새로 설치하자마자 별다른 설정 없이 바로 브라우저를 사용하는 것이 대부분 사용자의 패턴이다. 그 결과 크롬, 엣지, 파이어폭스는 기본값 그대로 사용되는데, 기본값은 프라이버시나 효율성보다 편의성과 데이터 수집을 우선시하도록 설계돼 있다.

브라우저는 수시로 알림 허용을 요청하고, 클라우드에 대량의 데이터를 저장하며, 창을 닫은 후에도 백그라운드에서 계속 실행된다. 결과적으로 추적이 늘어나고, 불필요한 백그라운드 프로세스가 가동되며, 보안 위험이 발생한다.

다행히 몇 가지 빠른 변경만으로도 기본 설정 그대로인 데이터 진공청소기를 훨씬 은밀하고 보안이 강화된 도구로 탈바꿈할 수 있다. 새로 설치할 때마다 반드시 바꾸는 5가지 설정을 소개한다.

1. 성가신 알림 및 자동 재생 동영상 차단

최신 브라우저에서는 성가신 알림을 손쉽게 비활성화할 수 있다. 알림 요청 자체를 막는 것도 가능하다.

Foundry

뉴스 사이트나 블로그에 접속하자마자 “알림을 허용하시겠습니까?”라는 팝업이 뜬다. 동시에, 요청하지도 않은 동영상이 백그라운드에서 자동 재생되기 시작한다. 사무실이나 지하철 안에서도 소리가 켜진 채로 재생되는 경우가 많다.

단순히 짜증스러운 수준을 넘어 보안 문제로도 이어질 수 있다. 브라우저 알림은 현재 스팸, 수상한 광고, 가짜 경품 행사 등에 악용되는 사례가 늘고 있다. 설치 직후 알림 기능을 제한하는 것이 바람직한 이유다.

파이어폭스 : 설정 → 개인 정보 및 보안 → 권한 → 알림 여기서 다음 작업이 가능하다. • 새 알림 요청 차단 • 기존 권한 제거 • 특정 사이트 영구 차단

크롬 : 설정 → 개인 정보 및 보안 → 사이트 설정 → 알림 • 강경한 방법(요청 완전 차단): 기본 설정에서 “사이트가 알림을 보내지 않도록 허용”을 선택한다. • 부드러운 방법(불필요한 요청만 필터링): “웹사이트가 요청할 수 있도록…” 옆의 체크는 유지하되, 아래 항목에서 “원치 않는 요청 최소화(권장)” 또는 “주소 표시줄의 모든 요청 최소화”를 선택한다. 팝업 형태의 알림 요청이 화면에 뜨는 것을 막을 수 있다.

엣지 : 설정 → 개인 정보, 검색 및 서비스 → 사이트 사용 권한 → 모든 권한 → 알림 • “알림 요청 자동 최소화” 기능을 활성화할 수 있다. • “미디어 자동 재생”은 이전 메뉴 항목인 모든 권한에서 찾을 수 있다.

2. 광고 추적기 및 서드파티 쿠키 차단

“이 그룹의 내 활동을 관련 사이트에서 볼 수 있도록 허용” 옵션은 구글의 새로운 광고 시스템을 숨겨둔 항목이다. 프라이버시 강화를 원한다면 이 항목을 비활성화해야 한다.

Foundry

운동화를 한 번 검색했더니 이후 방문하는 사이트마다 같은 광고가 따라다니는 경험은 익숙할 것이다. 추적 네트워크와 서드파티 쿠키가 여러 웹사이트에 걸쳐 사용자 프로필을 생성하기 때문이다.

파이어폭스는 기본값에서도 비교적 안정적인 보호를 제공한다. 크롬과 엣지는 기준이 훨씬 느슨하다. 그렇기 때문에 추적 차단 수준을 즉시 높여야 한다.

파이어폭스 : 설정 → 개인 정보 및 보안 → 향상된 추적 방지 • “엄격” 설정을 권장한다. 파이어폭스가 훨씬 더 많은 추적기, 핑거프린팅 기법, 의심스러운 스크립트를 차단하게 된다.

크롬 : 설정 → 개인 정보 및 보안 → 서드파티 쿠키 권장 사항: • 서드파티 쿠키 차단 • “이 그룹의 내 활동을 관련 사이트에서 볼 수 있도록 허용” 비활성화(구글의 브라우저 내 추적 비활성화)

엣지 : 설정 → 개인 정보, 검색 및 서비스 → 추적 방지 최소 “균형” 또는 더 나아가 “엄격”으로 설정하는 것이 좋다.

개인화 광고가 줄어들고 광고 네트워크의 추적이 어려워진다.

이후 페이지 로딩에 문제가 생기면, 설정을 한 단계 낮추도록 한다.

3. 동기화 및 원격 측정 제한

엣지에서 프로필 데이터 동기화 범위를 제한하는 방법.

Foundry

구글, 마이크로소프트, 파이어폭스 계정으로 로그인하면 브라우저는 방문 기록, 열린 탭, 비밀번호 등의 데이터를 동기화하기 시작한다. 편리한 기능이지만, 크롬과 엣지를 사용할 경우 디지털 일상의 상당 부분이 빅테크 기업에 고스란히 전달된다는 의미이기도 하다. 동기화를 원치 않는다면 범위를 제한해야 한다.

참고로, 모질라는 파이어폭스 동기화 데이터를 기본적으로 제조사조차 읽을 수 없도록 암호화한다. 파이어폭스의 경우 주로 원격 측정 데이터가 문제가 된다.

파이어폭스 : 설정 → 개인 정보 및 보안 → 파이어폭스가 수집하는 데이터 및 사용 방법 권장 사항: • 원격 측정 옵션 옆의 체크박스를 해제해 모질라로 전송되는 비요청 데이터 흐름을 차단한다. 파이어폭스의 동기화 자체는 엔드투엔드 암호화되지만, 필요한 경우 설정 → 동기화에서 조정할 수 있다.

크롬 : 설정 → 구글 및 나 → 동기화 및 구글 서비스

권장 사항

• 로그인하지 않은 경우(권장): 로그인하지 않은 상태를 유지한다. 아울러 다음 데이터 수집 옵션 3가지를 즉시 비활성화한다.

• “크롬의 기능 및 성능 향상 지원”(구글로 자동 전송되는 사용 통계를 차단한다)

• “검색 및 탐색 환경 개선”(방문 페이지 URL이 구글로 전송되는 것을 방지한다)

• “고급 맞춤법 검사”(비활성화하지 않으면 브라우저에 입력한 모든 텍스트가 구글 서버로 전송되어 검사된다)

• 로그인이 필요하면 상단에서 ‘로그인’을 클릭한다. 이후 동기화 맞춤 설정을 선택해 방문 기록 등 민감한 데이터를 클라우드 저장에서 제외해야 한다.

엣지

1단계(프로필 데이터 제한) : 설정 → 프로필

• 로그인하지 않은 경우 : 동기화 옵션이 비활성화 상태여서 현재 마이크로소프트가 클라우드 데이터를 수집하지 않는다. 다만 하단의 “다른 윈도우 기능과 검색 데이터 공유” 옵션은 반드시 비활성화해야 한다. 비활성화하지 않으면 엣지가 동의 없이 탐색 동작을 윈도우 운영 체제 전체와 공유한다.

• 로그인한 경우 : 동기화를 클릭하고 방문 기록, 열린 탭 등 민감한 데이터를 동기화에서 제외한다.

2단계(프라이버시 함정 비활성화) : 설정 → 개인 정보, 검색 및 서비스 → 개인 정보 다음 스위치 3개를 반드시 꺼야 한다.

• “선택적 진단 데이터를 전송해 마이크로소프트 제품 개선 지원…”(비활성화하지 않으면 방문 사이트와 앱 사용 현황이 마이크로소프트로 전송된다)

• “웹 검색 결과를 전송해 마이크로소프트 제품 개선 지원”(웹 검색 기록 추적을 차단한다)

• “마이크로소프트 엣지 및 마이크로소프트 서비스를 개인화하기 위해 마이크로소프트가 탐색 활동을 저장하도록 허용…”(사실상 프라이버시 침해 우려가 가장 큰 설정으로, 마이크로소프트가 광고와 뉴스 목적으로 방문 기록과 즐겨찾기 전체를 분석하지 못하게 한다)

4. 비밀번호 관리자 보안 강화 또는 교체

더 강력한 로컬 보안을 위해 브라우저 비밀번호 관리자는 비밀번호나 기기 PIN으로 잠그는 것이 좋다.

Foundry

인정할 수밖에 없다. 브라우저에 내장된 비밀번호 관리자는 편리하다. 그렇기 때문에 수백만 명이 즐겨 쓰는 인기 기능이 됐다. 그러나 저장된 로그인 정보는 가장 민감한 데이터이며, 사이버 위협은 곳곳에 도사리고 있다.

예를 들어 제3자가 기기에 물리적으로 접근하거나 악성 소프트웨어가 시스템에 침투하면, 저장된 브라우저 비밀번호 전체가 한 번에 노출될 수 있다. 따라서 추가 보안 기능을 활성화하는 것이 바람직하다. 브라우저 확장 프로그램도 이런 맥락에서 특히 주의해야 하는 대상이다. 가장 큰 데이터 보호 위험 요소 중 하나이기 때문이다.

파이어폭스 : 설정 → 개인 정보 및 보안 → ‘비밀번호’ 항목으로 스크롤 인증 없이는 누구도 저장된 로그인 정보를 사용할 수 없도록 다음 보안 기능 중 하나를 반드시 활성화해야 한다. • 권장 방법(편리하고 안전): “비밀번호를 입력하고 관리하려면 기기 로그인 필요” 옆의 체크박스를 선택한다. 파이어폭스가 비밀번호를 입력하기 전에 윈도우 PIN, Mac 암호 또는 지문 인식을 요구하게 된다. • 대안(별도 보호): “기본 비밀번호 사용”을 활성화한다(이전 명칭: 마스터 비밀번호). 파이어폭스를 시작할 때마다 한 번 입력해야 하는 별도의 새 비밀번호를 설정해 비밀번호 저장소를 잠근다.

크롬 : 설정 → 자동 완성 및 비밀번호 다음 순서로 진행한다.

• 1단계(비밀번호 보호 활성화) : “구글 비밀번호 관리자”를 클릭한다(새 탭에서 열린다). 왼쪽 메뉴에서 설정으로 이동한 뒤 “비밀번호를 입력할 때 윈도우 헬로 사용” 스위치를 켠다. 크롬이 비밀번호를 자동으로 입력하기 전에 윈도우 PIN이나 지문 인식을 요구하게 된다.

• 2단계(프라이버시 함정 비활성화) : 이전 브라우저 탭(자동 완성 및 비밀번호)으로 돌아간다. “자동 완성 설정”까지 스크롤한 뒤 “고급 자동 완성”을 비활성화한다. 양식 페이지의 URL과 내용이 구글 서버로 전송되는 것을 막을 수 있다.

엣지 : 설정 → 비밀번호 및 자동 완성 → 마이크로소프트 비밀번호 관리자 → 고급 설정 권장 사항: • “웹사이트 액세스 코드를 표시하거나 입력하기 전에 기기 로그인 옵션 요청” 옵션을 반드시 활성화한다.

보안을 가장 강화하려면 : 하단 드롭다운 메뉴에서 항상, 또는 최소한 브라우저 세션마다 한 번씩 윈도우 PIN이나 지문 인식을 요구할지 선택할 수 있다. 이 보호 기능이 없으면 PC에 앉아 있는 누구나 저장된 비밀번호를 자유롭게 확인할 수 있다.

고급 사용자 상당수는 추가적인 보안 기능과 독립적인 암호화를 제공하는 비트워든이나 원패스워드같은 전문 비밀번호 관리자를 쓰고 있을 것이다. 현대적인 비밀번호 관리자 사용을 강력히 권장한다.

5. 백그라운드 프로세스 및 빠른 시작 비활성화

크롬과 엣지는 백그라운드에서 은밀히 계속 실행되는 경우가 있다. 몇 번의 클릭만으로 막을 수 있다.

Foundry

브라우저를 닫은 후 RAM 사용량이 높거나 배터리 소모가 빠르다면, 이유는 하나다. 크롬과 엣지는 브라우저 창이 하나도 열려 있지 않은 상태에서도 백그라운드에서 계속 실행되는 경우가 많기 때문이다. 다음번 클릭 시 미미한 시작 속도 이점을 제공하지만, 시스템 성능과 노트북 배터리를 지속적으로 소모한다.

파이어폭스 사용자는 이 섹션을 건너뛰어도 된다. 오픈소스 브라우저인 파이어폭스는 이 부분에서 모범적으로 작동하며, 마지막 창이 닫히는 즉시 완전히 종료된다. 다른 브라우저는 몇 가지 추가 설정이 필요하다.

크롬 : 설정 → 시스템 중요 옵션: • “구글 크롬이 닫힌 후에도 백그라운드 앱 계속 실행” 비활성화

엣지 : 설정 → 시스템 및 성능 → 시스템 다음 항목을 비활성화한다. • “빠른 시작(Startup Boost)” • “엣지가 닫힌 후에도 백그라운드 확장 프로그램 및 앱 계속 실행”

DNT의 현대적 후계자, 글로벌 프라이버시 컨트롤

기존의 DNT(Do Not Track) 신호는 여러 브라우저에서 여전히 활성화할 수 있지만, 현재는 사실상 유명무실한 상태다. 웹사이트 운영자에게 법적 구속력이 없었기 때문에 구글이나 메타 같은 광고 대기업은 이 요청을 무시해왔다.

GPC(글로벌 프라이버시 컨트롤) 신호는 더 효과적이며 데이터 보호법상 훨씬 강력한 효력을 갖는다. 법적 구속력을 갖춘 현대적 후계자라 할 수 있다. 웹사이트가 GPC 신호를 감지하면 서버 측에서 추적을 제한해야 한다. 적용 범위는 지역별 규정(유럽의 GDPR 등)에 따라 달라진다.

• 파이어폭스 : 버전 121부터 GPC를 기본 지원한다. 향상된 추적 방지를 “엄격”으로 설정하면(2단계 참조) 파이어폭스가 자동으로 모든 웹사이트에 GPC 신호를 전송한다.

• 크롬과 엣지 : 아직 기본 지원이 완전하지 않다. 전자 프론티어 재단(EFF)에서 출시한 프라이버시 배저(Privacy Badger) 같은 프라이버시 친화적 확장 프로그램을 설치하면 탐색 중 GPC 신호를 전송하는 데 도움이 된다.

결론

오늘날 브라우저는 단순히 웹을 탐색하는 프로그램에 그치지 않는다. 비밀번호를 저장하고, 개인 데이터를 동기화하며, 클라우드 서비스와 끊임없이 통신한다.

바로 이런 이유에서 설치 직후 간단한 설정 점검을 권장한다. 작은 수고로 프라이버시 보호 효과를 실질적으로 높일 수 있기 때문이다. 몇 번의 클릭만으로 추적을 줄이고 리소스를 아끼며, 크롬, 엣지, 파이어폭스를 일상에서 훨씬 더 안전하고 프라이버시 친화적인 도구로 만들 수 있다.
dl-itworldkorea@foundryco.com