QR 코드 생성기가 당신을 추적하고 있나요? 30초 만에 확인하는 방법

QR 코드를 만드는 것은 무해해 보입니다. 양식을 채우고 이미지를 받습니다. 보이지 않는 것은 입력한 데이터에 어떤 일이 일어나는지입니다. 브라우저에 남아있는지, 아니면 공급업체 서버로 전송되는지입니다.

WiFi, vCard, 결제, 개인 데이터의 경우 그 차이가 중요합니다.

빠른 답변

• 온라인 QR 생성기는 두 가지를 추적할 수 있습니다: 입력한 데이터(비밀번호, 연락처, URL)와 나중에 QR을 스캔하는 사람.
• 입력 데이터 추적은 생성이 서버 방식(데이터가 서버로 전송)인지 클라이언트 방식(모든 것이 브라우저에서 발생)인지에 따라 달라집니다.
• 스캔 추적은 동적 QR에서만 가능합니다. QR이 모든 방문을 기록하는 공급업체 URL을 가리킵니다.
• QR 생성 중 브라우저의 DevTools(네트워크 탭)로 30초 안에 확인할 수 있습니다.
• 민감한 데이터(WiFi, vCard, 결제)를 입력한다면 클라이언트 방식 생성기를 사용하세요. 회원가입 없이, 이상적으로는 오픈 소스인 것을.

QR 생성기에서 발생하는 추적의 종류

세 가지 별개의 레이어:

1. 입력한 데이터 추적

양식(SSID, 비밀번호, 연락처, URL)을 채울 때 해당 정보는:

• 브라우저에 머물고 어디에도 전송되지 않을 수 있습니다(클라이언트 방식 생성).
• 공급업체 서버로 이동해 이미지를 만들고 반환할 수 있습니다(서버 방식 생성). 그러면 로그, 분석, 데이터베이스에 남을 수 있습니다.

대부분의 온라인 생성기는 구현이 쉽기 때문에 기본적으로 서버 방식입니다. 공급업체가 악의적이라는 의미는 아니지만, 데이터가 인프라를 통과한다는 의미입니다.

2. QR을 생성하는 사용자 추적

모든 웹사이트와 마찬가지로 생성기에는 다음이 있을 수 있습니다:

• 분석 도구(Google Analytics, Plausible, Matomo 등).
• 서드파티 쿠키 및 광고 픽셀(Meta, TikTok, Google Ads).
• 쿠키 없이 식별하는 브라우저 핑거프린팅.
• 생성하는 모든 QR을 신원과 연결하는 필수 계정.

이는 QR 생성 자체와는 독립적이지만 패키지의 일부입니다.

3. QR을 스캔하는 사람 추적

동적 QR에만 해당됩니다. 코드가 실제 목적지로 리디렉션되는 공급업체 단축 URL(qr.xx/abc123)을 가리킵니다. 각 리디렉션은 다음과 함께 기록됩니다:

• 정확한 스캔 시간.
• 사용자 IP(대략적인 위치).
• 기기 유형, OS, 브라우저.
• 리퍼러(있는 경우).

동적 QR에서 스캔 추적은 우발적이 아닙니다. 제품의 존재 이유입니다.

생성기가 추적하는지 감지하는 방법(코딩 불필요)

어떤 현대 브라우저에서든 3분:

1. 사용하려는 생성기를 엽니다.
2. F12(또는 우클릭 → 검사)를 누르고 네트워크 탭으로 이동합니다.
3. 빨간 기록 버튼을 누르거나 탭을 열어두고 지웁니다(⌀ 버튼).
4. QR 양식에 데이터를 채우고 "생성"을 누릅니다.
5. 목록에 나타나는 요청을 확인합니다.

무엇을 찾을지:

• 생성 중 새 요청이 나타나지 않으면: QR이 100% 브라우저에서 구축됩니다. 클라이언트 방식. ✅
• 생성을 누를 때 공급업체 URL로 POST 요청이 나타나면, 페이로드에 필드(SSID, 비밀번호 등)가 있는 경우: 데이터가 서버로 이동합니다. 서버 방식. ❌ 민감한 데이터에는 부적합
• 응답이 백엔드에서 생성된 QR 이미지(PNG 또는 SVG)인 경우: 서버가 코드를 구축하고 있음을 확인합니다.

페이지가 Google Analytics, Meta Pixel 또는 기타 추적기 스크립트를 로드하는지도 확인하세요(google-analytics.com, googletagmanager.com, connect.facebook.net 등으로의 요청이 보입니다).

명백한 위험 신호

DevTools 없이 빠른 지표:

• 기본 QR을 생성하기 위해 회원가입이나 계정이 필요합니다.
• 상세한 스캔 추적이 있는 "PRO" 플랜이 있습니다: 그것이 비즈니스 모델이라면 추적이 제품의 DNA에 있습니다.
• 다운로드한 QR에 귀하의 URL 대신 공급업체 URL이 있습니다(qr.xx/abc123 대신 yourdomain.com): 동적 QR로 자동으로 추적됩니다.
• 개인정보 정책에 제3자, 마케팅 파트너 또는 광고 목적으로의 데이터 공유가 언급됩니다.
• 소스 코드를 공개하지 않고 도구가 명확한 비즈니스 모델 없이 무료입니다: 누군가 비용을 부담하고 있으며, 보통은 귀하의 데이터입니다.

생성기가 클라이언트 방식인지 확인하는 방법

빠른 체크리스트:

• 오프라인에서 작동: WiFi를 끊고 페이지를 다시 로드한 후 생성해보세요. 작동하면 클라이언트 방식입니다. 로드되지 않거나 생성을 허용하지 않으면 서버에 의존합니다.
• 생성 시 네트워크 요청 없음(위의 DevTools로 확인 가능).
• 계정 불필요, 이메일 없음.
• 소스 코드 검사 가능(오픈 소스 또는 비압축 JavaScript).
• QR 목적지가 정확히 입력한 것, 공급업체 단축 URL이 아님.

다섯 가지 모두 해당되면 생성기는 귀하나 코드를 스캔하는 사람을 추적할 수 없습니다.

WiFi, vCard, 결제에서 가장 중요한 이유

공개 URL(비즈니스 웹사이트, 공개 PDF)의 경우 생성기가 URL을 "본다"는 것은 위험을 추가하지 않습니다. 어차피 공개될 것이기 때문입니다.

하지만 추적이 중요한 세 가지 QR 유형이 있습니다:

• WiFi: 네트워크 비밀번호. 공급업체 서버로 이동하면 제어 범위를 벗어납니다.
• vCard: 개인 전화, 이메일, 주소. 개인정보 보호법(PIPA)이 적용되는 개인 데이터.
• 결제 / 암호화폐: 지갑, 계좌, 은행 데이터. 최고 민감도 등급.

이 경우 클라이언트 방식 생성기를 사용하는 것은 편집증이 아니라 기본 위생입니다.

오픈 소스 vs 독점

생성기가 오픈 소스라는 것 자체가 더 많은 개인정보를 보장하지는 않지만, 다음을 할 수 있습니다:

• 코드를 감사하고 숨겨진 추적이 없는지 확인합니다.
• 공급업체의 말을 믿지 않고 클라이언트 방식 로직을 확인합니다.
• 완전한 제어를 원한다면 직접 호스팅합니다.

독점 생성기도 마찬가지로 프라이빗할 수 있지만, 공급업체의 주장을 신뢰해야 합니다. 감사 가능한 코드가 없으면 확인할 방법이 없습니다.

실제로: 오픈 소스 + 계정 없음 + 생성 중 네트워크 없음 = 합리적으로 가능한 최고의 개인정보 보호 표준.

결론

거의 모든 온라인 QR 생성기가 데이터를 서버에서 처리합니다. 공개 URL에는 괜찮지만 WiFi, vCard, 결제에는 위험합니다. 30초 안에 확인하려면 DevTools를 열고 네트워크로 이동한 후 QR을 생성할 때 브라우저가 요청을 보내는지 확인하세요. 요청이 없으면 클라이언트 방식이며 콘텐츠가 기기를 벗어나지 않습니다.

QRcito는 모든 QR을 브라우저에서 완전히 생성합니다. 계정 없음, 생성 중 네트워크 없음, 서드파티 추적기 없음. 생성을 누르기 전에 DevTools를 열어 확인할 수 있습니다.

자주 묻는 질문

QR 생성기에서 "클라이언트 방식"이란 무엇인가요? QR 이미지를 구축하는 JavaScript가 브라우저 내에서 실행되는 것입니다. 입력한 데이터는 어떤 서버로도 전송되지 않습니다. 생성이 로컬, 즉각적, 오프라인 가능합니다.

QR 생성기가 내 데이터를 저장하는 것이 합법적인가요? 개인정보 정책에 명시되어 있고 동의하면 네. 문제는 많은 정책이 모호하거나 QR별 데이터를 다루지 않는다는 것입니다. 의심스러우면 무언가를 저장한다고 가정하고 데이터가 민감하다면 다른 도구를 선택하세요.

정적 QR이 스캔하는 사람을 추적할 수 있나요? 아니요. 정적 QR은 어떤 서버도 통과하지 않습니다. 정보가 코드에서 리더기로 직접 전달됩니다. 동적 QR(중간 리디렉션 URL이 있는)만 스캔을 추적할 수 있습니다.

개인정보보호법(PIPA)이 QR 생성기에 어떻게 적용되나요? vCard에 이름, 이메일, 전화번호 같은 개인 데이터를 서버 방식 도구에 입력하면 공급업체가 개인정보보호법에 따라 처리에 책임이 있습니다. 위험과 의무를 최소화하는 간단한 방법은 클라이언트 방식 생성기를 사용하는 것입니다.

QRcito가 추적 없이 모든 것을 무료로 제공할 수 있는 이유는 무엇인가요? QR 코드 생성은 비싼 인프라가 필요하지 않은 가벼운 프로세스이기 때문입니다. 클라이언트 방식이란 사용자당 서버 비용이 없다는 것을 의미합니다. 추적이나 계정이 없으면 판매할 제품도 없습니다. 사이트는 매우 낮은 비용으로 운영되며 사용자를 수익화할 필요가 없습니다.