Home VPN 내 온라인 활동을 보호하는 방법은? – 내 검색 기록 보기 방지
Minjae Kim IT 콘텐츠 라이터 Author expertise

The Tech Report - 한국어 테크리포트를 신뢰할 수 있는 이유 Arrow down

1999년에 설립되어 긴 역사를 자랑하는 테크리포트는 최신 하드웨어 및 소프트웨어를 비롯해 블록체인과 관련된 최신 뉴스와 제품 리뷰를 제공합니다. 독자들의 신뢰를 최우선 가치로 여기며 편집의 독립성을 유지해 편향되지 않은 고품질의 콘텐츠를 작성하고 있습니다.

온라인 뱅킹, 소셜 미디어 활동, 건강 상태, 검색 기록 등 모든 인터넷 활동은 항상 타인에게 노출될 위험이 있다. 해커들이 악의적인 소프트웨어로 인터넷 기록에 접근하여 민감한 정보를 훔치고 데이터를 유출하는 것이다.

하지만 해커의 접근에 속수무책으로 당하고만 있을 순 없다. 이번 가이드에서는 해커의 내 검색 기록 보기 시도를 방지하고 데이터를 지키는 방법에 대해 소개한다.

해커들이 검색 기록 보는법 8가지

많은 인터넷 유저들이 내 검색 기록 보기를 시도하는 사람들이 있다는 사실을 간과한다. 나의 인터넷 활동은 물론, 방문하는 웹사이트 등 모든 행위가 대상이 될 수 있다. 이번 가이드에서는 해커가 구글 검색 기록 확인 등 사용자의 인터넷 활동과 데이터에 접근하는 여덟 가지 방법을 소개한다.

인터넷 서비스 제공자(ISP)

ISP

인터넷 서비스 제공자(ISP)는 사용자가 인터넷에 접근하는 진입점으로써, 사용자의 온라인 페르소나에 관한 중요한 데이터를 수집한다. 따라서 ISP에 제한을 설정하지 않으면 해커가 아래와 같은 정보에 접근할 수 있다.

  1. 방문한 모든 웹사이트 
  2. 특정 웹사이트나 앱에서 머문 시간
  3. 각 플랫폼에서 스트리밍된 콘텐츠 종류
  4. 다운로드 한 파일의 콘텐츠와 포맷
  5. 온라인 사용자의 지리적 위치 
  6. 온라인에 등록된 장치 유형

방문한 웹사이트에서 브라우저 정보를 숨기는 시크릿 모드를 사용하더라도 ISP에서 사용자의 일부 활동을 볼 수 있다.

ISP에서 사용자의 금융 상황이나 건강 상태 등 민감한 정보까지 확인할 수 있다. 또한 이러한 정보를 활용해 사용자의 IP 주소와 연결된 정확한 프로필까지 만들 수 있다.

대부분의 ISP에서는 이러한 데이터를 해당 국가 법률에 따라 한달이나 일 년 동안 보관한다. 맞춤형 광고는 저장된 데이터와 함께 사용될 수 있으며, 모니터링 및 법 집행을 위해 사용될 수도 있다.

온라인 개인 정보를 보호하는 것만큼 IP 주소를 숨기는 것도 매우 중요하다. 이 정도의 보안과 익명성을 유지할 수 있는 방법은 신뢰할 만한 가상 사설 네트워크(VPN)를 사용하는 것이다.

노드VPN 등 유명 VPN을 사용하면 강력한 암호화와 서버 네트워크를 이용하여 ISP에서 사용자 검색 기록 보기를 어렵게 할 수 있다.

기기 운영 체제

기기 운영체제

윈도우, iOS, 리눅스 등 기기에서 사용되는 모든 운영 체제는 사용자의 정보 데이터베이스를 저장한다. 저장된 데이터베이스는 일반적으로 파일 복구, 데이터 백업 등 운영을 지원하기 위해 사용된다.

운영 체제 작동 매커니즘은 자녀 보호 기능과 유사하다. 자녀 보호 기능이란 자녀의 인터넷 안전을 위해 사용되는 기능이다. 운영 체제에서 접근할 수 있는 데이터 종류를 파악하려면, 자녀의 행동을 지켜보는 부모를 상상해 보면 된다.

운영 체제에서 확인할 수 있는 정보는 아래와 같다.

  • 사용자가 기기에서 방문한 웹사이트 
  • 시청한 동영상 콘텐츠
  • 사용 및 상호작용하는 소셜 미디어 플랫폼
  • 사용자의 정확한 위치 

그러나 사용자의 개인 정보를 보호하면서 수집된 데이터를 관리할 수 있는 방법이 있다.

EU 법률에 따르면 데이터는 투명하게 수집되어야 하며 사용자가 수집된 정보에 대한 상세 리포트를 확인할 수 있어야 한다.

데이터 보안을 향상하는 다른 방법은 운영 체제의 개인 정보 보호 설정 옵션을 수정하는 것이다. 옵션을 사용자화하여 수집될 수 있는 정보와 사용 방법을 관리할 수 있다.

사파리, 맥OS, 윈도우 엣지 등 운영 체제에서 사유 소프트웨어를 사용하는 경우 데이터 공유 T&C가 포함될 수 있다.

그러므로 사용자들은 소프트웨어를 허용하기 전, 해당 소프트웨어가 기능 및 편의성에 합당한 개인 정보 보호 정책을 제공하는지 확인해야 한다.

와이파이 네트워크 컨트롤러

와이파이

자산을 확인하거나 요금을 지불 하는 등 중요한 업무를 처리할 때는 공공 와이파이를 이용하여 사용하지 않는 것이 좋다. 공공 와이파이는 암호화되지 않는 경우가 많기 때문에 해커에게 도난될 가능성이 높다.

해킹 위험은 당연히 있으며, 이 외에도 네트워크 관리자가 사용자의 온라인 활동을 볼 수 있다는 점에도 유의해야 한다. 네트워크 관리자가 볼 수 있는 정보는 아래와 같다.

  1. 사용자가 열었던 웹사이트 기록 
  2. 사용자가 접근한 파일 유형
  3. 사용자가 웹사이트에 머문 시간 
  4. 채팅 기록 및 사용한 메신저 플랫폼

네트워크 관리자가 위의 정보를 확인할 수 있으므로 공공 와이파이 네트워크 사용은 권장하지 않는다. 예상치 못한 상황이 발생할 것에 대비해 예방 조치를 취하여 보안을 더욱 강화할 수도 있다.

간단한 예방 조치 중 하나는 HTTPS 사이트를 이용하는 것이다. HTTPS 사이트는 최악의 상황에 대비해 추가 보안 레이어를 제공한다.

HTTPS가 기기 브라우저에서 활성화되면 와이파이 컨트롤러가 사용자 기기에서 열려 있는 사이트를 볼 수 없기 때문에 데이터를 보호할 수 있다. HTTPS가 활성화되어 있는지 확인하려면 웹사이트 URL 필드 옆에 잠금 표시가 있는지 보면 된다

HTTPS 사이트를 이용하면 외부인이 데이터에 접근할 위험 없이 데이터를 업로드하고 트랜잭션할 수 있다.

방문한 웹사이트

웹사이트에서는 더 나은 서비스와 사용자와 관련성이 높은 추천을 제공하기 위해 시스템상에서 사용자 정보를 모은다. 일부 사이트에서는 쿠키와 텍스트를 수집하여 방문한 웹사이트 정보를 수집한다.

쿠키는 사용자의 온라인 상호작용을 기록하기 위해 사용된다.

아래에 쿠키 외에도 다른 데이터 수집 방식으로 웹사이트에서 수집할 수 있는 정보를 나열했다.

  • 방문한 페이지
  • 온라인에서 상호작용한 양식, 링크, 콘텐츠
  • CTA를 유도하는 웹사이트 상품 및 서비스
  • 사용자, 기기, 브라우저의 최근 위치
  • 사용자가 방문하거나 상호작용한 경쟁 웹사이트

이러한 모니터링 기능을 사용하면 사용자가 방문한 웹사이트에서 사용자의 특징과 사용자가 원하는 서비스를 파악할 수 있다.

예를 들어 인터넷 쇼핑몰을 방문하여 겨울용 부츠를 검색하고 구매하지 않았다고 가정해 보자.

모니터링 기능을 이용하면 소셜 미디어 사이트에 관련 상품이 있다면 페이스북이나 인스타그램 등에서 해당 상품에 대한 할인이나 특별 혜택에 대한 광고를 띄울 수 있다.

심지어 일부 플랫폼에서는 수집한 정보를 활용해 사용자가 검색한 상품 외에 더 넓은 범위의 상품을 추천하기도 한다. 사용자가 겨울용 부츠에 관심이 있다는 점을 참고하여 스노우보드, 겨울용 양말, 스위스 알프스 관광 패키지 등을 추천할 수도 있다.

이는 데이터 수집 마케팅 전략의 일환이며, 개인화된 광고 및 추천 시스템 중 하나다. 사용자의 이전 활동과 관심사에 기반하여 더욱 정확한 광고와 콘텐츠를 제공한다.

물론 맞춤화된 광고를 받는 것은 유용할 수 있다. 하지만 사용자의 데이터가 활용되는 목적을 제한하는 개인 정보 설정 방법과 선택법을 아는 것도 중요하다.  인터넷 사용자의 선호는 다를 수 있으므로 쿠키가 좋은 지 나쁜 지 명확히 말할 수는 없다.

쿠키는 사용자의 이전 정보를 저장하므로 사용자가 이전에 방문했던 웹사이트를 재방문할 때 유용하다. 쿠키는 로그인 정보를 그대도 유지하며 사용자의 더 나은 브라우징 경험을 위한 중요한 광고 촉매가 될 수 있다.

일부 웹사이트는 쿠키를 통해 피드백을 얻기도 한다. 쿠키 허용은 개인정보보호규정(GDPR)의 규제를 받는다.

웹사이트 개발자는 사용자에게 쿠키 허가를 요청하는 세그먼트를 생성해야 한다.

쿠키 허용 전, 해당 웹사이트의 활동에 대해 충분히 인지하고 있어야 한다. 단, 쿠키를 허용하지 않으면 해당 웹사이트를 원활하게 이용하지 못할 수도 있다.

검색 엔진 접근

검색 엔진

스태티스타(Statista)에 따르면, 구글에서 상당한 양의 사용자 데이터를 보관한다. 구글은 사용자의 검색 쿼리는 물론, 다른 서비스 이용 내역도 기록한다.

심지어 유튜브, Google.com, 크롬, 지메일, 행아웃, 구글맵 등 구글 계정으로 이용하는 앱 데이터도 보관한다.

이러한 앱 및 웹사이트에서 모은 데이터를 바탕으로 검색 기록 맞춤 설정을 위한 자세한 사용자 프로필을 만들 수 있다. 검색 기록 맞춤 설정을 통해 사용자의 취향과 습관을 파악하여 사용자 경험을 최적화할 수 있다.

모든 검색 엔진이 데이터 수집을 위해 동일한 방식을 사용하지는 않는다. DuckDuckGo는 해당 서비스만의 방식을 이용해 사용자의 익명성을 보장한다.

DuckDuckGo는 검색의 익명성을 보장하며 사용자 데이터를 수집하지 않는다.

또한, DuckDuckGo 검색 결과는 사용자화되지 않으며, 검색 기록도 보관되지 않는다. 또한, 강력한 암호화를 제공하고 사용자의 익명성을 보장하기 위해 토르 네트워크를 사용한다. 따라서 온라인상의 개인 정보 보호와 제 3자의 검색 기록 보기를 제한하고 싶은 사용자에게 추천한다.

검색 엔진은 사용자가 원하는 익명성 및 개인 정보 보호 수준에 따라 선택해야 한다.

아래는 검색 엔진에서 볼 수 있는 내역이나 검색 엔진에서 확인할 수 있는 내용이 이에 국한되지는 않는다.

  • 사용자의 검색 기록 보기, 방문한 웹사이트, 정보 
  • 클릭한 URL
  • 위치, 브라우저 유형, 기기, IP 주소
  • 검색 및 이전 데이터 

앱 데이터

앱 데이터 관리

데스크톱, 노트북, 태블릿, 스마트폰 등 다양한 기기의 앱은 다양한 종류의 인터넷 데이터에 노출된다. 각 앱의 기능과 목적에 따라 자주 접하는 정보가 다르다.

앱에서 수집하는 정보는 다음과 같다.

  • 검색 기록 보기
  • 앱 안팎으로 트랜잭션되는 정보
  • 목록에 있는 연락처와 제공되는 정보
  • 사용자 위치

각 앱은 수집된 데이터와 그에 대한 정당성을 갖추기 위한 개인 정보 보호 계약 또는 정책을 포함한다.사용자는 신뢰할 수 있는 앱에 대해 이해하고 앱을 선택하기 위해 이러한 정보에 접근할 수 있어야 한다.

아이폰, 아이패드 등의 iOS 기기는 안드로이드 기기에 비해 사용자의 개인 정보 보호에 대해서 더 철저하다. 회사 방침에 따르면 애플 스토어에서 출시되는 모든 소프트웨어는 명확한 개인 정보 보호 정책을 갖추고 있어야 한다.

해당 정책은 데이터 수집, 사용, 공유 절차에 대해 사용자를 충분히 이해시킬 수 있어야 한다. iOS의 개방성 덕분에 사용자는 앱 설치 및 사용 전 해당 앱의 개인 정보 정책에 대해 빠르게 읽고 이해할 수 있다.

정부 기록

정부 문서 관리

많은 정부 기관에서는 사람들의 검색 기록 보기 및 기록의 필요성이 있다. 또한, 조사 및 법적 절차의 일환으로 정부에서 ISP(인터넷 서비스 제공자)나 다른 기업으로부터 데이터를 획득할 수 있는 매커니즘을 갖추고 있는 경우도 많다.

정부에서 수집할 수 있는 데이터는 아래와 같다. 

  • 웹사이트 접속 시간 
  • 다운로드한 파일 개수
  • 브라우저 및 기기 정보
  • 텍스트 메시지
  • 사용자 위치
  • 사용자가 감상한 영상 및 사진

특히, 정부에서는 사이버 범죄나 테러 행위의 증거를 찾기 위해 수집한 데이터를 사용한다. 하지만 많은 사람들이 데이터가 수집된다는 사실 자체에 불편함을 느낄 수 있다.

또한, 수집한 정보를 데이터베이스에 장기간 저장할 수 있기 때문에 향후에 어떤 형태로든 개인 정보가 침해될 수도 있다.

주로 정부의 권력이 막강한 국가에서 수집된 정보를 악의적으로 이용할 수 있으며, 이를 방지하기 위해서는 VPN 사용을 추천한다.

 

해커의 활동

해커 활동

해커는 사용자의 온라인 계정의 검색 기록을 이용해 불법적으로 정보를 얻는다. 해커의 정보를 얻는 방식을 아래와 같다.

  • 검색 기록 보기 및 이전 기록 확인
  • 서로 다른 응용프로그램에서 교환된 메시지 및 이메일 확인
  • 기기에 저장된 파일 다운로드
  • 위치, 집주소, 주민등록번호 확인
  • 여러 플랫폼의 사용자 이름 및 암호 자격 증명 확인

해커들은 취약점을 노출하기 위해 다양한 방식을 사용한다. 위의 정보는 해커에게 가장 쉽게 이용될 수 있다.

해커의 공격으로 인해 신분 도용, 스와트, 독싱, 몸캠피싱 및 다양한 형태의 사기를 당할 수 있다.

이러한 공격을 방지하기 위해서는 신뢰할 수 있는 사이트에만 개인 정보만 입력하고 안전한 인터넷 사용을 실천해야 한다. 이 외에도 더 많은 실천 사항이 있다. 이 외의 사항에 대해서는 아래에서 다루도록 한다.

해커의 내 검색 기록 보기 방지 방법

온라인 가시성 높이기

대부분의 인터넷 사용자들이 많은 사람들이나 단체에서 내 구글 검색 기록 보기가 가능하다는 사실을 간과한다. 이를 인지하여 시크릿 모드로 인터넷을 사용하더라도 검색 기록 보기를 효과적으로 방지하지는 못한다.

시크릿 모드를 사용하면 기기에 브라우저 기록이 저장되지는 않지만 사용자의 IP 주소를 완전히 가리거나 익명성을 보장할 수는 없다. 아래에서 IP 주소를 숨기고 온라인 익명성을 보장할 수 있는 방법을 소개한다.

가상 사설 네트워크(VPN)

VPN

VPN(가상 사설 네트워크)은 IP 주소를 변경하여 추적을 더욱 어렵게 한다. VPN은 강력한 암호화를 통해 원치 않는 접근으로부터 정보를 보호하며, 시중에는 이러한 VPN 서비스가 다양하게 출시되어 있다.

모든 VPN 서비스가 동일한 수준의 성능과 익명성을 제공하지는 않으므로 가장 우수한 VPN 제공업체를 잘 골라야 한다. VPN 서비스를 선택할 때는 서버 위치, 암호화 기술, 연결 속도, 로깅 방식 및 사용자 친화성을 고려해야 한다.

TechReport에서 가장 추천하는 서비스는 노드VPN이다. 해당 VPN은 신뢰성이 높고 평판이 우수하며 다양한 기능과 강력한 보안 조치를 통해 사용자의 검색 기록과 온라인 개인 정보를 보호한다.

아래에 노드VPN의 장단점을 정리했다.

장점:

  • Nordlynx로 빠른 속도 보장
  • 사용자 친화적
  • 보안 기능 독립 감사를 마침
  • 전 세계에 방대한 서버 보유

단점:

  • iOS 앱 성능이 다소 낮음

노드VPN은 보안 기능도 우수하다. 업계 최고 수준의 XChaCha 20 암호화를 통해 안전하지 않을 수도 있는 환경에서도 사용자의 데이터를 안전하게 보호한다.

프록시 서버

프록시 서버

프록시 서버를 통해 사용자의 IP 주소를 숨기면 방문하는 웹사이트에서 사용자의 IP 주소를 볼 수 없다. 하지만 프록시는 VPN과 달리 사용자의 정보를 암호화하지 않기 때문에 외부에서 사용자의 IP 주소를 볼 수 있다.

따라서 프록시는 지리적 제한 및 장벽을 피할 때는 유용하지만 민감한 정보를 전송할 때 사용해서는 안 된다.

그러므로 VPN을 사용하는 것을 추천한다.

토르(Tor) 브라우저

탑 브라우저

토르 브라우저를 이용하면 글로벌 서버 네트워크를 통해 모든 웹 트래픽을 전달할 수 있다. 토르 브라우저를 통해 강력한 암호화가 각능하며 다크웹에 접속할 수 있다.

그러나 토르 브라우저는 강력한 암호화를 제공하기 때문에 연결 속도가 느리다는 단점이 있다.

또한 일부 설정이 달라지면 안전한 탐색을 보장할 수 없다.

온라인 보안을 향상하는 다른 방법

온라인 보안이란

VPN 사용 외에도 구글 검색 기록 보기를 방지하는 다른 방법도 있다.

  1. ‘설정’-‘개인정보 보호’에서 브라우저 개인 정보 보호 설정 변경하기
  2. 가명으로 온라인 서비스 가입하기
  3. 인터넷 서핑 후 브라우저 기록 삭제하기
  4. 개인 정보 보호 기능이 우수한 브라우저 사용하기
  5. 브라우저에서 쿠키 비활성화 하기

마치며

온라인은 물론 오프라인에서도 사용자의 개인 정보를 습득하려는 시도는 자주 발생한다. 습득된 정보는 광고 전략을 세우거나 서비스를 향상시키는 데 사용될 수 있지만, 염탐 및 사기에도 사용될 수 있다.

따라서 개인 정보와 브라우저 기록을 보호해야 한다. VPN, 토르 브라우저나 프록시를 사용하면 개인 정보를 보호하고 검색 기록 보기 시도를 방지할 수 있다. 프록시는 인터넷 활동을 암호화하지 않기 때문에 내 IP 주소가 노출될 수 있지만 토르 브라우저나 VPN을 사용하면 암호화를 통해 이를 방지할 수 있다.

토르 브라우저와 VPN을 동시에 사용할 수 있으므로 두 방식을 모두 사용하여 데이터를 더욱 안전하게 보호할 수 있다. 물론 둘 중 하나만 사용해도 데이터를 충분히 보호할 수 있다.

FAQs

제3자는 수집한 데이터를 어디에 사용하나요?

비공개로 웹을 탐색하려면 어떻게 해야 하나요?

시크릿 브라우징 모드로 네트워크 관리자가 내 정보를 보는 것을 막을 수 있나요?

Minjae Kim IT 콘텐츠 라이터

Minjae Kim IT 콘텐츠 라이터

본 작가는 경제학 학사 학위를 취득한 후 동대학원에서 석사 학위를 취득한 IT 전문가입니다. 10년 이상의 다양한 경험을 토대로 소프트웨어 및 정보 기술 분야에서 전문적인 역량을 쌓았습니다. 특히, 금융 분야에서의 업무 경험을 바탕으로 기술과 비즈니스 간의 융합에 대한 통찰력을 개발하였습니다.

이전에는 한겨례, 한국경제 등의 주요 미디어에서 IT 및 소프트웨어 관련 주제에 대한 기고를 통해 인정받았으며, 개인 블로그를 운영하여 최신 기술 동향 및 전문적인 지식을 공유하고 있습니다. 또한, 웹3 세계에 대한 통찰력을 제공하여 사람들에게 정보를 보다 쉽고 빠르게 전달하고 있습니다. 이를 통해 IT 분야에서의 깊은 이해와 전문성을 선보이고 있습니다.

최근 뉴스

크립토 뉴스

마운트 곡스, 거래소로 60억 달러 상당의 비트코인 이체 – 암호화폐 시장의 반응은?

크립토 뉴스

전 SEC 변호사, 곧 열릴 회의에서 SEC가 리플과의 합의 관련 논의할 것이란 예상 묵살

금년도 하반기에 접어들면서, 장기간 진행되어 온 리플과 SEC 간 소송의 결말에 대한 기대가 높아지고 있다. 많은 사람들이 7월 18일로 예정된 선샤인 액트(Sunshine Act) 회의 이후에 양 당사자가 합의에 도달할 것으로...

소프트웨어 뉴스

마이크로소프트, AI 스타트업 인플렉션 대량 채용으로 영국의 반독점법 조사 받게 돼

마이크로소프트가 무스타파 술레이만(AI 스타트업 인플렉션 공동 창립자)와 인플렉션 출신을 대량으로 채용하면서 영국 당국의 조사를 받게 되었다. 영국 경쟁시장국은 마이크로소프트에 대한 초기 합병 조사를 진행할 것이라고 밝혔다. 당국은 지난 화요일, 마이크로소프트에서...

크립토 뉴스

월드코인·위너AI·비텐서, AI코인 열풍

밈 게임즈
크립토 뉴스

밈 게임즈($MGMES) 사전판매 몇 시간 만에 12만 달러 모금 – 독특한 게임성과 높은 수익률에 관심 집중

위즈
소프트웨어 뉴스

구글, 사이버보안 회사 위즈(Wiz) 230억 달러에 인수 추진 – 역대급 규모

크립토 뉴스

DAWGZ 프리세일 250만달러 돌파 ··· ‘제2의 브렛’?