본문 바로가기 주메뉴 바로가기 검색 바로가기
온라인 익명성, 이렇게 강화하라
상태바
온라인 익명성, 이렇게 강화하라
익명성 100% 보장은 거의 불가능한 일이다. 하지만 몇 가지 기본 규칙만 지킨다면, 인터넷이 사용자의 정체를 알아내는 법을 훨씬 더 제한할 수 있다.
By MATT BURGESS, WIRED UK

인터넷에서는 누구나 자기 정체를 유지하고자 한다. 웹사이트는 사용자에게 계속 이메일 주소를 요청하거나 기기에 추적 쿠키를 실행하려 한다. 상당수 불분명한 광고 기업과 테크 기업이 사용자가 접속한 웹사이트를 추적하고는 관심사와 구매하고자 하는 제품을 예측한다. 그러나 검색 엔진과 앱은 사용자의 모든 검색 내용이나 살펴본 화면을 기록할 수 있다.

현재와 같은 인터넷 환경에서는 모든 온라인 생활 전반에 걸친 완벽한 익명성 유지는 극도로 어려운 일이다. 스마트폰, SIM 카드, 브라우저, 와이파이 네트워크 등 다양한 서비스가 신원 식별 프로그램을 사용하여 사용자 활동과 연결한다. 그러나 모든 브라우저 검색 활동에서 사용자 신원이 불확실해지도록 할 몇 가지 단계를 택할 수 있다.

진정한 익명성 보장이나 내부고발이나 행동주의 등 특정 목적으로 신원 보호를 원한다면, 위협 모델과 개인 보안 상황을 고려할 필요가 있다. 그러나 아래 나열한 것처럼 다양한 변경 사항은 최대한 추적을 중단하여 대다수 사용자에게 적용할 수 있는 간단한 스위치로 적용할 수 있다.

추적 차단
온라인 사용자 누구나 계속 추적된다. 종종 광고 업계와 테크 기업이 매출 목적으로 하는 광고에 지나치게 의존하기 때문이다. 웹사이트와 앱에 설치된 보이지 않는 추적 프로그램과 쿠키가 웹 전체에서 사용자를 추적할 수 있다.

웹브라우저에서부터 추적 차단을 시작할 수 있다. 대다수 사용자는 웹사이트에 적용된 추적 기술을 차단하고자 할 것이다. 광고 기업은 사용자가 진문 인식 센서를 사용하는 것도 추적할 수 있다. 브라우저와 기기로 언어, 화면 크기 등 각종 상세 사항을 설정할 때 사용자를 정확히 지목하는 데 이용하는 교묘한 프로필 형성 방식이다. 사용 중인 브라우저가 몰래 온라인 활동을 추적하는가 확인하고자 한다면, 디지털 권리 비영리단체인 프런티어전자재단(Electronic Frontier Foundation)의 ‘Cover Your Tracks’ 툴로 시스템에서 실시간 테스트를 진행할 수 있다. 필자는 세계에서 가장 인기가 많은 브라우저인 크롬을 사용하면, 추적 광고와 숨겨진 트래커 모두 차단되지 않고 브라우저는 고유한 지문을 보유하게 된다.

익명성을 최대한 보장하고자 한다면, 토르(Tor) 브라우저가 가장 좋다. 다른 브라우저와 같은 방식으로 설치할 수 있는 토르는 여러 서버로 전송하는 방식으로 트래픽 암호화를 적용하고, 검열 방지와 지문인식 반대 등 각종 프라이버시 설정을 적용할 수 있다. 그러나 토르는 프라이버시 보호 수준이 다른 브라우저보다 한 단계 더 높기 때문에 간혹 다른 브라우저보다 실행 속도가 느릴 수도 있다. 파이어폭스(FireFox), 멀베이드 브라우저(Mullvad Browser), 브레이브(Brave) 등 프라이버시에 초점을 맞춘 다른 브라우저를 사용하여 트래커에 맞서 보호 수준을 강화하고, 추가로 맞춤 설정 가능한 프라이버시 설정도 적용할 수 있다.
 
[사진=Freepik]
[사진=Freepik]

브라우저 전환을 원하지 않는다면, 크롬 내 트래커 차단 확장 프로그램을 사용할 수도 있다. 고스터리(Ghostery) 확장 프로그램과 프런티어전자자유재단의 프라이버시 배저(Privacy Badger)로도 트래커를 차단할 수 있다. 프라이버시 배저는 특수한 목적으로 사용자를 추적하는 때를 제외하고는 광고를 차단하지 않는다. 예를 들어, 크롬 브라우저로 월마트 홈페이지에 접속하면, 프라이버시 배저는 트래커 4개를, 고스터리 확장 프로그램은 트래커 5개를 차단한다.

웹 이외에도 모바일 앱에 적용된 트래커도 활동 데이터를 수집한다. 안드로이드 기기에서는 구글의 ‘나의 광고 센터(My Ad Center)’에 접속하여 단순히 비활성화 버튼을 누르는 방식으로 맞춤 광고를 비활성화할 수 있다. ‘설정(Settings)’, ‘프라이버시(Privacy)’, ‘광고(Ads)’ 순으로 접속한 뒤 ‘광고 ID 삭제’ 옵션을 선택하여 기기 광고 ID를 삭제할 수도 있다. 덕덕고(DuckDuckGo) 브라우저 앱이나 옥스퍼드대학교에서 개발한 트래커 컨트롤(TrackerControl) 등으로 다른 앱 활동을 추적하는 트래커를 차단할 수도 있다. iOS 사용자라면, ‘설정(Settings)’, ‘프라이버시 및 보안(Privacy & Security)’, ‘추적(Tracking)’을 선택하고, ‘앱의 추적 요청 허용하기(Allow Apps to Request to Track)’ 옵션을 비활성화하는 방식으로 앱과 웹사이트 활동 전체 추적을 중단할 수 있다.

일부 사용자에게는 인터넷 서비스 공급사가 웹 트래픽을 보는 행위를 중단하려 VPN을 사용하는 것이 유용할 수도 있다. VPN은 간혹 기록을 유지할 때 온라인 활동을 볼 수 있으며, VPN 서비스 중 문제가 있는 서비스도 많다. 와이어드는 오픈소스이면서 스웨덴 사무실이 보낸 메일을 통해 결제를 수락하도록 지원하는 서비스은 멀베이드의 VPN을 사용한다.

개인 보호 수준이 가장 훌륭한 옵션 선택하기
앱과 웹사이트, 서비스 모두 사용자 데이터를 어느 정도 수집할 확률이 높다. 하지만 간혹 다른 서비스보다 유독 더 많은 정보를 수집하는 곳도 있다. 의도적으로 개인 정보를 수집하지 않는 서비스를 선택하거나 기업이 사용자의 커뮤니케이션 콘텐츠나 데이터 전송 기록을 보는 것을 막는 단대단 암호화 기술을 적용한 서비스를 선택한다면, 웹에서의 개인 정보 노출 수준을 제한할 수 있다. 보통 테크 업계 대기업의 서비스를 피하고자 할 것이다.

메시지 서비스 중 시그널(Signal)이 사용자 개인 정보를 거의 수집하지 않으며, 암호화 기술을 기본 설정으로 적용한다. 사용자가 전송한 메시지 콘텐츠를 시그널 측에서 볼 수 없다는 의미이다. 프라이버시 보호를 위한 검색 서비스를 원한다면, 덕덕고, 브레이브 서치, 카기(Kagi), 스타트페이지(Startpage), 모직(Mojeek) 등이 가장 우수하다. 이메일 서비스 중에서는 프로톤(Proton)과 투타(Tuta) 모두 단대단 암호화 옵션을 제공한다. 오니언셰어(OnionShare)는 토르 네트워크를 사용하여 사용자가 익명으로 파일을 공유하도록 지원한다. 프로톤 드라이브(Proton Drive)는 온라인 암호화 파일 저장소를, 애플의 고급 데이터 보호 설정은 아이클라우드 서비스 실행 시 단대단 암호화 기술 적용을 지원한다.

노트북이나 스마트폰으로 작업한다면, 직장에서 모든 정보는 아니더라도 많은 정보를 볼 수도 있다. 이직 정보를 찾거나 개인 작업을 하고 있다면, 개인 기기를 사용하고자 할 것이다.

내가 올린 게시글 확인하기
무엇보다도 온라인에서 익명성을 유지하는 것은 개인의 정신적 상태와 관련이 있다. 간단하게 말하자면, 온라인에 공유하는 개인 정보가 적을수록 신원이 드러날 확률이 낮다. 즉, SNS에 게재하는 내용 무엇이든 주의해야 한다는 것이다. 개인 신원을 특정할 만한 정보와 위치 혹은 주변 정보 공유는 금지이다.

예를 들어, 개인 신원 정보와 관련이 없는 SNS 계정을 새로 생성하고자 한다면, 계정 이름과는 관련이 없는 다른 이름이나 개인 정보를 유지해야 한다. 주로 사용하는 모바일 기기와 이메일 주소, 거주지 주소 등 결과적으로 개인을 특정하게 될 정보를 이용하여 가입해서는 안 된다. 새로 생성하는 SNS 계정에만 적용되는 것은 아니다. 모든 온라인 행동을 더 넓은 범위에서 생각해야 한다.

인터넷에서 개인 정보를 삭제하고자 한다면, 다음과 같은 방법을 택할 수 있다. 먼저, 개인 정보를 매매하는 데이터 브로커 선택을 취소해야 한다. 그리고 오래된 웹사이트나 이전 버전으로 실행하는 웹사이트를 업데이트한 뒤 구글 검색 결과에 개인 정보가 등장하지 않더라도 삭제해야 한다. 그리고 오래된 SNS 게시글과 더는 사용하지 않는 계정을 삭제해야 한다. 이 모든 작업이 개인 정보 보호 측면에서 큰 도움이 된다. 특히, 다년간 SNS 계정 활동에 깊은 곳까지 참여했으나 실제로 도움이 되지 않는다는 사실을 발견했다면, 삭제가 필요하다.

일시적으로 사용할 수 있는 기기, 계정 사용하기
온라인에 게재할 내용을 신중하게 생각하는 것 외에도 일상생활의 특정 부분을 위해 일회성 계정 사용이나 신원 정보 숨기기 등을 활용할 수도 있다. 현재 연락처와 관련이 없는 메시지 앱 계정을 사용한다면, 특수한 목적으로만 사용할 모바일 기기와 SIM 카드를 별도로 이용하는 것이 좋을 것이다. 연락처는 시간이 지날수록 개인 정체를 특정할 보편적인 방법이 되기 때문이다.

최근 들어 접속한 웹사이트와 서비스에서 이메일 주소를 숨기는 것이 수월해졌다. 애플의 ‘나의 메일 숨기기(Hide My Email)’ 툴은 메인 이메일 주소를 비공개로 두고, 새로운 서비스에 접속할 때 임의의 이메일 주소를 생성한다. 아이클라우드+ 구독료를 결제한다면, 설정 앱에서 필요할 때마다 즉시 이메일 주소를 생성할 수 있다. 마찬가지로 무료 사용 횟수가 제한된 파이어폭스 릴레이(Firefox Relay)로도 메인 수신함으로 전송되는 이메일 주소를 생성할 수 있다.

강력한 프라이버시 보호 수준 추가로 적용하기
온라인에서 100% 익명성을 유지하는 일은 극도로 어려운 일이다. 또, 개인이 원하는 익명성 수준은 숨기고자 하는 신원 정보에 따라 다르다. 이 기사로 설명한 방법 이외에도 별도의 단계를 거쳐 프라이버시 보호 수준을 강화할 수 있다.

스마트폰이나 컴퓨터에서 프라이버시, 익명성에 초점을 맞춘 운영체제를 실행하는 것을 고려할 수 있다. 사용할 때마다 USB를 연결하여 설치하고는 실행할 수 있는 테일스(Tails) 운영체제는 토르, 오니언셰어를 포함하여 컴퓨터에서 사용할 수 있는 다양한 수단을 지원한다. 안드로이드 기기에서는 구글과 연결된 안드로이드 요소를 제거하고, 프라이버시에 초점을 맞추는 오픈소스 운영체제인 GrapheneOS를 실행할 수 있다.

이 외에도 디지털 생활의 보안 수준을 추가로 강화하기 위해 다양한 강력한 보안 조치를 택할 수 있다. 온라인 익명성 유지에 필요한 방법을 별도로 택하지 않더라도 가능하다. 기기에서 마이크 제거하기, 버그 삭제하기, 패러데이 케이지(faraday cages) 사용 혹은 기기의 에어갭(air gap) 적용 등으로 외부 세계와 개인 정보를 연결하지 않을 수도 있다. 하지만 대다수 사용자에게는 이와 같은 보안 조처가 가치 있는 보호 수준을 제공하기보다는 골칫거리가 될 수도 있다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How to Be More Anonymous Online
이 기사를 공유합니다
RECOMMENDED