메타데이터 및 데이터 삭제: 디지털 흔적 제거

*상태: 레벨 1

대상: 모든 멤버*

당신이 생성하는 모든 파일, 찍는 모든 사진, 편집하는 모든 문서는 데이터에 대한 데이터, 즉 보이지 않는 메타데이터를 생성합니다. 이 메타데이터는 흔히 콘텐츠 자체보다 더 많은 것을 드러냅니다: 누가, 언제, 어디서, 어떤 소프트웨어로, 어떤 기기에서 파일을 만들었는지 등을 말입니다. 이 가이드는 메타데이터 및 민감한 데이터를 찾고, 제거(stripping)하고, 영구적으로 파괴하는 방법을 다룹니다.

1. 메타데이터란 무엇이며 왜 중요한가

1.1 메타데이터의 종류

파일 메타데이터 (EXIF, 문서 속성):

사진: GPS 좌표 (정확한 위치), 타임스탬프, 카메라 모델, 렌즈, 카메라 일련번호, 편집 소프트웨어, 카메라 설정에 저장된 경우 사진작가의 이름
문서: 작성자 이름(OS/Office 설정에서 가져옴), 조직, 컴퓨터 이름, 생성 날짜, 수정 날짜, 편집 기록, 때로는 변경 사항 추적 및 삭제된 콘텐츠
오디오/비디오: 스마트폰에서 녹음된 경우 녹음 장치, 타임스탬프, GPS 좌표

시스템 메타데이터:

파일 접근 로그 (파일이 마지막으로 열린 시간)
썸네일 캐시 (삭제된 이미지를 포함한 이미지 미리보기)
브라우저 기록, 쿠키, 캐시된 페이지
애플리케이션 로그 (어떤 앱이 언제, 얼마나 오래 열려 있었는지)
프린터 스풀 메타데이터 (많은 프린터가 인쇄된 모든 문서에 보이지 않는 기계 식별 코드를 내장함)

네트워크 메타데이터:

IP 주소 로그 (어떤 IP가 언제 어떤 서비스에 접근했는지)
DNS 쿼리 (어떤 IP에서 어떤 도메인 이름이 확인되었는지)
연결 타이밍 및 크기 (콘텐츠가 암호화된 경우에도 트래픽 분석에 사용할 수 있음)

1.2 관리되지 않은 메타데이터의 현실 세계에서의 결과

Bari/Cherney 폭탄 테러 (1990): Earth First! 활동가인 Judi Bari와 Darryl Cherney가 차량 폭탄 테러로 부상을 입었습니다. FBI는 부분적으로 그들의 자료와 관계에 대한 조사를 바탕으로 그들을 용의자로 잘못 식별했습니다. 이는 문서 분석이 수사에 어떻게 기여하는지 보여주는 사례 연구입니다.
Reality Winner (2017): 기밀 문서를 유출한 NSA 계약직 직원. 이 문서에는 프린터 도트(프린터가 내장한 기계 식별 코드)가 숨겨져 있었고, 이는 그녀가 사용한 특정 프린터를 식별하게 하여 신원 확인과 체포로 이어졌습니다.
무수히 많은 신상 털기(doxxing) 사례: 소셜 미디어에 공유된 활동가의 사진에 집 주소를 드러내는 GPS EXIF 데이터가 남아 있었습니다.

2. 파일 메타데이터 제거 (Stripping)

2.1 ExifTool (모든 플랫폼) — 필수 도구

ExifTool은 거의 모든 파일 유형에서 메타데이터를 읽고 제거하기 위한 명실상부한 오픈 소스 도구입니다. 명령줄 기반이지만 강력합니다.

설치:

macOS: brew install exiftool
Ubuntu/Debian: sudo apt install exiftool
Windows: exiftool.org에서 다운로드
F-Droid (Android): 직접 사용할 수 없음; 사진에는 Scrambled EXIF 사용

필수 명령어:

# 파일의 모든 메타데이터 보기
exiftool photo.jpg
exiftool document.docx
exiftool video.mp4

# 파일에서 *모든* 메타데이터 제거
exiftool -all= photo.jpg

# 디렉터리의 *모든* 파일에서 모든 메타데이터 제거
exiftool -all= /path/to/folder/

# GPS 좌표만 제거하고 다른 데이터는 유지
exiftool -GPS= photo.jpg

# 메타데이터를 일괄 제거하고 원본을 _original 파일로 저장
exiftool -all= -overwrite_original_in_place photo.jpg

# 확인: 제거 후 남은 데이터 보기
exiftool photo.jpg  # EXIF 필드가 거의 또는 전혀 표시되지 않아야 함

2.2 모바일의 사진 메타데이터

Android — Scrambled EXIF:

F-Droid 앱
Scrambled EXIF로 사진 공유; 이 앱은 EXIF를 제거하고 깨끗한 사본을 만듭니다.
대안: 일부 카메라 앱에 내장되어 있음 (CalyxOS의 카메라는 기본적으로 제거함)

iOS — 이미지 메타데이터 뷰어:

iOS 16 이상: 사진 → 사진 선택 → 공유 → 위치 제거 (GPS만 제거하며, 모든 EXIF를 제거하지는 않음)
완벽한 제거를 위해: Metapho(유료)와 같은 타사 앱을 사용하거나, 사진을 파일(Files) 앱으로 내보낸 후 ExifTool 호환 작업이 있는 단축어(Shortcut)로 처리하십시오.
모범 사례: 신뢰할 수 있는 Android 기기에서 Scrambled EXIF를 사용하거나, 공유하기 전에 데스크톱 환경에서 처리하십시오.

Signal: Signal은 앱을 통해 공유된 사진에서 메타데이터를 자동으로 제거합니다. Signal을 통해 받은 이미지에도 메타데이터가 제거되어 있습니다. 이것이 이메일이나 클라우드 링크가 아닌 Signal을 통해 사진을 공유해야 하는 한 가지 이유입니다.

2.3 문서 메타데이터

Microsoft Office / LibreOffice 문서:

내장 제거 기능:

파일 → 문서 검사 → 검사 (Office): 개인 정보, 추적된 변경 내용, 숨겨진 콘텐츠, 메모를 찾아 제거합니다.
파일 → 속성 → 통계/설명: 작성자 필드를 확인하고 지웁니다.

문서용 ExifTool:

exiftool -all= document.docx
exiftool -all= presentation.pptx
exiftool -all= spreadsheet.xlsx

더 안전한 접근 방식: Dangerzone을 사용하여 PDF로 변환

Dangerzone(dangerzone.rocks)은 다음과 같은 무료 오픈 소스 도구입니다:

샌드박스 컨테이너(Docker)에서 문서를 엽니다.
픽셀 퍼펙트 이미지로 렌더링합니다.
이미지를 다시 PDF로 변환합니다.
이 과정은 내장된 메타데이터, 매크로, 활성 콘텐츠 및 잠재적인 맬웨어를 문서에서 모두(ALL) 제거합니다.

결과물인 PDF에는 시각적 정보만 포함되며 작성자 이름, 편집 기록, 내장된 코드가 없습니다. 알 수 없는 출처의 문서를 공유하거나 메타데이터 유출을 전혀 원하지 않는 문서를 공유하는 데 가장 안전한 방법입니다.

2.4 프린터 스테가노그래피 (기계 식별 코드)

많은 컬러 레이저 프린터는 인쇄된 모든 페이지에 눈에 보이지 않는 노란색 추적 점을 내장합니다. 이 점들은 다음을 인코딩합니다:

프린터의 일련번호
인쇄 날짜 및 시간

이것이 Reality Winner의 신원이 확인된 방법입니다. EFF는 이 시스템을 사용하는 것으로 알려진 프린터 목록(eff.org/issues/printers)을 관리합니다.

대응책:

자신의 신원과 관련 없는 프린터에서 인쇄하십시오 (도서관, 인쇄소 — 현금 사용, 로열티 카드 사용 금지).
EFF의 식별된 프린터 목록에 없는 프린터를 사용하십시오.
극도로 민감한 문서의 경우: 인쇄된 문서나 원본 파일 대신 문서를 인쇄한 다음 사진을 찍어 사진(메타데이터 삭제됨)을 공유하십시오.

3. 안전한 데이터 삭제

3.1 일반적인 삭제가 작동하지 않는 이유

파일을 “삭제”하면 운영 체제는 해당 공간을 재사용할 수 있다고 표시하지만 데이터는 새로운 데이터로 덮어쓰일 때까지 디스크에 남아 있습니다. 포렌식 도구(Autopsy, EnCase, FTK)는 기존 하드 드라이브와 때로는 SSD 및 플래시 저장소에서 “삭제된” 파일을 복구할 수 있습니다.

3.2 파일의 안전한 삭제

기존 하드 드라이브 (HDD)에서: 무작위 데이터로 덮어쓰면 복구가 계산상 불가능해집니다.

macOS: rm -P file.txt (최신 macOS에서는 지원 중단됨; 드라이브의 경우 디스크 유틸리티의 안전한 지우기 사용)
Linux: shred -vzn 3 file.txt (무작위 데이터로 3번 덮어쓴 다음 0으로 덮어쓰고 삭제)
Windows: Eraser (무료 도구) 또는 sdelete -z -p 3 file.txt (Sysinternals SDelete)

SSD, 플래시 드라이브 및 휴대폰에서: SSD는 웨어 레벨링(wear-leveling) 알고리즘을 사용하여 물리적 스토리지 전체에 데이터를 분산시키므로 개별 파일을 덮어쓰는 것이 불안정해집니다. “폐기(shred)”하는 데이터가 덮어쓰이는 데이터가 아닐 수 있습니다.

SSD 및 휴대폰을 위한 모범 사례:

처음부터 전체 디스크 암호화를 활성화하십시오 (드라이브가 항상 암호화되어 있었다면 삭제된 데이터는 기술적으로 복구 가능하더라도 암호화된 쓰레기 데이터입니다).
SSD나 휴대폰을 폐기(retiring)할 때: 공장 초기화 + 드라이브를 쓰레기 데이터로 채움 + 다시 공장 초기화
가장 높은 보안을 위해: 저장소 칩의 물리적 파괴

3.3 전체 드라이브의 안전한 삭제

기기를 폐기할 때:

macOS:

내장 드라이브의 경우: 디스크 유틸리티 → 드라이브 선택 → 지우기 → 보안 옵션 → 3-Pass 안전 지우기 (최신 macOS의 SSD에서는 사용할 수 없음 — 대신 암호화 + 초기화 사용)
FileVault 암호화 드라이브: 드라이브 지우기 (데이터는 이미 암호화된 쓰레기임)

Linux:

# 전체 드라이브 지우기 (/dev/sdX를 대상 드라이브로 교체 — 주의 요망)
sudo shred -vzn 3 /dev/sdX

# 또는 dd를 사용하여:
sudo dd if=/dev/urandom of=/dev/sdX bs=1M status=progress

Windows:

부팅 가능한 미디어에서 HDD를 지우려면 DBAN(Darik’s Boot and Nuke) 다운로드
SSD의 경우: 제조업체의 안전한 지우기 유틸리티 사용, 또는 BitLocker 암호화 + 포맷 사용

3.4 임시 작업을 위한 Tails

데이터 삭제에 대한 가장 철저한 접근 방식: 애초에 민감한 데이터를 영구 저장소에 쓰지 마십시오.

Tails OS는 전적으로 RAM에서 실행됩니다. Tails 컴퓨터의 전원을 끄면 모든 RAM이 지워집니다. 호스트 시스템에는 아무런 흔적도 남지 않습니다. 이것이 민감한 작업을 위한 모범 기준(gold standard)입니다.

설정 지침은 Tails OS 가이드를 참조하십시오.

4. 브라우저 및 애플리케이션 데이터

4.1 브라우저 데이터 정리

브라우저는 상당한 양의 잠재적으로 민감한 데이터를 저장합니다:

정기적으로 지워야 할 항목:

인터넷 사용 기록
다운로드 기록
쿠키 및 사이트 데이터
캐시된 이미지 및 파일
저장된 양식 데이터 및 자동 완성
저장된 비밀번호 (대신 전용 비밀번호 관리자 사용)

Firefox: 설정 → 개인정보 및 보안 → 데이터 지우기 → 모든 범주 선택 → 지우기

자동화: 닫을 때 모든 데이터를 지우도록 Firefox 구성 (설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터 → Firefox가 닫힐 때 쿠키 및 사이트 데이터 삭제)

최대 프라이버시를 위해: Tor 브라우저(설계상 닫을 때 모든 세션 데이터를 지움)를 사용하거나 민감한 세션을 위해 Firefox를 사생활 보호 모드로 사용하십시오.

4.2 애플리케이션 로그 및 캐시

운영 체제와 애플리케이션은 광범위한 로그를 생성합니다:

macOS:

시스템 로그: /var/log/ (완전한 접근을 위해 루트 권한 필요)
애플리케이션 로그: ~/Library/Logs/ — 주기적으로 지우기
크래시 보고서에는 시스템 정보가 포함됨: ~/Library/Logs/DiagnosticReports/
최근 항목: Apple 메뉴 → 최근 사용 항목 → 메뉴 지우기

Linux:

/var/log/ — 시스템 로그, 삭제 시 루트 권한이 필요할 수 있음
journalctl --vacuum-time=1d — 1일 이상 된 systemd 저널 로그 지우기
BleachBit (무료 도구): 애플리케이션 캐시, 로그 및 임시 파일 정리 자동화

Windows:

이벤트 뷰어 로그: eventvwr.msc → 각 로그를 마우스 오른쪽 버튼으로 클릭 → 로그 지우기
Prefetch 파일: C:\Windows\Prefetch — 삭제 (최근 실행한 프로그램 기록)
임시 파일: 실행 대화 상자에서 %temp% → 모두 삭제
Windows용 BleachBit은 포괄적인 정리를 자동화합니다.

4.3 Signal 정리

Signal은 귀하의 기기에 메시지를 저장합니다. Signal에서 대화나 메시지를 삭제하면 Signal의 로컬 데이터베이스에서는 삭제되지만 저장소에서 즉시 덮어쓰이지 않을 수 있습니다.

사라지는 메시지는 가장 안정적인 정리 방법입니다 — 이를 기본값으로 사용하십시오.
주기적인 전체 앱 데이터 지우기: Signal 제거 및 재설치 (메시지 기록을 잃게 됩니다 — 필요한 경우 먼저 백업하십시오).
참고: Signal 백업(Android)은 암호화됩니다; 암호화된 드라이브에만 저장하십시오.

5. 데이터 최소화: 애초에 덜 생성하기

가장 효과적인 메타데이터 관리는 아예 생성하지 않는 것입니다.

원칙:

데이터를 덜 수집하는 앱과 서비스를 사용하십시오: WhatsApp 대신 Signal, Chrome 대신 Firefox, Google 대신 DuckDuckGo
민감한 데이터에 대한 자동 클라우드 동기화 및 백업 비활성화
동기화가 필요하지 않을 때는 오프라인 모드에서 앱 사용
민감한 상황에서는 사진을 덜 찍으십시오; 존재하지 않는 것은 분석될 수 없습니다.
오래된 메시지, 파일, 사진을 정기적으로 검토하고 삭제하십시오 — 필요하지 않으면 삭제하십시오.

월간 데이터 위생 실천:

브라우저 기록, 쿠키 및 캐시 지우기
기기에서 불필요한 파일 및 사진 검토 및 삭제
최근에 검토하지 않은, 광범위한 데이터 액세스 권한이 있는 앱의 애플리케이션 권한 확인
더 이상 필요하지 않은 앱 데이터 검토 및 삭제
공개적으로 공유할 사진에 ExifTool 실행

이 가이드는 법률적 조언을 구성하지 않습니다. 법률은 관할 구역마다 다릅니다.

← 목차로 돌아가기