보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

시크릿 모드는 얼마나 안전한가요?

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2020-09-16

시크릿 모드(Secret Mode)는 크롬이나 엣지, 파이어폭스, 익스플로러, 오페라 등의 웹 브라우저에서 은밀하게 사용할 수 있는 모드로, 명칭이 브라우저마다 조금씩 상이하다. 파이어폭스에서는 사생활 보호창이라고 하고 사파리에서는 개인정보보호 브라우징 모드(Private Browsing Mode)라고 불린다. 시크릿 모드는 일반적인 인터넷 창과 다르게 웹 서핑을 할 경우 브라우저에서 웹 서핑을 한 기록이 남지 않는 것이 가장 큰 특징이다. 따라서 공용 컴퓨터나 다른 사람의 컴퓨터를 잠깐 사용할 때 쓰면 도움이 될 수 있다. 

 

  

 

시크릿 모드, 어디서 어떻게 설정하나요?

시크릿 모드는 검색 기록을 남기지 않고 비공개로 인터넷을 하는 방법이다. 검색 기록은 물론 로그인한 아이디와 비밀번호 등이 기록으로 남지 않기 때문에 내 개인정보를 보호할 수 있는 장점이 있으며, PC는 물론 스마트폰에서도 시크릿 모드를 사용할 수 있다.

 

스마트폰에서는 PC와 다르게 거의 전용으로 사용해서 필요 없다고 생각할 수 있지만 혹시라도 다른 사람의 스마트폰으로 인터넷으로 해야 할 때라든지, 내 기기라도 기록을 남기고 싶지 않을 때 사용하면 좋다.

 

우선 사람들이 스마트폰에서 가장 많이 사용하는 브라우저인 구글 크롬(Google Chrome)을 예를 들어, 시크릿 모드를 실행하는 방법을 알아보자.

 

크롬 앱을 실행하고 오른쪽 상단의 더 보기(점 3개)를 누르면 뜨는 메뉴의 새 탭 아래에 ‘새 시크릿 탭’이라는 메뉴가 있다. 시크릿 모드를 실행하면 화면은 검은 배경에 주소 표시줄에 ‘시크릿 모드’를 나타내는 로고가 생긴다([그림 1] 참고). 시크릿 모드에서 인터넷을 하려면 왼쪽의 홈버튼을 누르면 된다. 시크릿 모드를 종료하는 방법은 열려 있는 탭 버튼을 누르고 닫기를 누르면 된다.

 

  

[그림 1] 크롬 앱에서 시크릿 모드 설정하는 방법

 

브라우저 외에 유튜브 앱에서도 시크릿 모드 사용이 가능하다. 유튜브 앱을 열고 오른쪽 상단 나의 썸네일 아이콘을 클릭하면 여러 메뉴가 나오는데 중간쯤에 ‘시크릿 모드 사용’이라는 메뉴가 있다. 이 메뉴를 활성화하면 시크릿 모드로 전환되고, 종료하려면 위와 같은 단계를 한 번 더 하면 비활성화된다.

 

 
[그림 2] 유튜브 앱에서 시크릿 모드 설정하는 방법

 

시크릿 모드의 가장 큰 장점은?

누구나 한 번쯤은 타깃형 인터넷 광고에 노출된 적이 있을 것이다. 필요한 물품을 구매하기 위해 여느 때와 다름없이 쇼핑 웹사이트를 방문했을 뿐인데, 어디를 가나 동일한 제품이 배너 광고를 통해 지겹도록 따라붙는 게 대표적인 예이다. 누가 옆에서 나를 지켜보고라도 있는 마냥, 내 정보는 어떻게 노출되었을까?

 

일반적인 브라우저들은 편의를 위해 사용자들이 입력한 정보 일부를 저장하는 기능을 갖고 있다. 사용자가 자주 접속하는 사이트를 기억하고 있다가 일부만 입력해도 접속할 수 있도록 띄워주기도 한다. 하지만 사용자가 원치 않으면 필요 없는 기능들이며, 위에서 언급된 타깃형 광고에 사용되기도 하기 때문에 사용자 입장에서는 당장이라도 끄고 싶은 기능일 것이다. 

 

그래서 나온 기능이 시크릿 모드이다. 사용자는 쿠키 삭제를 통해 저장된 정보를 삭제하거나, 시크릿 모드 사용을 통해 이 같은 광고에서 해방될 수 있다. 그렇다면 시크릿 모드는 어떠한 정보도 저장하지 않는 것일까?

 

시크릿 모드는 얼마나 안전한가요?

구글이 밝힌 시크릿 모드에 대한 공식 입장에 따르면, 시크릿 모드를 사용할 때 저장되지 않는 정보는 사이트 방문 기록과 다운로드한 파일의 기록(파일은 저장됨)이다. 하지만 시크릿 모드를 사용하더라도 KT나 SK브로드밴드와 같은 인터넷 서비스제공업체나 직장 컴퓨터를 사용하는 경우 고용주, 방문한 웹 사이트의 서버 등에서는 해당 기록을 볼 수 있다는 점을 인지하고 있어야 한다. 사용자의 브라우저에만 기록이 남지 않을 뿐 ISP와 회사 IT부서, 웹사이트의 서버에는 기록이 남는다는 사실이다. 따라서 필요한 경우 사용자의 개인정보나 인터넷 사용기록은 충분히 추적할 수 있다.

 

  

 

최근 미국에서는 구글이 크롬 브라우저에서 시크릿 모드로 설정한 경우에도 이용자들의 사생활 정보를 비밀리에 수집해갔다면서 캘리포니아 법원에 제소했다는 외신이 보도되기도 했다. 이 같은 정보 수집에는 구글 애널리틱스나 구글 애드 매니저를 비롯해 스마트폰 앱 등 다양한 수단들이 동원됐다는 게 소송인들의 주장이다. 따라서 시크릿 모드로 할 경우 감시로부터 안전할 것이라는 사용자들의 생각은 환상이라는 게 전문가들의 설명이다.

 

또한 시크릿 모드가 스파이웨어 같은 악성 소프트웨어를 차단할 수 있다는 생각도 오판이다. 이미 이러한 악성 소프트웨어가 설치되어 있다면 시크릿 모드로 이용 중이더라도 정보가 수집될 수 있기 때문이다.

 

이 같은 이유에서 보안 전문가들은 모바일 전용 백신 프로그램 사용을 강력히 권고하고 있으며, 안랩은 악성코드와 개인정보 보호를 위한 모바일 전용 백신 V3 Mobile Security를 제공하고 있다.

 

보너스: 인터넷 광고 피하는 꿀팁!

타깃형 광고를 피하기 위한 예방법은 시크릿 모드의 경우 임시방편일 뿐이다. 구글이나 페이스북, MS 윈도우 10 내에 광고 설정에서 맞춤광고를 해제할 수 있는 기능을 제공하고 있으니, 이를 활성화하는 게 가장 좋다. 

 

구글의 경우 계정 페이지에서 데이터 및 맞춤 설정 -> 광고 개인 최적화 패널 -> 사용 안함을 설정하면 되고, 페이스북은 설정과 공개 범위 -> 설정 -> 광고 -> 광고 기본 설정 -> 허용되지 않음으로 체크하면 된다. 윈도우10에서는 설정 -> 개인정보 탭 -> 맞춤형 광고를 표시하도록 허용의 옵션을 해제하면 된다.

 

 

  • AhnLab 로고
  • 콘텐츠기획팀
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.