상단영역

UPDATED. 2024-03-29 01:20 (금)

본문영역

익명성 보장 안되는 '프라이빗 브라우징'

컴퓨터에 당신의 흔적이 남는다

  • 기자명 정승호 기자
  • 입력 2018.04.06 10:18
  • 수정 2018.04.06 11:17
글씨크기
컴퓨터에 단서가 남는다

 

때때로 프라이빗 브라우징 창을 연다고 해서 부끄러울 것은 없다. 후방주의가 필요한 웹사이트를 방문한다거나, 공용 컴퓨터에서 이메일을 확인할 때 개인정보를 지킬 때 유용하다. 그러나 프라이빗 브라우징 모드가 사용자의 흔적을 지우기 위해 총력을 기울임에도 불구하고 여전히 디지털 증거는 남는다.

크롬의 비밀 모드(Incognito Mode) 같은 모드의 장점은 먼저 사용한 사람이 방문한 사이트를 나중에 사용한 사람이 알 수 없다는 것이다. 브라우저가 사용 내역을 기록하지 않기 때문이다. 그러나 MIT의 컴퓨터공학 박사과정생인 프랭크 웡에 따르면 브라우징 흔적은 비밀 모드 창을 닫은 후에도 다양한 방식으로 컴퓨터에 남는다.

도메인 이름 서비스(DNA) 요청은 이러한 약점 중 하나다. 브라우저가 웹사이트(예를 들면 본지의 웹사이트)에 연결될 때면, 브라우저는 웹사이트 주소를 이루는 문자를 숫자로 변환해야 한다. 그리고 이 과정에서 운영체제의 DNA 캐시에 흔적이 남는다고 웡은 말한다. 컴퓨터 지식이 뛰어난 사람이 컴퓨터에 접속하면 이 약점을 이용해 방문한 사이트를 알아낼 수 있다. 웡에 따르면 이는 그리 어려운 일이 아니라고 한다.

이는 프라이빗 브라우징 후 브라우저를 닫아도 캐시가 알아서 지워지지는 않기 때문이라고 그는 지적한다. “브라우저는 그런 일을 할 권한이 없다.”

프라이빗 모드로 브라우징 중에도 운영체제는 하드 드라이브에 정보를 기록할 수 있다. 메모리를 효율적으로 관리하기 위해서지만 이는 또 다른 약점이다. 웡에 따르면 컴퓨터의 메모리가 부족해지기 시작할 때 이런 일이 있을 수 있다고 한다. 그 결과, 방문한 사이트의 이미지나 HTML 코드가 하드 드라이브에 남게 된다. 그리고 브라우저는 이 정보를 삭제할 수 없다. 이 두 경우 브라우저는 운영체제에 접속해 흔적을 지우지 않는다. 그리고 이 점이 문제가 된다. “크롬은 윈도우즈나 맥 OS X의 작동을 통제하지 않는다.” 또한 사용자가 응용프로그램에 그런 통제권을 줘야 할 필요도 없다.

그래서 웡은 이러한 문제를 해결한 <베일>이라는 새로운 시스템을 제안하고 있다. <베일>에서는 원하는 웹사이트로 바로 가거나 비밀 창을 여는 대신, <베일>의 특별 웹사이트로 가게 된다. 그리고 여기서 원하는 사이트로 옮겨 가게 된다. 웡에 따르면 여기에서 이 시스템은 자원봉사자들이 호스트한 블라인딩 서버에 요청을 보내게 된다.

이런 서비스는 현재로서는 이론에 그치고 있다. 그러나 이 서비스를 사용하면 인터넷 서비스 사업자들은 사용자들이 방문하는 웹사이트를 알 수 없다. 실제 컨텐츠를 호스팅하는 블리인딩 서버와의 연결만 알 수 있을 뿐이다. 암호화도 사용하는 이 아이디어는 브라우징 내역을 보호하는 데 구글이 만든 서비스를 사용하지 않는다는 또 다른 매력도 있다. “이제 크롬에만 프라이빗 브라우징을 의존할 필요가 없다.”

카네기 멜론 대학의 사회 컴퓨팅 프로그램 박사 과정생인 하나 하비브는 프라이빗 브라우징의 작동에서 또 하나의 잠재적 결함을 발견했다. 브라우저가 프라이빗 세션에서 충돌하면 세션이 제대로 닫힌 후 정보를 삭제하기 위해 일부 브라우저가 사용하는 과정을 방해할 수 있다. 그녀는 프라이빗 브라우징 기능의 개선 방법도 재언헌다. <타임 아웃 기능>이라는 것이다. 의도치 않게 열린 창을 일정시간 후 자동으로 닫는 기능이다. 은행 사이트에 들어갔을 때 일정시간 동안 아무 키도 누르지 않으면 자동으로 로그아웃되는 것과도 비슷하다.

그녀는 프라이빗 브라우징 시에도 인터넷 서비스 사업자는 사용자가 접속한 사이트를 알고 있으며, 회사 컴퓨터 사용 시 회사 측도 마찬가지라고 지적한다.

그러나 프라이빗 브라우징이 완벽치 않다고 해도, 사용하는 목표에 따라 쓸모는 다르다고 한다. 그녀는 많은 사람들이 같은 컴퓨터를 나중에 사용하는 사람들이 컴퓨터 사용 내역을 알지 못하게 하기 위해 프라이빗 브라우징을 사용하고 있다. 그렇게 쓴다면, 프라이빗 브라우징은 특정 위협으로부터 사용자를 매우 잘 지킬 수 있다.”고 말한다.

By Rob Verger

저작권자 © 파퓰러사이언스 무단전재 및 재배포 금지
이 기사를 공유합니다

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

당신만 안 본 뉴스

하단영역

매체정보

  • 서울특별시 서대문구 경기대로 15 (엘림넷 빌딩) 1층
  • 대표전화 : 02-6261-6148
  • 팩스 : 02-6261-6150
  • 발행·편집인 : 김형섭
  • 법인명 : (주)에이치엠지퍼블리싱
  • 제호 : 파퓰러사이언스
  • 등록번호 : 서울중 라 00673
  • 등록일 : 2000-01-06
  • 발행일 : 2017-11-13
  • 청소년보호책임자 : 박노경
  • 대표 : 이훈, 김형섭
  • 사업자등록번호 : 201-86-19372
  • 통신판매업신고번호 : 2021-서울종로-1734
ND소프트