새 소식우리 회사에 어떤 규제가 적용되는지 알고 계신가요? 3분 안에 확인할 수 있습니다. Panke가 드리는 진심 어린 선물:EU 스코퍼한국 스코퍼
무엇을 도와드릴까요?

채널로 문의하기

KakaoTalkLINE

48시간 이내 답변

이메일 보내기 →
블로그
사진 위치정보 갖고 있다고? 보내기 전 꼭 확인하세요
개인정보보호

사진 위치정보 갖고 있다고? 보내기 전 꼭 확인하세요

2026년 7월 15일·Alex Holmquist, Panke IT Solutions LLC

중고거래에 내놓을 책상을 사진으로 찍었습니다. 구매자가 더 선명한 걸 원해서 원본 파일을 그대로 보냅니다. 그 파일에는 여러분의 정확한 위치 — 사진을 찍으며 서 있던 거실 — 가 담겨 있을 수 있습니다. 그 구매자에게 내가 어디 사는지까지 알려 줄 생각이었나요? 보내기 전에 사진 위치정보를 확인하는 가장 빠른 방법을, 나중에 후회하기 전에 알려드립니다.

휴대폰 사진에서 빛나는 위치 핀이 떠올라, 아래 지도의 집 한 채 위에 내려앉는 모습

사진 메타데이터에 무엇이 들어 있나

휴대폰으로 찍은 모든 사진에는 눈에 보이지 않는 승객이 함께 탑니다. 픽셀 옆에 카메라가 EXIF라는 사진 메타데이터 한 덩어리를 같이 적어 넣습니다. 사진을 찍을 때 서 있던 위치의 GPS 위도·경도, 셔터가 눌린 정확한 초 단위 시각, 그리고 기기의 제조사와 모델명입니다. 여러분은 이걸 볼 일이 없지만, 파일이 가는 곳마다 따라갑니다.

평범한 휴대폰 사진 하나를 열어 보면 그 덩어리는 이렇게 생겼습니다.

GPSLatitude      : 37 deg 33' 57" N
GPSLongitude     : 126 deg 58' 40" E
DateTimeOriginal : 2026:07:15 19:53:06
Make / Model     : Apple / iPhone 15 Pro

앞의 두 줄은 도로명 주소보다 더 정확합니다. 지도에 그대로 붙여 넣으면 사진을 찍은 그 문 앞에 정확히 내려앉습니다.

2012년 미국 FBI는 어나니머스와 연결된 해커 히기니오 오초아를 그가 온라인에 올린 사진의 GPS 태그만으로 특정했습니다. 좌표는 그의 여자친구 집으로 이어졌고, 그는 몇 주 뒤 체포됐습니다. **eSecurity Planet**이 보도한 사건입니다. 사진 한 장이 보통은 소환장이 하는 일을 대신했습니다.

사진 파일이 갈라져 열리며, 안에 숨어 있던 GPS 좌표·촬영 시각·기기 모델이 적힌 패널이 드러나는 모습

"위치 서비스는 껐는데요"

카메라의 위치 접근을 끄면 도움이 됩니다. 다만 함정이 하나 있습니다. 지금부터 찍는 사진만 바뀝니다. 이미 사진첩에 들어 있는 사진은 처음 찍힐 때 새겨진 GPS 태그를 그대로 간직합니다. **애플도 자사 개인 안전 가이드**에서 기존 사진의 메타데이터는 따로 지워야 한다고 안내합니다.

사진이 위치를 흘리는지 여부는 어떻게 보내느냐에도 달려 있고, 이 규칙은 직관적이지 않습니다. 인스타그램·페이스북·X 피드에 올리면 플랫폼이 이미지를 재압축하면서 다른 사용자가 내려받는 파일의 EXIF를 지웁니다. **미국 의회도서관**이 오래전에 문서로 남긴 사실입니다.

하지만 원본 파일을 그대로 보내면 — 문서로, 이메일 첨부로, 원본 업로드로 — 위의 모든 필드가 고스란히 도착합니다. 어떤 앱이 위치 정보를 남기고 어떤 앱이 지우는지는 앱마다 다릅니다. 사용하는 앱이 메타데이터를 지운다고 확신할 수 없다면, 지우지 않는다고 가정하세요.

메신저도 예외가 아닙니다. 카카오톡 오픈채팅에서 원본 화질로 보낸 사진도 같은 위치 정보를 담고 있어서, 익명 프로필로 올려도 촬영 지점이 그대로 드러날 수 있습니다.

사진 위치정보 확인, 브라우저에서 바로

우리 말을 그대로 믿을 필요는 없습니다. Panke 이미지 메타데이터 검사기는 사진에 숨은 필드를 여러분의 브라우저 안에서 바로 읽어 냅니다. 사진 한 장을 올리면 빨강 또는 초록 판정을 보여 주고, GPS 좌표와 카메라 정보를 나열하고, 실시간 지도에 핀을 찍어 파일이 말하는 위치를 정확히 보여 줍니다.

Panke 이미지 메타데이터 검사기가 올린 사진에 대해 빨간 '위치 노출' 판정을 표시하고, GPS 좌표를 나열하며 '지도에서 열기' 링크를 보여 주는 화면

Panke 도구를 꼭 써야 하는 건 아닙니다. 다만 어떤 도구를 쓰든 파일을 서버로 업로드하지 않는지 확인하세요. 우리 도구는 파일을 절대 전송하지 않습니다.

보내기 전에 사진 GPS 제거하는 법

스스로를 지키는 방법 몇 가지입니다.

  1. 깨끗한 사본을 내려받으세요. 검사기가 메타데이터를 지운 버전을 만들어 주므로, 카메라가 기록한 파일 대신 그것을 보내면 됩니다.
  2. 카메라 위치 태그를 끄세요. 아이폰은 설정 → 개인정보 보호 및 보안 → 위치 서비스 → 카메라 → 안 함. 안드로이드는 설정 → 위치 → 앱 위치 권한 → 카메라에서 끕니다. 촬영 단계에서 GPS 기록이 멈춥니다.
  3. 또 다른 간단한 방법, 스크린샷. 스크린샷은 휴대폰이 새로 그리는 파일이라, 원본의 위치나 기기 태그를 하나도 들고 있지 않습니다.
  4. 낯선 사람에게 갈 사진은 한 번 더 확인하세요. 집 사진, 판매할 물건 사진, 온라인에서 막 알게 된 사람에게 보낼 사진은 원본이 휴대폰을 떠나기 전에 살펴볼 가치가 있습니다.

온라인에서 막 알게 된 사람 — 중고거래 구매자나 새로 알게 된 상대 — 에게 카메라 롤의 사진을 원본 그대로 보낸 적 있으신가요?

사진 한 장을 여기서 확인해 보세요: Panke 이미지 메타데이터 검사기.

참고 자료

  1. eSecurity Planet — "FBI Used Metadata to Catch CabinCr3w Hacker" (히기니오 오초아, 2012-03-20 체포): https://www.esecurityplanet.com/threats/fbi-used-metadata-to-catch-cabincr3w-hacker/
  2. 애플 — "Manage location metadata in Photos" (개인 안전 사용 설명서): https://support.apple.com/guide/personal-safety/manage-location-metadata-in-photos-ips0d7a5df82/web
  3. 미국 의회도서관, The Signal — "Social Media Networks Stripping Data from Your Digital Photos": https://blogs.loc.gov/thesignal/2013/04/social-media-networks-stripping-data-from-your-digital-photos/
  4. Panke — 사진 위치정보, 어떤 앱이 남기고 어떤 앱이 지우나 (2026-07-04)
  5. Panke — 카톡 사진 위치정보, 오픈채팅 익명 프로필도 드러난다 (2026-07-14)
귀사의 공격 표면이 걱정되시나요?

귀사의 인프라가 공격자의 스코어링 모델에서 어떻게 평가되는지 알고 싶다면 contact@pankeit.com으로 문의해 주세요. 동일한 지문채취 및 스코어링 프로세스를 실행하고 우선순위가 매겨진 개선 목록을 제공합니다.

블로그 구독하기

최신 보안 동향을 가장 먼저 받아보세요

스팸 없음. 언제든 구독 취소.

©2026 Panke IT Solutions LLC

Austin, TX