랜덤 사용자 에이전트: 에이전트를 주기적으로 변경해야 하는 이유와 역효과가 발생하는 경우는 언제일까요?
대부분의 사람들이 무작위로 사용자 에이전트를 설정하는 이유는 자신을 숨기려는 의도입니다. 그들은 스위처를 설치하고 "5분마다 변경"을 선택한 다음 추적이 어려워졌다고 생각합니다. 때로는 그 말이 맞을 수도 있지만, 정반대인 경우가 더 많습니다. 사용자 에이전트는 브라우저가 모든 웹사이트에 자신을 소개하기 위해 보내는 짧은 텍스트인데, 무작위로 선택된 사용자 에이전트는 평범한 실제 사용자 에이전트보다 훨씬 눈에 띌 수 있습니다. 서버가 이 사용자 에이전트를 자세히 살펴보는 데에는 충분한 이유가 있습니다. 자동화된 봇이 웹 트래픽의 대부분을 차지하는 지금, 웹사이트는 사용자가 사람인지 스크립트인지 판단하기 위해 사용자 에이전트를 가장 먼저 확인하기 때문입니다.
이 가이드에서는 사용자 에이전트가 실제로 무엇을 드러내는지, "랜덤"이 실제로 무엇을 의미하는지, 에이전트 로테이션이 실제로 도움이 되는 경우와 은밀하게 불리하게 작용하는 경우에 대해 자세히 설명합니다.
사용자 에이전트 문자열이 웹사이트에 전달하는 정보
사용자 에이전트는 HTTP 헤더, 즉 브라우저가 모든 요청에 첨부하는 단일 문자열입니다. 마치 어설픈 소개처럼 보이죠. 일반적인 Chrome 헤더의 문자열은 다음과 같습니다. `Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36`. 이 복잡한 문자열 속에는 기기에 대한 놀라울 정도로 많은 정보가 숨겨져 있습니다.
서버는 이 문자열을 읽고 어떤 응답을 보낼지 결정합니다. 모바일 사용자 에이전트는 페이지의 모바일 레이아웃을 가져오고, 구형 브라우저는 사이트의 간소화된 버전을 가져올 수 있습니다. 이것이 바로 서버 역할입니다. 또한 이 문자열은 사용자가 어떤 브라우저, 어떤 버전, 어떤 운영 체제를 사용하는지 사이트에 알려주는데, 바로 이 부분이 추적에 중요한 정보입니다.
| 토큰 | 예시 값 | 그것이 드러내는 것 |
|---|---|---|
| 제품 | 모질라/5.0 | 거의 모든 브라우저에서 레거시 호환성 토큰 |
| 플랫폼 | 윈도우 NT 10.0; Win64; x64 | 운영 체제 및 아키텍처 |
| 엔진 | AppleWebKit/537.36 | 렌더링 엔진 |
| 브라우저 | 크롬/124.0.0.0 | 브라우저 이름 및 버전 |
| 기기 힌트 | 아이폰; CPU 아이폰 OS 17_4 | 모바일에서 장치 클래스 |
이 모든 정보는 당신의 이름을 직접적으로 밝히지는 않습니다. 하지만 페이지에 담긴 다른 모든 정보와 합쳐지면, 이는 긴 고백의 한 줄이 될 뿐입니다.
랜덤 사용자 에이전트란 무엇이며, 에이전트 순환은 어떻게 작동하는가?
무작위 사용자 에이전트는 의미 없는 문자열이 아닙니다. 여기서 "무작위"란 매번 동일한 사용자 에이전트 문자열을 보내는 것이 아니라, 실제 널리 사용되는 사용자 에이전트 문자열들을 무작위로 선택하여 보내는 것을 의미합니다. 이러한 문자열 풀은 매우 중요합니다. 좋은 도구는 현재 널리 사용되는 문자열 중에서 선택함으로써, 매번 선택된 문자열이 마치 일반 방문자처럼 보이도록 해야 하며, 존재하지 않는 가상의 브라우저처럼 보이지 않도록 해야 합니다.
브라우저 문자열 변경에는 세 가지 일반적인 방식이 있습니다. 요청별 변경은 API 호출 시마다 문자열을 변경하는 방식으로, API를 반복적으로 가져오는 스크래퍼에 적합합니다. 세션별 변경은 브라우징 세션 동안 하나의 문자열을 유지하는 방식으로, 방문 중에 브라우저를 바꾸지 않는 사용자의 경우와 유사합니다. 대부분의 브라우저 전환 확장 프로그램에서 사용하는 간격별 변경 방식은 몇 분마다 또는 브라우저 시작 시 자동으로 새로운 문자열을 선택합니다.
어떤 리듬을 선택할지는 전적으로 목표에 달려 있습니다. 스크래퍼는 수천 명의 다른 사용자인 것처럼 보이려 할 수 있습니다. 개인 정보 보호를 중시하는 사람은 평범한 사용자 한 명처럼 보이려 할 수 있습니다. 이 두 가지 목표는 서로 다르며, 한쪽에 도움이 되는 리듬이 다른 쪽을 노출시킬 수 있습니다. 이러한 긴장감이 이 가이드 전체에 걸쳐 이어집니다.
랜덤 사용자 에이전트 브라우저 확장 프로그램 및 전환 도구
대부분의 사람들에게 무작위 사용자 에이전트는 브라우저 확장 프로그램 형태로 제공됩니다. 이 프로그램을 설치하면 이후부터는 사용자를 대신하여 사용자 에이전트 헤더를 위조하고, 각 요청마다 또는 설정된 일정에 따라 다른 문자열로 바꿔치기합니다.
크롬 및 파이어폭스 전환 확장 프로그램
가장 잘 알려진 것은 단순히 'Random User-Agent'라고 불리는 확장 프로그램입니다. 오픈 소스이며 가볍고 Chrome, Firefox, Edge, Opera에서 실행됩니다. Chrome 버전만 해도 10만 명이 넘는 사용자를 보유하고 있으며 4.6점의 높은 평점을 기록하고 있는데, 이는 이러한 작은 변화에 대한 수요가 얼마나 큰지를 보여줍니다. Chrome 웹 스토어에서 설치하면 확장 프로그램이 사용자의 실제 사용자 에이전트를 무작위로 선택된 에이전트로 대체하며, 사용자가 설정한 일정에 따라 자동으로 갱신됩니다.
두 번째로 인기 있는 도구는 User-Agent Switcher and Manager인데, 이는 수동 제어 방식에 가깝습니다. 툴바 팝업에서 사이트별로 특정 문자열을 선택할 수 있어 웹사이트가 다양한 기기에서 어떻게 작동하는지 테스트하는 데 유용합니다.
설정의 실제 기능은 무엇일까요?
설정 기능은 이러한 확장 프로그램의 진가를 발휘하는 부분이자, 사용자들이 종종 오해하는 부분이기도 합니다. 일반적인 브라우저 전환 프로그램은 자동 변경 간격을 설정하고, 신뢰할 수 있는 사이트가 항상 실제 브라우저를 인식하도록 예외 목록을 만들고, 사용자 지정 사용자 에이전트 목록을 제공할 수 있도록 합니다. 또한 많은 프로그램에서 자바스크립트 보호 설정을 제공하는데, 이는 페이지의 스크립트가 헤더에 명시된 가짜 브라우저를 사용하도록 하여 실제 브라우저를 감지하지 못하도록 하는 기능입니다.
개인정보 보호 측면에서 평판이 좋은 확장 프로그램들은 문제가 없습니다. Random User-Agent의 개인정보 보호정책에는 개인 데이터나 검색 기록을 수집한 적이 없으며 앞으로도 수집하지 않을 것이라고 명시되어 있습니다. 문제는 확장 프로그램의 정직성 자체가 아니라, 사용자 에이전트 문자열을 변경한다고 해서 웹사이트가 읽는 다른 수십 가지 신호가 바뀌는 것이 아니라는 점입니다. 바로 이 부분에서 문제가 발생합니다.
웹 스크래핑을 위한 사용자 에이전트 순환
웹 스크래핑 은 임의의 사용자 에이전트를 사용하는 것이 진정으로 적합한 도구입니다. 수천 개의 웹페이지를 추출할 때는 사용자 에이전트가 개인정보 보호 문제가 아니라 생존 문제로 바뀝니다.
특정 사용자 에이전트 때문에 차단되는 이유
서버는 사용자 에이전트를 가장 먼저 식별하는데, 이는 가장 저렴한 확인 방법이기 때문입니다. 만약 1분 안에 동일한 문자열을 포함하는 요청이 1,000건 접수된다면, 패턴이 명확해지고 곧바로 차단 조치가 취해집니다. 이러한 압력은 더욱 커지고 있습니다. 2025년에는 자동화된 트래픽이 전체 웹 요청의 대부분을 차지할 것으로 예상되며, AI 기반 크롤링만으로도 같은 기간 동안 약 15배 증가했습니다. 임퍼바(Imperva)의 악성 봇 보고서 에 따르면, 이러한 트래픽 중 안티봇 시스템이 가장 차단하고자 하는 악성 트래픽이 전체의 약 37%를 차지합니다. 바로 이러한 이유로 이제 거의 모든 주요 웹사이트는 사용자 에이전트 검사를 필수로 여기고 있습니다. 이에 대응하여 웹사이트들은 특정 고정 사용자 에이전트가 통과하지 못하는 부분을 더욱 강화하고 있습니다. 웹 스크래핑 소프트웨어 시장은 이러한 경쟁 상황을 반영하여 2025년에는 10억 달러 이상의 가치를 가질 것으로 예상됩니다.
나머지 요청 사항과 일치합니다.
사용자 에이전트를 바꾸는 것이 일반적인 해결책이며, 흔히 사용되는 도구들도 모두 이를 지원합니다. 파이썬 라이브러리 `fake-useragent`는 새로운 문자열을 제공하고, Scrapy 미들웨어, Selenium, Puppeteer는 요청별 또는 세션별로 사용자 에이전트를 변경할 수 있습니다. 하지만 초보자들이 헷갈리는 부분이 바로 이것입니다. 사용자 에이전트는 여러 헤더 중 하나일 뿐입니다. 다른 헤더, TLS 핸드셰이크, JavaScript 환경 변수가 여전히 "자동화 스크립트"라고 표시되는데 사용자 에이전트만 Windows에서 Chrome을 사용하는 것처럼 바꾸면 제대로 위장한 것이 아닙니다. 오히려 스스로 고립된 상황을 만드는 꼴이 됩니다. 사용자 에이전트 변경은 전체 요청 내용이 사용자 에이전트가 전달하는 정보와 일치할 때만 효과적입니다.
임의의 사용자 에이전트가 개인정보를 침해할 때
여기서 역설적인 핵심은 바로 이것입니다. 사용자 에이전트를 무작위로 설정하면 온라인 신원 추적이 더 어려워지는 것이 아니라 오히려 쉬워질 수 있을까요? 대개는 그렇습니다.
엔트로피 수학
개인정보보호 연구원들은 식별 가능성을 엔트로피 비트로 측정하는데, 비트 수가 많을수록 더 희귀하고 식별력이 높은 값을 의미합니다. 전자프론티어재단( EFF)에 따르면 사용자 에이전트 헤더 하나만으로도 평균 약 10.5비트의 식별 정보를 담고 있으며, 이는 약 1,500개의 브라우저 중 단 1개만이 동일한 문자열을 공유한다는 것을 의미합니다. 하나의 헤더에 이 정도의 식별 정보만 담겨 있다는 것은 놀라운 일이 아닙니다. EFF의 더 광범위한 연구에 따르면 사용자 에이전트 헤더를 다른 여러 가지 식별 가능한 신호와 결합했을 때 브라우저의 84%가 완전히 고유한 고유 식별 정보를 가지고 있는 것으로 나타났습니다. 사용자 에이전트 헤더가 전체 식별 정보는 아니지만, 중요한 부분을 차지하는 것은 분명합니다.
일관성의 함정
이제 여기에 무작위화를 추가해 보겠습니다. 웹사이트는 헤더만 읽는 것이 아닙니다. 페이지의 JavaScript는 캔버스 렌더링, WebGL 데이터, 글꼴, 시간대, 화면 크기 등도 읽습니다. 이러한 요소들은 헤더가 바뀌더라도 변하지 않습니다. 따라서 사용자 에이전트가 갑자기 iPhone Safari라고 주장하는데 다른 모든 정보는 여전히 Windows 데스크톱을 나타낸다면, 위장이 아니라 실제 기기에서는 발생하지 않을 모순을 만들어낸 것입니다. 탐지 시스템은 이러한 상황을 매우 좋아합니다. 2024년 회피형 봇 트래픽에 대한 한 연구에 따르면 지문 불일치를 확인하는 것만으로도 봇 회피 성공률이 거의 절반으로 줄어들었습니다. 다른 특성은 전혀 변하지 않는 기기에서 사용자 에이전트만 계속 바뀌는 것은 위장이 아니라 오히려 눈에 띄는 신호입니다. 이것이 바로 Tor 브라우저가 무작위화와는 정반대의 방식을 사용하는 이유입니다. 모든 사용자에게 동일한 사용자 에이전트를 제공하여 누구도 눈에 띄지 않도록 합니다.
| 접근하다 | UA 문자열을 숨깁니다 | 다른 신호와 일치합니다 | 군중 속에 녹아든다 |
|---|---|---|---|
| 단일 고정 실제 UA | 아니요 | 예 | 약간 |
| 랜덤 UA 확장 | 예 | 아니요 | 아니요 |
| 지문 감지 방지 기능 완벽 적용 | 예 | 예 | 네, 프로필별로요. |
| 토르 유니폼 UA | 아니요 | 예 | 네, 의도적으로 그렇게 설계되었습니다. |
크롬과 토르가 사용자 에이전트 게임의 종말을 고하는 방법
플랫폼들은 오래전에 사용자 에이전트가 적절한 식별자가 아니라고 판단했고, 서로 상반된 두 방향으로 이 문제에 대한 조치를 취했습니다.
구글은 수년간 '사용자 에이전트 축소(User-Agent Reduction)' 라는 프로젝트를 진행해 왔으며, 2023년 크롬 113 버전부터 이 프로젝트가 완료되었습니다. 이제 크롬은 사용자 에이전트 문자열에서 세부 정보를 고정합니다. 마이너 버전은 0.0.0으로 표시되고, 안드로이드 기기 모델은 일반적인 "K"로 축소됩니다. 이러한 세부 정보는 '사용자 에이전트 클라이언트 힌트(User-Agent Client Hints)'라는 권한 기반 시스템으로 이전되어, 웹사이트가 기본적으로 정보를 읽는 대신 요청해야만 확인할 수 있게 되었습니다. 이 프로젝트의 목표는 사용자 에이전트를 수동적인 추적 수단으로 사용하는 것을 최소화하는 것이었습니다.
크롬의 영향력은 이 점을 더욱 분명하게 보여줍니다. 전 세계 브라우저 시장의 약 70%를 차지하는 2026 지역의 경우, 크롬이 사용하는 고정된 문자열이 실제 방문자의 상당 부분을 차지하게 되었습니다. 따라서 크롬의 문자열을 모방하면 거대한 군중 속에 묻히게 되고, 반대로 무작위로 벗어나면 그 반대의 효과를 얻을 수 있습니다.
Tor는 다른 길을 택했습니다. 문자열을 줄이는 대신 표준화하여 모든 Tor 사용자에게 동일한 사용자 에이전트를 부여함으로써 헤더에서 개인을 구분할 수 있는 정보를 전혀 드러내지 않도록 했습니다. 두 접근 방식 모두 무작위로 서버를 바꾸는 사람이 간과하는 중요한 사실을 인정합니다. 바로 아무도 아닌 것처럼 보이는 것이 아니라, 다른 사람들과 똑같이 보여야 자신을 숨길 수 있다는 것입니다.
무작위화는 온라인 개인정보 보호를 강화할까요?
간단히 말해서, 대개는 그렇지 않습니다. 일반적인 웹 브라우징 환경에서 임의 사용자 에이전트는 온라인 개인정보 보호를 강화하는 데 거의 도움이 되지 않으며, 오히려 조용히 손해를 볼 수도 있습니다. 이는 사용자의 지문과 관련된 다른 정보는 완벽하게 고정된 상태로 유지되는 동안 특정 신호만 미세하게 변경하기 때문입니다. 추적을 줄이고 싶다면 Tor나 강화된 Firefox처럼 추적 방지 기능을 갖춘 브라우저를 사용하는 것이 헤더 스왑보다 훨씬 효과적입니다.
웹 스크래핑은 계산 방식을 완전히 뒤집습니다. 웹 스크래핑에서는 회전이 선택 사항이 아니라 핵심 요소이지만, 헤더, 타이밍, 브라우저 환경 등 모든 요소가 하나의 이야기를 만들어내는 요청의 일부로만 작용합니다. 같은 도구를 사용하더라도 결과는 정반대입니다. 결국 실제로 무엇을 하려고 하는지에 따라 달라집니다.
랜덤 사용자 에이전트가 할 수 있는 것과 할 수 없는 것
랜덤 사용자 에이전트는 어떤 작업에는 매우 유용하지만, 다른 작업에는 무딘 도구입니다. 서버가 가장 먼저 확인하는 단 하나의 헤더 줄만 바꿔주기 때문에 대규모 웹 스크래핑에는 적합하지만, 일반적인 개인정보 보호에는 적합하지 않습니다. 브라우저가 모든 페이지에서 생성하는 훨씬 긴 정보의 일부에 불과한 헤더 하나를 위장 수단으로 생각하는 것은 실수입니다. 숨고 싶다면 주변과 섞여 들어가세요. 모든 신호를 일치시키거나, 아니면 모두 똑같아 보이는 무리에 합류하세요. 스크래핑을 하려면 자유롭게 에이전트를 변경할 수 있지만, 나머지 요청 내용도 일관성을 유지해야 합니다. 따라서 다음 에이전트 전환 도구를 설치하기 전에 스스로에게 중요한 질문을 던져보세요. 모두처럼 보이고 싶은가, 아니면 누구처럼도 보이지 않고 싶은가?
