기사 공유하기

[box type=”note”] ‘프리즘(PRISM)’ 사건은 감시사회의 공포를 현실화했습니다. 이에 함께하는시민행동 정보인권국와 슬로우뉴스가 공동기획으로 감시와 독점에서 벗어난 자유롭고, 다양한 인터넷 대안을 함께 고민하고자 합니다. 본 기획 연재는 총 8회에 걸쳐 진행할 예정입니다. (편집자) [/box]

보통 ‘인터넷 한다’고 말하면 ‘인터넷 익스플로러’와 같은 웹 브라우저를 통해 인터넷을 서핑하는 것이다. 그만큼 인터넷에서 웹 브라우저가 차지하는 비중은 절대적이다. 팀 버너스-리가 월드와이드웹을 위해 동분서주했을 때부터 더불어 웹 브라우저 프로젝트(모자이크)는 시작됐다. 우리는 웹 브라우저를 이용해 포털 기사를 보고, 검색하고, 이메일을 쓴다. 그 뿐만 아니라 클라우드 기술이 발달해 문서를 작성하고 공유하기도 하며 심지어 3D게임 까지도 웹을 통해 가능해졌다.

별도의 프로그램 없이도 많은 일을 할 수 있는 웹 브라우저지만 정작 떠올리게 되는 건 대부분 마이크로소프트(MS)의 익스플로러뿐이다. 결국 웹 브라우저도 독점이나 프라이버시 문제에서 자유로울 수는 없다. 주지하다시피 익스플로러는 이번 프리즘(PRISM) 인터넷 감시 프로그램에 협조한 것으로 의심되는 프로그램이다.

프리즘 사건: 9개 인터넷 기업과 NSA
프리즘 사건, 9개 거대 인터넷 기업과 NSA

그렇다면 웹 브라우저를 통해 도대체 어떤 프라이버시 침해 문제가 생길 수 있을까?

웹 브라우저를 통한 프라이버시 침해

첫 번째, 웹 브라우저를 이용하면서 생기는 쿠키의 존재이다. 흔히 쿠키는 웹서핑을 느려지게 하는 찌꺼기 임시파일 정도로만 인식하고 있지만 실제로 잘게 쪼개진 쿠키 파일 안에는 이용자가 본 내용, 상품 구매 내역, 신용카드 번호, 아이디(ID), 비밀번호, IP 주소 등의 정보를 담고 있다. 웹 브라우저에서 쿠키에 대한 웹사이트 접근을 허용하게 되면 자신도 모르는 사이에 위와 같은 정보들이 특정 웹사이트에 흘러 들어가게 될 수 있다.

두 번째, 웹서핑 중 방문한 웹사이트의 추적이다. 쿠키 문제와 일맥상통할 수 있는 문제다. 일반적으로 기업들은 자신의 웹사이트를 방문하게 되면 사용자에게 맞춤형 광고 등을 제시할 목적으로 사용자의 방문기록이나 검색기록 구입정보 등을 추적하기도 하며 사실상 이를 막을 수 있는 근거는 없는 형편이다.

세 번째는 독점 문제이다. 어떤 IT 소프트웨어든 독점 문제가 생기면 해당 소프트웨어에 보안문제가 생겼을 때 걷잡을 수 없이 모든 사용자가 피해를 받을 수 있으며 소스가 공개되어 있지 않다면 해당 소프트웨어 업체의 대응이 있기 전에는 별다른 대응을 할 수 없게 마련이다.

이 세 가지 문제에서 현재 많이 사용하고 있는 익스플로러가 당장 사생활을 위협한다거나 보안이 허물어진다는 이야기는 아니다. 다만 웹 브라우저 생태계에서 특정 소프트웨어로만 편중된 현상이 일어난다면 어떻게 될까. 웹 브라우저의 사생활 보호 문제에 대한 접근이 웹사이트를 보유한 기업의 구미에 맞게 흘러갈 가능성은 높아지고, 웹 브라우저 보안 문제에 대한 논의에서 사용자의 발언권은 줄어들 것이다.

실제로 초창기 인터넷 웹 브라우저는 넷스케이프가 지배하다시피 했다. 네티즌 대부분은 넷스케이프를 사용했고, 익스플로러는 그야말로 ‘듣보잡’에 불과했다. 하지만 윈도우즈가 계속 판올림하며 익스플로러를 포함시키면서 판도는 역전한다(소위 ‘끼워팔기’). 넷스케이프 사용자는 점점 줄어갔고, 97년 말에는 점유율이 50% 이하로 내려가더니, 결국 MS의 본격적인 끼워팔기(윈도우 98)로 몰락해버린다.

다행스러운 것은 익스플로러를 대신할 수 있는 꽤 괜찮은 웹 브라우저가 있다는 점이다.

토르와 파이어폭스 로고  합성: http://sejalivre.org/instalando-o-tor-browser-no-ubuntu-e-linux-mint/
토르와 EFF와 파이어폭스 로고
로고 합성: sejalivre.org

파이어폭스: 가장 널리 알려진 오픈소스 기반 웹 브라우저

첫 번째로 소개할 웹 브라우저는 넷스케이프의 몰락이 오히려 발판이 된 모질라재단의 오픈소스 브라우저 파이어폭스다. 이미 많이 알려진 파이어폭스는 크롬 못지 않게 익스프롤러를 대체할 수 있는 웹 브라우저로서 인지도가 높고, 최근에는 모바일 OS 개발도 이루어지고 있다. 오픈소스라는 장점 외에 파이어폭스의 가장 큰 장점은 사생활 보호 모드다.

사생활 보호 모드에서는 페이지나 사이트의 정보를 저장하지 않고 인터넷을 방문할 수 있다. 방문한 페이지나 자동완성 또는 검색기록, 암호, 쿠키, 다운로드목록, 웹서핑 중 생성되는 캐시파일 등을 저장하지 않는다. 특히 공공장소 또는 공용 PC를 사용할 경우에 사생활 모드를 사용하게 되면 혹시나 자신의 정보나 기록이 남겨지지나 않을지 걱정하지 않아도 좋다.

사생활 보호 모드가 PC에 기록을 남기지 않는 것이라면, 방문한 웹사이트가 여러 가지 정보를 추적하는 것을 중지하라고 요청할 수 있는 기능도 있다. 웹사이트 추적 방지 기능인 ‘두낫트랙'(Do Not Track) 기능은 웹사이트 방문 시 해당 사이트에 추적을 원치 않는다는 메시지를 자동으로 보냄으로써 해당 사이트에서 방문 정보를 수집하지 않을 수 있도록 요청하는 기능이다.

웹사이트 추적 방지 기능 설명  파이어폭스 서포트 페이지
웹사이트 추적 방지 기능 설명
파이어폭스 서포트 페이지

하지만 안타깝게도 추적할지 말지는 해당 웹사이트의 선택이다. 그럼에도 웹 브라우저에서 설정만 하면 자동으로 이러한 요청을 보낼 수 있다. 이는 웹사이트의 방문기록 추적에 대한 문제 제기에 유용하리라 생각한다. 최근 익스플로러 10과 크롬 23 버전에서도 웹 사이트 추적 방지 기능이 추가되었다.

토르(Tor): 인터넷 익명성을 보장하는 웹 브라우저

파이어폭스가 사생활 보호 기능 추적 방지 요청 등에서 강화된 기능을 제공한다고 하더라도 인터넷 자체를 익명으로 사용할 수 있게 하는 건 아니다. ‘익명성 보장’을 모토로 하는 브라우저가 있다. 바로 토르(Tor) 브라우저다. 토르는 자신의 IP가 아닌 다른 IP로 우회하여 모든 웹사이트에 접속하게 해준다. IP를 통한 사용자 특정이 불가능하기에 익명성을 좀 더 강하게 보장받고자 할 때 사용할 수 있는 웹 브라우저다.

토르 로고 상자를 쓴 아이들  http://sejalivre.org/instalando-o-tor-browser-no-ubuntu-e-linux-mint/
토르 로고 상자를 쓴 아이들
sejalivre.org

토르 프로젝트를 통한 브라우저는 모바일 OS인 안드로이드와 애플의 iOS에서도 제공하는데, 안드로이드용으로는 오르봇(Orbot)이라는 브라우저가 있고, iOS용으로는 어니언(Onion) 브라우저가 애플 앱스토어에 올라와 있다.

사생활 보호를 위한 웹브라우저 플러그인

웹 브라우저 자체가 아니더라도 웹 브라우저에 추가 기능을 제공하는 플러그인을 통해 보안기능이나 사생활 보호기능을 강화할 수도 있다.

크립토캣(Cryptocat)은 암호화된 온라인 대화를 가능하게 하는 일종의 온라인 채팅용 플러그인으로 채팅에서 완전한 보안을 구현하고 있다. 또한, 웹에서 광고를 차단하는 파이어폭스용 애드블록 엣지(Ad Block Edge), 검색 및 브라우징 기록의 보이지 않는 추적을 시각화하고 차단하는 디스커넥트(Disconnect), 전자프론티어재단(EFF)과 토르 프로젝트의 협력으로 개발된 도구로 웹사이트와의 통신을 암호화해주는 ‘HTTPS 에브리웨어'(HTTPS Everywhere), 이메일에서 오픈 PGP(OpenPGP) 방식의 암호화를 쉽게 사용할 수 있도록 제공하는 플러그인이 있다.

토르(Tor)와 HTTPS  EFF  https://www.eff.org/pages/tor-and-https
토르(Tor)와 HTTPS
EFF

그 밖에도 자바 스크립트(Java Script), 자바(Java), 플래시(Flash) 등의 다른 플러그인들을 자신이 신뢰하는 사이트에서만 구동할 수 있게 하는 노스크립트(No Script), 역시 이메일의 암호화를 도우며 ‘오픈 PGP’ 방식이 아닌 또다른 대안으로 ‘그누 PG/GPG'(GnuPG/GPG) 방식의 암호화를 돕는 웹PG(WepPG)라는 플러그인도 존재한다.

웹 브라우저야 그렇다 쳐도 플러그인 추가 설치로 웹을 사용하는 데 있어 보안을 지킨다는 것이 번거로울 수 있다. 평소 편리하게 사용했던 자동 완성 기능이나 자바(Java)나 플래시(Flash) 플러그인을 통한 간단한 동영상 보기 등을 일일이 설정해야 하거나 사용하지 못한다면 불편할 것이다. 보안을 걱정하며 이메일을 암호화하고 또 그 이메일을 보기 위해 암호화된 것을 평문으로 바꾸는 복호화 과정을 거치는 일들은 번거롭다 못해 짜증스럽게 느껴질 수도 있다. 그럼에도 국가기관에 의해 언제든 개인 정보가 수집될 수 있다는 것을 알게 된 이상 이러한 기술들이 쓸 데 없다고만은 말할 수 없으리라.

당장은 불편하지만 한번 써보자

프라이버시 보호를 위한 제도적 뒷받침이 미흡한 상황에서 사생활 보호와 보안 문제를 위해 개인이 신경 써야 한다는 건 슬픈 일이다. 그리고 제도적으로 웹 프라이버시 보호 방안이 우선되어야 함은 당연하다. 그럼에도 다양한 대안 웹 브라우저나 플러그인을 많은 사용자가 이용하고, 관심을 둔다면, 지금까지와는 다른 웹 브라우저 생태계가 만들어질 수도 있을 일이다.

지금까지 익스플로러를 대신할만한 웹 브라우저와 플러그인을 소개했다. 프리즘 사건을 통해 우리는 웹 서핑 중에 자신의 방문 기록과 사생활 정보가 수집, 감시수단으로 활용되고 있음을 알게 됐다. 그리고 다소 번거롭더라도 이러한 감시를 막을 수 있는 대안 소프트웨어의 존재에 관해 알았다. 당장은 불편하지만, 인터넷이 사용자에게 편리한 방향으로 발전해 왔듯 웹 브라우저의 보안과 사생활 보호 기능도 사용자 친화적으로 발전할 것이라고 생각한다. 그런 의미에서 앞서 소개한 웹 브라우저나 플러그인을 한 번쯤 사용해보는 것은 어떨까 한다.

다음 글에서는 대안적인 검색 소프트웨어를 소개하고자 한다.

[box type=”info” head=”다른 인터넷이 가능하다 “]
1. 운영체제 편: 독점 없는 착한 운영체제
2. 웹 브라우저 편: 내 소중한 사생활을 보호하는 웹 브라우저
3. 검색 편: 나는 네가 무엇을 검색했는지 알고 있다
4. 메신저 편: 카톡이 불안할 때? 다양한 대안 메신저들!
5. 소셜서비스 편: 페이스북, 넌 내 개인정보를 지나치게 좋아해!
6. 클라우드 서비스 편: 클라우드에 보관한 내 정보, 과연 안전할까?
7. 출판 플랫폼 편: 내가 주인인 1인 미디어 만들기
8-1. 이메일 편: 이메일 속 내 비밀을 지키고 싶다면
8-2. 이메일 클라이언트 편: ‘아웃룩’ 대신할 이메일 클라이언트  [/box]

관련 글

3 댓글

  1. 특히, iphone 에도 토르 프로젝트를 통한 브라우저 앱을 설치할 수 있다는 것을 알게 되어 감사합니다.

    tor 사이트에 들어가면, android만 있길래 왜 iphone에는 없을까 생각을 했었는데

댓글이 닫혔습니다.