CWN(CHANGE WITH NEWS) - 브라우저 프라이빗 모드, 알고 보면 제대로 프라이버시 보호하지 않는다?

많은 사용자가 브라우저 사용 시 프라이버시 보호를 위한 간단한 수단 중 하나로 ‘프라이빗 모드(private mode)’에 주목한다. 현재 크롬, 사파리, 파이어폭스 등 수많은 브라우저가 ‘프라이빗 모드’를 프라이버시 보호 강화 방식으로 홍보하기도 한다.

그러나 미국 방송사 CNN은 사용자의 기대와는 달리 프라이빗 모드의 프라이버시 보호 수준이 훌륭하지 않다고 보도했다.

프라이빗 모드는 처음부터 사용자의 웹 활동 보호에 가장 적합하도록 설계되었으며, 웹사이트의 사용자 추적 활동 수준을 줄일 수는 있다.

디지털 프라이버시 단체인 S.T.O.P 창립자 앨버트 폭스 챈(Albert Fox Cahn)은 “프라이빗 모드는 성 소수자 자녀가 부모의 웹 활동 추적을 우려할 때, 브라우저 검색 이력에 부모가 접근하지 못하도록 할 수는 있다. 그리고 웹사이트 자체의 사용자 활동 추적을 어느 정도 완화할 수는 있다”라고 말했다.

하지만 알고 보면 로컬 보호 기능 이외의 보호 수준은 거의 제공하지 않는다. 프라이빗 모드가 사용자 정보를 수집해 맞춤 광고를 제공할 의도로 여러 웹사이트간 사용자 활동과 정보 추적을 제한할 수는 있다. 단, 사용자가 선택하는 브라우저에 따라 맞춤 광고를 위한 사용자 정보 수집 활동을 제대로 제한하고자 한다면, 프라이빗 모드 이외에 추가 보안 설정을 해야만 한다.

예를 들어, 사파리 브라우저는 인텔리전트 트래킹 방지(ITP) 기능을 기본적으로 활성화하여 여러 웹사이트간 사용자 추적을 막는다. 사파리 사용자가 ITP의 기본적인 프라이버시 보호 기능 이외에 추가로 보호 수준을 강화하고자 할 때는 ‘크로스 사이트 추적 방지(Prevent Cross-Site Tracking)’ 기능과 ‘모든 쿠키 차단(Block all cookies)’ 옵션을 선택하면 된다.

반면, 크롬은 사용자에게 프라이버시 보호를 위해 프라이빗 모드 실행 시에도 서드파티 쿠키 차단 기능을 별도로 선택하도록 안내한다. 파이어폭스는 지난해, ‘전체 쿠키 보호’를 포함한 새로운 프라이버시 기능을 기본 설정으로 추가해, 사용자의 인터넷 추적 방지 수준을 한 단계 더 강화했다.

일부 사이버 보안 전문가는 IP 주소를 고려했을 때, 프라이빗 모드의 프라이버시 보호 수준의 효과가 제한적이라고 지적한다.

앤드류 레이퍼스(Andrew Reifers) 워생턴대학교 정보대학원 부교수는 “프라이빗 모드 사용 여부를 떠나 IP 주소는 항상 수신 데이터를 알게 된다. 사용자 브라우저가 데이터 수신 요청을 보내면, 해당 요청을 받은 서버가 데이터를 다시 전송하는 곳을 알아야 하기 때문이다”라고 설명했다.

게다가 인터넷 서버 공급사는 사용자의 브라우저 프라이버시 설정을 떠나 온라인 활동을 기록할 수 있다.

사파리는 ‘IP 주소 숨기기(Hide IP Address)’ 기능을 지원한다. 이때, 프라이빗 모드가 사용자 브라우저 정보를 다른 기관 두 곳으로 전송한다. 서버 한 곳은 IP 주소를 받아도 사용자가 접속하는 웹사이트 정보를 받지 않는다. 나머지 한 곳은 웹사이트 정보만 받고, IP 주소를 알 수 없다. 결과적으로 두 서버 중 어느 쪽이라도 사용자 정보를 모두 알 수는 없다.

사파리 이외에도 일부 브라우저는 VPN 확장 프로그램이나 ‘Geo IP 비활성화(disable Geo IP)’ 옵션 등을 제공해, IP 주소를 숨기도록 지원한다.

그러나 다수 사이버 보안 전문가는 인터넷 사용자에게 온라인 활동 자체가 기본적으로 브라우저 설정을 떠나 프라이버시를 제대로 유지하지 못한다는 사실을 강조했다. 이어, 쿠키 삭제와 데이터 회복 모두 서드파티의 사용자 정보 수집이 어려워지도록 하지만, 특정 포렌식 툴의 정보 접근을 100% 막을 수 없다고 전했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]