새 소식우리 회사에 어떤 규제가 적용되는지 알고 계신가요? 3분 안에 확인할 수 있습니다. Panke가 드리는 진심 어린 선물:EU 스코퍼한국 스코퍼
무엇을 도와드릴까요?

채널로 문의하기

KakaoTalkLINE

48시간 이내 답변

이메일 보내기 →
블로그
사진 위치정보 카톡 원본 전송은 그대로 남는다
개인정보보호

사진 위치정보 카톡 원본 전송은 그대로 남는다

2026년 7월 4일·Alex Holmquist, Panke IT Solutions LLC

"카톡으로 사진 보낼 때 위치 정보도 같이 간다는 거, 나만 몰랐나?"[1] 이 글이 화제가 됐길래, 우리도 직접 확인해 봤습니다.

먼저 사진 위치정보부터. 스마트폰 카메라로 (위치 서비스가 켜진 기본 상태에서) 찍은 사진에는 촬영 장소의 GPS 좌표가 EXIF에 박혀 있습니다.[2] 사진을 보낸다고 이게 새는 게 아닙니다. 어떤 앱으로 보내느냐가 정합니다.

대부분의 앱은 지웁니다. 인스타그램, 페이스북, 트위터/X, 네이버(블로그·카페·중고거래), 디스코드는 상대가 내려받는 파일에서 EXIF의 GPS를 제거합니다.[3][4] 하지만 "제거"가 "보호"는 아닙니다. 위치를 지우려면 앱은 GPS가 그대로 담긴 원본을 먼저 받았어야 하니까요. 불특정 다수로부터 가려진 것이지, 플랫폼으로부터 가려진 게 아닙니다.

하나는 그대로 남깁니다. 카카오톡 원본(원본화질) 전송입니다. 우리가 iPhone 13, iOS 18.3.2에서 2026년 7월 4일 직접 찍고 보내고 확인했습니다 — 받은 파일에는 위도·경도·고도까지 GPS 태그가 전부 그대로 있었습니다. 이건 아이폰만의 문제가 아닙니다 — 지우지 않는 건 카톡 쪽이라, 안드로이드에서 카톡 원본으로 보내도 위치정보가 그대로 남는 걸 확인했습니다. (파일 단위로 검증한 건 원본 전송입니다. 일반화질은 재압축을 거치므로 별도로 확인하지 않았습니다.) 아이메시지도 원본 GPS를 그대로 보존합니다.[5] 다만 한국에서 매일 쓰는 건 카톡이죠.

원본 사진 한 장에 GPS가 들어 있고, 인스타그램이나 네이버 카페·중고거래로 보내면 상대가 받는 파일에서 위치정보가 제거되지만, 카카오톡 원본 전송으로 보내면 위치정보가 그대로 남아 집 주소가 사진과 함께 따라간다는 것을 보여주는 다이어그램.

그 위치는 당신이 고른 상대에게 갑니다. 그래서 진짜 위험은 증폭입니다. 중고거래 물건을 집에서 찍어 원본으로 올리거나 지인에게 원본으로 보내면, 그 사진이 다시 전달되고 단톡방에 올라가고 받은 사람 기기가 나중에 털리는 순간, 집 주소가 사진을 따라 함께 움직입니다.

옳은 본능, 구체적인 위험입니다. 사진을 조심해 온 감각은 맞았습니다. 앱마다 쓰는 임시방편이 있긴 한데 부분적입니다. 공유 시트에서 옵션을 눌러 위치를 끄면 GPS는 빠지지만, 촬영 시각과 카메라 정보는 남고, 설정이 유지되지 않아 보낼 때마다 다시 해야 합니다.

근본 해결은 촬영 단계입니다. 설정 → 개인정보 보호 및 보안 → 위치 서비스 → 카메라 → 안 함. 안드로이드도 같은 스위치가 있습니다 — 기기마다 위치가 조금씩 달라, 카메라 앱의 위치 태그 설정이나 설정의 위치 권한에서 끄면 됩니다.

화면 어디에도 어떤 앱이 위치를 남겨 왔는지 알려주지 않습니다. 당신은 지금까지 어떤 앱에 집 주소를 맡겨 왔나요?

참고자료

  1. Teamblind — 카톡 사진 전송 시 정보도 함께 가는 거 나만 몰랐어ㄷㄷ: https://www.teamblind.com/kr/post/카톡-사진전송시-정보도-함께-가는거-나만-몰랐어ㄷㄷ-WzqQEwfn
  2. Apple Support — 사진의 위치 메타데이터 관리: https://support.apple.com/guide/personal-safety/manage-location-metadata-in-photos-ips0d7a5df82/web
  3. Velog (mikio) — exiftool 앱별 EXIF 테스트 (인스타그램 / 네이버 / 디스코드): https://velog.io/@mikio/exiftoooool
  4. AboutThisImage — 소셜 미디어의 사진 메타데이터 처리 (페이스북 / 트위터–X는 내려받은 파일에서 GPS 제거): https://aboutthisimage.com/social-media-metadata
  5. Sammapix — 아이메시지는 EXIF 메타데이터를 제거하는가?: https://www.sammapix.com/blog/does-imessage-strip-exif-metadata
귀사의 공격 표면이 걱정되시나요?

귀사의 인프라가 공격자의 스코어링 모델에서 어떻게 평가되는지 알고 싶다면 contact@pankeit.com으로 문의해 주세요. 동일한 지문채취 및 스코어링 프로세스를 실행하고 우선순위가 매겨진 개선 목록을 제공합니다.

블로그 구독하기

최신 보안 동향을 가장 먼저 받아보세요

스팸 없음. 언제든 구독 취소.

©2026 Panke IT Solutions LLC

Austin, TX