BrowserLeaks: 브라우저 지문 및 개인정보 보호 테스트
VPN은 IP 주소를 숨겨줍니다. 대략 그게 전부입니다. 지금 이 글을 읽고 있는 브라우저는 방문하는 모든 웹사이트에 화면 크기, 그래픽 카드, 컴퓨터에 설치된 글꼴, 프로세서가 숨겨진 이미지를 렌더링하는 방식 등 다양한 정보를 수집합니다. 이러한 정보들이 모여 브라우저 지문을 형성하고, IP 주소가 계속 바뀌더라도 여러 웹사이트에서 사용자를 추적할 수 있습니다.
BrowserLeaks는 브라우저 보안 취약점을 검사하는 무료 도구로, 사용자가 어떤 정보를 유출하고 있는지 정확하게 보여줍니다. 20가지가 넘는 다양한 테스트를 실행하며, 계정 생성도 필요 없고, 개인 정보도 저장하지 않습니다. 이 가이드에서는 각 테스트의 의미, 결과를 현혹하지 않고 해석하는 방법, 그리고 취약점을 해결하는 실제 방법을 설명합니다. 또한 대부분의 암호화폐 사용자가 간과하는 중요한 사실이 있습니다. 모두가 추천하는 "해결책"이 오히려 사용자의 지갑을 텅 비게 만드는 원인이 된 사례가 최소 한 건 이상 보고되었습니다.
BrowserLeaks란 무엇이며 왜 중요한가?
BrowserLeaks는 개인정보 보호 제품이 아닙니다. 어떤 것도 숨기거나 차단하지 않으며, 구독 서비스도 제공하지 않습니다. BrowserLeaks는 사용자의 웹 환경을 그대로 보여주는 진단 도구입니다. browserleaks.com에 접속하여 테스트 페이지들을 클릭하면, 웹 브라우저가 제공한 모든 원시 데이터를 사이트에서 확인할 수 있습니다.
이러한 관점이 중요한 이유는 BrowserLeaks가 의도적으로 점수를 제공하지 않기 때문입니다. 합격이나 불합격 여부도 없고, 초록색 체크 표시도 없으며, "개인정보 보호 점수는 100점 만점에 87점입니다"와 같은 결과도 없습니다. 어떤 사람들은 이러한 점에 불만을 가질 수도 있습니다. 하지만 저는 이것이 정직한 선택이라고 생각합니다. 단 하나의 숫자는 복잡한 상황을 단순한 판결로 단순화시켜 버릴 것이고, 실제로 상황은 상당히 복잡합니다. BrowserLeaks는 사용자의 실제 IP 주소, WebRTC 결과, 캔버스 해시, DNS 확인자를 보여주고, 해석은 사용자에게 맡깁니다.
이 사이트는 수년간 동일한 모델로 운영되어 왔습니다. 무료, 브라우저 기반, 설치 불필요, 실시간 결과 제공. 하나의 대시보드라기보다는 독립적인 테스트 페이지들의 모음으로 이해하는 것이 가장 좋습니다. 각 페이지는 특정 정보 유출 경로를 분리하여 보여주므로 어떤 부분이 취약점을 노출시키는지 정확히 파악할 수 있습니다. 마케팅 문구에 현혹되지 않고 자신의 시스템 상태를 정확히 이해하고자 하는 사람들에게 이러한 투명성은 정직한 개인정보 보호 테스트에 유용한 도구입니다.
브라우저 지문 인식은 실제로 어떻게 작동할까요?
지문은 쿠키가 아닙니다. 쿠키는 웹사이트가 사용자의 컴퓨터에 저장하는 파일로, 삭제할 수 있습니다. 반면 지문은 브라우저가 요청 시 제공하는 정보로 구성되며, 저장된 데이터가 없기 때문에 삭제할 필요가 없습니다. 따라서 지문은 시크릿 모드, 캐시 삭제, VPN 연결 해제 후에도 유지됩니다.
지문은 어떻게 구성되는가
단 하나의 신호만으로는 사용자를 식별할 수 없습니다. 화면 해상도는 수백만 명이 공유하는 정보입니다. 브라우저 버전, 시간대, 언어도 마찬가지입니다. 핵심은 이러한 정보들을 조합하는 것입니다. 웹사이트는 일반 JavaScript API를 통해 캔버스 렌더링, WebGL 렌더러 문자열, 설치된 글꼴, 사용자 에이전트, 화면 해상도 등 수십 가지의 속성을 읽어 하나의 식별자로 변환합니다. 각각의 신호는 단독으로는 쓸모가 없지만, 이러한 신호들을 조합하면 고유한 식별자를 생성할 수 있습니다.
VPN과 익명 모드에서도 살아남는 이유는 무엇일까요?
VPN은 IP 주소라는 한 가지 속성만 변경합니다. 익명성은 네트워크가 아닌 기기와 브라우저를 기반으로 구축됩니다. 개인 정보 보호 모드로 전환해도 동일한 하드웨어가 동일한 캔버스 이미지를 그리고, 동일한 GPU를 사용하며, 동일한 글꼴을 표시합니다. IP 주소만 바뀌었을 뿐, 나머지는 모두 그대로입니다. 사람들이 VPN이 곧 익명성을 의미한다고 착각하는 이유가 바로 여기에 있습니다.
실제로 얼마나 흔한 일일까요?
여기 있는 데이터는 예상보다 오래되었고, 기대했던 것보다 훨씬 더 심각합니다. EFF의 Panopticlick 실험은 약 50만 개의 브라우저를 테스트한 결과 84%가 고유한 핑거프린트를 가지고 있음을 발견했으며, Flash나 Java가 활성화된 경우에는 그 비율이 94%를 넘어섰습니다. 핑거프린팅 기술은 그 이후로 더욱 확산되었습니다. 2025년 UC 샌디에이고의 측정 연구에 따르면 상위 2만 개 웹사이트 중 12.7%에서 캔버스 핑거프린팅이 사용되고 있는 것으로 나타났습니다. 또한 2025년 ACM 웹 컨퍼런스에서 발표된 FPTrace 라는 연구에서는 핑거프린트를 변경하면 하위 추적 체인이 36,446개에서 6,345개로 83% 감소하는 것으로 나타났습니다. 이는 핑거프린팅 기술이 실시간 광고 타겟팅에 직접적으로 연결되어 있으며, 사용자가 GDPR에 따라 추적을 거부한 후에도 계속 작동한다는 것을 입증합니다. BrowserLeaks를 사용하여 자신의 브라우저 설정을 분석하면 현재 어떤 신호를 송출하고 있는지 빠르게 확인할 수 있습니다.
주요 BrowserLeaks 테스트를 하나씩 살펴보겠습니다.
바로 이 부분이 여러분이 기다리시던 내용입니다. BrowserLeaks는 검사 항목들을 여러 페이지로 나누어 제공하며, 각 지문 분석 테스트는 하나의 신호를 분리해냅니다. 주요 신호들이 어떤 것을 드러내는지, 그리고 화면에서 문제가 실제로 어떻게 나타나는지 아래에서 확인해 보세요.
| 시험 | 그것이 드러내는 것 | 붉은 깃발은 다음과 같습니다. |
|---|---|---|
| IP 주소 | 공용 IP, 국가, 도시, ISP, ASN | VPN을 사용하더라도 실제 거주 국가가 표시되는 반면 다른 국가가 표시될 수 있습니다. |
| 웹RTC | VPN 뒤에서도 STUN을 통해 실제 IP 주소를 사용할 수 있습니다. | 실제 위치와 일치하는 두 번째 IP 주소 |
| 캔버스/웹GL | GPU, 드라이버, 렌더링 해시 | 거의 아무도 공유하지 않는 "독특한" 등급 |
| DNS | 어떤 서버가 도메인을 해석합니까? | VPN의 리졸버 대신 ISP의 리졸버를 사용합니다. |
| 글꼴/헤더/TLS | 시스템 글꼴, 사용자 에이전트, 암호화 스위트 | 특정 기종에만 국한되는 글꼴 목록 |
IP 주소 및 지리적 위치 정보
가장 간단하고 먼저 확인해야 할 페이지입니다. 공용 IP 주소와 해당 IP 주소에 연결된 위치 및 ISP 정보가 표시됩니다. VPN을 켠 상태에서 실행해 보세요. 국가, 도시 또는 ISP 정보가 여전히 사용자의 거주지를 가리킨다면 VPN이 제대로 작동하지 않는 것입니다.
WebRTC 누출 테스트
WebRTC는 영상 통화에 사용되는 브라우저 기술이며, 이 사이트에서 가장 잘 알려진 보안 취약점입니다. 연결을 설정하기 위해 브라우저는 STUN 서버에 "내 실제 주소는 무엇입니까?"라고 묻는데, 이 답변을 통해 VPN이 활성화되어 있더라도 실제 IP 주소가 노출될 수 있습니다. 완벽하게 터널링된 상태에서도 이러한 노출이 발생할 수 있는 것입니다. WebRTC 보안 취약점 테스트에서 실제 위치와 일치하는 IP 주소가 표시된다면, 해당 취약점을 가장 먼저 해결해야 합니다.
캔버스, WebGL 및 오디오 지문
이것들은 순수한 지문 분석이지 네트워크 유출이 아닙니다. 캔버스 지문 테스트는 브라우저에 숨겨진 이미지를 그리도록 요청하고 그 결과를 해시합니다. GPU, 드라이버 및 운영 체제의 미세한 차이로 인해 해당 해시 값이 고유해집니다. WebGL도 3D 렌더링에서 동일한 방식으로 그래픽 카드 이름을 노출합니다. 오디오 테스트는 하드웨어가 소리를 처리하는 방식을 프로파일링합니다. 이러한 테스트는 어느 것도 IP 주소를 드러내지 않지만, 이러한 테스트들을 통해 웹사이트 간 사용자를 추적하는 식별자가 만들어집니다.
DNS 유출 테스트
VPN이 제대로 작동하더라도 브라우저는 도메인 조회 요청을 VPN 터널을 통하지 않고 인터넷 서비스 제공업체(ISP) 서버로 직접 보낼 수 있습니다. 즉, ISP와 이를 감시하는 모든 기관은 사용자가 방문하는 모든 웹사이트 이름을 여전히 확인할 수 있다는 뜻입니다. 이러한 DNS 유출은 쉽게 간과될 수 있습니다. DNS 유출 테스트는 사용자의 쿼리에 응답한 DNS 서버 목록을 보여줍니다. 만약 ISP가 목록에 나타난다면, 트래픽이 VPN 터널을 벗어나 유출되고 있는 것입니다.
글꼴, 헤더, 클라이언트 힌트 및 TLS
좀 더 세부적인 테스트들이 전체적인 그림을 완성합니다. 글꼴 페이지에는 시스템에 설치된 정확한 글꼴 목록이 표시되는데, 이는 놀라울 정도로 강력한 식별자입니다. HTTP 헤더와 클라이언트 힌트는 사용자 에이전트, 언어 및 장치 클래스를 드러냅니다. SSL/TLS 페이지는 연결의 암호화 스위트와 핸드셰이크(JA3 및 JA4 서명)를 읽어 브라우저의 종류와 관계없이 네트워크 계층에서 사용자를 식별할 수 있도록 합니다.
브라우저 개인정보 보호 설정 결과를 읽는 방법
BrowserLeaks를 처음 사용하는 사람들의 직관을 뒤집는 규칙이 있습니다. 바로 고유한 지문도 나쁘지만, 일관성이 없는 지문은 훨씬 더 나쁘다는 것입니다. 추적 시스템과 사기 방지 시스템은 단순히 드문 값만 찾는 것이 아닙니다. 서로 어울리지 않는 조합을 찾아냅니다.
BrowserLeaks는 검사 통과 여부를 알려주지 않기 때문에 어떤 항목을 검사해야 하는지 정확히 알아야 합니다. 가장 확실한 경고 신호는 불일치입니다. 예를 들어, IP 주소는 프랑크푸르트인데 시간대가 뉴욕으로 설정되어 있거나, 브라질에 위치한 IP 주소에서 베트남어를 브라우저 언어로 사용하고 있거나, GPU 관련 문자열에 "VMware", "VirtualBox" 또는 "Microsoft Basic Render Driver"가 표시되어 가상 머신을 사용 중임을 나타내는 경우, VPN 연결 상태임에도 불구하고 WebRTC에서 실제 IP 주소가 노출되거나, 공용 IP 주소와 로컬 IP 주소가 동시에 표시되는 경우 등이 있습니다.
이러한 요소 중 하나라도 해당된다면 웹사이트는 당신의 이야기가 일관성이 없다고 판단할 것이며, 일관성 없는 신원은 오히려 정상적인 신원보다 더 큰 의심을 불러일으킬 수 있습니다. 따라서 브라우저 개인정보 보호 결과를 확인할 때는 존재하지 않는 만점을 쫓지 마세요. 각 정보가 서로 일치하는지 확인하고, 무엇보다 먼저 제공하는 데이터 포인트가 몇 개인지 세어보세요.
VPN, 프록시 또는 Tor를 사용하여 브라우저 정보 유출 문제 해결하기
해결 방법에는 우선순위가 있으며, 대부분의 "최종 해결 가이드"는 무언가를 팔기 위한 목적으로 만들어졌기 때문에 솔직한 해결책을 제시하지 않습니다. 어떤 도구를 사용하기 전에 먼저 BrowserLeaks 테스트를 실행하여 실제로 어떤 취약점이 있는지 확인하세요. 다음은 솔직한 비교입니다.
| 접근하다 | 도움이 됩니다 | 한정 |
|---|---|---|
| 정보 유출 방지 VPN | IP, 지리적 위치 | 캔버스, 글꼴, WebGL에는 아무런 영향을 미치지 않습니다. |
| WebRTC 비활성화 | 실제 IP 유출 | WebRTC API가 누락된 것 자체가 이례적인 일입니다. |
| 주거 대리인 | 평범해 보이는 IP | 설정 오류로 인해 DNS 및 WebRTC 정보 유출이 다시 발생합니다. |
| Tor 브라우저 | IP와 지문을 함께 | 속도가 느리고 일부 사이트에서 차단합니다. |
VPN, 프록시 및 WebRTC 문제
VPN이나 프록시를 사용하는 것이 가장 먼저 떠오르는 해결책이지만, 이는 문제의 일부만을 해결할 뿐입니다. 유출 방지 기능이 내장된 VPN은 페이지의 IP 주소와 지리적 위치 정보를 수정해 줍니다. 브라우저 설정에서 WebRTC를 비활성화하면 실제 IP 주소 유출을 막을 수 있습니다. 가정용 프록시를 통해 연결하면 주소가 데이터 센터가 아닌 일반 가정용 인터넷 연결처럼 보이게 되므로, 프록시 제공업체들이 여러 계정을 사용하는 사용자들을 집중적으로 공략하는 이유이기도 합니다. 하지만 프록시는 모든 트래픽(DNS 포함)을 동일한 터널을 통해 전송할 때만 효과적입니다. HTTP만 처리하는 프록시나 프록시를 우회하는 확장 프로그램은 오히려 차단하려던 유출 지점을 다시 열어버립니다.
스푸핑이 대개 역효과를 낳는 이유
마케팅과 연구는 바로 이 지점에서 갈라집니다. 캔버스, 글꼴 또는 사용자 에이전트를 무작위로 위장하는 것은 보호처럼 느껴지지만, 오히려 식별 가능성을 높이는 경우가 많습니다. 방문할 때마다 새로운 무작위 지문을 보고하는 브라우저 자체가 드물고 의심스러운 패턴이기 때문입니다. 2025년 ACM 웹 컨퍼런스 연구에서는 18개의 인기 있는 안티 핑거프린팅 확장 프로그램을 테스트했는데, 18개 모두를 무력화시켰습니다. 오직 Tor 브라우저만 저항했습니다. 2025년 10월에 진행된 또 다른 분석에서는 Chrome이 WebRTC IP 유출에 가장 취약한 것으로 나타났으며, Tor는 테스트한 모든 플랫폼에서 IP 유출이 전혀 없었습니다.
실제로 지문을 줄이는 것은 무엇일까요?
효과적인 방법은 스푸핑과는 정반대로, 다른 모든 사람처럼 보이게 하는 것입니다. Tor 브라우저는 설계상 모든 사용자에게 거의 동일한 지문을 부여하여 사용자가 다른 사용자들과 자연스럽게 어우러지도록 합니다. 강화된 Firefox와 Brave는 애초에 노출되는 정보를 줄여줍니다. Brave는 2025년 9월까지 월간 활성 사용자 수가 1억 100만 명 에 달할 것으로 예상되지만, 이는 전 세계 시장 점유율 약 68%를 차지하는 Chrome에 비하면 여전히 미미한 수치입니다. 확장 프로그램 개수를 줄이는 것도 도움이 되는데, 각 확장 프로그램은 탐지 가능한 특징을 추가하기 때문입니다. Tor는 일일 사용자 수가 약 250만 명으로 적은 편은 아니지만, 다른 모든 도구를 무력화하는 테스트를 꾸준히 통과하는 유일한 도구입니다.
암호화, 브라우저 감지 방지 및 개인 정보 보호
암호화폐 사용자들은 다른 사람들보다 이 문제에 더 민감하게 반응할 이유가 있으며, 리뷰 사이트들이 간과하는 부분이 바로 이 점입니다. 여러 개의 지갑이나 거래소 계정을 관리하는 경우, 공유되는 브라우저 지문과 IP 주소로 인해 계정들이 서로 연결될 수 있습니다. 블록체인 분석 업체들은 이미 온체인 내 활동을 클러스터링하고 있는데, 여기에 일관된 기기 지문을 연결하면 "익명" 주소 간의 구분이 모호해지기 시작합니다. 이러한 상황에 처한 사람들은 안티 탐지 브라우저를 사용합니다. 이 도구는 각각 고유한 지문과 프록시를 가진 격리된 브라우저 프로필을 생성한 다음, BrowserLeaks를 통해 해당 프로필을 테스트하여 마스킹이 제대로 되는지 확인합니다.
그건 합리적입니다. 하지만 안티 탐지 브라우저를 맹목적으로 신뢰하는 것은 합리적이지 않습니다. 왜냐하면 해결책으로 판매되는 도구가 오히려 위협이 된 전례가 있기 때문입니다. 2025년 1월, 보안 회사 슬로우미스트는 지문 인식 브라우저 공급업체를 대상으로 한 공급망 공격을 분석했는데, 이 공격으로 약 72시간 만에 3만 명의 암호화폐 사용자로부터 약 410만 달러가 유출되었습니다. 2023년에도 비슷한 사건이 발생하여 3,000개 이상의 지갑 주소에서 41만 달러 이상이 탈취되었습니다. 익명성을 약속했던 소프트웨어가 오히려 보안 키를 뒷문으로 빼돌린 것입니다.
그렇다고 해서 이러한 도구를 아예 사용하지 말라는 뜻은 아닙니다. 하지만 안티 디텍션 브라우저는 사용자의 세션에 대한 완전한 접근 권한을 가진 소프트웨어이므로, 일반 지갑과 마찬가지로 꼼꼼하게 검토해야 합니다. 해당 브라우저를 격리하고, 제조사를 검증하며, BrowserLeaks 테스트를 통과했다고 해서 자금이 안전하다고 절대 가정하지 마십시오. 개인정보 보호와 보안은 별개의 문제이며, 어떤 도구는 한쪽에서는 뛰어난 성능을 보이면서도 다른 쪽에서는 실패할 수 있습니다.
BrowserLeaks를 한 번만 실행하지 말고 정기적으로 실행하세요.
개인 정보 보호는 한 번만 설정하는 것이 아닙니다. VPN 서버를 변경하거나, 확장 프로그램을 추가하거나, 브라우저를 업데이트하거나, 새 프로필을 만들 때마다 사용자의 개인 정보가 바뀌어 새로운 정보 유출 경로가 열릴 수 있습니다. BrowserLeaks의 장점은 이러한 위험 요소를 무료로 확인할 수 있다는 것입니다.
따라서 실천적인 습관은 간단합니다. 변경 사항이 있을 때마다 BrowserLeaks를 실행하세요. 목표는 완전히 투명해지는 것이 아니라(이는 거의 불가능합니다), 일관성 있는 정보를 유지하고 합리적으로 가능한 한 최소한의 정보만 제공하는 것입니다. 현재 브라우저는 당신에 대해 무엇을 말하고 있으며, 다시 한번 확인했을 때에도 그 정보가 유지될까요?
