오늘날 대부분의 브라우저는 꽤 강력한 보안 기능을 제공한다. 하지만 기본 설정보다 더 안전하게 사용할 수 있는 방법이 있을까? 정답은 ‘그렇다’이다. 최신 웹 브라우저에서 제공하는 가장 중요한 보안 설정과 이를 최대한 활용하는 방법을 살펴본다.

이중 인증 활성화하기

최신 브라우저 대부분은 북마크, 방문 기록, 열려 있는 탭, 비밀번호 등 다양한 데이터를 동기화하는 기능을 제공한다. 이는 매우 편리하지만, 특히 결제 정보 동기화와 관련해서는 보안 위험을 신중하게 고려해야 한다.

데이터 동기화를 사용하기로 했다면, 강력한 비밀번호와 함께 이중 인증을 설정해 계정을 보호해야 한다. 이렇게 하면 누군가 비밀번호를 알아냈다고 해도, 본인의 휴대전화 없이는 계정에 접근할 수 없게 된다.

Joel Lee / Foundry

파이어폭스는 이중 인증 설정과 관련해 모범적인 기능을 제공한다. 이중 인증을 활성화하려면 ‘설정 → 동기화 → 계정 관리’로 이동한 뒤, ‘보안’ 탭에서 ‘2단계 인증’ 항목 옆 ‘추가’ 버튼을 클릭하면 된다. 이때 오시(Authy)나 구글 어센티케이터(Google Authenticator) 같은 인증 앱이 필요하다.

민감한 데이터 저장 비활성화하기

열려 있는 탭을 기기 간에 동기화하는 것은 기본적으로 큰 문제가 없다. 하지만 신용카드 정보 등 민감한 데이터를 저장하는 것은 신중하게 고려해야 한다. 이런 정보는 가능한 한 브라우저에 저장하지 않는 것이 더 안전한 선택이다.

Joel Lee / Foundry

파이어폭스에서 이 설정을 변경하려면 ‘설정 → 개인정보 보호 및 보안’으로 이동한 후, 아래로 스크롤해 ‘자동 완성’ 섹션을 찾는다. 여기에서 ‘주소 저장 및 자동 입력’과 ‘결제 방법 저장 및 자동 입력’ 옵션의 체크를 해제하면 된다. 이 기능은 크롬, 오페라, 비발디 등 대부분 브라우저에서도 비슷한 방식으로 비활성화할 수 있다.

서드파티 쿠키 및 기타 추적기 차단하기

광고업체는 투자한 광고비가 올바른 대상에게 도달하는지 확인하기를 원한다. 그래서 지난 몇 년 동안 서드파티 쿠키와 추적기가 중요한 역할을 해왔다. 이런 기술은 사용자를 식별하고 웹 활동을 추적해 광고업체들이 특정 소비자층을 정밀하게 타켓팅할 수 있도록 듭는다.

이를 방지하려면 브라우저의 쿠키 및 개인정보 보호 설정을 변경해야 한다. 파이어폭스에서는 ‘설정 → 개인정보 보호 및 보안 → 강화된 추적 방지’로 이동하면 관련 옵션을 찾을 수 있다. 여기서 ‘표준’ 모드를 선택하면 사이트 간 추적을 차단하는 ‘토털 쿠키 프로텍션(Total Cookie Protection)’ 기능이 활성화된다. 더 세부적으로 설정하고 싶다면 ‘사용자 지정’ 모드를 선택한 후, 드롭다운 메뉴에서 차단할 쿠키 및 추적기의 종류를 직접 지정할 수 있다.

Joel Lee / Foundry

하지만 광고업체가 사용하는 추적 도구는 쿠키뿐만이 아니다. 디지털 핑거프린팅(digital fingerprinting) 기법도 활용되는데, 이는 브라우저 종류, IP 주소, 시간대, 화면 해상도, 설치된 소프트웨어 등의 데이터를 결합해 사용자를 식별하는 방식이다. 디지털 핑거프린팅 추적을 효과적으로 막으려면 토르(Tor) 브라우저를 사용하는 것이 사실상 유일한 해결책에 가깝다.

참고 : 대부분 브라우저에는 ‘추적 금지(Do Not Track)’ 옵션이 있다. 이 기능은 사용자가 웹사이트와 서버에 추적을 원하지 않는다는 신호를 보내는 방식이다. 하지만 문제는 이를 준수할지가 전적으로 웹사이트와 서버에 달려 있다는 점이다. 대부분 사이트가 이를 무시하기 때문에 실질적으로는 무용지물에 가깝다.

DNS 요청 암호화하기

사용자가 웹사이트를 방문할 때마다 해당 페이지의 URL은 해당 웹사이트를 호스팅하는 서버의 IP 주소로 변환돼야 한다. 이 변환 과정은 DNS 서버를 통해 이뤄지며, 일반적으로 이 요청은 암호화되지 않은 상태로 전송된다. 만약 누군가가 네트워크를 감청하고 있다면, 사용자가 어떤 웹사이트를 방문하는지 쉽게 확인할 수 있다.

DNS 요청을 비공개로 유지하고 싶다면, 브라우저에서 ‘DoH(DNS over HTTPS)’ 기능을 활성화해야 한다. 이를 설정하면 DNS 요청이 암호화된 연결을 통해 전송되므로, 제3자가 이를 가로채는 것이 어렵다. 다만 모든 DNS 서버가 이 기능을 지원하는 것은 아니다.

Joel Lee / Foundry

파이어폭스는 이 기능에서도 모범을 보인다. 파이어폭스에서 DoH를 활성화하려면 ‘설정 → 개인정보 보호 및 보안’으로 이동한 후, 아래로 스크롤해 ‘DNS over HTTPS’ 섹션을 찾는다. 이 섹션은 ‘기본 보호’로 설정되어 있을 가능성이 높은데, 이는 사실상 비활성화 상태와 동일하다.

‘강화된 보호’ 옵션으로 변경하면 보안이 강화된 DNS 서비스업체(기본값은 클라우드플레어)를 선택하게 되며, 파이어폭스는 가능한 모든 DNS 요청을 암호화하려 시도한다. 암호화된 DNS 요청이 실패하면 일반 비암호화 DNS 서버로 자동 전환된다. ‘최대 보호’ 옵션을 선택하면 암호화 DNS 요청만 사용하며, 실패하더라도 비암호화 DNS 서버로 전환되지 않는다.

토르에서 브리지 연결 사용하기

토르 브라우저와 토르 네트워크를 사용하는 것은 인터넷 보안을 강화하는 가장 강력한 방법 중 하나다. 사용자의 인터넷 트래픽이 여러 서버를 거쳐 우회되므로 브라우저 속도가 다소 느려질 수는 있지만, 완전한 익명성을 보장할 수 있다.

하지만 웹사이트 운영자와 정부 기관은 익명성을 유지한 채 웹을 탐색하는 것을 점점 더 어렵게 만들고 있다. 게다가 네트워크 관리자가 토르 네트워크 자체를 차단하는 경우도 많다.

Joel Lee / Foundry

이를 우회하는 방법이 있다. 토르 브라우저에서 제공하는 ‘브리지(Bridge)’ 기능을 활성화하면 차단된 네트워크에서도 접속할 수 있다. 이 기능을 사용하려면 ‘설정 → 연결’로 이동한 후, 아래로 스크롤해 ‘브리지’ 섹션을 찾는다. 여기서 ‘내장된 브리지 선택’을 클릭하고 원하는 브리지를 선택한 다음, ‘연결’을 누른다.

토르 브라우저는 3가지 내장 브리지 옵션을 제공한다.

• obfs4 : 트래픽을 무작위 데이터처럼 보이게 만들어 검열을 피하는 방식이지만, 검열이 심한 지역에서는 작동하지 않을 가능성이 있다.
• 스노우플레이크 : 프록시를 통해 사용자의 트래픽을 라우팅하여 화상 통화 같은 다른 온라인 활동으로 위장하는 방식이다.
• 믹 애저(meek-azure) : 마치 마이크로소프트 웹사이트에 접속하는 것처럼 보이도록 위장하는 기법이다. 일반적으로 속도가 매우 느린 편이다.

dl-itworldkorea@foundryco.com