Skip to content
Published on

탈구글 실험 — 2026년 프라이버시 스택 갈아타기 가이드

🇰🇷KO🇺🇸EN🇯🇵JA
Split View필사 모드
Authors

들어가며 — "Gmail은 나를 바보 취급한다, 그래서 떠났다"

2026년 6월, Hacker News 첫 페이지에 두 개의 글이 나란히 올라왔습니다. 하나는 "Gmail thinks I'm stupid, so I left"라는 제목의 개인 블로그 글입니다. 20년 가까이 쓴 Gmail이 어느 순간부터 사용자를 의사결정 능력이 없는 사람처럼 대하기 시작했다는 내용입니다. 원치 않는 AI 요약이 메일 위에 강제로 얹히고, 중요한 메일이 알 수 없는 기준으로 숨겨지고, 설정을 꺼도 다음 업데이트에 슬그머니 되살아나는 경험들 말입니다. 다른 하나는 TechCrunch 기사로, DuckDuckGo가 AI 기능을 뺀 no-AI 검색 모드의 접근성을 높였고 해당 트래픽이 급증하고 있다는 소식이었습니다. GeekNews에서도 두 글 모두 댓글이 길게 이어졌습니다.

이 두 글이 동시에 화제가 된 것은 우연이 아닙니다. AI 기능을 모든 제품에 끼워 넣는 빅테크의 전략에 대한 피로감이 임계점을 넘고 있다는 신호입니다. 흥미로운 점은 이번 이탈 흐름의 동기가 과거의 "프라이버시 운동"과 결이 다르다는 것입니다. 이념이 아니라 사용성입니다. 내 도구가 나를 방해하기 시작했고, 내가 끈 기능이 다시 켜지며, 내 데이터가 내 통제를 벗어난다는 구체적인 불편이 사람들을 움직이고 있습니다.

이 글은 "구글을 떠나야 한다"는 설교가 아닙니다. 2026년 시점에서 영역별 대안이 얼마나 성숙했는지, 갈아타는 비용은 얼마인지, 어디까지 갈아타는 것이 합리적인지를 계산해 보는 실전 가이드입니다.

왜 떠나는가 — 세 가지 누적된 불만

이탈 동기를 정리하면 세 갈래입니다.

  1. AI 끼워넣기(AI shoehorning): 검색 결과 위에 강제로 얹히는 AI 요약, 메일함의 AI 답장 제안, 문서 도구의 AI 버튼. 끄는 옵션이 없거나, 있어도 깊이 숨겨져 있거나, 업데이트마다 초기화됩니다. DuckDuckGo가 no-AI 모드로 트래픽을 끌어모은 것은 정확히 이 지점을 공략한 결과입니다.
  2. 다크패턴: 해지 버튼은 깊숙이, 동의 버튼은 큼직하게. 광고 개인화 동의를 거부하면 더 긴 절차를 거치게 만들고, 기본값은 항상 데이터 수집에 유리한 쪽으로 설정됩니다. 규제 기관의 벌금이 이어져도 패턴 자체는 사라지지 않았습니다.
  3. 데이터 수집: 검색 기록, 위치 이력, 메일 내용 기반 프로필링. 개별 항목은 동의했다 하더라도, 한 회사가 검색+메일+지도+브라우저+OS를 모두 쥐고 있을 때의 결합 프로필은 차원이 다른 문제입니다.

여기에 2026년 들어 가시화된 네 번째 동기가 있습니다. 단일 계정 의존 리스크입니다. 구글 계정 하나가 정지되면 메일, 사진, 드라이브, 유튜브, 로그인 연동(OAuth)이 한꺼번에 잠깁니다. 계정 정지 관련 호소 글이 HN에 올라올 때마다 수백 개의 댓글이 달리는 이유입니다.

영역별 대안 비교

검색

서비스비용AI 강제 여부특징추천 대상
DuckDuckGo무료선택 (no-AI 모드 제공)Bing 기반 + 자체 크롤러, noai.duckduckgo.com무료로 시작하려는 모든 사람
Kagi유료 (월 5~10달러)선택 (기본 꺼짐)광고 없음, 도메인 차단/부스트, 렌즈 기능검색 품질에 돈 낼 의향이 있는 파워유저
Brave Search무료 (프리미엄 있음)선택독립 인덱스 비중 높음독립 인덱스를 중시하는 사용자
Startpage무료없음구글 결과를 프록시로 제공구글 품질 + 익명성

실사용 소감 기준으로, 일반 웹 검색은 DuckDuckGo로 충분히 대체 가능합니다. 한국어 검색 품질은 여전히 구글 대비 약점이 있으므로, 뒤에서 다룰 부분 이탈 전략에서 이 점을 반영합니다. Kagi는 유료라는 진입장벽이 있지만 특정 도메인(콘텐츠팜)을 검색 결과에서 영구 차단하는 기능 하나만으로도 값을 한다는 평이 많습니다.

메일 — 가장 중요한 영역

메일은 탈구글의 본진이자 가장 신중해야 할 영역입니다. 모든 서비스의 비밀번호 재설정이 메일로 오기 때문입니다.

서비스비용 (연간)커스텀 도메인암호화특징
Proton Mail무료~약 48달러유료 플랜E2E (Proton 간), 저장 시 영지식스위스 법인, 캘린더/드라이브/VPN 번들
Fastmail약 60달러지원전송 구간 TLSJMAP, 빠른 웹UI, 마스킹 주소
mailbox.org약 36달러지원PGP 통합독일 법인, 오피스 기능 포함
Tuta무료~약 36달러유료 플랜E2E (자체 방식)IMAP 미지원에 주의

서비스 선택보다 중요한 원칙이 하나 있습니다. 커스텀 도메인을 쓰십시오. 주소가 myname@gmail.com이면 Gmail에, myname@proton.me이면 Proton에 종속됩니다. 반면 me@mydomain.com이면 뒤의 서비스를 언제든 갈아탈 수 있습니다. 도메인 소유가 곧 메일 주권입니다. 연 1~2만 원의 도메인 비용은 이 자유의 가격입니다.

브라우저

브라우저엔진기본 추적 차단비고
FirefoxGecko강함 (ETP)유일한 비 Chromium 대안, 컨테이너 탭
BraveChromium강함크롬 확장 호환, 광고 모델은 호불호
LibreWolfGecko매우 강함Firefox 강화판, 편의성 일부 희생

Chromium 독점 구도를 견제한다는 의미까지 생각하면 Firefox 계열에 한 표를 주고 싶지만, 크롬 확장 의존도가 높다면 Brave가 현실적인 절충안입니다.

지도, 사진, 드라이브

영역구글 제품대안성숙도 평가
지도Google MapsOsmAnd, Organic Maps (OSM 기반)해외 도보/등산은 우수, 국내 상호 검색은 약함
사진Google PhotosImmich (셀프호스팅), EnteImmich는 2026년 기준 놀랍도록 성숙
드라이브Google DriveProton Drive, Nextcloud, Filen협업 문서 편집은 여전히 약점
캘린더Google CalendarProton Calendar, Fastmail무난히 대체 가능
유튜브YouTube대안 없음콘텐츠 자체가 자산이라 대체 불가

셀프호스팅 옵션 — 난이도와 함께

직접 서버를 운영할 수 있다면 선택지가 넓어집니다. 난이도를 별점으로 표기합니다 (별 1개 쉬움, 5개 어려움).

소프트웨어대체 대상난이도비고
ImmichGoogle Photos별 2개Docker Compose 한 방, 모바일 자동 백업 지원
NextcloudDrive + 캘린더 + 연락처별 3개기능 풍부하나 무겁고 업그레이드 관리 필요
Vaultwarden비밀번호 관리별 2개Bitwarden 호환 경량 서버
SearXNG검색 (메타서치)별 2개여러 엔진 결과를 익명으로 집계
셀프호스팅 메일Gmail별 5개IP 평판, SPF/DKIM/DMARC, 도달률 지옥. 비권장

Immich 시작 예시는 이 정도로 간단합니다.

mkdir immich && cd immich
wget https://github.com/immich-app/immich/releases/latest/download/docker-compose.yml
wget -O .env https://github.com/immich-app/immich/releases/latest/download/example.env
# .env에서 업로드 경로와 DB 비밀번호 수정 후
docker compose up -d
# 브라우저에서 http://서버주소:2283 접속, 모바일 앱에 서버 URL 등록

단, 셀프호스팅에는 보이지 않는 비용이 있습니다. 백업은 본인 책임이고(3-2-1 규칙: 사본 3개, 매체 2종, 오프사이트 1개), 보안 패치도 본인 몫입니다. 사진처럼 잃으면 안 되는 데이터는 셀프호스팅 + 외부 암호화 백업을 세트로 생각해야 합니다. 메일 셀프호스팅은 별도로 강조하겠습니다. IP 평판 관리와 스팸 도달률 문제 때문에 숙련자들도 말리는 영역입니다. 메일은 유료 서비스에 맡기고 도메인만 소유하는 것이 정답에 가깝습니다.

실전 — 메일 마이그레이션 절차

가장 어렵고 가장 중요한 메일 이전을 단계별로 정리합니다. 핵심 원칙은 빅뱅 전환 금지, 점진 전환입니다.

[0단계]          [1단계]            [2단계]              [3단계]           [4단계]
도메인 구매  ──>  새 메일함 개설  ──>  Gmail 포워딩 설정 ──>  서비스별 주소   ──>  Gmail은 수신
+ DNS 준비       + 기존 메일         + 새 주소로            점진 변경          전용 아카이브로
                 가져오기            발신 시작              (수개월)           강등

0단계 — 도메인 준비. 도메인을 구매하고 메일 서비스가 안내하는 DNS 레코드를 등록합니다. Fastmail 기준 예시입니다.

MX  @   in1-smtp.messagingengine.com  (priority 10)
MX  @   in2-smtp.messagingengine.com  (priority 20)
TXT @   "v=spf1 include:spf.messagingengine.com ?all"
CNAME fm1._domainkey   fm1.mydomain.com.dkim.fmhosted.com
CNAME fm2._domainkey   fm2.mydomain.com.dkim.fmhosted.com
CNAME fm3._domainkey   fm3.mydomain.com.dkim.fmhosted.com
TXT _dmarc  "v=DMARC1; p=quarantine; rua=mailto:dmarc-report@mydomain.com"

SPF, DKIM, DMARC 세 가지가 모두 설정되어야 내가 보낸 메일이 스팸함에 빠지지 않습니다. 설정 후 검증 도구(mxtoolbox 등)로 확인하십시오.

1단계 — 기존 메일 가져오기. 대부분의 유료 메일 서비스는 Gmail IMAP 가져오기를 제공합니다. 또는 Google Takeout으로 mbox 파일을 받아 보관할 수도 있습니다. 20년치 메일은 그 자체로 개인 기록물이므로 반드시 사본을 남기십시오.

2단계 — 포워딩 설정. Gmail 설정에서 새 주소로 전체 포워딩을 켭니다. 이 시점부터 새 메일함만 봐도 모든 메일이 보입니다. 발신도 새 주소로 시작합니다.

3단계 — 서비스별 주소 변경. 여기가 본 게임입니다. 비밀번호 관리자에서 등록 계정 목록을 뽑아 중요도순으로 바꿉니다.

  • 최우선: 금융(은행, 카드, 증권), 정부(홈택스, 정부24), 통신사
  • 차순위: 업무 도구, 클라우드, 개발 계정(GitHub, 클라우드 콘솔)
  • 마지막: 쇼핑몰, 뉴스레터, 커뮤니티

요령 하나를 더하자면, 서비스마다 별칭 주소를 쓰는 것입니다. shop-amazon@mydomain.com처럼 등록하면 유출 출처를 즉시 식별하고 해당 별칭만 차단할 수 있습니다.

4단계 — Gmail 강등. 수개월간 포워딩 메일을 모니터링하며 빠뜨린 계정을 정리한 뒤, Gmail은 수신 전용 아카이브로 남깁니다. 굳이 삭제할 필요는 없습니다. 오래된 계정 복구용으로 가치가 있습니다.

비용 산수 — 무료의 대가 vs 유료 구독

"구글은 무료인데 왜 돈을 내냐"는 반문에는 두 가지 답이 있습니다. 첫째, 무료의 대가는 데이터와 광고 노출, 그리고 위에서 본 사용성 침식입니다. 둘째, 유료 스택의 실제 비용은 생각보다 작습니다.

항목서비스 예시연간 비용 (달러 기준)
도메인닷컴 1개약 12
메일Fastmail 스탠다드약 60
검색Kagi 스타터약 60
사진Immich 셀프호스팅 (홈서버 전기료 분담분)약 20
클라우드 백업암호화 오프사이트 100GB약 24
합계약 176

연 176달러, 월 15달러 수준입니다. 검색을 DuckDuckGo 무료로 가면 연 116달러까지 내려갑니다. 커피 몇 잔 값으로 "내가 고객인 서비스"를 쓰는 셈입니다. 광고 기반 서비스에서 사용자는 고객이 아니라 상품이라는 오래된 격언을 비용으로 환산하면 이 정도 차이입니다.

부분 이탈 전략 — 전부 떠날 필요는 없다

탈구글 실패의 최대 원인은 완벽주의입니다. 전부 바꾸려다 지쳐서 전부 되돌아갑니다. 우선순위 매트릭스로 접근하십시오.

                  이전 효과 큼 (데이터 민감도 높음)
                          ^
                          |
        [2순위]           |          [1순위]
        사진 (Immich)      |          메일 (커스텀 도메인)
        드라이브           |          검색 (기본 엔진 변경)
                          |          브라우저
  이전   -----------------+------------------->  이전
  비용                    |                      비용
  큼                      |                      작음
        [보류]            |          [3순위]
        유튜브            |          캘린더, 연락처
        안드로이드 탈피     |          지도 (해외용)
                          |
                          v
                  이전 효과 작음

1순위(효과 크고 비용 작음)는 검색 엔진 기본값 변경(5분), 브라우저 교체(반나절), 메일 도메인 확보(주말 하나)입니다. 2순위는 사진과 드라이브로, 효과는 크지만 데이터 이동량이 많습니다. 유튜브와 안드로이드 완전 탈피는 비용 대비 효과가 낮으므로 보류해도 부끄러운 일이 아닙니다. 핵심은 결합 프로필을 깨는 것입니다. 검색 따로, 메일 따로, 지도 따로면 한 회사가 내 전체 그림을 그릴 수 없습니다.

한국 사용자 특수성

한국 환경에서는 추가 변수가 있습니다.

  • 공공/금융 호환성: 정부 사이트와 금융권은 크로미움 계열 기준으로 테스트되는 경우가 많습니다. Firefox를 주력으로 쓰더라도 Brave나 크로미움 하나를 공공/금융 전용으로 남겨두는 이중 브라우저 전략이 현실적입니다.
  • 국내 지도: 구글맵은 한국에서 원래 약했고, 실질 대안은 네이버/카카오맵입니다. 즉 한국에서 지도 영역은 탈구글이 아니라 탈빅테크 관점에서 보면 이미 로컬 서비스 의존이며, 프라이버시 관점의 순수 대안(OSM 계열)은 국내 상호 검색에서 약합니다. 해외여행용으로만 Organic Maps를 쓰는 절충이 무난합니다.
  • 본인인증 체계: 휴대폰 본인인증과 PASS 등이 메일보다 강한 식별자로 작동하므로, 메일을 바꿔도 국내 서비스의 계정 연속성은 대부분 유지됩니다. 역으로 말하면 국내 서비스에서는 메일 변경이 비교적 쉽다는 뜻이기도 합니다.
  • 카카오/네이버 의존: 한국판 탈구글은 사실상 탈카카오/탈네이버 문제를 함께 풀어야 합니다. 메신저는 네트워크 효과 때문에 가장 어려운 영역이므로, 우선순위 매트릭스에서 보류 칸에 두는 것이 정신 건강에 좋습니다.

위협 모델별 추천

프라이버시는 일률적이지 않습니다. 자신의 위협 모델에 맞게 강도를 정하십시오.

프로필주요 위협권장 스택비고
일반인프로필링, 광고, 계정 정지 리스크DuckDuckGo + Firefox + 커스텀 도메인 메일이 글의 1~2순위면 충분
개발자공급망 공격, 토큰 유출, 계정 연동 잠금위 + 비밀번호 관리자 + 하드웨어 키 + 별칭 메일OAuth 연동 최소화, 복구 경로 점검
언론인/활동가표적 감시, 법적 데이터 제출 요구Tor Browser + Signal + E2E 메일 + 별도 기기이 글 범위를 넘는 전문 가이드 필요

특히 개발자는 2026년 들어 npm 공급망 공격이 Red Hat Cloud Services까지 번진 사건, VSCode 확장 취약점으로 GitHub 토큰이 탈취된 사례에서 보듯 계정과 토큰 자체가 공격 대상입니다. 메일 주권 확보와 하드웨어 키 기반 2단계 인증은 프라이버시를 넘어 보안 실무의 문제입니다.

데이터 해방 실전 — Google Takeout 활용법

이전의 출발점은 내 데이터를 통째로 꺼내는 것입니다. Google Takeout에서 전체 아카이브를 요청하면 수십 GB의 zip이 나옵니다. 실무 팁입니다.

  1. 형식 선택이 중요합니다. 메일은 mbox, 캘린더는 iCal(.ics), 연락처는 vCard(.vcf), 사진은 원본+JSON 메타데이터로 나옵니다.
  2. 50GB 단위 분할보다 10GB 분할이 다운로드 실패 시 재시도에 유리합니다.
  3. 아카이브는 일회용이 아닙니다. 이전이 끝나도 시점 백업으로 외장 디스크에 보관하십시오.

받은 아카이브를 오프사이트로 옮길 때는 rclone에 암호화 리모트를 얹는 방법이 정석입니다.

# rclone 암호화 리모트 설정 (대화형)
rclone config
# n) new remote -> 이름: backup-crypt -> 타입: crypt
# 대상: 임의의 클라우드 리모트 경로, 파일명/내용 모두 암호화 선택

# Takeout 아카이브 업로드
rclone copy ./takeout-2026 backup-crypt:takeout-2026 --progress

# 검증 (체크섬 비교)
rclone check ./takeout-2026 backup-crypt:takeout-2026

이렇게 하면 클라우드 사업자조차 내용을 볼 수 없는 백업이 됩니다.

사진 마이그레이션 — Takeout에서 Immich로

Google Photos의 Takeout 아카이브는 사진 원본과 메타데이터 JSON이 분리되어 있어 그대로 옮기면 촬영일이 깨집니다. 커뮤니티 도구 immich-go가 이 문제를 해결합니다.

# Takeout zip들을 풀지 않고 그대로 지정하면
# JSON 메타데이터를 읽어 촬영일/앨범을 복원하며 업로드한다
immich-go upload from-google-photos \
  --server http://my-server:2283 \
  --api-key MY_IMMICH_API_KEY \
  ./takeout-*.zip

업로드 후 확인 항목은 세 가지입니다. 사진 개수 일치 여부, 촬영일 정렬 정상 여부, 앨범 구조 복원 여부. 모두 확인되면 모바일 앱의 자동 백업을 켜서 이후 사진이 Immich로 직행하게 만듭니다. 구글 포토는 몇 달 관찰 후 정리하면 됩니다.

캘린더와 연락처 — 의외로 쉬운 영역

캘린더와 연락처는 표준 형식 덕분에 30분 거리입니다.

# 캘린더: Google Calendar -> 설정 -> 내보내기 -> .ics 다운로드
# 새 서비스(Proton/Fastmail)의 가져오기 메뉴에서 .ics 업로드

# 연락처: Google Contacts -> 내보내기 -> vCard(.vcf)
# 새 서비스에서 .vcf 가져오기

이후 동기화는 표준 프로토콜 CalDAV(캘린더)와 CardDAV(연락처)로 묶입니다. iOS/안드로이드 모두 계정 추가에서 CalDAV/CardDAV를 지원하므로, 특정 앱 없이도 OS 기본 캘린더/연락처와 동기화됩니다. 표준 프로토콜을 쓰는 서비스를 고르면 다음 이사가 또 쉬워집니다.

별칭 메일 — 유출 추적과 스팸 차단의 핵심 도구

커스텀 도메인과 함께 쓰면 강력한 것이 별칭(alias) 서비스입니다.

서비스비용특징
SimpleLogin무료~연 36달러Proton 인수, 답장도 별칭으로 발신 가능
Fastmail 마스킹 주소플랜 포함비밀번호 관리자(1Password) 연동 생성
addy.io무료~연 12달러오픈소스, 셀프호스팅 가능

운영 규칙은 단순합니다. 사람에게는 진짜 주소, 서비스에는 별칭. 어떤 별칭으로 스팸이 오기 시작하면 그 서비스가 유출원이고, 그 별칭만 끄면 끝입니다. 회원가입 시 메일 주소를 고민하는 시간이 사라지는 부수 효과도 있습니다.

브라우저 강화 — 교체 후 해야 할 설정

브라우저를 바꾸는 것만으로는 절반입니다. 다음 설정까지가 한 세트입니다.

  1. uBlock Origin 설치. 광고 차단을 넘어 추적 스크립트 차단이 본질입니다. Manifest V2를 계속 지원하는 Firefox에서 완전체로 동작합니다.
  2. 기본 검색 엔진 변경. 설정에서 DuckDuckGo 또는 Kagi로 바꾸고, 주소창 제안 기능 중 외부 전송 항목을 끕니다.
  3. 서드파티 쿠키 차단과 전체 쿠키 정리 주기 설정. Firefox의 전체 쿠키 보호(Total Cookie Protection)는 기본 활성입니다.
  4. Firefox 컨테이너 탭 활용. 구글 계정이 필요한 작업(유튜브 등)은 전용 컨테이너에 격리하면, 로그인 상태를 유지하면서도 다른 탭의 활동과 분리됩니다.
  5. DNS over HTTPS 활성화. 통신사 단계의 DNS 조회 기록을 줄입니다.

핑거프린팅까지 신경 쓴다면 확장 프로그램을 늘리는 것이 오히려 역효과라는 점을 기억하십시오. 확장 조합 자체가 지문이 됩니다. 소수의 검증된 확장 + 브라우저 내장 보호가 정석입니다.

DNS 레벨 차단 — 기기 전체를 한 번에

브라우저 밖의 앱 추적까지 줄이려면 DNS 단계 차단이 효율적입니다.

방식난이도특징
NextDNS별 1개클라우드 서비스, 기기별 프로필, 무료 30만 쿼리
Pi-hole별 2개홈서버/라즈베리파이, 집 네트워크 전체 적용
AdGuard Home별 2개Pi-hole 대안, 암호화 DNS 기본 지원
# Pi-hole 설치 (Docker)
docker run -d --name pihole \
  -p 53:53/tcp -p 53:53/udp -p 8080:80 \
  -e TZ=Asia/Seoul \
  -e FTLCONF_webserver_api_password=changeme \
  -v ./etc-pihole:/etc/pihole \
  --restart unless-stopped \
  pihole/pihole:latest
# 공유기 DHCP 설정에서 DNS를 Pi-hole IP로 지정하면 집 전체 적용

집 밖에서는 NextDNS 같은 클라우드 방식이, 집 안에서는 Pi-hole이 역할을 나누는 조합이 흔합니다.

모바일은 어디까지 — 안드로이드와 iOS

모바일은 탈구글의 끝판왕이자 가장 비용이 큰 영역입니다.

  • 현실 노선 (난이도 별 1개): 기존 폰 유지 + 구글 앱 권한 정리 + 광고 ID 재설정/삭제 + 위 DNS 차단 적용. 효과는 제한적이지만 비용이 거의 없습니다.
  • 중간 노선 (별 3개): 기본 앱을 대안으로 교체. 키보드(GBoard 대신 오픈소스 키보드), 사진(Immich 앱), 지도(Organic Maps), 브라우저(Firefox). OS는 그대로 둡니다.
  • 강경 노선 (별 5개): GrapheneOS(픽셀 전용) 같은 탈구글 OS로 전환. 샌드박스화된 구글 플레이 서비스로 호환성을 확보하지만, 국내 금융/본인인증 앱이 기기 무결성 검증에서 막히는 사례가 있어 한국 사용자에게는 보조 기기 노선을 권합니다.

iOS는 구글 의존도는 낮지만 애플 의존도로 치환되는 구조임을 인지하고, 위협 모델에 따라 판단하면 됩니다.

30일 플랜 — 주말 네 번으로 끝내기

1주차: 기반 다지기
  [ ] 도메인 구매, 메일 서비스 가입, DNS(SPF/DKIM/DMARC) 설정
  [ ] 비밀번호 관리자 도입 (이미 있다면 점검)
  [ ] 브라우저 교체 + uBlock Origin + 검색 기본값 변경

2주차: 메일 전환 시작
  [ ] Gmail 전체 포워딩 켜기, 새 주소로 발신 시작
  [ ] 금융/정부/통신 계정 메일 변경 (최우선 10개)
  [ ] Google Takeout 전체 아카이브 요청 및 오프사이트 백업

3주차: 데이터 이사
  [ ] 캘린더/연락처 .ics/.vcf 이전, CalDAV/CardDAV 동기화
  [ ] (선택) Immich 구축, immich-go로 사진 이전
  [ ] 개발/업무 계정 메일 변경, 하드웨어 키 2단계 인증 등록

4주차: 마무리와 관찰 체제
  [ ] 쇼핑/커뮤니티 계정 별칭 메일로 변경
  [ ] DNS 차단(NextDNS 또는 Pi-hole) 적용
  [ ] Gmail을 수신 전용 아카이브로 강등, 월 1회 점검 일정 등록

자주 받는 질문

질문: 구글 계정을 아예 삭제해야 하나요? 답: 권하지 않습니다. 오래된 서비스의 계정 복구, 안드로이드 기기 관리 등 잔존 용도가 있습니다. 핵심 데이터를 비우고 휴면 보관하는 것이 실용적입니다.

질문: 회사가 Google Workspace인데 의미가 있나요? 답: 업무 계정은 회사의 선택이므로 분리해서 생각하십시오. 개인 데이터가 개인 통제 하에 있는 것이 목표이지, 직장 도구까지 바꾸는 것이 목표가 아닙니다.

질문: 유료 서비스 회사가 망하면요? 답: 그래서 커스텀 도메인과 표준 형식(mbox, ics, vcf)이 핵심입니다. 서비스는 망해도 주소와 데이터는 내 것으로 남고, 다음 서비스로 옮기는 비용은 DNS 레코드 변경 수준입니다.

질문: 어디까지 하면 충분한가요? 답: 위협 모델 표를 다시 보십시오. 일반인은 1~2순위(메일 주권 + 검색/브라우저)에서 멈춰도 결합 프로필 해체라는 핵심 목표를 달성합니다.

질문: 검색 품질이 떨어지면 어떻게 하나요? 답: 폴백 전략을 쓰면 됩니다. DuckDuckGo에서 검색어 앞에 g 느낌표 뱅 문법을 붙이면 해당 검색만 구글로 보낼 수 있습니다. 기본은 프라이버시 검색, 예외만 구글이라는 구조가 전부 아니면 전무보다 오래갑니다.

현실적 한계와 균형 — 비판적으로 보기

균형을 위해 반대편 논거도 정리합니다.

  • 보안 역량의 비대칭: 구글의 계정 보안 인프라(피싱 탐지, 이상 로그인 차단)는 세계 최고 수준입니다. 어설픈 셀프호스팅은 구글보다 보안이 약해질 수 있습니다. 프라이버시와 보안은 다른 축이라는 점을 인정해야 합니다.
  • 편의성 비용은 실재합니다: 구글 생태계의 통합 검색, 사진 검색 품질, 스팸 필터는 여전히 최상급입니다. 대안 스택은 이 중 일부를 포기하는 선택입니다.
  • 대안 서비스도 기업입니다: Proton도 Kagi도 정책이 바뀔 수 있습니다. 그래서 서비스가 아니라 이동 가능성(커스텀 도메인, 표준 프로토콜, 내보내기 기능)에 투자하는 것이 본질입니다.
  • 완벽한 익명은 목표가 아닙니다: 핑거프린팅과 결제 기록까지 막으려면 비용이 기하급수로 올라갑니다. 일반인의 목표는 "추적 불가능"이 아니라 "결합 프로필 해체와 단일 실패점 제거" 정도가 합리적입니다.

최종 체크리스트

이전을 마쳤다고 생각될 때 아래 항목으로 점검하십시오.

  • 커스텀 도메인을 소유하고 있고, 갱신 자동결제와 만료 알림이 설정되어 있는가
  • SPF/DKIM/DMARC가 검증 도구에서 모두 통과하는가
  • 금융/정부/통신/개발 계정의 등록 메일이 모두 새 주소인가
  • 비밀번호 관리자에 모든 계정이 등록되어 있고, 핵심 계정에 하드웨어 키가 걸려 있는가
  • Google Takeout 아카이브가 암호화되어 오프사이트에 보관되어 있는가
  • 사진 데이터가 두 곳 이상에 존재하는가 (3-2-1 규칙)
  • 셀프호스팅 서비스의 백업과 업데이트가 자동화 또는 일정화되어 있는가
  • Gmail 포워딩이 동작 중이고, 월 1회 잔존 계정 점검 일정이 있는가
  • 브라우저 기본 검색이 변경되었고 uBlock Origin이 활성인가
  • 가족 구성원의 공유 데이터(가족 앨범 등) 이전 계획이 합의되었는가

마지막 항목이 의외로 중요합니다. 혼자만의 이전은 공유 앨범과 공유 문서에서 깨집니다. 가족이나 팀과 함께 쓰는 데이터는 이전 전에 반드시 합의가 필요합니다.

마치며

"Gmail thinks I'm stupid"의 필자가 떠난 이유는 거창한 이념이 아니라, 도구가 사용자를 존중하지 않는다는 누적된 감각이었습니다. 2026년의 좋은 소식은 대안들이 충분히 성숙했다는 것입니다. DuckDuckGo는 no-AI 모드로 트래픽이 급증할 만큼 수요를 증명했고, Immich 같은 셀프호스팅 도구는 주말 프로젝트 수준으로 쉬워졌으며, 유료 메일 서비스들은 커스텀 도메인과 함께 진짜 이동의 자유를 줍니다.

전부 바꿀 필요는 없습니다. 이번 주말에 도메인 하나를 사고, 검색 기본값을 바꾸는 것부터 시작해 보십시오. 그 작은 두 걸음이 결합 프로필을 깨는 가장 가성비 좋은 행동입니다.

참고 자료

Discuss on TwitterView on GitHub