시위에서의 개인정보 보호를 위한 Proton 가이드

미니애폴리스에서 뮌헨, 테헤란에 이르기까지 사람들은 정치적 표현의 한 형태로 거리로 나서고 있습니다. 평화로운 집회와 시위의 권리는 민주주의의 기반이며, 우리는 모든 사람이 이러한 권리를 행사할 수 있는 능력을 지원합니다. Proton의 사명은 사람들의 개인정보와 자유를 감시와 검열로부터 보호하는 것입니다. 이러한 이유로 정치적 스펙트럼과 전 세계의 시위자들은 모니터링과 공격으로부터 통신 및 온라인 활동을 안전하게 지키기 위해 당사의 암호화된 이메일, VPN(새 창) 및 기타 서비스로 눈을 돌렸습니다.

디지털 개인정보 보호는 하나의 우려 사항일 뿐이며, 시위자들은 오프라인에서도 자신을 보호해야 합니다. 홍콩의 AI 얼굴 인식 기능이 있는 수천 대의 CCTV 카메라(새 창), 그리고 미국 전역의 도시에서 발생하는 이민세관집행국(ICE) 급습과 감시의 확대(새 창)와 같이 정부는 점점 더 가혹한 방법으로 시위를 모니터링하고 있습니다.

ICE는 Mobile Fortify 앱(새 창)과 같은 모바일 생체 인식 도구를 배포했습니다. 이를 통해 요원들은 스마트폰 카메라를 군중 속 사람들의 얼굴이나 지문에 대고 스캔하여 연방 데이터베이스와 대조함으로써 개인을 식별할 수 있습니다. 생체 인식 일치는 결정적인 것으로 간주되기 때문에 기술에 의해 오인된 후 미국 시민들이 부당하게 구금된 사례도 있습니다.

연방 기관은 상업용 데이터 브로커로부터 대량의 국가(위치) 데이터를 구매하여 수색 영장의 필요성을 우회하고 있습니다. 귀하의 이동 기록을 수집하고 판매하는 앱이 귀하의 전화기에 있는 경우, 기관은 이 데이터를 사용하여 개인을 집이나 직장까지 식별할 수 있습니다.

이러한 개인정보 위협에 직면하여, 이 가이드는 시위 현장에서 휴대폰, 클라우드에서의 커뮤니케이션, 그리고 귀하의 얼굴이라는 세 가지 중요한 영역에서 권리를 방어하는 방법을 설명합니다. 탄압에 대한 두려움이나 권리 행사에 따른 불이익 없이 평화롭게 의견을 표현하려면, 귀하가 이 각각의 “식별자”를 통제하는 것이 중요합니다.

휴대폰 안전하게 보호하기

스마트폰 덕분에 시위대는 눈앞에서 일어나는 일을 훨씬 더 쉽게 기록할 수 있게 되었으며, 비디오 녹화물은 권력자에게 책임을 묻는 강력한 행동 촉구이자 도구가 될 수 있습니다. 그러나 스마트폰에는 막대한 양의 개인 정보가 포함되어 있으며 끊임없이 데이터를 전송합니다.

미국의 많은 법 집행 기관은 IMSI 포수(종종 Stingrays(새 창)라고 함)를 사용합니다. 이는 가짜 전화 타워처럼 작동하여 귀하의 국가(위치)와 전화번호를 추적합니다. 최신 5G 네트워크에는 더 나은 보호 기능이 내장되어 있지만, 당국은 재밍 기술을 사용하여 귀하의 전화를 덜 안전한 구형 4G 또는 2G 네트워크로 강제로 연결하여 이러한 안전 장치를 우회할 수 있습니다.

데이터를 보호하려면 세 가지 우선 순위 옵션이 있습니다:

휴대폰을 집에 두고 가기

이것은 자명한 사실입니다: 휴대폰을 가지고 있지 않다면 당국은 시위 현장에서 귀하의 전화를 추적할 수 없습니다. 의심을 피하려면 시위 현장에 있는 동안 전화를 켜두세요. 디지털 개인정보를 극대화하려면 스마트워치, 피트니스 트래커 또는 블루투스 헤드폰 등 외부 연결을 생성할 수 있는 기기는 가져오지 마세요.

귀하의 위협 모델에 따라, 전화를 두고 가는 것으로 얻는 추가적인 개인정보 보호가 불편함을 감수할 가치가 없다고 결정할 수도 있습니다.

깨끗한 휴대폰 가져오기

귀하가 매일 사용하는 전화는 귀하의 신원과 링크되어 있으므로, 당국이 접근할 수 없도록 집에 두고(하지만 켜 둔 채로) 갈 수 있습니다. 시위 현장에 전화를 가져가고 싶다면 새롭고 저렴한 전화를 구입할 수 있습니다. 그러나 이것이 효과적이려면 따라야 할 단계가 있습니다. 이 새 전화는 시위 현장에서만 사용할 수 있습니다. 시위 현장에 도착하기 전에 전화를 켜서는 안 되며 떠나기 전에 꺼야 합니다. 새 SIM 카드가 필요합니다. “시위 전용” 전화에 일반 SIM을 사용할 수 없습니다. 필수 앱만 로드해야 합니다. 그리고 시위용 전화를 일반 전화와 어떤 방식으로든 링크해서는 안 됩니다.

저렴한 공기계 Android 기기와 선불 SIM을 구입하여 시위 현장에서만 켜고 사용한다면, 누군가 귀하를 추적하거나 식별하는 것은 매우 어려울 것입니다. 이 기기에서 Google 계정(iPhone인 경우 iCloud 계정)으로 로그인하지 마세요. 더욱 주의하려면 현금이나 기프트카드로 전화기와 SIM을 구입해야 합니다. Proton VPN(새 창)과 같은 신뢰됨 VPN 제공업체를 사용하여 오픈 소스 앱 저장소인 F-Droid(새 창)에 접근하고 시위에 필요한 앱을 다운로드할 수도 있습니다. 목표는 시위용 전화기에 개인 정보를 최대한 적게 담는 것입니다.

단 하루 오후만 사용할 용도라면 새 선불폰을 구입하는 것이 부담스러울 수 있습니다. 새 기기 비용이 너무 비싸다면 일반 휴대전화를 가져갈 수 있지만 예방 조치를 취해야 합니다.

모든 국가(위치) 데이터를 끄고 필요할 때까지 휴대전화를 꺼두기

이것은 가장 편리하지만 가장 개인적이지 않은 옵션입니다. 우선 순위로 사용하는 주 휴대전화를 사용해야 하는 경우 다음 단계에 따라 데이터 흔적을 최소화하세요:

• 광고 ID 재설정: 이는 앱이 사용자를 추적할 수 있는 숨겨진 ID입니다. Android에서는 설정 > 보안 및 개인정보 > 개인정보 관리 > 광고로 이동하여 광고 ID 재설정/삭제를 누르기 하세요. iOS에서는 설정 > 개인정보 및 보안 > 추적으로 이동하여 앱이 추적을 요청하도록 허용이 꺼져 있는지 확인하세요.
• 비행기 탑승 모드 사용: 주변의 기지국과 통신하는 것을 막으려면 적극적으로 사용하지 않을 때는 휴대폰을 비행기 탑승 모드로 유지하세요.
• 패러데이 백 사용: 이것은 모든 무선 신호를 차단하는 작은 주머니입니다. 일부 최신 기기는 꺼져 있는 것처럼 보여도 여전히 추적될 수 있으므로, 단지 휴대전화를 끄는 것보다 이 방법이 더 안정적입니다.
• 2G 비활성화: 휴대폰에서 허용하는 경우 2G를 꺼서 IMSI 포수가 귀하의 휴대폰을 오래되고 암호화되지 않음 연결로 강제 전환하지 못하도록 하세요.

휴대폰 암호화

어떤 휴대폰을 가져오든 시위 현장에 있다면 휴대폰을 암호화해야 합니다. 이렇게 하면 경찰이나 휴대폰에 물리적으로 접근할 수 있는 사람이 데이터에 접근하는 것을 방지할 수 있습니다. iOS 기기에 패스코드를 설정하면 이미 암호화됨 상태가 됩니다. 대부분의 Android 기기도 자동으로 자체 암호화를 수행하지만 확실하지 않은 경우 설정, 보안을 차례로 누르기 하여 기기 암호화가 활성화되었는지 확인할 수 있습니다.

화면이 잠겨 있을 때 알림이 표시되지 않도록 기기의 설정을 업데이트해야 합니다.

휴대폰의 생체 인식 끄기

얼굴이나 지문 스캔과 같은 생체 인증을 사용하여 iOS 또는 Android 기기를 보호하지 마세요. 법적 환경은 변화하고 있지만 여전히 불안정합니다. 2026년 초 일부 미국 법원은 사람에게 엄지 지문으로 휴대전화의 잠금을 해제하도록 강요하는 것은 미국 수정 헌법 제5조에 의해 보호되는 “증언 행위”(새 창)라고 판결했습니다. 그러나 다른 법원은 동의하지 않으며, ICE와 같은 연방 기관은 강제로 전화기를 귀하의 얼굴에 대거나 귀하의 손가락을 사용하여 보안을 우회하도록 명시적으로 승인하는 영장을 사용합니다.

당국이 합법적 또는 물리적으로 귀하가 외우고 있는 패스코드를 제공하도록 강요하는 것은 훨씬 더 어렵습니다.

• 강력한 패스코드 사용: 최상의 보안을 위해 PIN이나 패스코드는 최소 10자리 이상이어야 하며 명백한 순서를 피하고 가능하면 숫자와 문자를 포함하는 것이 이상적입니다.
• 잠금 모드 활성화: iOS 및 최신 Android 기기 모두에서 (일반적으로 전원 및 볼륨 버튼을 누르고 있으면) 즉시 잠금 상태를 입력할 수 있으며, 이 상태에서는 생체 인식이 즉시 비활성화되고 다음 잠금 해제 시 패스코드가 필요합니다.
• 권리 알기: 미국에서는 일반적으로 법 집행 기관과 패스코드를 공유할 의무가 없습니다. 그러나 영국이나 호주와 같은 국가에서는 당국이 합법적으로 귀하에게 비밀번호를 넘기도록 강요하거나 그렇지 않을 경우 형사 처벌을 받게 할 수 있습니다.

종단간 암호화됨 보안 메시징 앱 사용

시위 현장에 있고 개인정보가 걱정된다면 SMS를 사용해서는 안 됩니다. 법 집행 기관이 가로채기 가장 쉬운 메시징 방식입니다. 대신 종단간 암호화됨 보안 메시징 앱을 사용해야 합니다. 가장 안전한 메시징 앱은 Signal로, 비영리 단체에서 운영하며 메타데이터를 거의 수집하지 않습니다.

• 사라지는 메시지를 사용하여 휴대폰이 압수되더라도 과거의 대화 기록이 이미 지워지도록 하세요.
• 휴대폰 번호를 숨기기 하고 사용자 이름을 사용할 수 있으며, 이는 낯선 사람이 귀하를 그룹 채팅에 추가할 때 귀하의 신원이 계정과 링크되는 것을 방지합니다.

WhatsApp은 종단간 암호화됨 상태이지만 메타데이터는 Facebook이 제어합니다. 그들은 귀하의 메시지를 읽음 수는 없지만, 귀하가 누구에게 언제 메시지를 보내는지 기록합니다. 법 집행 기관은 시위 네트워크의 윤곽을 잡기 위해 이 메타데이터를 요청할 수 있습니다.

Apple의 iMessage 또한 종단간 암호화됨을 지원하지만, 고급 데이터 보호를 켤 때만 해당됩니다. 그러나 주의할 점은, iOS 기기에서 WhatsApp이나 iMessage에 대해 iCloud 백업을 켜면 메시지가 암호화되지 않음 상태로 저장된다는 것입니다.

시위자들은 Bridgefy를 사용해서는 안 됩니다. “시위 앱” 및 종단간 암호화됨 메시징 서비스로 마케팅하고 있음에도 불구하고, 실제로는 종단간 암호화됨을 지원하지 않으므로 민감한 통신에 대해 신뢰됨(신뢰)할 수 없습니다.

Bridgefy는 사용자가 인터넷 연결 없이 서로 메시지를 주고받을 수 있도록 Bluetooth 및 메시 네트워크 라우팅을 사용합니다. 그러나 한 무리의 연구원들이 이 앱에 대한 일련의 공격을 고안해 냈고, 이로 인해 엄청난 양의 사용자 데이터가 위험에 처하게 된다는 사실을 발견했습니다. Ars Technica의 보도에 따르면(새 창) 중간 정도의 자원만 가진 공격자라도 사용자의 익명성을 해제하고, 메시지를 복호화하여 읽음 수 있으며, 전송 중인 메시지를 승인되지 않음:(변경)할 수 있습니다.

연구원들은 4월에 Bridgefy와 이러한 취약점을 공유했지만, 아직 수정되지 않았습니다.

종단간 암호화됨 이메일 사용

Gmail이나 Outlook과 같은 이메일 서비스는 사용자의 메시지를 스캔하여 법 집행 기관에 제공할 수 있습니다. 이메일을 사용하여 비공개로 연락을 취해야 하는 경우 대화의 모든 참여자가 종단 간 암호화를 지원하는 보안 이메일 서비스를 사용하는 것이 중요합니다.

Proton Mail의 대화는 양측이 모두 Proton(또는 다른 PGP 지원 서비스)을 사용하는 경우 종단간 암호화됨(보낸 사람과 수신인만 메시지 내용에 접근할 수 있음을 의미) 상태가 됩니다. 그렇지 않은 경우 비밀번호로 보호된 이메일을 사용하지 않는 한 통신은 제로 액세스 암호화로 보호됩니다. 즉, Proton은 메시지에 접근할 수 없지만, 귀하가 메일을 보내는 대상의 서비스는 메시지에 접근할 수 있습니다.

Proton Mail을 사용하면 귀하가 설정한 특정 시간에 수신인의 받은 편지함에서 삭제되는 자체 파기 메시지를 보내기 할 수도 있습니다.

물리적 검색으로부터 받은 편지함을 보호하려면 앱 수준의 PIN 보호를 사용해야 합니다. 이렇게 하려면 Proton Mail 앱을 위한 특정 코드나 생체 인식 확인이 필요하며, 누군가 귀하의 전화 잠금을 푸는 데 성공하더라도 이메일에 대한 접근은 여전히 차단됩니다. 물리적 개인정보 보호를 한층 더 강화하기 위해 신중한 앱 아이콘 기능을 사용하여 홈 화면의 Proton Mail 아이콘을 계산기나 날씨 앱과 같은 일반적인 유틸리티 앱처럼 보이게 변경할 수 있습니다. 이렇게 하면 휴대폰을 검사받을 때 보안 통신 도구가 설치되어 있다는 사실을 훨씬 덜 분명하게 만들 수 있습니다.

Proton은 스위스에 기반을 두고 있으므로 사용자의 데이터는 세계에서 가장 강력한 개인정보 보호법의 보호를 받습니다. 스위스 법에 따라 스위스 법원의 승인이 없는 한 어떠한 해외 데이터 요청에도 응하는 것이 금지되어 있으며, 이는 도를 넘는 감시에 맞서는 중요한 법적 방어벽 역할을 합니다.

소셜 미디어 포스트 주의하기

소셜 미디어에 포스트하면 귀하와 다른 시위자를 위험에 빠뜨릴 수 있습니다. Facebook, X, 또는 TikTok에 귀하가 하고 있는 모든 것을 공유한다면, 스마트폰이 모니터링되는 것을 막기 위해 들이는 노력은 거의 의미가 없습니다.

2026년 연방 기관들은 AI 기반 소셜 미디어 모니터링을 사용하여 시위 사진과 비디오를 스크랩합니다. 이러한 도구는 얼굴 인식, 독특한 문신 또는 파일에 숨겨진 메타데이터를 통해 귀하나 귀하의 친구를 식별할 수 있습니다. 개인정보를 보존하려면 자신과 전반적인 시위에 대해 어떤 정보를 공유하고 있는지 주의하세요. 사진을 찍는 경우 먼저 모든 얼굴과 식별되는 기능을 흐리게 하거나 숨기기 했는지 확인하세요.

사진 및 비디오에서 얼굴과 메타데이터 제거

소셜 미디어에 포스트해야 하는 경우, 사진이 의도치 않게 어떤 정보를 노출하고 있는지 주의하세요. 스마트폰으로 사진이나 동영상을 찍을 때 메타데이터(또는 EXIF 메타데이터)가 기록되며, 여기에는 이미지가 캡처된 정확한 시간, 날짜 및 GPS 좌표가 포함됩니다.

iOS(새 창) 및 Android(새 창) 설정에서 스마트폰 카메라가 국가(위치) 메타데이터를 추가하는 것을 방지할 수 있지만, 이미 찍은 사진의 경우 공유하기 전에 데이터를 지워야 합니다. 이를 가장 빠르고 효과적으로 수행하는 방법은 Signal 앱을 사용하는 것입니다.

Signal을 열고 사진을 보내기 하듯이 선택한 다음, 블러 도구를 사용하여 얼굴을 숨기기 하세요. Signal은 자동으로 모든 EXIF 메타데이터를 제거하고, AI가 역추적하기 어려운 방식으로 얼굴의 기능을 숨기기 처리합니다.

스크린샷을 찍는 것은 원본 GPS 메타데이터를 전달하지 않기 때문에 데이터를 숨기기 위한 인기 있는 방법입니다. 그러나 스크린샷에는 여전히 캡처 시간이나 휴대폰 모델 등 기기의 메타데이터가 포함될 수 있습니다. 더 철저한 접근을 위해서는 PrivMeta(새 창) 또는 Image Scrubber(새 창)와 같은 특수 도구를 사용하여 기기를 비행기 탑승 모드로 둔 상태에서 메타데이터를 삭제하고 얼굴을 덧칠할 수 있습니다.

도움말: 픽셀화는 때때로 실행 취소될 수 있으므로 얼굴을 단색의 검은색 상자나 불투명한 디지털 스티커로 가리는 것이 신원을 보호하는 훨씬 더 안전한 방법입니다.

귀하의 얼굴이 귀하의 신원입니다

시위 현장에 있다면 누가 자신을 촬영하는지 통제하는 것은 불가능합니다. 개인정보를 보호하려면 최신 AI를 방해할 수 있는 방식으로 얼굴을 가리는 요금제를 세워야 합니다. 의료용 마스크로 충분했던 시절도 있었지만, 최근의 감시 기술은 눈 주변과 콧대 영역만 분석하여 개인을 식별할 수 있습니다.

2026년에 효과를 보려면 얼굴 대칭을 깨기 위해 항목 조합을 사용해야 합니다. 챙이 넓은 모자를 푹 눌러쓰면 머리 위의 카메라를 차단할 수 있으며 크고 감싸는 선글라스는 눈 주위의 주요 특징을 가릴 수 있습니다. 콧대부터 가슴까지 덮는 반다나나 넥게이터를 사용하는 것이 단순한 마스크를 쓰는 것보다 훨씬 효과적입니다.

더 강력한 보호를 원한다면 AI를 혼란스럽게 하도록 설계된 특정 패턴을 사용하는 의류나 메이크업을 고려해 보세요. 코끝과 눈을 숨기기 위해 고대비 형태를 사용하는 컴퓨터 비전 대즐(새 창)(CV Dazzle)을 살펴보세요.

마지막으로 법 집행 기관 또한 문신, 밝은 색의 머리카락 또는 옷에 있는 특정 로고와 같은 고유 식별자를 사용하여 귀하를 추적한다는 점을 기억하세요. 이러한 부분을 긴소매, 장갑 또는 무지 옷을 겹쳐 입어 가리는 것은 얼굴을 가리는 것만큼 중요합니다.

핵심 요약

스위스 조직으로서 우리는 정치적으로 중립적입니다. 그러나 시민의 기본적인 인권을 옹호하는 데에는 비우기(단호)합니다. 우리는 시위자를 포함한 모든 사람이 보안, 개인정보, 자유에 대한 권리를 가지고 있다고 믿습니다. 평화로운 대중 시위는 종종 오랫동안 지연된 정책 변화의 촉매제가 됩니다. 평화롭게 시위하고 있으며 개인정보를 보호하고 싶다면 다음을 수행해야 합니다:

• 휴대폰 보호(또는 집에 두고 가기)
• 종단간 암호화됨 메시징 및 개인 이메일 앱 사용
• 소셜 미디어에 포스트할 때 주의하기
• 사진 및 비디오에서 식별 정보 제거

스위스 조직인 Proton Mail은 스위스 법의 적용을 받으며, 이는 스위스에서 불법적인 목적으로 당사 서비스를 사용하는 사람들에 대해 단호한 조치를 취할 것임을 의미한다는 점도 유의해야 합니다. 우리는 범죄에 대해 무관용 정책뿐만 아니라 비우기(명확한) 이용 약관을 가지고 있습니다. 사용자가 이용 약관을 위반하거나 재산 파괴와 같은 스위스 법에 따른 범죄를 저지르는 데 Proton을 사용하는 경우 계정을 비활성화할 것입니다.

Proton Mail과 Proton VPN이 시위대와 시위자들이 목소리를 공유하기 위해 사용하는 도구가 된 것을 자랑스럽게 생각합니다. 우리는 모든 사람이 개인정보 보호에 대한 권리가 있다는 확고한 입장을 견지하고 있으며, 이 가이드가 평화적인 시위자들이 안전을 유지하는 데 도움이 되기를 바랍니다.

2020년 8월 25일 업데이트: 이 기사에는 이제 Bridgefy 메시징 앱에 대한 정보가 포함되어 있습니다.

2025년 6월 17일 업데이트: 번호판 스캐너, 패러데이 가방 및 Signal의 EXIF 데이터 삭제에 대한 정보를 추가했습니다.

2026년 3월 3일 업데이트: 연방 생체 감시(Mobile Fortify), 데이터 브로커 허점 및 강제 생체 인증 잠금 해제에 대한 2026년 법원 판결에 대한 정보를 포함하도록 업데이트됨 상태입니다.

여기서 Proton Mail의 무료 보안 이메일 계정을 얻을 수 있습니다(새 창).

당사는 또한 개인정보를 보호하기 위해 무료 VPN 서비스(새 창)를 제공합니다. Proton Mail 및 Proton VPN은 커뮤니티 기부금으로 자금을 지원받습니다. 개발 노력을 지원하고자 하시면, 유료 요금제로 업그레이드할 수 있습니다. 귀하의 지원에 감사드립니다.

***

Twitter(새 창) 및 Reddit(새 창)의 공식 소셜 미디어 채널을 통해 귀하의 의견과 질문을 자유롭게 공유하세요.