개인이라는 개념은 상대적입니다. 이는 웹 브라우저의 ‘비공개 브라우징’ 설정에서 분명하게 드러나는데, 이 기능은 같은 컴퓨터를 사용하는 다른 사람들로부터 사용 기록을 숨기는 데 사용됩니다.
비공개 모드(또는 시크릿 모드)가 어느 정도 활동을 감출 수 있지만, 여전히 활동을 추적할 수 있는 여러 방법이 존재합니다. 이러한 추적은 네트워크 사용자뿐만 아니라 인터넷 서비스 제공업체(ISP), 정부 기관, 심지어 해커까지도 포함합니다.
비공개 브라우징 모드란 무엇일까요?
본론으로 들어가기 전에 ‘비공개’ 또는 ‘시크릿’ 모드가 실제로 무엇을 의미하는지 명확히 정의해 보겠습니다. 이 기능은 2005년 Apple의 Safari 브라우저에서 처음 등장했으며, Google 및 Mozilla와 같은 경쟁 브라우저들이 빠르게 이를 따라 했습니다. 현재는 모든 주요 웹 브라우저에서 기본적으로 제공되는 기능이 되었습니다.
비공개 브라우징은 주 세션과는 분리된 별도의 브라우징 세션을 생성합니다. 이 모드에서 방문한 웹사이트는 장치의 검색 기록에 저장되지 않습니다. 또한 비공개 모드에서 웹사이트에 로그인하면 브라우저 창을 닫을 때 쿠키가 저장되지 않습니다.
중요한 점은, 이 원리가 양방향으로 적용된다는 것입니다. 비공개 브라우징 탭은 기본 세션에서 사용되는 쿠키에 접근할 수 없습니다. 예를 들어, Facebook에 로그인한 후 시크릿 모드로 전환하면 다시 로그인해야 합니다.
이러한 특성 때문에 타사 웹사이트가 시크릿 모드에서 사용자의 활동을 추적하기가 다소 어려워집니다. 또한, 여러 웹 계정에 동시에 쉽게 접근할 수 있다는 장점도 있습니다.
추가적인 이점으로, 일부 웹사이트에서 제공하는 ‘소프트 페이월(Soft Paywall)’을 우회하는 데 도움이 될 수 있습니다. 소프트 페이월은 로그인이나 구독을 요구하기 전에 일정 페이지에 대한 접근 권한을 제공하는 웹사이트를 의미합니다.
시크릿 모드의 제약
개인 모드를 제공하는 브라우저들은 종종 이 기능이 완벽한 보호 기능을 제공하지 않는다는 점을 강조합니다. 개인 정보 보호는 주로 개인 가정 네트워크에서 사용되는 경우에 제한적인 수준으로만 제공됩니다.
시크릿 모드는 회사나 학교 네트워크 관리자가 사용자의 활동을 감시하는 것을 막을 수 없습니다. 또한, 카페나 레스토랑과 같은 공공 와이파이 핫스팟을 사용할 때 누군가가 사용자의 검색 습관을 엿보는 것을 완전히 막을 수 있는 것도 아닙니다.
다시 한번 강조하지만, 개인 브라우징은 네트워크를 통한 데이터 전송보다는 브라우징 활동 데이터가 개인 장치에 저장되는 방식과 더 관련이 있습니다.
또한, 개인 브라우징이 로컬 수준에서 무력화될 수 있는 방법도 있습니다. 컴퓨터가 네트워크 트래픽과 DNS 요청을 추적하는 악성 코드에 감염된 경우 시크릿 모드는 별다른 도움이 되지 않습니다. 더불어, ‘핑거프린팅’ 기술을 통해 타사(주로 광고 네트워크)가 사용자의 활동을 추적하는 것을 막을 수 없습니다. 핑거프린팅은 컴퓨터의 고유한 특징을 파악하여 사용자를 식별하는 기술입니다.
핑거프린팅은 매우 흥미로운 현상입니다. 개인을 놀라울 정도로 정확하게 식별할 수 있음에도 불구하고 악성 코드나 트로이 목마에 비해 상대적으로 덜 주목받는 것 같습니다. 인터넷을 탐색할 때, 타사 웹사이트는 사용자의 시간대, 화면 해상도, 브라우저, 플러그인, 사용 언어 등과 같은 컴퓨터 정보를 수집할 수 있습니다.
이러한 정보 자체는 중요하지 않을 수 있지만, 함께 사용하면 장치의 거의 고유한 프로필을 형성합니다. 전자 프런티어 재단의 연구에 따르면, 286,777개의 브라우저 중에서 동일한 구성(또는 ‘지문’)을 공유하는 브라우저는 거의 없습니다.
EFF는 Panopticlick 서비스를 통해 브라우저의 고유성 점수를 확인할 수 있게 해줍니다. 이 사이트는 우리의 컴퓨터 구성이 생각보다 훨씬 고유하여 제3자가 우리를 쉽게 추적할 수 있다는 현실을 보여줍니다.
온라인 개인 정보 보호, 현실적인 목표일까요?
디지털 시대의 ‘개인 정보 보호’가 실제로 의미하는 바와 인터넷 환경에서 실현 가능한 목표인지에 대한 질문은 매우 중요합니다.
간단히 말해서, 인터넷 개인 정보 보호는 외부 제3자가 사용자의 활동을 관찰하지 못하는 상태에서 소통하고 탐색할 수 있는 능력을 의미합니다. 현재, 이 목표를 달성하는 데는 여러 가지 잠재적 장애물이 존재합니다.
네트워크를 운영하는 사람들과 ISP는 어떻습니까? 그리고 정부 기관은 어떠할까요? 또한, 앞서 언급한 핑거프린팅과 같은 정교한 추적 시스템을 통해 개인 맞춤형 광고를 제공하는 광고 기술 산업도 고려해야 합니다.
인터넷은 마치 거대한 감시 시스템과 같습니다. VPN 업계는 제품을 사용하면 개인 정보 보호를 보장할 것이라고 주장하지만, 완벽한 해결책은 없습니다. 진정한 개인 정보 보호는 이상적인 목표에 가깝습니다. 최선을 다해 개인 정보 보호를 달성하려면 시간과 노력을 투자하고, 불편한 브라우징 경험을 감수해야 할 수도 있습니다.
네트워크 관리자가 현재 하고 있는 활동을 보지 못하도록 하고 싶으신가요? 그렇다면 로그를 보관하지 않는 VPN을 사용해야 합니다. 하지만 추적기는 어떻게 처리해야 할까요? 추적기를 차단하는 플러그인이 필요합니다. 또한, 진정으로 안전하게 보호하려면 JavaScript를 완전히 비활성화해야 할 수도 있습니다. 물론, 이로 인해 많은 웹사이트가 제대로 작동하지 않을 수 있지만, 불쾌한 지문 스크립트도 막을 수 있습니다.
이러한 조치는 극단적이며 권장되지 않는 이유가 분명히 있습니다. 하지만 이러한 조치는 인터넷 개인 정보 보호가 단순한 ‘있음’ 또는 ‘없음’의 문제가 아니라, 연속적인 스펙트럼이라는 점을 보여줍니다.