구글 계정을 완전히 삭제해야 하나요?

현실적으로 그럴 필요 없습니다. Gmail, Chrome, Google Drive 중 가장 민감한 것부터 대체하면 됩니다. 이메일만 ProtonMail로 옮겨도 구글이 수집하는 데이터의 상당 부분을 차단할 수 있습니다.

ProtonMail은 무료인가요?

무료 플랜이 있습니다. 저장 용량 1GB, 하루 발신 150건 제한이 있지만 개인 사용에는 충분합니다. 유료 플랜(Mail Plus)은 연간 결제 시 월 €4.99(약 7,000원)부터입니다.

리눅스로 바꾸면 게임을 못 하나요?

Steam의 Proton 호환 레이어 덕에 상당수 윈도우 게임이 리눅스에서 돌아갑니다. 하지만 발로란트 같은 커널 수준 안티치트 게임은 작동하지 않습니다. 게임이 중요하면 리눅스 전환은 가장 마지막에 고려하는 게 맞습니다.

오픈소스 소프트웨어는 보안이 취약하지 않나요?

코드가 공개되어 있다는 건 취약점도 공개된다는 뜻이지만, 동시에 전 세계 개발자가 검토한다는 뜻이기도 합니다. ProtonMail, Firefox, Signal 같은 대형 오픈소스 프로젝트는 정기 보안 감사를 받고, 취약점 발견 시 패치 속도가 빠릅니다.

구글·MS·애플 생태계 탈출: 오픈소스 대안 현실 가이드

“구글이 내 이메일 내용을 분석한다는데 진짜야?” “윈도우가 뭘 수집하는지 모르겠는데 찝찝해.” — 이런 생각이 들어서 검색한 거라면, 이미 한 가지는 알고 있는 거다. 무료 서비스의 대가가 내 데이터라는 것.

구글, 마이크로소프트, 애플은 편리하다. 문제는 그 편리함의 뒤에서 수집되는 데이터의 양이 생각보다 훨씬 많다는 거다.

그렇다고 “오늘부터 구글 끊겠다”는 비현실적이다. 실제로 시도해 본 사람들 대부분이 일주일 안에 포기한다. 현실적인 접근은 다르다.

전부 바꾸려 하지 말고, 가장 민감한 것부터 하나씩 바꾸면 된다.

빅테크가 실제로 수집하는 것

구체적으로 짚겠다.

구글: Gmail 본문을 자동 스캔한다(2017년 이후 광고 타겟팅에는 사용하지 않지만, 스팸 필터·자동 분류·스마트 답장·AI 요약 등 “스마트 기능”을 위해 내용을 분석한다). 여기에 검색 기록, 위치 기록, Chrome 브라우징 기록, YouTube 시청 기록까지 결합된다. Google 개인정보 대시보드에 들어가 보면 자기가 얼마나 수집당하고 있는지 확인할 수 있다.

마이크로소프트: Windows 텔레메트리(Telemetry — 사용 패턴, 앱 사용 시간, 하드웨어 정보 등을 MS 서버로 보내는 기능). Windows 11에서는 “선택적 진단 데이터”를 끌 수 있지만, “필수 진단 데이터”는 끌 수 없다. 즉 텔레메트리를 0으로 만드는 건 불가능하다.

애플: “프라이버시를 중시한다”는 마케팅을 하지만, iCloud에 저장된 데이터는 애플이 암호화 키를 보유한다. 법 집행기관 요청 시 넘겨줄 수 있다는 뜻이다. Advanced Data Protection을 켜야 종단간 암호화(E2EE)가 적용되는데, 기본값이 아니다.

🟢 지금 당장 바꿀 수 있는 것

기술 지식이 없어도, 10분 안에 끝나는 것들이다.

브라우저: Chrome → Firefox 또는 Brave

Chrome은 구글의 데이터 수집 파이프라인 중 핵심이다. 브라우저를 바꾸는 것만으로 구글이 수집하는 브라우징 데이터를 차단할 수 있다.

Firefox: Mozilla 재단(비영리)이 만든다. 추적 방지 기능이 기본 내장되어 있고, 확장 프로그램 생태계가 넓다. 설정에서 “엄격 모드”를 켜면 대부분의 추적기가 차단된다.

Brave: Chromium 기반이라 Chrome 확장 프로그램이 그대로 작동한다. 광고·추적기 차단이 기본 내장. Chrome에서 넘어오는 데 적응 시간이 거의 없다.

둘 중 뭘 써야 하나? Chrome 확장 프로그램을 많이 쓰면 Brave, 구글 생태계를 최대한 떼어내고 싶으면 Firefox. 둘 다 Chrome보다 프라이버시 면에서 나은 선택이다.

이메일: Gmail → ProtonMail

Gmail은 구글이 가장 많은 개인 맥락을 추출하는 채널이다. 쇼핑 내역, 예약 확인, 비밀번호 재설정 — 이메일에는 사실상 모든 게 들어 있다.

ProtonMail은 스위스 기반, 종단간 암호화(E2EE — 발신자와 수신자만 내용을 읽을 수 있고, ProtonMail 서버도 읽지 못하는 구조) 이메일 서비스다. 무료 플랜으로 개인 사용에 충분하다.

전환 팁: Gmail을 바로 삭제하지 마라. ProtonMail로 새 계정을 만들고, 중요한 서비스부터 하나씩 이메일 주소를 변경한다. Gmail에는 ProtonMail로 자동 전달(forwarding)을 설정해 놓으면 전환 기간 동안 이메일을 놓칠 일이 없다.

검색엔진: Google → DuckDuckGo 또는 Startpage

검색 기록은 그 사람의 관심사, 고민, 건강 상태까지 드러낸다. 탈모 치료 검색, 이직 관련 검색, 병원 검색 — 이런 기록이 구글 서버에 쌓인다.

DuckDuckGo는 개인 식별 가능한 검색 기록을 저장하지 않는다(익명화된 집계 데이터는 서비스 개선용으로 수집). 검색 품질이 구글보다 떨어지는 건 사실이지만, 일상적인 검색에는 충분하다. 구글 검색이 필요한 순간에만 !g 검색어를 입력하면 구글로 넘어간다.

Startpage는 구글 검색 결과를 프록시로 보여주되, 사용자 IP나 검색 기록을 저장하지 않는다. 검색 품질을 포기하기 싫다면 이쪽이 나은 선택이다(참고: Startpage는 광고 기술 회사 System1이 대주주이지만, 네덜란드 개인정보보호법 적용을 받는다).

🟡 약간의 노력이 필요한 것

30분~1시간 정도 투자하면 되는 것들이다.

클라우드 저장소: Google Drive/iCloud → Proton Drive 또는 Tresorit

파일을 구글이나 애플 서버에 올려놓는 건, 해당 기업이 원하면 열어볼 수 있다는 뜻이다. 실제로 구글은 Google Drive에서 아동 착취물 스캔을 자동으로 돌리다가 오탐으로 일반 사용자 계정을 잠근 사례가 있다.

Proton Drive: ProtonMail과 같은 Proton 생태계. 종단간 암호화. ProtonMail 유료 플랜에 포함되어 있어서 이메일을 Proton으로 옮겼다면 추가 비용 없이 쓸 수 있다.

Tresorit: 스위스 기반, 기업용 보안 수준의 종단간 암호화 클라우드. 유료(월 약 11유로)이지만 보안 수준이 높다.

비밀번호 관리: Chrome 내장/iCloud 키체인 → Bitwarden

Chrome에 비밀번호를 저장하고 있다면, 그건 구글 서버에 비밀번호를 보관하고 있다는 뜻이다.

Bitwarden은 오픈소스 비밀번호 관리자다. 무료 플랜에서 무제한 비밀번호 저장이 가능하고, 코드가 공개되어 있어서 독립 보안 감사를 받는다. 자신의 서버에 직접 설치하는 셀프호스팅(Vaultwarden)도 가능하다.

메신저: 카카오톡은 못 끊지만

한국에서 카카오톡을 완전히 끊는 건 사실상 불가능하다. 하지만 민감한 대화 — 예를 들어 업무 기밀이나 개인적인 이야기 — 는 Signal로 옮길 수 있다. Signal은 종단간 암호화가 기본이고, 메타데이터(누가 누구에게 메시지를 보냈는지)도 최소화한다.

🔴 기술력이 필요한 것

여기서부터는 “설치해서 쓴다” 수준이 아니라, 직접 운영하거나 환경을 바꿔야 한다. 일반 사용자에게 무조건 권하는 건 아니다.

클라우드 전체 대체: Nextcloud (셀프호스팅)

Nextcloud는 파일 동기화, 캘린더, 연락처, 오피스 문서 편집까지 — 구글 워크스페이스가 하는 거의 모든 걸 자체 서버에서 돌릴 수 있다. 데이터가 내 서버에만 존재하니 프라이버시 면에서는 최상이다.

문제는 직접 서버를 운영해야 한다는 거다. VPS(Virtual Private Server — 클라우드에 빌려 쓰는 가상 서버) 임대, 도메인 설정, SSL 인증서, 정기 업데이트, 백업 — 이걸 직접 관리할 수 있는 사람만 쓸 수 있다.

Hetzner, Contabo 같은 유럽 VPS에 설치하면 월 5~10유로로 운영 가능하다. 하지만 서버 관리 경험이 없다면 Proton Drive가 현실적인 대안이다.

운영체제: Windows → Linux

윈도우 텔레메트리를 완전히 차단하는 유일한 방법은 윈도우를 안 쓰는 거다.

Linux Mint나 Ubuntu는 윈도우 사용자가 가장 적응하기 쉬운 리눅스 배포판(Distribution — 리눅스 커널 위에 데스크톱 환경, 앱 스토어 등을 묶어 만든 완성형 OS)이다. 설치 자체는 어렵지 않다.

문제는 이후다. MS Office 없이 업무 호환성 유지, 한글(HWP) 파일 처리, 특정 은행·공공기관 사이트의 ActiveX/보안 프로그램 — 한국에서 리눅스를 메인 OS로 쓰려면 넘어야 할 벽이 있다.

현실적 조언: 듀얼 부팅(컴퓨터 켤 때 윈도우/리눅스 중 선택)으로 시작하거나, 안 쓰는 노트북에 리눅스를 설치해서 먼저 적응하는 게 낫다. 메인 PC를 바로 리눅스로 밀어버리면 높은 확률로 일주일 안에 윈도우로 돌아온다.

현실적으로 이것만 바꿔도 충분하다

구글 생태계를 100% 탈출하는 건 비현실적이고, 그럴 필요도 없다.

🟢 단계(브라우저 + 이메일 + 검색엔진)만 바꿔도 구글이 수집하는 개인 데이터의 상당 부분을 차단할 수 있다. 소요 시간은 30분도 안 된다.

나머지는 필요성을 느낄 때 하나씩 추가하면 된다. “완벽한 프라이버시”를 목표로 하면 아무것도 시작 못 한다. 지금 할 수 있는 가장 쉬운 한 가지부터.

다음 행동 하나: Google 개인정보 대시보드에 접속해서 지금까지 수집된 데이터를 확인해봐라. 그 양을 보면 나머지는 자연스럽게 따라온다.