Android이 사진의 위치정보 공유를 차단함

 (shkspr.mobi)
1P by GN⁺ 5시간전 | ★ favorite | 댓글 2개
  • Android가 사진 업로드 시 EXIF 위치 메타데이터를 자동으로 제거하도록 변경되어, 웹 기반 서비스의 위치 매핑 기능이 중단됨
  • Google은 이 조치를 개인정보 보호 강화를 위한 것으로 설명하며, 스토킹이나 절도 위험을 줄이는 목적임
  • Bluetooth, QuickShare, 이메일 전송 등 대부분의 공유 방식에서도 위치정보가 삭제되며, USB 직접 복사만 예외로 남음
  • 개발자들은 사전 공지 없이 기능이 차단된 점을 비판하며, 웹 앱에서는 대안이 없어 네이티브 앱 개발이 필요한 상황임
  • 사용자들은 보안 강화와 선택권 제한 사이에서 의견이 엇갈리며, EXIF 정보를 유지할 수 있는 기술적 우회나 표준 개선 논의가 이어지고 있음

Android이 사진의 위치정보 공유를 차단함

  • OpenBenches는 사용자가 추모 벤치의 사진과 위치를 공유하는 웹사이트로, 사진의 EXIF 위치 메타데이터를 이용해 지도를 표시함
  • 그러나 Android가 사진 업로드 시 위치정보를 제거하도록 변경하면서, 웹을 통한 자동 위치 매핑이 불가능해짐
  • HTML의 <input type="file" accept="image/jpeg"> 방식은 사진 선택기에서 위치정보가 포함된 이미지를 업로드할 수 있었으나, Google이 이를 의도적으로 차단
    • 이후 권장된 일반 파일 선택기(<input type="file">)는 EXIF 정보를 유지했지만, 이마저도 추가 업데이트로 차단됨
  • Bluetooth, QuickShare, 이메일 전송 등 다른 공유 방식에서도 위치정보가 자동으로 제거되어, USB 케이블을 통한 직접 복사만이 유일한 예외로 남음

변경 이유와 Google의 입장

  • Google은 이러한 조치를 개인정보 보호(Privacy) 목적이라고 밝힘
    • 사용자가 위치정보가 포함된 사진을 무심코 공유할 경우, 스토킹이나 절도 등의 위험이 발생할 수 있음
  • 대부분의 소셜 미디어 서비스(Facebook, Mastodon, BlueSky, WhatsApp 등) 는 기본적으로 위치정보를 제거하며, 사용자가 원할 경우에만 수동으로 추가 가능
  • Google은 “사용자 위치 노출로 인한 위험”을 방지하기 위해 시스템 차원에서 위치정보를 차단한 것으로 보임

커뮤니티 반응과 문제점

  • 변경에 대한 사전 공지나 협의가 없었음, 이에 따라 개발자와 사용자들이 혼란을 겪고 있음
  • OpenBenches와 같은 서비스 운영자는 사용자로부터 “기능이 고장났다”는 불만을 받고 있으며, Google이 커뮤니티 의견을 수렴하지 않는다는 비판이 제기됨
  • 웹 기반 앱(PWA)에서도 위치정보 접근이 불가능해, 네이티브 Android 앱 개발 외에는 대안이 없는 상황
    • Android 앱은 사진의 위치정보 접근을 위한 별도 권한(permission) 을 제공함

제안 및 요청

  • 사진 업로드 시 “이 웹사이트가 사진의 위치정보를 보려 합니다. 예/아니오/항상/절대”와 같은 선택 팝업 도입이 대안으로 언급됨
    • 그러나 사용자 피로감과 문구의 모호함으로 인해 실효성은 낮을 것으로 평가됨
  • Android 웹 브라우저에서 EXIF 위치정보를 유지한 채 사진 업로드가 가능한 방법을 알고 있는 개발자에게 의견 공유를 요청함
  • 또한 HTML 표준 관련 논의에 참여하기 위해, WHATWG HTML 스펙 이슈에 대한 +1 피드백 참여를 독려함

사용자 의견 요약

  • 일부 사용자는 Google의 조치가 필수적인 개인정보 보호 기능이라며 긍정적으로 평가
  • 다른 사용자들은 사용자 선택권이 사라졌다며 비판, “성인 사용자가 자신의 기기에서 무엇을 할지 결정할 자유가 필요하다”는 의견 제시
  • 기술적 우회 방법으로 EXIF 정보를 ZIP 파일에 포함해 전송하는 사례도 공유됨
  • 전반적으로 보안과 편의성의 균형에 대한 논의가 이어지고 있음

함께 보면 좋은 글 β

unsure4000 1시간전  [-]

IOS처럼 picker에 옵션으로 넣어버리는편이 좋을것 같은데, 완전 차단은 유감이네요.

답변달기
GN⁺ 5시간전  [-]
Hacker News 의견들

  • 모바일 브라우저에서 업로드된 이미지의 지오로케이션 사용은 극히 드문 사례임
    대부분의 사용자는 사진을 찍을 때 자신이 실시간 GPS 좌표를 웹사이트에 전송하고 있다는 사실을 모름
    input 태그에 includeLocation 같은 속성이 있어 사용자에게 팝업으로 확인을 요청하는 방식이 있었다면 좋았을 것 같음

    • 정부 기관에서 일할 때, 거북이 서식지 보호 캠페인을 진행한 적이 있었음
      시민들이 둥지를 발견하면 위치를 알려달라는 프로젝트였는데, 단순한 폼 입력 방식이라 엉터리 데이터가 쏟아졌음
      그래서 사진을 받아 EXIF 데이터를 추출하자고 제안했지만, 위치 요청을 하면 사람들이 바로 이탈한다며 거절당했음
      결국 사용자들이 정부 사이트에 위치를 제공하는 걸 극도로 꺼린다는 걸 깨달았음
    • Google Maps에 올라온 사진 중 상당수가 개인적인 셀피나 사적인 사진임
      업로더는 자신의 사진이 공개적으로 노출된다는 걸 모르는 경우가 많고, 아마 EXIF 정보로 자동 연결된 듯함
    • 기사에 따르면 이건 모바일 브라우저만의 문제가 아니라, Bluetooth나 QuickShare 전송 시에도 위치 정보가 제거된다고 함
      오직 USB 케이블로 직접 복사해 데스크톱 브라우저에서 업로드해야만 위치가 유지된다고 함
      나는 클라우드 백업 시에는 위치 정보가 그대로 남아 있기를 원함
    • 휴대폰도 결국 컴퓨터인데, Google이나 Apple이 내 사진의 사용 방식을 결정할 이유는 없다고 생각함
    • 사진에 정확한 위도·경도 같은 민감한 개인정보를 자동으로 붙이는 건 끔찍한 기능임
      마치 Word 문서에 내 집 주소를 자동으로 메타데이터로 넣는 것과 같음

  • Google이 이번 조치를 취한 건 옳다고 생각함
    대부분의 사람은 사진 메타데이터에 얼마나 많은 정보가 담겨 있는지 모르고, 이를 제거하는 게 사용자 기대에 부합함

    • Google이 정말 프라이버시를 신경 썼다면, Maps를 별도 서브도메인으로 유지했어야 함
      지금은 Maps에 위치를 주려면 Google Search에도 위치 권한을 줘야 함
    • 하지만 이렇게 하면 유용한 기능이 완전히 사라짐
      Android의 사이드로딩 논쟁처럼, 소수의 파워유저를 위해 존재하던 기능이 사라지고 결국 ‘멍청한 기기’만 남게 됨
    • 단순히 “위치 포함” 체크박스를 추가하면 될 일을, 완전히 막아버린 건 과함
      이제 USB 케이블로만 데이터를 꺼낼 수 있음
    • EXIF 데이터는 생각보다 신원 식별에 강력함
      예전에 카메라가 ‘기기 부팅 후 경과 시간’을 기록했는데, 이걸로 특정 사용자를 추적할 수 있었음
    • 이미지 메타데이터를 모른다면 컴퓨터를 쓰지 말아야 한다는 농담도 있음
      90년대 드라마에서도 이 주제를 다뤘을 정도로 오래된 문제임

  • 이번 변화는 프라이버시 강화를 위한 것이지만, 동시에 진실 검증에는 역행함
    AI 생성 이미지가 넘치는 시대에, 이미지의 출처와 생성 맥락을 추적할 수 있는 시스템이 필요함

  • Android 기본 이미지 선택기가 파일 이름을 제거하는 것도 문제임
    덕분에 사용자들이 앱이 파일명을 바꾼다고 오해함
    Google Issue Tracker에서는 “의도된 동작”이라며 수정하지 않겠다고 함

    • 이미지 선택기는 디렉터리 접근 권한이 없으므로 파일명 노출은 보안상 부적절
      파일명을 원하면 디렉터리 접근 권한을 요청해야 함
    • 하지만 Google의 이런 결정은 이상함
      대부분의 사용자는 기본 카메라 앱으로 찍은 사진을 바로 업로드함
      위치나 파일명이 문제라면, 카메라 앱에서 메타데이터를 조정하면 될 일임

  • Google 같은 조직의 전형적인 ‘프라이버시 보호’ 접근법은 사용자 데이터 접근을 막으면서 자신들은 그대로 접근함
    일부 메신저 앱도 스크린샷을 막아 “사용자 보호”를 명분으로 기능을 제한함

    • Facebook도 마찬가지로, EXIF를 제거한 사진만 내보내지만 내부적으로는 그대로 활용
    • 사실 Chrome이 위치 데이터를 요청하지 않아서 이런 결과가 생긴 것임
      Android 10 이상에서는 앱이 ACCESS_MEDIA_LOCATION 권한을 선언하고 요청해야 EXIF 위치를 읽을 수 있음
      Android 공식 문서 참고
    • 일부 메신저는 일회성 사진만 스크린샷을 막는데, 그건 이해 가능함
      하지만 다른 기기로 화면을 찍으면 무용지물이므로 보안 시늉에 불과함
    • iPhone 미러링을 macOS에서 녹화하려 했는데, DRM 때문에 검은 화면만 녹화됨
      기업 입장에서는 안심이겠지만 사용자 경험은 나쁨

  • 자원봉사자들이 운영하던 자전거 도로 신고 플랫폼이 이번 조치로 완전히 망가졌음
    Vigilo.city는 계정 없이도 신고할 수 있는 열린 구조였는데, EXIF GPS가 사라지면서 사용 장벽이 급상승
    사용자에게 위치 공유를 명확히 알리는 흐름을 설계하는 건 어렵지 않았을 텐데 아쉬움

  • Android 11에서 갑자기 파일명에 특수문자(:<>?|*) 를 쓸 수 없게 된 것도 비슷한 사례임
    Windows 호환성을 이유로 들었지만, 나는 Linux만 쓰기 때문에 불필요한 제한임
    관련 이슈

    • 결국 이런 문제는 오래전부터 반복되어 왔음
      이전 토론에서도 같은 논의가 있었음
    • 나는 파일 이름을 소문자·숫자·하이픈·점만 쓰는 규칙으로 통일함
      덕분에 동기화 문제를 줄일 수 있었음
    • 어떤 파일을 그렇게 특수문자로 이름 짓는지 궁금하다는 반응도 있었음
    • Google이 Windows·Mac 사용자 중심으로 정책을 짜는 건 이해되지만, Linux 사용자는 소외
    • 별표(*) 같은 문자를 파일명에 쓰는 건 어떤 OS에서도 골칫거리임

  • Google Photos 앱이 이미지 파일을 독점적으로 관리하려는 의도가 보임
    편집된 사진이나 스크린샷에 위치를 추가하려 해도 “Photos 내에서만 표시된다”고 함
    파일로 내보내면 EXIF에 저장되지 않음
    Android와 iOS 모두 JPEG/PNG를 일반 파일이 아닌 특수 객체로 취급하며, 메타데이터는 앱 내부 DB에만 저장됨
    결국 상호운용성이 사라지고, Photos 앱에 종속되는 구조가 됨

  • 위치를 완전히 제거하기보다는 좌표를 흐리게(fuzzing) 처리했으면 좋겠음
    예를 들어 위도·경도 소수점 한 자리까지만 공개하면 대략 10km 단위로 구분 가능함
    나는 과거에 위치 기반 여행 일기데이터 시각화 프로젝트를 많이 했는데, 이제는 거의 불가능해짐
    아이러니하게도 Google은 광고용으로 여전히 정확한 위치를 수집함

    • 하지만 인구 밀도가 낮은 지역에서는 10km 단위라도 개인 식별 위험이 있음
      주변에 집이 한 채뿐이라면 곧바로 특정 가능함
    • 위치를 흐리게 하는 건 프라이버시도 기능성도 모두 잃는 최악의 선택
      대신 파일 선택기에 includeExif 같은 속성을 두고 사용자에게 명시적으로 확인받는 게 더 나은 해결책임

  • 이번 조치는 옳은 방향임
    WHATWG 이슈에서도 논의된 것처럼, 브라우저가 명시적으로 위치 정보를 다루는 기능을 추가하는 게 바람직함
    다만 대체 수단 없이 기능을 제거한 건 문제임

    • 순서를 바꿨어야 함
      먼저 UI로 opt-in/out 기능을 만들고, 그다음 기본값을 변경했어야 함
      지금은 작업 자체가 불가능해짐
    • 위치 태그를 기본적으로 비활성화하는 건 맞지만, 표준 스펙(WHATWG) 에 대체 기능이 추가될 때까지 기다렸어야 함
답변달기
긱뉴스에 GeekBadge 기능이 추가되었습니다. 긱배지로 자신을 표현해 보세요.