 기본값으로 켜져 있다는 건 개인정보 보호 측면에서 납득하기 어렵습니다.

2024년 한국인터넷진흥원(KISA)이 발표한 자료에 따르면, 보이스피싱 및 스미싱 범죄의 피해 건수는 매년 꾸준히 증가하고 있으며 특히 50대 이상 연령대에서 피해 비율이 높게 나타났습니다([출처: 한국인터넷진흥원](https://www.kisa.or.kr)). 이름과 거주 지역을 언급하며 접근하는 수법이 정교해진 것도 같은 맥락입니다. 범죄자들이 SNS와 메신저 앱에서 수집한 개인정보를 활용하기 때문입니다.

카카오톡 설정에서 바꿔야 할 핵심 항목을 정리하면 다음과 같습니다.

- 실명 대신 별명 또는 닉네임으로 변경
- 전화번호로 친구 추가 허용 끄기
- 친구 추천 허용 끄기
- 기기 연결 관리에서 모르는 기기 로그아웃
- 국가별 로그인 제한 설정 (대한민국만 허용)
- 외부 서비스 연결 해제
- 마케팅 정보 수집 및 이용 동의 끄기
- 생일 알림 끄기
- 카메라 앱 위치 태그 끄기

기기 연결 관리 화면을 열었을 때 저도 기억나지 않는 기기가 연결되어 있는 걸 직접 확인했습니다. 기기 연결 관리란, 현재 내 카카오 계정으로 로그인되어 있는 스마트폰, 컴퓨터, 노트북 등 모든 기기를 목록으로 보여주는 기능입니다. 모르는 기기가 있으면 즉시 로그아웃하면 됩니다. 내 계정이라면 언제든 다시 로그인할 수 있으니 과감하게 정리하는 게 맞습니다.

국가별 로그인 제한 기능도 제가 직접 써봤는데 생각보다 간단했습니다. 설정에서 카카오 계정으로 진입한 뒤, 대한민국만 남기고 나머지 국가를 삭제하면 해외에서는 내 계정으로 로그인 자체가 불가능해집니다. 국가별 로그인 제한이란, 특정 국가에서의 계정 접근을 원천 차단하는 기능으로, 해외 기반의 피싱 및 해킹 시도를 막는 데 실질적으로 유효합니다. 보이스피싱 범죄의 상당 부분이 해외에서 이루어진다는 점을 감안하면 이 기능을 모르는 분이 많다는 게 아쉬울 정도입니다.

 

2. 연결된 외부 서비스, 방치가 더 위험한 이유

제가 부모님 카카오 계정의 외부 서비스 목록을 확인했을 때 꽤 많은 사이트가 연결되어 있었습니다. 가입만 해두고 쓰지 않는 서비스들이 대부분이었는데, 솔직히 이 부분은 예상 밖이었습니다. 카카오 계정 하나로 그 모든 사이트에 간접적으로 연결되어 있다는 구조를 그때 처음 실감했습니다.

OAuth 연동이란, 카카오 계정 하나로 외부 사이트에 로그인할 수 있도록 권한을 위임하는 방식입니다. 쉽게 말해 카카오로 로그인 버튼 하나로 여러 서비스에 가입하는 것이 모두 이 방식입니다. 문제는 가입만 하고 방치한 서비스가 해킹을 당했을 때입니다. 그 서비스가 보관하던 연동 정보가 유출되면 카카오 계정 자체에도 위협이 될 수 있습니다. 2023년 국내 대형 통신사 해킹 사건처럼, 내가 직접 피해를 입지 않아도 제 3자 경로를 통해 개인정보가 새어 나가는 구조입니다.

카메라 앱의 위치 태그 기능도 마찬가지입니다. 위치 태그란, 사진을 찍을 때 해당 위치의 GPS 좌표를 이미지 파일 안에 메타데이터로 기록해 두는 기능입니다. 쉽게 말해 사진 파일 안에 "이 사진은 어디서 찍었다"는 정보가 자동으로 심겨 있는 것입니다. 평소에 가족끼리 사진을 자주 주고받는 편인데, 그 사진마다 위치 정보가 담겨 있었다는 게 확인하고 나서도 한참 찜찜했습니다. 내 핸드폰이 아니라 가족이나 지인의 기기가 해킹당해도 주고받은 사진을 통해 위치 정보가 수집될 수 있습니다.

개인정보 수집 및 마케팅 동의 항목도 빼놓을 수 없습니다. 앱이나 서비스 설치 시 동의 화면에 기본으로 체크되어 있는 경우가 많은데, 이 항목들이 활성화된 상태에서는 카카오가 사용자의 행동 패턴, 관심사, 접속 정보 등을 광고 목적으로 활용할 수 있습니다. 경찰청 사이버수사국 통계에 따르면 개인정보 침해 신고 건수는 매년 증가 추세이며, 앱 서비스의 과도한 개인정보 수집이 주요 원인 중 하나로 지목됩니다([출처: 경찰청 사이버수사국](https://cyber.go.kr)). 설정에서 개인정보 수집 항목과 마케팅 정보 수집 및 이용 동의를 전부 비활성화하는 것만으로도 불필요한 정보 노출을 상당히 줄일 수 있습니다.

부모님께 설정을 다 바꿔드리고 나서 "이런 게 있는 줄 몰랐다"고 하셨는데, 카카오톡을 수년째 쓰면서 한 번도 들여다보지 않았다는 게 지금 생각하면 아찔합니다. 저도 마찬가지였으니까요.

카카오톡은 국민 메신저인 만큼 한 계정에 담긴 정보의 양이 방대합니다. 설정 몇 개를 바꾸는 데 걸리는 시간은 10분이 채 되지 않습니다. 위에서 정리한 항목들을 지금 바로 하나씩 확인해 보시길 권합니다. 완벽한 보안은 없지만, 모르고 방치하는 것과 알고 막는 것 사이의 차이는 생각보다 훨씬 큽니다.

---
참고: https://youtu.be/WigRh6qX6ys?si=siVnVTU6-GwoyQw0