Threads, BeReal 등 신규 소셜 플랫폼의 개인정보 위험
Threads와 BeReal 같은 신규 소셜미디어의 숨겨진 개인정보 수집 실태와 위험성, 그리고 개인정보를 보호하는 실질적인 방법을 알아봅니다.

Threads, BeReal 등 신규 소셜 플랫폼의 개인정보 위험
새로운 소셜미디어가 등장할 때마다 같은 약속을 합니다: "우리는 다릅니다. 프라이버시를 중시합니다." 하지만 2026년인 지금, 새로운 기능에 대한 설렘이 우리가 넘기는 데이터의 양을 가리고 있다는 걸 충분히 알 수 있습니다.
Threads: Meta의 텍스트 기반 플랫폼
Threads가 수집하는 데이터
Meta 소유의 Threads는 인스타그램, 페이스북과 동일한 데이터 수집 인프라를 사용합니다:
| 데이터 범주 | 수집 항목 |
|---|---|
| 연락처 | 이름, 이메일, 전화번호 |
| 위치 | 정밀 GPS 위치 |
| 콘텐츠 | 게시물, 메시지, 사진, 검색 기록 |
| 식별자 | 기기 ID, 사용자 ID |
| 사용 데이터 | 제품 상호작용, 광고 데이터 |
| 브라우징 | 인앱 브라우저를 통한 웹 브라우징 기록 |
주요 개인정보 우려
- 인스타그램과의 계정 연동 — Threads 삭제가 인스타그램에 영향을 미치는 구조
- 앱 간 데이터 공유 — Threads 데이터가 Meta의 광고 생태계에 유입
- 인앱 브라우저 추적 — 앱 내에서 방문하는 모든 웹사이트에 추적 코드 삽입 가능
BeReal: "진정성" 사진 앱
프라이버시의 환상
BeReal은 꾸미지 않은 진정성 있는 소셜 경험을 마케팅합니다. 하지만 "진정성"이 "안전"을 의미하지는 않습니다.
BeReal이 아는 것들
| 위험 영역 | 상세 |
|---|---|
| 위치 | 모든 BeReal 게시물에 정밀 위치 포함 |
| 시간 패턴 | 활동 정확한 시간 → 일상 루틴 파악 |
| 듀얼 카메라 | 전면+후면 사진이 주변 환경 노출 |
| 연락처 | "친구 찾기"를 위한 전체 연락처 접근 |
구체적 위험
- 위치 패턴: 매일 비슷한 시간의 BeReal 게시물이 하루 종일 어디에 있는지의 지도를 생성
- 듀얼 카메라 노출: 후면 카메라가 의도보다 많은 것을 노출 — 직장, 집 내부, 동의하지 않은 사람들
- 타임스탬프의 정보: 규칙적 게시 패턴이 일상 스케줄을 노출
신규 vs. 기존 플랫폼 프라이버시 비교
| 기능 | Threads | BeReal | Mastodon | Bluesky |
|---|---|---|---|---|
| E2E 암호화 | 없음 | 없음 | 인스턴스마다 다름 | 없음 |
| 위치 필수 | 아니요 | 예(기본값) | 아니요 | 아니요 |
| 광고주에 데이터 판매 | 예(Meta 생태계) | 제한적 | 아니요 | 아니요(현재) |
| 오픈소스 | 아니요 | 아니요 | 예 | 부분적 |
모든 신규 플랫폼에 공통된 위험
1. 권한 확대 (Permission Creep)
신규 플랫폼은 최소 권한으로 시작하고, 점차 더 많은 권한을 요청합니다.
2. 메타데이터 유출
| 공유한다고 생각하는 것 | 실제로 공유하는 것 |
|---|---|
| 사진 | 사진 + 위치 + 시간 + 기기 정보 + 네트워크 정보 |
| 텍스트 게시물 | 텍스트 + 타이핑 패턴 + 기기 핑거프린트 |
| 프로필 보기 | 관심사 그래프 + 브라우징 패턴 |
| 아무것도(그냥 브라우징) | 화면 시간 + 스크롤 패턴 + 광고 참여 |
프라이버시 보호 방법
가입 전
- 개인정보 처리방침의 데이터 수집 섹션 확인
- 앱이 요구하는 권한 확인
- 정말 이 앱이 필요한지 고려
계정 설정
- 소셜미디어 전용 이메일 사용
- "구글/애플로 로그인" 사용하지 않기
- 위치 서비스 비활성화
- 실명을 드러내지 않는 사용자명
지속적 관리
- 앱 업데이트마다 권한 재확인
- 연결된 서드파티 앱 분기별 감사
- 사진 배경에 보이는 것 주의 (화면, 문서, 다른 사람)
민감한 정보를 공유해야 할 때
소셜미디어 DM은 비밀번호나 개인정보를 공유하는 최악의 방법입니다. 이 플랫폼들은 메시지를 서버에 저장하고, 종종 암호화되지 않으며, 광고 목적으로 접근할 수 있습니다.
Threads나 BeReal에서 만난 사람에게 민감한 정보를 보내야 할 때, LOCK.PUB으로 비밀번호로 보호되고 자동 삭제되는 링크를 만드세요. 어떤 소셜미디어 서버에도 정보가 저장되지 않습니다.
프라이버시 역설
우리는 기존 플랫폼의 프라이버시 문제를 피해 새 플랫폼에 가입하지만, 결국 같은 데이터를 새로운 회사에 넘기고 맙니다. 이 순환을 끊으려면 무엇을 공유하고, 어디에 공유하는지에 대한 의식적인 결정이 필요합니다.
새로운 소셜 플랫폼이 본질적으로 더 안전한 것은 아닙니다 — 그냥 더 새로울 뿐입니다. 권한을 제한하고, 계정을 분리하고, 진정으로 민감한 정보를 공유할 때는 LOCK.PUB 같은 암호화 도구를 사용하세요. 프라이버시는 기능이 아니라 습관입니다.
관련 키워드
다른 글도 읽어보세요
스페인 RGPD·LOPD 기업 가이드: 데이터 보호 의무 총정리
스페인 LOPDGDD와 EU GDPR 준수를 위한 기업 가이드. AEPD 집행 강화, 동의 관리, DPO 의무, 위반 시 과태료까지 실무 중심으로 정리합니다.
디지털 유산 정리 가이드|사후에 가족이 내 온라인 계정을 관리할 수 있을까?
은행, SNS, 구독 서비스, 암호화폐까지... 만일의 사태에 대비해 디지털 자산을 정리하고 가족에게 안전하게 전달하는 방법을 안내합니다.
디지털 장의사란? 온라인 평판 관리와 개인정보 삭제의 모든 것
디지털 장의사의 서비스 내용, 비용, 법적 근거, 그리고 온라인에서 자신의 흔적을 지우는 방법을 상세히 안내합니다.