AirDrop & Nearby Share 개인정보 위험: 지금 바로 설정을 확인하세요

지하철에서 갑자기 알림이 울립니다. 누군가가 AirDrop으로 파일을 보내려고 합니다. 요청한 적도 없고, 누가 보낸 건지도 모릅니다. 그런데 상대방은 이미 여러분의 이름을 알고 있습니다.

AirDrop은 한국에서 특히 인기가 많습니다. 카카오톡으로 사진을 보내면 화질이 떨어지니까요. 친구끼리 사진을 주고받을 때, 기기 간 파일을 옮길 때 정말 편리합니다. 하지만 기본 설정 그대로 사용하면 여러분의 이름과 기기 정보가 주변 모든 사람에게 공개됩니다.

AirDrop과 Nearby Share는 어떻게 작동하나요?

두 기능 모두 블루투스와 Wi-Fi를 사용해 근처 기기를 찾고, 인터넷 없이 직접 파일을 전송합니다.

AirDrop (Apple)

• BLE(Bluetooth Low Energy)로 주변 Apple 기기를 탐색
• P2P Wi-Fi 연결로 실제 파일 전송
• "모든 사람"으로 설정하면 약 10미터 내 모든 Apple 기기에 이름이 표시됨

Nearby Share / Quick Share (Android)

• BLE, Wi-Fi Direct, NFC를 사용해 주변 기기 탐색
• Android 폰, 크롬북, Windows PC 간 공유 가능
• 공개 설정 시 기기 이름과 Google 프로필 정보가 노출될 수 있음

편리한 건 사실입니다. 하지만 위험도 사실입니다.

반드시 알아야 할 개인정보 위험

1. 실명이 그대로 노출됩니다

AirDrop을 "모든 사람"으로 설정하면 주변 사람들이 기기 이름을 볼 수 있습니다. 대부분의 사람들은 기본 이름을 바꾸지 않습니다. "김민수의 iPhone"처럼 실명이 그대로 드러납니다.

지하철, 카페, 콘서트장 어디서든 AirDrop 화면만 열면 주변 사람들의 이름을 알 수 있다는 뜻입니다.

2019년에는 보안 연구팀이 AirDrop의 탐색 프로토콜이 전화번호와 이메일의 해시 값을 유출한다는 사실을 발견했습니다. Apple이 일부를 수정했지만, 기기 이름이 공개된다는 근본적인 문제는 여전합니다.

2. 원치 않는 파일 수신

해외에서는 "사이버 플래싱(cyber flashing)"이라는 용어까지 생겼습니다. 지하철이나 공공장소에서 AirDrop을 통해 불쾌한 이미지를 무차별적으로 보내는 행위입니다.

실제 사례:

• 뉴욕 지하철에서 불특정 다수에게 부적절한 사진이 AirDrop으로 전송된 사건
• 비행기 안에서 승객 전원에게 방해가 되는 콘텐츠를 AirDrop으로 보낸 사건
• 영국에서는 2023년 온라인 안전법으로 AirDrop을 이용한 사이버 플래싱을 범죄로 규정

한국에서도 지하철에서 AirDrop으로 부적절한 이미지를 받았다는 사례가 종종 보고됩니다.

3. 추적 가능성

2021년 독일 다름슈타트 공과대학교(TU Darmstadt) 연구팀은 AirDrop의 기기 탐색 메커니즘을 악용하면 특정 개인을 추적할 수 있다는 사실을 발견했습니다. 기기가 송출하는 해시된 Apple ID 값을 모니터링해서 혼잡한 장소에서도 특정인을 식별할 수 있었습니다.

4. 악성 파일 전달

빈도는 낮지만, 근거리 공유를 악용해 다음과 같은 공격이 가능합니다:

• 공유 연락처나 파일로 위장한 피싱 링크
• 악성 설정 프로파일 (특히 iOS)
• "근처에 있는 사람"이라는 신뢰를 악용한 사회공학 공격

안전하게 설정하는 방법 (단계별 가이드)

iPhone / iPad

1. 설정 > 일반 > AirDrop 열기
2. "받지 않음" 또는 "연락처만" 선택
3. "10분 동안 모든 사람"은 자동으로 해제되지만, 평소에는 꺼두세요
4. 기기 이름 변경: 설정 > 일반 > 정보 > 이름 (실명 대신 일반적인 이름 사용)

Mac

1. Finder > AirDrop (또는 시스템 설정 > 일반 > AirDrop 및 Handoff)
2. "나를 발견하도록 허용할 대상"을 "연락처만" 또는 "아무도 안 함" 으로 설정

Android (Quick Share / Nearby Share)

1. 설정 > Google > 기기 및 공유 > Quick Share 열기
2. 공개 범위를 "내 기기" 또는 "연락처" 로 설정
3. 알 수 없는 발신자의 알림을 받고 싶지 않다면 "알림 표시" 끄기
4. 기기 이름을 신원이 드러나지 않는 것으로 변경

근거리 공유가 적합하지 않은 상황

AirDrop과 Quick Share는 바로 옆에 있는 사람과 파일을 주고받을 때 좋습니다. 하지만 적합하지 않은 경우도 있습니다.

완전히 신뢰하지 않는 사람과 공유할 때. 컨퍼런스, 모임, 미팅 같은 자리에서 지인에게 링크나 문서를 공유하고 싶을 때, 근거리 공유는 기기 이름을 노출하고 원치 않는 파일을 받을 가능성을 열어둡니다.

민감한 콘텐츠를 공유할 때. 비밀번호, 개인 문서, 사적인 사진. 실수로 다른 사람에게 AirDrop이 되면(생각보다 자주 일어납니다) 되돌릴 방법이 없습니다.

이런 상황에서는 비밀번호로 보호된 링크가 더 안전합니다. LOCK.PUB을 사용하면 URL, 메모, 파일을 비밀번호로 감쌀 수 있습니다. 카카오톡이든 어떤 채널이든 링크만 보내면 되고, 비밀번호를 아는 사람만 내용을 확인할 수 있습니다. 기기 이름이 노출될 일도 없고, 실수로 잘못 보내도 비밀번호가 있으니 안전합니다.

더 안전한 공유 습관 만들기

탭 한 번으로 공유하는 편리함을 포기하기는 어렵습니다. 하지만 몇 가지 습관만으로 개인정보를 보호할 수 있습니다.

1. 기본 설정을 "연락처만"으로 유지하세요. "모든 사람"은 꼭 필요할 때만 켜고 바로 끄세요.
2. 기기 이름을 바꾸세요. "김민수의 iPhone"보다 "iPhone"이 안전합니다.
3. 모르는 사람이 보낸 파일은 절대 수락하지 마세요. 예상치 못한 AirDrop 요청은 거절하세요.
4. 민감한 내용은 보호된 방식으로 공유하세요. LOCK.PUB의 비밀번호 링크를 사용하면 기기나 신원을 노출하지 않고 안전하게 공유할 수 있습니다.
5. OS를 항상 최신 버전으로 유지하세요. Apple과 Google 모두 근거리 공유 취약점을 정기적으로 패치합니다.

정리

AirDrop과 Quick Share는 신뢰하는 기기 사이에서는 훌륭한 도구입니다. 문제는 대부분의 사람들이 설정을 바꾸지 않고 이름을 공개한 채 누구에게나 연결을 허용하고 있다는 점입니다.

지금 2분만 투자해서 설정을 확인하세요. 기기 이름을 바꾸세요. 탐색 범위를 "연락처만"으로 설정하세요. 그리고 중요한 것을 공유할 때는 전파로 주변에 뿌리는 것보다 비밀번호 링크가 더 나은 선택이 아닌지 생각해 보세요.

여러분의 폰이 허락 없이 낯선 사람에게 자기 소개를 하게 두지 마세요.