Mullvad 브라우저: Tor 개인정보 보호 기술, VPN에 최적화
Tor 브라우저는 Tor 네트워크를 통해 사용자를 연결합니다. Mullvad 브라우저는 그 네트워크를 제거하고 익명성을 유지합니다. 언뜻 이상하게 들릴 수 있지만, 그 논리를 이해하면 납득이 갑니다. 사용자가 직접 VPN을 연결하면 일반 속도로 Tor 수준의 지문 방지 기능을 누릴 수 있습니다. 대부분의 개인 정보 보호 브라우저는 여전히 쿠키와 싸우고 있지만, Mullvad 브라우저는 쿠키를 대체했던 기술과 싸웁니다. Tor 프로젝트에서 개발하고 2023년 4월 Mullvad VPN과 함께 출시된 Mullvad 브라우저는 오직 한 가지 목표를 위해 존재합니다. 바로 온라인에서 다른 모든 사람처럼 보이게 하는 것입니다. 그리고 2024년, 구글이 조용히 서드파티 쿠키의 사용을 중단했을 때, 이 목표는 훨씬 더 중요해졌습니다.
Mullvad 브라우저는 정확히 무엇인가요?
토르 네트워크가 제거된 토르 브라우저라고 생각하시면 됩니다. 동일한 지문 방지 기능을 사용하지만, 내부 구조가 다릅니다. 토르 프로젝트 엔지니어들이 실제로 개발하고, 멀바드는 단순히 배포하고 제품 상자에 회사 이름을 붙이는 역할만 합니다.
완전히 무료입니다. 체험판도 없고, 추가 판매도 없고, 숨겨진 조건도 없습니다. Mullvad는 브라우저가 아닌 VPN 서비스로 수익을 창출하기 때문에 브라우저 자체로는 수익을 낼 수 없고, 개인 정보를 외부에 전송하는 일도 없습니다. 이 브라우저는 Firefox ESR을 기반으로 하며, uBlock Origin과 NoScript가 기본적으로 설치되어 있고, 기본적으로 개인 정보 보호 모드로 실행되며, 브라우저를 닫으면 세션 데이터가 삭제됩니다. MPL 라이선스 하에 오픈 소스로 제공되며, Windows, macOS, Linux에서 실행됩니다.
| 투기 | 세부 사항 |
|---|---|
| 제작: | Tor 프로젝트(Mullvad VPN 배포) |
| 출시된 | 2023년 4월 3일 |
| ~을 기반으로 | 파이어폭스 ESR |
| 번들 | uBlock Origin, NoScript |
| 원격 측정 | 없음 (컴파일 시 비활성화됨) |
| 가격 | 무료 오픈소스(MPL) |
| 플랫폼 | 윈도우, macOS, 리눅스 |
그러니까 이건 오늘 바로 다운로드할 수 있는 진짜 브라우저입니다. 흥미로운 점은 이게 뭔지가 아니라, 어떻게 이런 위장을 해내는가 하는 것입니다.
추적 및 지문 감식을 최소화하도록 설계되었습니다.
여기서 저를 놀라게 한 부분이 있습니다. Mullvad 브라우저는 사용자의 지문을 숨기는 것이 아닙니다. 오히려 모든 사용자의 지문을 동일하게 만듭니다. 얼핏 보면 모순처럼 들리지만, 이것이 바로 핵심이며, 다른 "개인 정보 보호" 브라우저들이 작동하지 않는 이유입니다.
브라우저 지문이란 무엇인가
모든 브라우저는 사용자의 프로필을 유출합니다. 화면 크기, 설치된 글꼴, 시간대, 그래픽 카드 특성, 언어 설정 등이 여기에 포함됩니다. 이러한 정보들을 조합하면 쿠키 없이도 사용자를 고유하게 식별하는 지문이 만들어집니다. EFF의 오래된 연구에 따르면 브라우저의 83.6%가 고유하게 식별 가능하다고 하며, 웹 환경은 그 이후로 더욱 복잡해졌습니다. 추적자들은 쿠키처럼 지문을 삭제할 수 없다는 점을 악용합니다. 게다가 추적은 매우 빈번하게 이루어집니다. Ghostery의 WhoTracks.Me 데이터에 따르면 상위 웹사이트는 평균 7개 정도의 추적기를 사용하고 있으며, 웹 트래픽의 약 41%가 이러한 추적을 통해 이루어집니다. 악의적인 기법 중 하나인 캔버스 핑거프린팅은 브라우저에 숨겨진 이미지를 그리도록 요청합니다. 하드웨어가 이미지를 렌더링하는 방식의 미세한 차이만으로도 사용자가 결코 보거나 동의하지 않은 거의 고유한 서명이 생성됩니다.
균일성 트릭
대부분의 안티핑거프린팅 도구는 사용자의 데이터를 무작위로 처리하는데, 아이러니하게도 이로 인해 사용자는 "이상한 무작위 값을 가진 사용자"로 눈에 띄게 됩니다. Mullvad는 정반대의 방식을 취합니다. 모든 사용자를 동일한 틀에 맞추는 것입니다. 시간대는 UTC로 표시되고, 글꼴은 표준화됩니다. 창은 일정한 간격으로 레터박스 처리되어 페이지 주변에 회색 막대가 나타날 수 있습니다. 창 크기를 조정하면 표준 크기로 돌아옵니다. 목표는 간단합니다. 추적기가 사용자를 볼 때, 오늘 수천 번 본 것과 동일한 사람으로 인식하도록 하는 것입니다.
상자에서 차단되는 것
기본 설정만으로도 충분히 효과적입니다. uBlock Origin은 광고와 타사 추적기를 차단하고, NoScript는 JavaScript를 차단합니다. 타사 쿠키는 차단되고, 원격 측정은 비활성화되어 있으며, 사용자가 강제로 저장하지 않는 한 세션 간에 데이터가 저장되지 않습니다. 개인 정보 보호 설정을 따로 할 필요가 없습니다. 기본적으로 그렇게 제공됩니다.
브라우저와 Mullvad VPN을 함께 사용하는 이유
자, 이제 중요한 함정이 있습니다. 브라우저는 사용자의 신원을 숨겨주지만, 접속 위치는 전혀 신경 쓰지 않습니다. VPN 없이 브라우저를 열면 실제 IP 주소가 그대로 드러나 모든 웹사이트에 표시되고, 인터넷 서비스 제공업체는 사용자의 모든 온라인 활동을 그대로 확인할 수 있습니다. 신원 확인과 네트워크 보안이 분리된 것은 의도적인 설계입니다. 네트워크 위치를 숨기는 것이 바로 VPN의 핵심 기능입니다.
바로 여기서 VPN이 중요한 역할을 합니다. 암호화된 터널을 통해 트래픽을 전송하면 웹사이트는 사용자의 IP 주소가 아닌 VPN의 IP 주소를 보게 되고, 인터넷 서비스 제공업체(ISP)는 사용자가 VPN에 연결되었다는 사실만 확인할 수 있습니다. Mullvad의 VPN은 엄격한 무로그 정책을 준수하는 WireGuard 기반으로 운영되며, 이 정책은 단순한 마케팅 문구가 아닙니다. 2023년 4월, 스웨덴 경찰이 Mullvad 사무실에 수색 영장을 가지고 방문했지만, 압수할 고객 데이터가 없어 아무것도 찾지 못하고 돌아갔습니다 . 독립적인 감사 기관인 Cure53의 감사 결과 또한 해당 인프라의 안전성을 뒷받침합니다. 이 조합은 또 다른 정보 유출 문제인 DNS 유출도 해결합니다. Mullvad는 DNS 쿼리를 암호화된 DNS over HTTPS(DoH)를 통해 전송하므로, 터널이 활성화된 상태에서도 사용자가 검색하는 사이트 목록이 ISP에 유출되지 않습니다. 또한, 스플릿 터널링 기능을 통해 브라우저만 VPN을 통해 연결할 수도 있습니다. 하지만 Mullvad의 VPN을 반드시 사용해야 하는 것은 아닙니다. 신뢰할 수 있는 VPN이라면 어떤 것이든 사용할 수 있습니다. 브라우저는 사용자가 VPN에 연결되어 있다고 가정할 뿐입니다.
대규모 감시와 검열에 맞서는 도구
광고 차단 그 이상의 더 큰 이유가 있습니다. 마케터들을 좌절시키는 바로 그 획일성이 대규모 감시를 무력화시키는 효과도 있습니다. 수백만 명과 일치하는 프로필은 특정 개인을 추적하려는 사람에게는 매우 약한 신호가 되기 때문입니다. VPN을 사용하면 개방형 웹이 검열되는 곳에서도 우회할 수 있습니다. 이러한 획일성은 데이터 브로커들의 활동 기반을 약화시키기도 합니다. 데이터 브로커들은 사용자의 브라우징 기록을 조용히 수집하여 프로필을 만들고 이를 되파는 사업을 하고 있는데, 모두가 비슷하게 생긴 브라우저는 그들에게 활용할 만한 데이터를 거의 제공하지 않습니다.
이 문제는 2년 전보다 훨씬 더 중요해졌습니다. 구글은 수년간 서드파티 쿠키를 없애겠다고 약속했지만, 2024년 7월에 입장을 바꿔 2025년 10월까지 프라이버시 샌드박스 계획을 종료했습니다. 쿠키는 그대로 남게 된 것입니다. 즉, 이제 웹에서 사용자를 추적하는 주요 방법은 쿠키가 아니라 핑거프린팅입니다. 규모를 살펴보면, 2026년 기준으로 크롬이 브라우저 시장의 약 70%를 차지하고 있으며, 파이어폭스는 약 2%, 브레이브는 1% 미만입니다. 따라서 대부분의 사람들이 기본적으로 사용하는 브라우저는 추적으로 이익을 얻는 바로 그 회사들에 의해 설정되어 있습니다. 멀바드 브라우저는 바로 이러한 문제를 해결하기 위해 개발되었습니다.
Mullvad 브라우저 vs Tor 브라우저 및 Brave
진정으로 중요한 질문은 "어떤 브라우저가 최고인가?"가 아니라 "어떤 위협 모델이 당신에게 적합한가?"입니다. Tor 브라우저는 Tor 네트워크를 통해 라우팅하여 가장 강력한 익명성을 제공하지만 속도가 느리고 일부 사이트에서 차단됩니다. Brave는 속도가 빠르고 광고를 차단하지만, 사용자의 지문을 통합하는 대신 무작위로 생성하며, 원하지 않을 수도 있는 암호화 기능을 포함하고 있습니다. Mullvad 브라우저는 바로 이러한 틈새시장을 공략합니다. VPN을 사용하면 일반적인 웹 브라우징 속도로 Tor 수준의 지문 보안을 제공합니다.
| 브라우저 | 회로망 | 지문 인식 방식 | 속도 | ~에 가장 적합함 |
|---|---|---|---|---|
| 멀바드 브라우저 | VPN | 획일성 (군중 속에 숨어라) | 정상 | 사용 가능한 속도에서의 지문 방지 |
| Tor 브라우저 | 토르 네트워크 | 일률 | 느린 | 최대한의 익명성 |
| 용감한 | 직접 또는 내장 VPN | 무작위화 | 빠른 | 일상적인 광고 차단 |
| 강화된 Firefox / LibreWolf | VPN | 부분 경화 | 정상 | DIY 애호가들 |
이 중 어느 것도 " 완벽한 개인 정보 보호 브라우저 "는 아닙니다. 각각 다른 용도의 도구일 뿐입니다. 익명성을 최우선으로 생각한다면 Tor 브라우저가 여전히 최고의 선택입니다. 광고 차단 기능이 있는 빠른 속도의 브라우저를 원한다면 Brave도 괜찮습니다. LibreWolf와 강화된 Firefox는 그 중간에 위치하며, 설정을 직접 조정한다면 강력한 개인 정보 보호 기능을 제공하지만, Tor 프로젝트에서 기본적으로 제공하는 균일한 보안 수준에는 미치지 못합니다. 지문 인식이 특히 걱정된다면 Mullvad 브라우저를 사용하는 것이 좋습니다.
암호화폐 개인정보 보호를 위한 Mullvad 브라우저
이는 아무도 언급하지 않는 사용 사례이지만, 암호화폐를 보유하고 있다면 가장 중요한 부분입니다. 바로 개인정보 보호와 보안이 추상적인 개념에서 벗어나 실제 자산을 보호하는 핵심적인 순간입니다. 온체인에서는 익명성이 보장됩니다. 지갑은 단순한 문자열일 뿐, 사용자의 이름이 아닙니다. 하지만 브라우저는 그 문자열을 통해 사용자를 특정할 수 있는 연결 고리 역할을 하며, 거의 모든 가이드에서 이 점을 언급하지 않습니다.
브라우저가 지갑을 이름과 연결하는 방법
평소 사용 환경을 떠올려 보세요. 한 탭에서는 블록 탐색기를 확인하고, 다른 탭에서는 거래소에 로그인하고, 또 다른 탭에서는 DeFi 앱을 엽니다. 모두 같은 브라우저를 사용하고, 모든 기기에서 동일한 고유한 IP 주소를 사용합니다. 추적기나 데이터 브로커 입장에서는 이러한 세션들이 모두 동일 인물의 활동으로 보입니다. 거래소는 이미 KYC를 통해 사용자의 신원을 확인했습니다. 여기에 IP 주소를 연결하면, DeFi 앱에서 사용한 "익명" 지갑과 연결됩니다. 블록체인이 구축되고, 그 블록체인은 사용자의 소유로 남게 됩니다. 하지만 동일한 IP 주소를 사용하면 이러한 연결 고리를 끊을 수 있습니다. VPN을 통해 연결하는 것도 마찬가지입니다. VPN은 모든 세션을 사용자의 집과 연결하는 IP 주소를 숨겨줍니다.
개인정보 유출 없이 개인정보 보호에 비용을 지불하는 방법
제가 특히 마음에 드는 부분이 하나 있습니다. 대부분의 개인정보 보호 도구는 구매 시 이메일 주소와 카드 정보를 요구하는데, 이런 식으로 개인정보를 보호하려 하다니 좀 이상하죠. Mullvad VPN은 정반대입니다. 16자리 숫자로 된 임의의 계좌번호를 발급받고, 이메일 주소도 필요 없으며, 현금, 비트코인, 모네로로 결제할 수 있습니다. 암호화폐로 결제하면 10% 할인 혜택까지 받을 수 있습니다.
| 결제 방법 | 익명 |
|---|---|
| 모네로 | 최고 수준 (기본적으로 비공개) |
| 비트코인 | 높음 (새 주소 포함) |
| 우편으로 현금 지급 | 높은 |
| 카드 / 페이팔 | 낮음 (정체성과의 연관성) |
실용적인 암호화 개인정보 보호 설정
간단하게 유지하세요. VPN을 사용하여 Mullvad 브라우저를 전용 암호화폐 브라우저로 사용하고, 평소 사용하는 Google 계정이나 소셜 미디어 계정에는 절대 로그인하지 마세요. 분리하고 싶은 활동에는 별도의 지갑을 사용하세요. 실제로 이는 세 가지 습관으로 요약됩니다. 첫째, 항상 VPN에 먼저 연결하세요. 둘째, 신원이 이미 알려진 KYC 작업을 위한 세션과 연결을 해제하고 싶은 모든 활동을 위한 별도의 깨끗한 세션을 유지하세요. 셋째, 출금 주소, 지갑 로그인 정보, 개인 이메일 주소를 같은 세션에 절대 붙여넣지 마세요. 바로 그 순간 모든 정보가 연결되기 때문입니다. 목표는 완전히 사라지는 것이 아니라, 지갑, 거래소, 실명을 하나의 프로필에 슬쩍 연결하는 것을 막는 것입니다.
개인 정보 보호에 초점을 맞춘 브라우저 설정하기
설치는 실제로 5분 정도밖에 걸리지 않지만, 두 가지 점에서 사람들이 헷갈려 합니다. 첫째, mullvad.net에서만 다운로드하고 서명을 확인하세요. 가짜 "개인 정보 보호" 브라우저가 실제로 존재합니다. 둘째, 브라우저 자체는 IP 주소를 변경하지 않으므로 시작하기 전에 VPN에 연결해야 합니다.
그 이후의 기본 설정은 괜찮습니다. 보안 수준(표준, 안전, 최고)은 보안을 위해 어느 정도 감수할 수 있는지에 따라 선택할 수 있습니다. 창 크기는 그대로 두세요. 크기를 조정하면 지문이 다시 생성되어 전체적인 익명성 유지가 무의미해지기 때문입니다. 작업 간에는 '신원 재설정' 버튼을 사용하여 세션을 초기화하세요. 그리고 가장 중요한 규칙을 기억하세요. 익명성이 목표라면 실제 계정에 로그인하지 마세요.
제한 사항 및 온라인 개인정보 보호 상충 관계
마법이 아니며, 일상적인 웹 브라우저로서 모든 것에 적합한 것은 아닙니다. CAPTCHA와 가끔씩 나타나는 클라우드플레어 차단은 감수해야 합니다. 다른 사람들과 똑같이 보이는 것이 일부 사이트에서는 오히려 의심스럽게 여겨질 수 있기 때문입니다. 파이어폭스 ESR은 최신 파이어폭스보다 기능이 다소 부족하게 설계되었으며, 안정성을 위해 최신 기능을 포기했습니다. VPN을 추가하지 않는 한 IP 주소를 숨길 수 없습니다. 또한, 브라우저가 당신을 보호해 줄 수는 없습니다. 실제 계정으로 구글에 로그인하는 순간, 브라우저가 보호하려 했던 신원을 다시 넘겨주는 셈이 됩니다. 파이어폭스는 특정 목적에 특화된 도구로 사용해야 하며, 투명 망토처럼 생각해서는 안 됩니다.
Mullvad 브라우저는 사용할 가치가 있을까요?
네, 조건이 있습니다. 일상생활과 완전히 분리하여 VPN 뒤에서 항상 실행하는 전용 개인정보 보호 및 암호화 브라우저로 사용한다면 충분히 가치가 있습니다. 하지만 이 브라우저 하나만으로 사용한다면 불편함에 짜증이 날 것입니다. 실제로 보호가 필요한 세션에만 사용한다면 무료로 이용할 수 있는 가장 간편한 개인정보 보호 업그레이드 중 하나입니다. 이제 관건은 쿠키가 아닌 지문 인식이 추적의 핵심이 된 지금, 기존의 브라우저 표준화가 얼마나 오래 지속될 것인가 하는 점입니다.
