이미지 파일의 EXIF 정보가 서버에 그대로 저장될 때 생기는 개인정보 문제
웹사이트나 앱에서는 이미지 업로드 기능을 자주 사용합니다. 블로그 글에 사진을 넣거나, 쇼핑몰 후기 이미지를 올리거나, 프로필 사진을 등록하거나, 문의글에 제품 불량 사진을 첨부하는 경우가 대표적입니다. 사용자는 사진을 올릴 때 보통 사진 속 장면만 신경 씁니다. 하지만 이미지 파일에는 눈에 보이는 사진 내용 외에도 숨겨진 정보가 들어 있을 수 있습니다.
이 숨겨진 정보 중 하나가 EXIF 정보입니다. EXIF 정보에는 사진을 찍은 기기, 촬영 시간, 카메라 설정, 방향, 해상도, 경우에 따라 위치 정보까지 포함될 수 있습니다. 스마트폰으로 찍은 사진이라면 촬영 장소의 GPS 좌표가 들어 있는 경우도 있습니다. 사용자는 단순히 사진 한 장을 올렸다고 생각하지만, 실제로는 촬영 시간과 장소 같은 개인정보가 함께 업로드될 수 있습니다.
문제는 웹사이트가 사용자가 올린 이미지를 그대로 서버에 저장하고 공개할 때 발생합니다. 사진 속 내용은 괜찮아 보여도 EXIF 정보가 그대로 남아 있으면, 이미지를 내려받은 사람이 촬영 위치나 기기 정보를 확인할 수 있습니다. 이미지 업로드 기능을 운영하는 사이트라면 EXIF 정보를 어떻게 처리할지 반드시 점검해야 합니다.
EXIF 정보란 무엇인가
EXIF는 디지털 사진 파일에 포함되는 부가 정보입니다. 사진을 찍을 때 카메라나 스마트폰이 자동으로 기록하는 메타데이터라고 볼 수 있습니다. 이 정보는 사진 자체의 픽셀 정보와 별도로 파일 안에 저장됩니다.
EXIF에는 촬영한 기기 모델, 촬영 날짜와 시간, 이미지 방향, 해상도, 노출값, 초점거리, ISO, 셔터 속도 같은 카메라 관련 정보가 들어갈 수 있습니다. 사진 관리 프로그램이나 편집 프로그램은 이 정보를 이용해 사진을 정렬하거나 촬영 조건을 확인합니다.
스마트폰 사진에서는 위치 정보가 포함될 수도 있습니다. 사용자가 카메라 앱에 위치 권한을 허용했다면 사진을 찍은 장소의 위도와 경도가 이미지 파일에 저장될 수 있습니다. 여행 사진이나 맛집 사진처럼 위치 정보가 필요한 경우에는 유용할 수 있지만, 개인정보 보호 측면에서는 민감한 정보입니다.
EXIF 정보는 사진을 눈으로 보는 것만으로는 확인되지 않습니다. 그러나 이미지 파일을 내려받아 속성을 확인하거나, 메타데이터 확인 도구를 사용하면 볼 수 있습니다. 그래서 사용자가 모르는 사이 정보가 노출될 가능성이 있습니다.
EXIF 정보에 포함될 수 있는 개인정보
EXIF 정보에서 가장 민감한 항목은 위치 정보입니다. 위도와 경도가 포함되어 있으면 사진을 찍은 장소를 지도에서 확인할 수 있습니다. 집, 회사, 학교, 병원, 숙박시설, 여행지, 자주 가는 카페나 헬스장 같은 장소가 드러날 수 있습니다.
촬영 시간도 개인정보가 될 수 있습니다. 사진이 언제 찍혔는지 알면 사용자의 생활 패턴이나 이동 시간을 추정할 수 있습니다. 예를 들어 특정 병원에서 찍은 사진이 특정 날짜와 시간 정보를 담고 있다면, 방문 사실과 시점을 유추할 수 있습니다.
기기 정보도 노출될 수 있습니다. 스마트폰 모델명, 카메라 기종, 소프트웨어 정보가 포함될 수 있습니다. 이 정보만으로 큰 피해가 발생하는 것은 아니지만, 다른 정보와 결합되면 사용자의 기기 환경을 추정하는 단서가 됩니다.
이미지 방향, 편집 프로그램, 원본 생성 시간과 수정 시간도 남을 수 있습니다. 사용자가 이미지를 편집했더라도 원본 정보 일부가 남는 경우가 있습니다. 따라서 사진 파일은 단순한 이미지가 아니라 여러 부가 정보를 포함한 데이터로 봐야 합니다.
서버에 그대로 저장될 때 생기는 문제
사용자가 이미지를 업로드하면 서버는 그 파일을 저장합니다. 이때 별도 처리 없이 원본 파일을 그대로 저장하면 EXIF 정보도 함께 보관됩니다. 이후 해당 이미지가 게시글, 프로필, 후기, 문의글, 상품 리뷰에 공개되면 다른 사람이 이미지를 내려받아 EXIF 정보를 확인할 수 있습니다.
예를 들어 사용자가 집에서 찍은 제품 사진을 쇼핑몰 후기에 올렸다고 가정하겠습니다. 사진 속에는 제품만 보이지만 EXIF 위치 정보가 남아 있다면, 사진을 다운로드한 사람이 촬영 장소를 확인할 수 있습니다. 이 경우 사용자는 집 주소에 가까운 위치를 의도치 않게 공개한 셈이 됩니다.
문의글 첨부파일도 문제입니다. 고객이 제품 불량 사진, 병원 서류 사진, 신분증 일부, 택배 사진을 올릴 때 EXIF 위치와 촬영 시간이 함께 저장될 수 있습니다. 비공개 문의라고 해도 관리자나 시스템 접근자가 이 정보를 볼 수 있고, 파일 URL이 노출되면 외부에서도 확인될 수 있습니다.
서버가 이미지를 리사이즈하거나 썸네일을 만들 때도 주의해야 합니다. 원본 이미지는 EXIF가 남고, 썸네일은 제거되는 경우도 있으며 반대의 경우도 있습니다. 어떤 파일이 공개되는지에 따라 노출 범위가 달라집니다.
위치 정보 노출의 위험
EXIF 위치 정보는 가장 직접적인 개인정보 위험입니다. 스마트폰 사진에 GPS 정보가 포함되어 있으면 촬영 장소가 매우 구체적으로 드러날 수 있습니다. 집 안에서 찍은 사진, 사무실에서 찍은 사진, 아이 학교 근처에서 찍은 사진은 특히 조심해야 합니다.
블로그나 커뮤니티에 일상 사진을 올릴 때도 위험합니다. 사진 속 배경에는 별다른 단서가 없어 보여도 EXIF에 위치가 남아 있으면 실제 촬영 장소가 드러날 수 있습니다. 사용자는 장소를 공개하지 않으려고 배경을 잘랐더라도 메타데이터를 지우지 않으면 의미가 줄어듭니다.
쇼핑몰 후기 사진도 마찬가지입니다. 제품만 촬영한 사진이라도 촬영 위치가 집으로 남아 있다면 구매자의 생활 공간이 노출될 수 있습니다. 특히 후기가 공개 페이지에 올라가는 구조라면 불특정 다수가 이미지를 볼 수 있습니다.
위치 정보는 한 장의 사진보다 여러 장의 사진에서 더 위험해집니다. 여러 이미지의 촬영 위치를 모으면 사용자의 생활 반경, 출퇴근 동선, 자주 가는 장소를 추정할 수 있습니다. 반복 업로드되는 사진의 EXIF는 누적될수록 민감해집니다.
촬영 시간 정보가 주는 단서
EXIF에는 촬영 날짜와 시간이 포함될 수 있습니다. 사용자가 게시글을 올린 날짜와 실제 촬영 날짜가 다를 수 있기 때문에, 촬영 시간은 별도의 정보가 됩니다. 이 정보는 사용자의 행동 시점을 추정하게 만듭니다.
예를 들어 어떤 사용자가 “최근 사진”이라고 올렸지만 EXIF에는 몇 달 전 촬영 시간이 남아 있을 수 있습니다. 또는 특정 장소 방문 사진의 촬영 시간이 남아 있으면 그 사람이 언제 그 장소에 있었는지 알 수 있습니다.
병원, 상담센터, 회사, 학교, 특정 행사장처럼 방문 시점이 민감한 장소에서는 촬영 시간이 더 중요합니다. 사진 속에 장소가 직접 보이지 않더라도 위치 정보와 촬영 시간이 함께 있으면 구체적인 이동 기록이 됩니다.
촬영 시간은 게시글 작성 시간, 댓글 시간, 계정 활동 시간과 결합될 수 있습니다. 공격자나 악의적 사용자는 이런 정보를 조합해 사용자의 생활 패턴을 파악할 수 있습니다. 따라서 촬영 시간도 불필요하게 공개하지 않는 것이 좋습니다.
기기 정보 노출 문제
EXIF에는 사진을 찍은 기기 정보가 포함될 수 있습니다. 스마트폰 모델명, 카메라 제조사, 렌즈 정보, 소프트웨어 버전 등이 들어갈 수 있습니다. 이 정보는 위치 정보만큼 직접적이지는 않지만, 불필요하게 공개할 필요는 없습니다.
기기 정보는 사용자의 경제 상황이나 생활 방식을 추정하는 단서가 될 수 있습니다. 최신 고가 스마트폰인지, 특정 브랜드 카메라인지, 업무용 장비인지 등을 알 수 있기 때문입니다. 블로그 운영자나 인플루언서처럼 사진을 많이 올리는 사람은 사용 장비가 반복적으로 노출될 수 있습니다.
기기 정보는 보안 취약점과 연결될 가능성도 있습니다. 특정 기기나 소프트웨어 버전이 알려지면 공격자가 사용 환경을 추정할 수 있습니다. 물론 EXIF 기기 정보만으로 바로 공격이 가능한 것은 아니지만, 정보 수집 관점에서는 불필요한 단서입니다.
개인정보 보호 관점에서는 공개 이미지에서 기기 정보를 제거하는 것이 안전합니다. 방문자에게 필요한 것은 이미지 내용이지 촬영 장비 정보가 아닙니다.
프로필 사진과 EXIF 정보
프로필 사진은 많은 서비스에서 사용됩니다. 회원가입 후 얼굴 사진을 등록하거나, 커뮤니티 닉네임 옆에 표시되는 이미지를 올리기도 합니다. 사용자는 프로필 사진이 작게 표시되기 때문에 위험이 적다고 생각할 수 있습니다.
하지만 서버가 원본 이미지를 그대로 저장하고 공개한다면 EXIF 정보가 남을 수 있습니다. 사용자가 집이나 직장에서 셀카를 찍어 프로필로 올렸다면 위치 정보가 포함될 수 있습니다. 프로필 사진은 여러 페이지에서 반복적으로 노출되기 때문에 더 조심해야 합니다.
프로필 이미지는 보통 공개 범위가 넓습니다. 게시글, 댓글, 회원 페이지, 검색 결과, 관리자 화면 등 여러 곳에서 사용됩니다. 이미지 URL을 알면 원본 파일을 다운로드할 수 있는 경우도 있습니다.
프로필 사진은 업로드 즉시 리사이즈하고 EXIF 정보를 제거한 새 이미지로 저장하는 것이 좋습니다. 원본 파일을 그대로 공개 경로에 두지 않는 방식이 안전합니다.
상품 후기 이미지와 EXIF 정보
쇼핑몰 후기 이미지는 EXIF 정보 노출이 자주 발생할 수 있는 영역입니다. 사용자는 집에서 제품을 찍어 올리는 경우가 많고, 후기 이미지는 공개 페이지에 노출됩니다. 이때 위치 정보가 남아 있으면 집 위치가 드러날 수 있습니다.
후기 사진에는 제품뿐 아니라 집 내부, 가족 물건, 택배 상자, 영수증, 주변 배경이 찍힐 수 있습니다. 여기에 EXIF 위치와 촬영 시간이 더해지면 개인정보 위험이 커집니다. 사용자는 사진 속 배경을 신경 써도 메타데이터까지는 확인하지 않는 경우가 많습니다.
쇼핑몰 운영자는 후기 이미지 업로드 시 EXIF를 자동 제거하는 것이 좋습니다. 사용자가 직접 지우도록 안내하는 것만으로는 부족합니다. 대부분의 사용자는 EXIF가 무엇인지 모르거나, 어떻게 삭제하는지 알기 어렵습니다.
공개 후기는 검색엔진에도 수집될 수 있습니다. 이미지가 외부 검색에 노출되면 EXIF 정보가 더 넓게 퍼질 수 있습니다. 따라서 공개 이미지일수록 서버 측에서 메타데이터를 제거하는 처리가 필요합니다.
고객센터 첨부파일과 EXIF 정보
고객센터 문의글에는 문제 상황을 설명하기 위해 사진을 첨부하는 경우가 많습니다. 제품 불량 사진, 배송 상태 사진, 결제 화면 캡처, 택배 송장 사진, 신분 확인 자료, 계약서 사진 등이 올라올 수 있습니다.
이런 파일은 공개 게시글보다 더 민감할 수 있습니다. 비공개 문의라고 해도 관리자, 상담원, 개발자, 외부 유지보수 업체가 접근할 수 있습니다. 파일 접근 권한이 약하면 외부 URL로 열릴 수도 있습니다.
사진에 EXIF 위치가 남아 있으면 문의자의 촬영 장소가 노출될 수 있습니다. 제품 불량 사진을 집에서 찍었다면 집 위치가 남고, 병원 서류나 상담 관련 사진을 찍은 장소가 남을 수도 있습니다.
고객센터 첨부파일은 공개 이미지보다 더 강하게 보호해야 합니다. EXIF 제거, 파일 접근 권한, 다운로드 로그, 보관 기간, 삭제 정책을 함께 관리해야 합니다. 단순히 업로드 폴더에 저장하고 URL로 여는 방식은 민감한 파일에 적합하지 않습니다.
서버에서 EXIF를 제거해야 하는 이유
사용자에게 “사진을 올리기 전에 위치 정보를 삭제하세요”라고 안내할 수는 있습니다. 하지만 실제 서비스에서는 서버가 자동으로 EXIF를 제거하는 것이 더 안전합니다. 모든 사용자가 EXIF 정보를 알고 관리하기 어렵기 때문입니다.
서버에서 이미지를 처리할 때 원본 이미지를 그대로 저장하지 않고, 이미지 라이브러리로 다시 인코딩하면 메타데이터를 제거할 수 있습니다. 예를 들어 업로드된 이미지를 열고, 필요한 크기로 리사이즈한 뒤 새 파일로 저장하는 방식입니다.
이 과정에서 위치 정보, 촬영 시간, 기기 정보 같은 EXIF가 제거됩니다. 또한 이미지 용량을 줄이고, 해상도를 조정하며, 불필요한 데이터를 정리할 수 있습니다. 사용자 경험과 보안을 동시에 개선할 수 있습니다.
다만 모든 이미지 형식에서 같은 방식으로 처리되는 것은 아닙니다. JPEG, PNG, HEIC, WebP 등 파일 형식에 따라 메타데이터 처리 방식이 다를 수 있습니다. 서버는 허용할 파일 형식을 정하고, 각 형식에 맞게 안전하게 처리해야 합니다.
원본 파일 보관의 위험
일부 서비스는 업로드된 원본 이미지를 그대로 보관하고, 화면에는 리사이즈된 이미지만 보여줍니다. 이 경우 화면에 보이는 이미지는 EXIF가 제거되었더라도 원본 파일에는 정보가 남아 있을 수 있습니다.
원본 파일이 외부에서 접근 불가능한 안전한 저장소에 보관된다면 위험이 줄어듭니다. 그러나 원본 URL이 노출되거나 관리자 다운로드 기능으로 쉽게 내려받을 수 있다면 EXIF 정보가 유출될 수 있습니다.
원본 보관이 꼭 필요한지 판단해야 합니다. 단순 프로필 사진, 후기 사진, 게시글 이미지는 원본을 장기간 보관할 필요가 적을 수 있습니다. 필요한 경우에도 비공개 저장소에 보관하고 접근 권한을 제한해야 합니다.
원본 파일을 보관한다면 보관 목적, 보관 기간, 접근 권한, 삭제 절차를 명확히 정해야 합니다. 원본은 화질이 높고 메타데이터가 많기 때문에 공개용 변환본보다 더 민감한 자료로 봐야 합니다.
썸네일 생성 과정에서 확인할 점
이미지 업로드 시 썸네일을 자동 생성하는 경우가 많습니다. 목록용 작은 이미지, 모바일용 이미지, SNS 공유용 이미지, 미리보기 이미지가 만들어질 수 있습니다. 이때 썸네일에 EXIF가 남는지 확인해야 합니다.
일부 이미지 처리 방식은 원본의 메타데이터를 새 파일에 그대로 복사할 수 있습니다. 이렇게 되면 썸네일 파일에도 위치 정보와 촬영 시간이 남을 수 있습니다. 원본을 지워도 썸네일에 정보가 남아 있으면 문제가 계속됩니다.
반대로 원본에는 EXIF가 남고 썸네일에는 제거되는 경우도 있습니다. 어떤 파일이 외부에 공개되는지, 어떤 파일이 관리자만 접근 가능한지 확인해야 합니다. 공개 파일에는 원칙적으로 불필요한 메타데이터가 없어야 합니다.
썸네일 생성 로직은 단순히 크기만 줄이는 것이 아니라 메타데이터 제거까지 포함해야 합니다. 생성된 모든 파생 이미지에 대해 EXIF 제거가 적용되는지 테스트하는 것이 좋습니다.
EXIF 제거와 이미지 품질
EXIF를 제거한다고 해서 일반적으로 이미지 자체가 크게 손상되는 것은 아닙니다. 사진의 픽셀 정보는 유지하고, 부가 정보만 제거하는 방식이기 때문입니다. 다만 서버에서 이미지를 다시 저장할 때 압축률이나 포맷 변경에 따라 화질이 달라질 수 있습니다.
운영자는 이미지 품질과 개인정보 보호 사이의 균형을 맞춰야 합니다. 프로필 사진이나 후기 사진은 고화질 원본보다 적절한 해상도의 안전한 이미지가 더 적합할 수 있습니다. 불필요하게 큰 원본 이미지를 공개할 필요는 없습니다.
이미지 리사이즈와 압축은 페이지 로딩 속도에도 도움이 됩니다. 용량이 줄어들면 사이트 성능이 좋아지고 저장 비용도 줄어듭니다. EXIF 제거는 보안뿐 아니라 운영 효율에도 도움이 되는 처리입니다.
다만 전문 사진 커뮤니티처럼 촬영 장비 정보와 카메라 설정이 콘텐츠의 일부인 경우도 있습니다. 이런 서비스는 사용자에게 EXIF 공개 여부를 선택하게 하거나, 위치 정보만 제거하고 일부 촬영 정보만 남기는 방식도 고려할 수 있습니다.
사용자가 직접 EXIF를 줄이는 방법
서비스 운영자가 서버에서 EXIF를 제거하는 것이 가장 좋지만, 사용자도 주의할 수 있습니다. 스마트폰 카메라 설정에서 위치 태그 저장을 끄면 새로 찍는 사진에 GPS 정보가 포함되지 않을 수 있습니다.
이미 찍은 사진은 공유 전에 메타데이터를 제거할 수 있습니다. 스마트폰의 사진 정보 편집 기능이나 파일 공유 옵션에서 위치 정보를 제거하는 기능을 제공하는 경우가 있습니다. 사진 편집 앱이나 PC 프로그램을 이용해 EXIF를 삭제할 수도 있습니다.
SNS나 메신저는 업로드 과정에서 EXIF를 제거하는 경우가 많지만, 모든 서비스가 그런 것은 아닙니다. 특히 개인 웹사이트, 게시판, 쇼핑몰 후기, 파일 첨부 기능은 원본을 그대로 저장할 수 있습니다. 따라서 민감한 사진은 업로드 전 확인하는 것이 좋습니다.
하지만 일반 사용자가 매번 EXIF를 관리하기는 어렵습니다. 그래서 이미지 업로드 기능을 제공하는 운영자는 서버에서 자동 처리하는 것을 기본으로 삼아야 합니다.
워드프레스에서 EXIF 정보 주의점
워드프레스 블로그는 이미지 업로드를 자주 사용합니다. 글에 사진을 넣거나, 썸네일 이미지를 설정하거나, 프로필 이미지를 등록할 수 있습니다. 이때 원본 이미지에 EXIF 정보가 남아 있을 수 있습니다.
워드프레스는 이미지 업로드 시 여러 크기의 이미지 파일을 생성합니다. 하지만 원본 파일이 미디어 라이브러리에 남을 수 있고, 테마나 플러그인 설정에 따라 원본 URL이 접근 가능할 수 있습니다. 블로그에 직접 찍은 사진을 많이 올린다면 위치 정보가 남아 있는지 확인해야 합니다.
사진 중심 블로그, 여행 블로그, 육아 블로그, 병원 후기, 집 인테리어 글은 특히 조심해야 합니다. 위치를 공개하고 싶지 않은 사진이라면 업로드 전 위치 정보를 삭제하거나, 서버에서 EXIF 제거를 지원하는 플러그인 사용을 검토할 수 있습니다.
워드프레스 운영자는 이미지 최적화 플러그인을 사용할 때 EXIF 제거 옵션이 있는지 확인해야 합니다. 단순 압축만 하는 플러그인인지, 메타데이터 제거까지 하는지 설정을 봐야 합니다.
개발자가 점검해야 할 부분
개발자는 이미지 업로드 기능을 만들 때 EXIF 처리를 기본 요구사항으로 포함해야 합니다. 사용자가 업로드한 파일을 그대로 공개 경로에 저장하는 방식은 피하는 것이 좋습니다.
첫 번째로 허용할 이미지 형식을 제한해야 합니다. JPEG, PNG, WebP 등 필요한 형식만 허용하고, 서버에서 실제 파일 형식을 검증해야 합니다. 확장자만 믿으면 안 됩니다.
두 번째로 이미지 리사이즈와 재인코딩 과정에서 메타데이터를 제거해야 합니다. 원본과 썸네일, 미리보기 이미지 모두 EXIF 제거가 적용되는지 확인해야 합니다.
세 번째로 원본 파일 보관 여부를 결정해야 합니다. 원본이 꼭 필요하지 않다면 제거하고, 필요하다면 비공개 저장소에 두어야 합니다. 원본 URL이 외부에서 열리면 안 됩니다.
네 번째로 파일 접근 권한을 관리해야 합니다. 공개 게시글 이미지와 비공개 문의 첨부 이미지는 저장소와 접근 방식이 달라야 합니다.
다섯 번째로 업로드 후 샘플 파일을 내려받아 실제 EXIF가 제거되었는지 테스트해야 합니다. 화면 표시만 보고 판단하면 안 됩니다.
운영자가 확인해야 할 체크리스트
이미지 EXIF 문제를 점검할 때는 먼저 사용자가 업로드한 원본 이미지가 서버에 그대로 저장되는지 확인해야 합니다. 원본 URL을 내려받아 메타데이터가 남아 있는지 확인하는 것이 좋습니다.
두 번째로 공개 이미지에 위치 정보가 남아 있는지 확인합니다. 후기 이미지, 게시글 이미지, 프로필 사진, 썸네일 모두 점검 대상입니다.
세 번째로 비공개 첨부파일의 접근 권한을 확인합니다. 고객센터 문의 이미지나 증빙 사진이 URL만으로 열리지 않아야 합니다.
네 번째로 썸네일과 리사이즈 이미지에도 EXIF가 남지 않는지 확인합니다. 원본만 처리하고 파생 파일을 놓치면 안 됩니다.
다섯 번째로 원본 파일 보관 정책을 정합니다. 원본을 보관할 필요가 없다면 삭제하고, 필요하다면 접근 권한과 보관 기간을 제한해야 합니다.
여섯 번째로 워드프레스나 이미지 최적화 플러그인의 EXIF 제거 옵션을 확인합니다. 플러그인 업데이트 후 설정이 바뀌지 않았는지도 점검하는 것이 좋습니다.
일곱 번째로 사용자 안내를 추가합니다. 사진에 위치 정보가 포함될 수 있다는 점을 알려주면 사용자의 주의도 높일 수 있습니다.
결론
이미지 파일에는 사진에 보이는 내용 외에도 EXIF 정보가 포함될 수 있습니다. EXIF에는 촬영 기기, 촬영 시간, 카메라 설정, 경우에 따라 GPS 위치 정보까지 들어갈 수 있습니다. 사용자가 단순히 사진을 업로드했다고 생각해도, 실제로는 촬영 장소와 시간 같은 개인정보가 함께 서버에 저장될 수 있습니다.
특히 서버가 원본 이미지를 그대로 저장하고 공개하면 위치 정보, 촬영 시간, 기기 정보가 외부에 노출될 수 있습니다. 쇼핑몰 후기 사진, 프로필 사진, 게시글 이미지, 고객센터 첨부파일은 모두 점검 대상입니다. 원본뿐 아니라 썸네일, 리사이즈 이미지, CDN 캐시에도 메타데이터가 남을 수 있습니다.
안전하게 운영하려면 이미지 업로드 시 서버에서 EXIF 정보를 자동 제거하고, 필요한 크기로 재인코딩하는 것이 좋습니다. 민감한 첨부파일은 공개 경로에 두지 말고, 원본 파일 보관 여부와 접근 권한을 명확히 정해야 합니다. 이미지 업로드 기능은 단순한 파일 저장 기능이 아니라, 사용자의 위치와 생활 정보까지 다룰 수 있는 개인정보 처리 기능이라는 점을 기준으로 관리해야 합니다.