카카오톡이 2026년부터 수집하는 데이터, 전부 알려줌

카카오톡 설정을 한 번도 안 건드린 채 쓰고 있다면 — 2026년 2월 4일부터 카카오가 당신의 서비스 이용패턴을 수집하고 있다.

“뭘 수집한다는 거야?”라는 생각이 드는 게 정상이다. 카카오가 공지한 내용은 의도적으로 모호하고, 실제로 뭘 가져가는지 구체적으로 적어놓지 않았기 때문이다.

하나씩 뜯어보겠다.

무슨 일이 있었나?

2025년 12월 19일, 카카오가 통합 서비스 약관 개정을 예고했다. 핵심 문구는 이거다.

“서비스 이용기록과 이용패턴 등을 기계적으로 분석하거나 요약하는 등의 방법으로 활용하여 다양하고 편리한 기능, 맞춤형 콘텐츠 추천과 광고 등을 제공할 수 있습니다.”

2026년 2월 4일부터 시행. 시행일로부터 7일 후까지 거부 의사를 표하지 않으면 자동 동의 처리.

거부하고 싶으면? 서비스 전체를 탈퇴해야 한다. 해당 조항만 골라서 빼는 건 불가능하다.

민변(민주사회를 위한 변호사 모임)이 약관 변경 중단을 촉구했고, 여론이 들끓자 카카오는 2026년 1월 26일에 약관을 한 차례 재수정했다. 추가된 문구는 “법령상 동의가 요구되는 경우 이용자의 별도 동의를 받는다”이다.

번역하면 이렇다. 카카오톡 기본 서비스에서의 이용패턴 수집은 그대로 진행하되, 카나나 같은 AI 신규 서비스에 활용할 때는 따로 동의를 받겠다는 뜻이다.

실제로 뭘 수집하나?

카카오가 명시한 수집 대상 서비스 목록이다.

• 카카오톡 — 프로필 활동, 오픈채팅 이용 패턴, 숏폼(펑) 시청 기록
• 카카오맵 — 검색 기록, 이동 경로, 즐겨찾기
• 카카오T — 호출 기록, 이동 경로
• 다음(Daum) — 검색 기록, 뉴스 클릭 패턴, 카페 활동

“이용기록과 이용패턴”이라는 표현이 의도적으로 넓다. 구체적으로 어떤 데이터 포인트를 찍는지는 개인정보처리방침에도 세부적으로 나열하지 않았다.

여기서 현실적으로 신경 써야 할 건 뭔지 정리한다.

위험한 건 뭐고, 괜찮은 건 뭔가?

🟢 일반 사용자 — “이건 크게 신경 안 써도 된다”

카카오톡 1:1 대화 내용 자체는 수집 대상이 아니다. 카카오는 “이용기록과 이용패턴”을 수집한다고 했지, 대화 본문을 읽는다고 하지 않았다.

친구랑 카톡으로 뭔 얘기를 했는지, 단톡방에서 누구를 욕했는지 — 이건 이번 약관 개정과 무관하다.

🟡 민감한 상황 — “여기서부터 신경 써야 한다”

문제는 행동 데이터의 조합이다.

카카오맵에서 “비뇨기과”를 검색하고, 카카오T로 해당 병원까지 이동하고, 카카오톡에서 관련 오픈채팅에 들어갔다면 — 각각은 별거 아닌 데이터지만 합치면 꽤 구체적인 프로파일이 된다.

이직 준비 중이라면? 다음에서 채용 공고를 검색하고, 카카오맵에서 면접 장소를 찾고, 카카오톡에서 헤드헌터와 대화하는 패턴 자체가 기록된다. 대화 내용은 못 읽어도 “누구와 얼마나 자주 대화했는지”는 이용패턴에 해당한다.

성인 콘텐츠를 다음에서 검색한 기록, 특정 커뮤니티 카페 활동, 오픈채팅방 입장 이력 — 이런 것들이 하나의 카카오 계정 아래 엮인다는 게 핵심이다.

🔴 OPSEC 필요 — “카카오 생태계 자체를 재고해야 한다”

내부고발을 준비하거나, 기자로서 취재원을 보호해야 하거나, 민감한 활동을 하는 경우라면 — 카카오톡은 원래도 추천하지 않는 플랫폼이다.

카카오톡은 종단간 암호화(E2E)를 기본 제공하지 않는다. “비밀 채팅” 기능이 있지만 기본값이 아니고, 대부분의 대화는 서버에서 복호화 가능한 상태로 저장된다. 여기에 이용패턴 수집까지 더해지면, 메타데이터(누구와, 언제, 얼마나)만으로도 상당한 추론이 가능하다.

이 수준의 위협 모델이라면 Signal이나 Session 같은 E2E 암호화 메신저로 전환하는 게 맞다.

이게 카나나 AI 학습에 쓰이나?

카카오는 “약관 개정만으로 AI 학습에 바로 활용하지 않으며, 별도 동의를 받겠다”고 공식 입장을 밝혔다.

하지만 현실을 보자.

약관에 이미 “기계적으로 분석하거나 요약”이라는 문구가 들어갔다. 2026년 3월에 출시된 ‘카나나 in 카카오톡’은 카카오톡 대화 맥락을 학습해 적절한 타이밍에 AI가 대화에 참여하는 서비스다.

약관으로 법적 근거를 깔아놓고, AI 서비스를 출시하고, 사용자가 카나나를 활성화하는 순간 “별도 동의”를 받는 구조다. 약관 개정이 AI 서비스의 사전 포석이라는 해석은 카카오 스스로도 부정하기 어렵다.

끄는 방법 — 현실적으로 가능한 것만

완전 차단은 불가능하다. 카카오톡을 쓰는 이상 기본 이용패턴 수집은 약관에 동의한 상태다.

그래도 줄일 수 있는 건 줄여야 한다.

1단계: 카카오톡 내 설정 정리

카카오톡 → 설정(톱니바퀴) → 개인/보안 → 개인정보 관리 → 동의 관리. 여기서 선택 동의 항목을 전부 OFF로 돌린다.

2단계: 맞춤형 광고 차단

같은 설정 메뉴에서 광고 관리 → 맞춤형 광고 수신 OFF. 카카오가 수집한 데이터를 광고 타겟팅에 활용하는 걸 차단한다.

3단계: 스마트폰 자체 추적 제한

• 안드로이드: 설정 → 보안 및 개인정보 보호 → 광고 → 광고 ID 삭제
• iOS: 설정 → 개인정보 보호 및 보안 → 추적 → 앱의 추적 요청 허용 OFF

이 세 단계로 카카오가 활용할 수 있는 데이터의 범위를 상당히 좁힐 수 있다.

추가로 — 카카오 계정 하나에 엮인 서비스가 많을수록 프로파일이 정교해진다. 카카오맵 대신 네이버 지도, 다음 검색 대신 다른 검색엔진을 쓰는 것만으로도 데이터 조합의 밀도를 낮출 수 있다.

VPN을 사용하고 있다면 IP 기반 위치 추정은 무력화된다. 다만 카카오 계정에 로그인한 상태에서의 행동 데이터는 VPN과 무관하게 수집되므로, VPN은 통신사·ISP 측 추적을 막는 용도로 이해하는 게 정확하다.

이 선만큼은 기억해두자

카카오가 이용패턴을 수집한다는 사실 자체가 — 당장 누군가를 위험에 빠뜨리는 건 아니다.

맞춤형 광고가 뜨는 게 불쾌한 거랑, 내 정보가 유출돼서 실제 피해를 보는 건 다른 이야기다. 대부분의 사람한테 이건 “불쾌하지만 당장 위험하진 않은” 영역이다. “카카오가 내 데이터를 모은다!”고 겁먹을 필요는 없다.

선은 다른 데서 갈린다. 이 데이터가 유출됐을 때, 또는 수사기관에 무분별하게 제공됐을 때 — 그때 문제가 된다. 카카오는 2021년 카카오톡 대화 내용을 수사기관에 제공한 이력이 있고, 한국 기업은 영장 없이도 수사 협조 압박을 받는 구조다.

지금 할 수 있는 건 두 가지다. 줄일 수 있는 수집은 줄이고, 정말 민감한 대화는 카카오톡 밖에서 하는 거다.

정리

카카오는 2026년 2월 4일부터 카카오톡, 카카오맵, 카카오T, 다음 등 전 서비스에서 이용자의 서비스 이용기록과 이용패턴을 수집하고 있다. 거부하면 서비스 탈퇴뿐이고, 배경에는 AI 서비스 ‘카나나’ 출시가 있다.

대화 내용 자체를 읽는 건 아니지만, 행동 데이터의 조합은 생각보다 많은 걸 말해준다. 카카오맵 검색 + 카카오T 이동 + 오픈채팅 활동 — 이걸 하나의 계정으로 엮으면 상당히 구체적인 프로파일이 나온다.

지금 당장? 위의 3단계(동의 관리 OFF → 맞춤형 광고 OFF → 스마트폰 추적 제한)를 하고, 민감한 건 카카오톡 밖에서 처리하면 된다.