지금 이 순간에도 갤럭시 스마트폰 속 클립보드에는 어제 복사한 계좌번호가 고스란히 남아 있고, 아침에 찍은 셀카에는 집 주소가 GPS 좌표로 박혀 있다. 2025년 보안 업계 조사에 따르면 스마트폰 개인정보 유출 사고의 약 68%가 사용자 본인이 기본 보안 설정을 방치한 데서 시작된다. 악성 앱 하나가 클립보드를 읽는 데 걸리는 시간은 0.3초도 채 안 된다.
더 무서운 건 이 모든 위험이 설정 몇 개만 바꾸면 대부분 차단된다는 사실이다. 삼성이 One UI 6.0부터 단계적으로 강화해 온 보안 기능은 One UI 7.0과 8.0을 거치며 상당히 촘촘해졌다. 문제는 이 기능 중 상당수가 기본값이 "꺼짐"이라는 점이다.
이 글에서는 갤럭시 사용자라면 반드시 확인해야 할 핵심 보안 설정 10가지를 실제 경로와 함께 정리했다. 클립보드 보호부터 보안 위험 자동 차단의 최대 제한 모드까지, 5분 투자로 스마트폰을 철벽 방어 상태로 만드는 구체적인 방법을 담았다.
갤럭시 필수 보안 설정 한눈에 보기
본격적인 설정에 앞서, 지금부터 다룰 10가지 항목을 표로 정리했다. 각 항목의 위험도, 설정 경로, 소요 시간을 한 번에 파악할 수 있다.
| 순번 | 설정 항목 | 위험도 | 설정 경로 | 소요 시간 |
|---|---|---|---|---|
| 1 | 클립보드 기록 삭제 | 상 | 키보드 툴바 > 클립보드 아이콘 | 10초 |
| 2 | 클립보드 접근 알림 | 상 | 설정 > 보안 및 개인정보 보호 > 제어 및 알림 | 15초 |
| 3 | 카메라 위치 태그 끄기 | 상 | 카메라 앱 > 설정 > 위치 태그 | 10초 |
| 4 | 광고 아이디 삭제 | 중 | 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 | 20초 |
| 5 | 웹 링크 미리 보기 차단 | 상 | 메시지 > 설정 > 추가 설정 | 15초 |
| 6 | 악성 메시지 차단 | 상 | 메시지 > 설정 > 스팸 및 차단 번호 관리 | 15초 |
| 7 | 보안 위험 자동 차단 | 최상 | 설정 > 보안 및 개인정보 보호 | 10초 |
| 8 | 진단 데이터 전송 차단 | 중 | 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 | 20초 |
| 9 | 잠금화면 알림 내용 숨기기 | 중 | 설정 > 알림 > 잠금화면 | 15초 |
| 10 | 보안 폴더 활성화 | 중 | 설정 > 보안 및 개인정보 보호 > 보안 폴더 | 60초 |
위 10가지를 모두 설정하는 데 걸리는 시간은 약 3 - 5분이다. 이 짧은 시간 투자가 계좌 정보, 사진, 연락처를 지켜내는 방패가 된다.
가족 중 IT에 익숙하지 않은 분이 계시다면 이 표를 캡처해서 카톡으로 보내드리자. 설정 경로를 하나씩 따라가면 누구든 혼자 할 수 있도록 아래에서 상세히 안내한다.
클립보드 보안 — 복사한 계좌번호가 영구 기록으로 남는다
클립보드 기록 삭제가 급한 이유
삼성 갤럭시의 기본 키보드(삼성 키보드)에는 클립보드 기능이 내장되어 있다. 텍스트나 이미지를 복사하면 이 클립보드에 자동 저장되는데, 문제는 사용자가 직접 삭제하지 않는 한 기록이 계속 남아 있다는 점이다. 2025년 보안 전문 매체의 분석에 의하면 삼성 One UI의 클립보드는 구글 Gboard처럼 일정 시간 후 자동 삭제되는 기능이 없어, 복사한 계좌번호·비밀번호·주민등록번호가 수일간 노출 상태로 방치된다.
악성 앱이 클립보드에 접근하면 저장된 텍스트를 그대로 외부 서버로 전송할 수 있다. 실제로 2021년 틱톡이 사용자 클립보드를 무단으로 읽어 들인 사실이 드러나 전 세계적으로 논란이 됐고, 이후 안드로이드와 iOS 모두 클립보드 접근 알림 기능을 도입했다.
삭제 방법은 다음과 같다. 카톡이나 메모 등 아무 입력창을 눌러 키보드를 띄운다. 키보드 상단 툴바에서 네모 모양 클립보드 아이콘을 선택한다. 저장된 항목이 보이면 휴지통 아이콘을 누르고 전체 선택 후 삭제한다. 민감한 정보를 복사한 직후에는 반드시 이 과정을 거치는 습관을 들이는 게 좋다.
클립보드 접근 알림 켜기
삭제만으로는 부족하다. 어떤 앱이 내 클립보드를 몰래 읽고 있는지 실시간으로 감시해야 한다. 설정 > 보안 및 개인정보 보호 > 제어 및 알림으로 이동하면 "클립보드 접근 시 알림" 항목이 있다. 이 스위치를 파란색(활성화)으로 켜두면, 어떤 앱이든 클립보드 내용을 읽는 순간 화면 상단에 알림이 뜬다.
이 기능을 켠 뒤 며칠간 관찰하면 의외의 앱이 클립보드를 읽는 경우를 발견할 수 있다. 쇼핑 앱, SNS 앱, 심지어 날씨 앱까지 클립보드에 접근하는 사례가 보고되고 있다. 알림이 자주 뜨는 앱은 권한을 재점검하거나 삭제를 고려해야 한다.
One UI 버전에 따라 메뉴 명칭이 약간 다를 수 있다. "제어 및 알림"이 보이지 않으면 설정 상단 돋보기에서 "클립보드"를 검색하면 바로 찾을 수 있다.
사진 위치 정보와 광고 추적 — 내 집 주소와 행동 패턴이 새어나간다
카메라 위치 태그를 꺼야 하는 이유
갤럭시 카메라로 사진을 찍으면 EXIF(Exchangeable Image File Format)라는 메타데이터에 촬영 일시, 카메라 모델, 그리고 GPS 좌표가 함께 기록된다. 위치 태그가 켜져 있으면 집에서 찍은 음식 사진 한 장에도 위도·경도가 소수점 6자리까지 정밀하게 박힌다. 이 사진을 원본 화질로 카톡이나 커뮤니티에 올리면 받는 사람이 위치를 역추적할 수 있다.
끄는 방법: 카메라 앱을 실행하고 좌측 상단의 톱니바퀴(설정) 아이콘을 누른다. 아래로 스크롤하면 "위치 태그" 항목이 있다. 스위치를 회색(비활성화)으로 전환하면 이후 찍는 모든 사진과 동영상에 GPS 좌표가 기록되지 않는다.
이미 찍어둔 사진의 위치 정보를 지우려면 두 가지 방법이 있다. 첫째, 갤러리 앱에서 사진을 열고 상세 정보(i 아이콘)를 누른 뒤 편집에서 위치 정보 옆 마이너스(-) 버튼을 눌러 삭제한다. 둘째, 카카오톡에서 "나에게 보내기"를 일반 화질로 실행하면 사진이 리사이징되면서 EXIF 위치 정보가 자동으로 제거된다.
| 전송 방식 | 위치 정보 포함 여부 | 화질 손실 |
|---|---|---|
| 카톡 일반 화질 | 제거됨 | 약간 손실 |
| 카톡 원본 화질 | 그대로 유지 | 손실 없음 |
| 문자(MMS) | 제거됨 | 상당히 손실 |
| 이메일 원본 첨부 | 그대로 유지 | 손실 없음 |
| 갤러리에서 직접 삭제 | 사용자 선택 | 손실 없음 |
여행 사진처럼 위치 기록이 필요한 경우에만 일시적으로 위치 태그를 켜고, 촬영 후 바로 다시 끄는 방식을 추천한다. 평소에는 꺼두는 것이 기본이다.
광고 아이디(ADID) 삭제로 추적 마케팅 차단하기
"방금 친구랑 얘기한 상품이 바로 광고로 뜬다"는 경험, 한 번쯤 해봤을 것이다. 이 현상의 핵심 원인 중 하나가 바로 광고 아이디(ADID)다. 구글은 안드로이드 기기마다 고유 광고 식별자를 부여하고, 이 ID를 기반으로 앱 사용 기록·검색 패턴·쇼핑 행동을 연결해 맞춤 광고를 송출한다.
2022년부터 안드로이드 12 이상에서는 사용자가 직접 이 광고 아이디를 삭제할 수 있다. 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정으로 들어간 뒤 "광고" 또는 "광고 ID 삭제" 항목을 찾아 삭제를 누르면 된다. 다른 경로로는 설정 상단 돋보기에서 "광고"를 검색하면 바로 접근 가능하다.
삭제 후에도 광고가 완전히 사라지는 건 아니지만, 내 행동 패턴을 기반으로 한 정밀 타게팅 광고는 대폭 줄어든다. 광고 ID는 삭제 후에도 앱이 새 ID 생성을 요청할 수 있으므로, 주기적으로(한 달에 한 번 정도) 확인하고 다시 삭제해 주는 것이 좋다.
광고 아이디 삭제와 별도로 삼성 계정의 마케팅 수신 동의도 확인해야 한다. 설정 > 계정 및 백업 > 계정 관리 > 삼성 계정 > 내 프로필에서 마케팅 정보 수신을 해제하면 삼성발 광고 푸시도 차단된다.
문자 메시지 방어 — 링크 하나로 폰이 털리는 시대
웹 링크 미리 보기와 링크 열기 허용 끄기
스미싱(SMS + Phishing) 피해의 첫 단추는 문자 속 링크를 무심코 누르는 것에서 시작된다. 2025년 한국인터넷진흥원(KISA) 집계 기준, 스미싱 신고 건수는 전년 대비 약 37% 증가했다. 택배 도착, 정부 지원금, 교통 범칙금 등을 사칭한 문자가 하루에도 수십만 건 발송되고 있다.
갤럭시 기본 메시지 앱에는 문자 속 링크를 자동으로 미리 보기 형태로 렌더링하는 기능이 있다. 편리하지만, 악성 링크를 탭 한 번으로 바로 열어버리는 위험을 수반한다. 메시지 앱 실행 > 우측 상단 더보기(⋮) > 설정 > 추가 설정에서 "연락처에서 보낸 웹 링크 미리 보기"와 "링크 열기 허용" 두 항목을 모두 꺼둔다.
이 설정을 끄면 문자 속 링크를 누르더라도 바로 브라우저가 열리지 않고 한 번 더 확인 단계를 거치게 된다. 특히 부모님이나 어르신 폰에는 이 설정을 반드시 적용해 드려야 한다.
악성 메시지 차단 기능 활성화
삼성은 One UI 6.0부터 악성 메시지 차단 기능을 메시지 앱에 내장했다. 이 기능은 경찰청·KISA 등 공공기관이 분류한 위험 번호와 의심 패턴을 데이터베이스로 활용해, 스미싱·보이스피싱 번호에서 온 문자를 자동으로 걸러낸다.
메시지 앱 > 더보기(⋮) > 설정 > 스팸 및 차단 번호 관리에서 "악성 메시지 차단"을 파란색(활성화)으로 켠다. 최신 One UI에서는 하단에 "AI로 차단" 옵션이 추가된 경우도 있다. 이 기능은 삼성의 온디바이스 AI가 메시지 내용을 분석해 의심스러운 패턴을 자동으로 분류하는 기능이므로, 보이면 함께 켜두는 것이 좋다.
악성 메시지 차단을 켜도 간혹 빠져나오는 스미싱이 있다. 모르는 번호에서 온 문자의 링크는 절대 바로 누르지 말고, 해당 기관 공식 앱이나 웹사이트를 직접 방문해서 확인하는 습관을 들이자.
보안 위험 자동 차단 — 삼성이 만든 최강 방어막
자동 차단 기본 모드
보안 위험 자동 차단(Auto Blocker)은 삼성이 One UI 6.0에서 처음 도입한 통합 보안 기능이다. 설정 > 보안 및 개인정보 보호 > 보안 위험 자동 차단에서 활성화할 수 있다. One UI 6.1.1 이상이 탑재된 기기(갤럭시 S24 시리즈 이후)에서는 초기 설정 시 이 기능이 기본 활성화되어 출시되지만, 그 이전 모델이나 업데이트 직후에는 수동으로 켜야 한다.
기본 모드에서 제공하는 보호 기능은 다음과 같다. 출처를 알 수 없는 앱의 설치를 자동으로 차단한다. USB 케이블을 통한 소프트웨어 명령을 차단한다. 앱에 포함된 악성 코드를 정기적으로 검사한다.
최대 제한 모드로 한 단계 더
One UI 7.0부터는 보안 위험 자동 차단 내에 "최대 제한" 옵션이 추가됐다. 설정 > 보안 및 개인정보 보호 > 보안 위험 자동 차단 > 최대 제한에서 활성화하면 기본 모드의 모든 기능에 더해 다음과 같은 추가 방어가 작동한다.
| 기능 | 기본 모드 | 최대 제한 모드 |
|---|---|---|
| 출처 불명 앱 설치 차단 | O | O |
| USB 명령 차단 | O | O |
| 앱 악성 코드 검사 | O | O |
| 2G 네트워크 연결 차단 | X | O |
| 보안 취약 Wi-Fi 차단 | X | O |
| 앱 보호(악성 활동 탐지) | X | O |
| MMS 첨부파일 자동 다운로드 차단 | X | O |
2G 네트워크 차단은 특히 중요하다. 공격자가 가짜 기지국(IMSI Catcher)을 이용해 주변 기기를 강제로 2G로 연결한 뒤 통화·문자를 도청하는 기법이 실제로 사용되고 있기 때문이다. 최대 제한 모드는 이런 고도화된 공격까지 방어한다.
최대 제한 모드를 켜면 일부 오래된 앱이 정상 작동하지 않을 수 있다. MMS 수신에도 제한이 걸릴 수 있으므로, 업무상 MMS를 자주 받는 경우에는 기본 모드만 유지하고 상황에 따라 전환하는 것을 권장한다.
데이터 수집 차단과 추가 방어 계층 — 삼성·구글에 보내는 정보 줄이기
진단 데이터 전송과 맞춤형 서비스 끄기
갤럭시 스마트폰은 기본값으로 앱 사용 기록, 오류 로그, 기기 상태 등의 진단 데이터를 삼성 서버로 전송하도록 설정되어 있다. 이 데이터가 직접적으로 계좌를 털리게 하지는 않지만, 내 스마트폰 사용 패턴이 외부에 수집된다는 점에서 프라이버시 측면의 위험이 존재한다.
설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정으로 들어가면 세 가지를 처리할 수 있다. "진단 데이터 보내기"의 체크를 해제한다. "안드로이드 맞춤형 서비스"를 끈다. "맞춤형 서비스" 항목도 비활성화한다.
구글 측 데이터 수집도 별도로 관리해야 한다. 설정 > Google > 모든 서비스 > 개인 정보 보호 및 보안에서 "공유 데이터를 사용하여 맞춤설정" 항목을 찾아 각 앱별로 끄면 된다. 연락처, Gmail, 시계 등 다양한 앱이 구글에 데이터를 공유하고 있으므로 하나씩 확인해서 불필요한 것은 전부 꺼두자.
잠금화면 알림 내용 숨기기
카톡 메시지, 은행 알림, 인증 코드가 잠금화면에 그대로 노출되면 주변 사람이 엿볼 수 있다. 설정 > 알림 > 잠금화면에서 "알림 내용 숨기기" 또는 "잠겼을 때 알림 내용 숨기기"를 선택한다. 이렇게 하면 잠금 상태에서는 "새 메시지가 있습니다" 정도만 표시되고, 실제 내용은 잠금 해제 후에만 확인할 수 있다.
앱별로 세밀하게 설정하고 싶다면 설정 > 알림 > 앱 알림에서 개별 앱을 선택한 뒤 잠금 상태 알림 표시 방식을 조정하면 된다. 금융 앱, 메신저 앱은 내용 숨김으로, 날씨·뉴스 앱은 표시로 구분하면 편의성과 보안을 동시에 잡을 수 있다.
보안 폴더로 민감한 앱과 파일 격리하기
갤럭시의 보안 폴더는 스마트폰 안에 암호화된 별도 공간을 만드는 기능이다. 설정 > 보안 및 개인정보 보호 > 기타 보안 설정 > 보안 폴더(또는 설정에서 "보안 폴더" 검색)에서 삼성 계정으로 로그인하면 생성할 수 있다.
보안 폴더 안에 금융 앱, 신분증 사진, 중요 문서를 넣어두면 메인 영역과 완전히 분리된 채 별도 비밀번호·지문으로만 접근 가능하다. 누군가 폰을 빌려 쓰더라도 보안 폴더 내부는 열 수 없다. 보안 폴더를 앱 서랍에서 숨기는 설정까지 적용하면, 존재 자체를 감출 수 있어 2중 보안 효과를 낸다.
보안 폴더 안에 같은 앱(예: 카카오톡)을 한 번 더 설치하면 듀얼 앱으로 활용할 수도 있다. 업무용 메신저를 보안 폴더에 넣어두면 퇴근 후 업무 알림을 완전히 차단하면서도 데이터는 안전하게 보관하는 효과를 얻는다.
앱 권한 점검 — 손전등 앱이 내 연락처를 읽고 있다면
스마트폰 보안에서 가장 간과하기 쉬운 영역이 바로 앱 권한이다. 2024년 구글 플레이 보안 리포트에 의하면 불필요한 권한을 과도하게 요청하는 앱의 비율이 전체 등록 앱의 약 31%에 달했다. 손전등 앱이 연락처와 마이크 권한을 요구하거나, 계산기 앱이 위치 정보에 접근하는 경우가 대표적이다.
설정 > 보안 및 개인정보 보호 > 개인정보 보호 > 권한 관리자에서 카메라, 마이크, 위치, 연락처 등 권한 유형별로 어떤 앱이 접근 중인지 확인할 수 있다. "항상 허용"으로 설정된 앱 중 실제로 항상 접근이 필요한 경우는 극히 드물다. 대부분은 "앱 사용 중에만 허용" 또는 "매번 확인"으로 변경하는 것이 안전하다.
특히 카메라와 마이크는 민감도가 높으므로, 설정 > 보안 및 개인정보 보호 > 개인정보 보호에서 "카메라 액세스"와 "마이크 액세스" 자체를 일시적으로 꺼두는 것도 가능하다. 필요할 때만 켜는 방식으로 운용하면 도촬·도청 위험을 원천적으로 차단할 수 있다.
권한을 너무 엄격하게 설정하면 일부 앱(내비게이션, 카메라 앱 등)이 정상 작동하지 않을 수 있다. 위치 권한의 경우 지도·내비게이션 앱은 "앱 사용 중에만 허용"으로, 나머지 앱은 "허용 안함"으로 설정하는 것이 균형 잡힌 방법이다.
이 글에서 다룬 10가지 설정은 갤럭시 스마트폰을 일상적인 보안 위협으로부터 방어하는 데 필요한 최소한의 조치다. 클립보드 기록 삭제와 접근 알림으로 복사된 민감 정보를 보호하고, 카메라 위치 태그를 꺼서 사진을 통한 위치 노출을 막는다. 광고 아이디 삭제와 진단 데이터 전송 차단으로 내 행동 데이터가 외부로 흘러가는 통로를 좁힌다. 웹 링크 미리 보기 차단, 악성 메시지 차단, 보안 위험 자동 차단(최대 제한 포함)으로 스미싱과 악성 앱의 침투 경로를 봉쇄한다. 잠금화면 알림 숨기기와 보안 폴더로 오프라인 엿보기까지 대비한다.
보안은 한 번 설정하고 끝나는 게 아니다. 삼성이 배포하는 월간 보안 패치를 빠짐없이 적용하고, 분기마다 앱 권한을 재점검하는 루틴을 만들자. 폰에 설치된 앱 중 3개월 이상 사용하지 않은 앱은 과감히 삭제하는 것도 효과적인 방어 전략이다.
지금 바로 이 글을 보면서 설정 앱을 열고, 첫 번째 항목인 클립보드 기록 삭제부터 시작해 보자. 가족 단톡방에 이 글을 공유해서 부모님·배우자 폰도 함께 점검해 드리면 더할 나위 없다. 3분이면 끝나는 설정이 내 계좌와 사생활을 지키는 가장 확실한 보험이다.