“미안한 것보다 안전한 것이 낫다”라는 격언은 웹 브라우징 영역에서 더욱 중요해지고 있습니다. 사이버 공격과 데이터 유출이 증가하는 현실 속에서 온라인 활동의 보안을 확보하는 것은 그 어느 때보다 필수적입니다.
인터넷의 위험 요소들을 단순히 회피하는 것만으로는 충분하지 않습니다. 웹 접근을 위한 브라우저 설정이 안전한지 확인해야 합니다. 이는 대부분의 사용자에게 있어 Google Chrome 브라우저를 보호하는 것을 의미합니다.
Chrome은 기본적으로 악성 웹사이트와 다운로드로부터 사용자를 보호하지만, 추가적인 설정 변경과 앱 설치를 통해 보안을 더욱 강화할 수 있습니다. 여기서는 최고의 보안 환경을 구축하기 위해 Google Chrome의 보안을 향상시키는 설정, 확장 프로그램, 앱 및 유용한 팁들을 소개하고자 합니다.
Chrome 보안을 위한 설정 조정
Google Chrome은 보안을 강화하기 위한 다양한 맞춤 설정 기능을 제공합니다. 몇몇 설정은 브라우저 사용 방식에 영향을 미치고 사용자 경험을 저해할 수 있지만, 보안을 최우선으로 생각한다면 이러한 변경은 충분히 가치가 있습니다. 아래에서 Chrome의 보안 수준을 높이는 데 도움이 되는 몇 가지 설정 조정 방법을 살펴볼 수 있습니다.
#1. 향상된 보호 모드 활성화
기본적으로 Google은 악성 확장 프로그램, 다운로드 및 웹사이트로부터 사용자를 보호하는 표준 보호 모드를 제공합니다. 하지만 향상된 보호 모드를 활성화하면 Google과 데이터를 공유하여 더욱 강력한 보안 기능을 이용할 수 있습니다. 여기에는 악성 데이터에 대한 보다 정밀한 스캔 및 암호 유출에 대한 즉각적인 경고 기능이 포함됩니다.
만약 Google과 데이터 공유에 동의한다면, 아래 안내에 따라 향상된 보호 모드를 활성화할 수 있습니다.
Chrome 브라우저 우측 상단의 점 세 개 메뉴에서 ‘설정’을 엽니다.
좌측 메뉴에서 ‘개인 정보 및 보안’을 클릭한 다음 ‘보안’을 선택합니다.
‘향상된 보호’를 선택하여 더욱 강력한 보안을 누릴 수 있습니다.
#2. 비밀번호 암호화 설정
Chrome에 내장된 비밀번호 관리자를 사용하여 비밀번호를 저장하는 경우, 사용자 지정 암호를 통해 비밀번호를 추가로 보호하는 것을 고려해볼 수 있습니다. 이 맞춤 암호 설정을 통해 Google 계정이 해킹당하더라도 비밀번호 노출을 방지할 뿐만 아니라 Google조차 사용자의 비밀번호를 볼 수 없도록 보호할 수 있습니다.
Chrome 설정에서 ‘나와 Google’을 클릭한 다음 ‘동기화 및 Google 서비스’를 선택합니다.
‘암호화 옵션’을 클릭하고 ‘자신만의 동기화 암호 옵션’으로 동기화된 데이터 암호화를 선택합니다.
암호를 생성하고 확인하여 암호를 암호화해야 합니다. 만약 암호를 잊어버릴 경우, 전체 재설정이 필요합니다. 이 과정은 Google 서버에서 모든 동기화 데이터를 삭제하지만, 동기화를 다시 활성화할 수 있는 장치에는 데이터가 남아 있습니다.
#3. Chrome 항상 최신 버전으로 유지
Chrome은 지속적으로 업데이트를 통해 보안 기능을 개선하고 잠재적 취약점을 보완합니다. 따라서 항상 Chrome 최신 버전을 사용하고 있는지 확인해야 합니다. 현재 사용 중인 Chrome 버전 확인은 Chrome 점 세 개 메뉴를 열고 ‘도움말’에서 ‘Google Chrome 정보’를 선택하여 확인할 수 있습니다.
여기에서 Chrome이 최신 버전인지 여부를 확인할 수 있으며, 필요한 경우 수동으로 업데이트를 진행할 수 있습니다.
#4. 항상 HTTPS 사용
HTTPS는 웹사이트와 사용자 간의 데이터 전송을 암호화하여 보안을 유지하는 데 널리 사용되는 프로토콜입니다. 하지만 일부 웹사이트는 여전히 해커가 정보를 가로챌 수 있는 보안되지 않은 HTTP 연결을 사용하고 있습니다.
Chrome에서 항상 HTTPS 연결을 강제하도록 설정하거나, 웹사이트가 보안되지 않은 연결을 사용할 경우 경고를 표시하도록 설정할 수 있습니다. Chrome 설정의 ‘개인 정보 및 보안’에서 ‘보안’ 옵션으로 이동합니다. 여기서 ‘고급’ 설정 아래에 있는 ‘항상 보안 연결 사용’ 옵션을 활성화합니다.
만약 HTTPS로 리디렉션되지 않는 웹사이트를 발견했다면, 해당 사이트에 개인 정보를 입력하거나 계정을 등록하지 않도록 주의해야 합니다.
#5. 제3자 쿠키 차단
브라우저 쿠키는 쿠키 하이재킹이나 무단 PC 액세스와 같은 방식으로 정보를 탈취하는 데 악용될 수 있습니다. 하지만 쿠키는 웹사이트에서 사용자를 기억하고 계정 로그인을 관리하는 데 필수적인 요소이기도 합니다.
모든 쿠키를 비활성화하는 것은 권장하지 않지만, 제3자 쿠키는 사용자를 추적하고 연결이 안전하지 않을 때 정보를 탈취하는 데 악용될 수 있으므로 반드시 비활성화해야 합니다.
비활성화하려면 Chrome 설정에서 ‘개인 정보 및 보안’으로 이동하여 ‘쿠키 및 기타 사이트 데이터’ 옵션을 클릭합니다.
여기서 ‘타사 쿠키 차단’ 옵션을 선택합니다.
민감한 웹사이트에 접속하는 동안 쿠키로 인한 위험을 감수하고 싶지 않다면 시크릿 모드를 사용하는 것이 좋습니다. 시크릿 모드 창을 닫으면 모든 쿠키가 삭제됩니다.
#6. Chrome 보안 플래그 활성화
Chrome 플래그는 Chrome의 숨겨진 실험적 설정이며, 탐색 환경에 부정적인 영향을 미칠 수 있지만 대부분의 경우 안전합니다. 이러한 기능 중 일부는 Chrome의 보안을 향상시킬 수 있습니다. 아래에 몇 가지 유용한 플래그를 소개합니다.
이러한 플래그에 접근하려면 주소 표시줄에 ‘chrome://flags/’를 입력하고 상단 검색창에서 원하는 플래그를 검색하세요. 각 플래그에는 전용 URL이 있으며, 아래에 해당 URL을 함께 제공합니다.
- 안전하지 않은 개인 네트워크 요청 차단: 안전하지 않은 공용 소스로부터의 요청을 차단하여 CSRF 공격으로부터 개인 네트워크의 모든 PC를 보호합니다. URL: chrome://flags/#block-insecure-private-network-requests
- 안전하지 않은 다운로드 차단: Chrome은 이미 악성 다운로드로부터 사용자를 보호하고 있지만, 이 기능을 활성화하면 안전하지 않은(HTTP) 소스로부터의 다운로드도 차단합니다. URL: chrome://flags/#block-insecure-downloads
- Strict-Origin-Isolation: Chrome은 사이트 격리를 통해 보안을 강화하고 있습니다. 이 플래그는 eTLD+1 대신 출처(호스트 또는 포트)에서 격리를 적용하여 보안을 더욱 향상시킵니다. URL: chrome://flags/#strict-origin-isolation
- 실험적 QUIC 프로토콜: QUIC 프로토콜은 TCP 및 UDP보다 빠를 뿐만 아니라 HTTPS에 의존하는 대신 자체 암호화를 사용하므로 더욱 안전합니다. 활성화 시 가능한 경우 QUIC을 사용하여 연결합니다. URL: chrome://flags/#enable-quic
Chrome 보안 확장 프로그램 및 앱
보안 강화를 위해 Chrome에서 사용할 수 있는 다양한 보안 확장 프로그램과 앱이 있습니다. 아래에서는 앞서 언급한 설정 및 팁과 함께 사용하면 시너지 효과를 낼 수 있는 몇 가지 확장 프로그램을 소개합니다.
#1. uMatrix
uMatrix는 웹사이트에 연결할 때 브라우저에서 발생하는 모든 요청을 확인하고 제어할 수 있는 Chrome 확장 프로그램입니다. 이를 통해 스크립트, 광고, iframe 및 특정 웹사이트 등을 차단할 수 있습니다.
또한 쿠키 및 잠재적으로 악의적인 요청을 관리하는 내장 옵션이 있습니다. 변경 사항을 기억하고 모든 페이지에 적용되는 전역 설정을 만들 수도 있습니다.
#2. Netcraft
Netcraft는 악성 웹사이트로부터 사용자를 보호하는 웹사이트 등급 확장 프로그램입니다. 커뮤니티에 의존하는 대신 고유한 알고리즘을 사용하여 잠재적인 악성 웹사이트를 감지합니다.
피싱 웹사이트, 악성 JavaScript, 웹 마이너 또는 쇼핑 사이트 스키머와 같은 위협으로부터 보호합니다. 또한 데이터를 악성 도메인으로 전송하는 요청을 추적하여 데이터 도용을 방지합니다. 물론 사용자는 웹사이트를 확인하고 차단하기 위해 신고할 수도 있습니다.
#3. NordVPN
NordVPN은 웹 서핑과 브라우저 보안을 위해 VPN을 사용하고 싶을 때 가장 먼저 떠오르는 개인적인 추천 프로그램입니다.
VPN은 사용자를 익명으로 만들고 연결을 암호화하여 온라인 활동을 보호합니다.
연결 보안 외에도 멀웨어 방지, 추적 방지 및 광고 차단 기능도 내장되어 있습니다. 모든 웹사이트와 다운로드를 자동으로 검사하여 안전한지 확인하며 데이터 유출에 대한 경고도 제공합니다. 모든 운영 체제 지원과 함께 특수 웹 보호 기능이 있는 Chrome 확장 프로그램도 있습니다.
#4. Avast One
만약 별도의 멀웨어 프로그램이 정보를 탈취할 수 있다면 Chrome을 보호하는 것은 큰 의미가 없습니다. 따라서 PC를 위한 강력한 멀웨어 보호가 필요합니다. Avast One은 웹 보호를 위한 다양한 도구도 제공하므로 멀웨어 방어에 적합합니다.
PC 멀웨어 보호 외에도 WiFi 보호, 온라인 쇼핑 및 뱅킹 보호, 데이터 유출 경고, 이메일 사기 보호 및 다양한 개인 정보 보호 도구를 제공합니다. 고급 온라인 보호 도구를 이용하려면 유료 구독이 필요하지만, 무료 버전으로도 기본적인 브라우징 보안은 충분히 제공됩니다.
온라인 보안을 위한 유용한 팁
앞서 소개한 설정 및 앱은 Chrome 보안을 강화하는 데 도움을 주지만, 온라인에서 안전을 유지하려면 기본적인 보안 모범 사례를 따르는 것이 중요합니다. 수상한 소프트웨어나 웹사이트를 탐색하다 보면 어떤 보안 조치도 소용없을 수 있습니다. 웹 탐색 시 주의해야 할 몇 가지 사항은 다음과 같습니다.
비밀번호 관리자 사용
Google Chrome에 내장된 비밀번호 관리자는 완벽하게 안전하지는 않습니다. 누군가 PC 잠금 화면 핀을 알아내기만 하면 모든 비밀번호가 노출될 수 있다는 의미입니다. 최대한의 보안을 위해서는 강력한 타사 비밀번호 관리자를 사용하는 것이 좋습니다. 1Password는 이러한 목적으로 매우 강력한 앱이며, Chrome 확장 프로그램과 함께 모든 운영 체제에서 사용할 수 있습니다.
1Password를 사용하면 마스터 비밀번호를 사용하여 모든 비밀번호를 한 곳에 저장하고 관리할 수 있습니다. 2단계 인증을 활성화하여 비밀번호를 더욱 안전하게 보호할 수도 있습니다. 또한 문서와 파일을 보호하고 어디서나 접근할 수 있도록 도와줍니다.
강력하고 고유한 비밀번호를 사용하는 것이 온라인 안전을 위해 매우 중요하다는 점을 강조하고 싶습니다. 매번 가입할 때마다 강력한 비밀번호를 기억하는 것은 현실적으로 불가능하므로 비밀번호 관리자를 사용하는 것이 필수적입니다.
수상한 웹사이트 및 다운로드 피하기
온라인에서 무료로 제공되는 콘텐츠를 이용하는 것은 재미있을 수 있지만 매우 위험하기도 합니다. 이러한 무료 콘텐츠에는 항상 숨겨진 비용이 따르며, 광고, 원치 않는 프로그램 또는 위험한 멀웨어가 포함되어 있을 수 있습니다. 특히 보안 도구가 경고를 표시하는 경우, 의심스러운 웹사이트나 프로그램을 피해야 합니다. 다음은 멀웨어나 바이러스가 있을 가능성이 높은 콘텐츠의 몇 가지 예입니다.
- 비디오 게임 부정 행위/해킹 프로그램
- 토렌트 파일
- 게임, 이미지, 비디오 등과 같은 저작권이 있는 콘텐츠(일반 웹사이트 포함)
- 자동으로 문제를 해결해준다고 약속하는 도구(특히 .zip 파일로 제공될 경우)
- 무료 미디어 스트리밍 웹사이트
- 휴대폰 루팅/언루팅 프로그램
- APK 웹사이트 및 파일
기본적으로 비윤리적이거나 너무 좋아서 다운로드하거나 클릭하고 싶은 모든 항목에는 멀웨어가 포함되어 있을 가능성이 높습니다. 물론 이러한 콘텐츠를 모두 악의적인 것으로 간주하고 피해야 한다는 것은 아니지만, 민감한 데이터에 액세스하거나 저장하는 데 사용하는 PC에서는 특히 주의해야 합니다.
시크릿 모드 사용
로컬 장치에서 추적을 삭제하는 것 외에도 시크릿 모드는 저장된 쿠키 및 확장 프로그램을 사용하지 않음으로써 웹사이트를 더욱 안전하게 탐색할 수 있도록 합니다. 악성 확장 프로그램이 정보를 탈취할 수 없으며, 웹사이트가 쿠키를 사용하지 않기 때문에 이전 세션을 추적할 수 없습니다.
금융 사이트와 같이 민감한 정보를 다루는 웹사이트에 접속할 때는 시크릿 모드를 사용하는 것이 좋습니다. Chrome에서는 점 세 개 메뉴에서 또는 Ctrl+Shift+N 키 조합을 눌러 시크릿 모드를 시작할 수 있습니다.
항상 2단계 인증 사용
가능하다면 가입한 서비스에 대해 항상 2단계 인증을 활성화하세요. 해킹에 대한 최고의 방어 수단 중 하나입니다. 매번 로그인할 때마다 인증하고 싶지 않다면, 최소한 새로운 장치에서 로그인할 때 2단계 인증을 활성화하세요. Google, eBay, Facebook, Amazon, PayPal, Dropbox, LinkedIn 및 대부분의 은행 웹사이트를 포함한 모든 인기 있는 서비스에서 이 기능을 지원합니다.
경고 무시하지 않기
Chrome 또는 멀웨어 탐지기가 웹사이트나 다운로드한 파일에 대한 경고를 표시할 때에는 반드시 경고를 무시하지 마십시오. 호기심이나 절망 때문에 ‘최악의 상황은 일어나지 않을 거야’라고 생각할 수 있지만, 절대로 무시해서는 안 됩니다.
악성 웹사이트는 바이러스를 자동으로 다운로드할 수 있으며, 악성 프로그램은 PC를 실행하는 즉시 제어권을 완전히 장악할 수 있습니다. 만약 꼭 열어야 한다면, 먼저 웹에서 해당 프로그램에 대한 정보를 검색해보고 관련된 포럼에서 질문해보는 것이 좋습니다. 보안 프로그램에서 오탐한 것으로 확신하는 경우에만 실행하십시오.
마지막 생각
개인적으로 VPN과 시크릿 모드를 함께 사용하는 것을 선호합니다. 시크릿 모드는 제 요청에 대한 제3자의 간섭을 방지하고, VPN은 제가 방문하는 웹사이트에서 저를 익명으로 유지해줍니다.
특히 경고를 받은 웹사이트나 수상한 프로그램을 이용하지 않는다면, 앞서 언급한 설정과 앱을 통해 Chrome을 사용하는 동안 안전을 유지할 수 있을 것입니다.
더불어, 최고의 ChatGPT Chrome 확장 프로그램도 탐색해보세요.