보라빛 소를 만나기 위한 도약

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1858호(2018. 8. 8. 발행)에 기고한 원고입니다.

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

개인정보보호를 장점으로 내세운 인도산 웹브라우저 ‘에픽’.pdf

◾ 4대 브라우저들이 각각의 전문성을 앞세워 점유율 경쟁을 벌이고 있는 가운데 신생 브라우저들도 꾸준히 개발되고 있는데, 개인정보보호를 앞세운 ‘에픽(Epic)’도 그 중 하나

▸ 대부분의 인터넷 이용자들이 크롬(Chrome), 파이어폭스(Firefox), 엣지(Edge), 사파리(Safari) 등 소위 4대 웹브라우저를 이용하고 있지만, 특색 있는 기능을 앞세운 신생 웹브라우저들은 끊임없이 개발되고 있음

▸ 가령 비발디(Vivaldi) 웹브라우저는 하드코어 파워유저를 대상으로 하고 있으며, 브레이브(Brave)는 온라인 광고 생태계를 재편할 수 있다는 점을 어필하고 있음

▸ 그리고 개인정보보호를 특색으로 내세운 웹브라우저들도 일부 있는데, 대중적으로는 별로 알려지지 못했지만 인도 기업 ‘히든 리플렉스(Hidden Reflex)'가 개발한 ‘에픽(Epic)’도 그 중 하나임

▸ 에픽 웹브라우저는 해당 웹사이트(https://www.epicbrowser.com)에 접속해 다운로드 받아 설치할 수 있음

<자료> Technix Update

[그림 1] 에픽 웹브라우저의 인터페이스

◾ 에픽은 구글이 지원하는 오픈소스 프로젝트인 ‘크로미움(Chromium)’을 기반으로 하는 웹브라우인데, 크로미움의 소스코드는 크롬에도 사용되고 있음

▸ 에픽 이외에 크로미움을 베이스로 하는 웹브라우저로는 오페라(Opera)와 브레이브, 그리고 중국 기업이 만든 치후 360(Qihoo 360) 등이 있음

▸ 에픽이 크로미움을 기반으로 하기 때문에, 블링크(Blink) 렌더링 엔진과 V8 자바스크립트 엔진 등 크롬을 작동시키는 백엔드 기술들은 에픽에서도 사용되고 있음

▸ 그렇다고 에픽이 항상 크롬 최신 버전과 궤를 같이 하는 것은 아닌데, 에픽의 개발자들은 크로미움 정식 버전의 소스코드를 입수한 후 그 프레임워크에 에픽의 고유 요소를 구현해 나가기 때문에 소스코드는 통상 크롬 최신 버전보다 늦어지게 됨

▸ 이와 같은 지연은 크로미움 기반의 다른 브라우저에서도 볼 수 있는 현상으로, 가령 오페라 현재 버전의 기반이 되는 것은 ‘크로미움 65’이지만, 현재 크롬 브라우저는 ‘크로미움 67’을 기반으로 하고 있음

◾ 현재 모든 웹브라우저들이 개인정보보호 강화를 주창하고 있음에도 에픽이 프라이버시 보호를 특색으로 내세우는 이유는 외부로 내보내는 정보량을 최소화하기 때문임

▸ 에픽 브라우저의 웹사이트에 있는 FAQ에는, ‘우리는 당신이 무엇을 탐색하고 검색하는지가 마땅히 비공개여야 한다고 믿는다. 그것은 다른 누군가의 일이 아닌 바로 당신의 일이다. 아주 명료한 것이다’라는 내용이 있음

▸ 이를 위해 에픽은 외부에 제공하는 정보량을 줄이기 위한 방안을 최대한 강구함으로써 개인정보보호 수준을 타 브라우저들보다 높이려는 시도를 하고 있음

▸ 가령 크롬의 인코그니토 모드(Incognito Mode)나 파이어폭스의 프라이빗 브라우징(Private Browsing)처럼 메이저 브라우저들은 인터넷 사용 기록을 자동 삭제하는 모드를 수동으로 활성화 시켜주어야 하지만 에픽은 당초부터 이런 모드에서만 실행됨

▸ 즉, 사용자가 에픽을 종료하면 모든 쿠키, 사용 기록, 캐시 등 모든 웹브라우징 관련 데이터들이 자동으로 삭제되도록 기본 설정해 놓았음

◾ 에픽 브라우저는 또한 검색엔진이 사용자의 실제 IP 주소를 알 수 없게 함으로써, IP. 주소 역추적을 통한 사용자 추적을 불가능하게 하고 하였음

▸ 에픽은 개발사인 히든 리플렉스가 자체적으로 운영하는 프록시 서비스(내장 VPN)를 이용할 수 있는데, 즉 모든 검색 요청을 프록시를 통해서 실행하기 때문에 검색엔진 측에 사용자의 IP 주소를 알리지 않을 수 있고, 따라서 IP 주소 추적을 피할 수 있음

▸ 내장 프록시/VPN 기능은 검색 주소창 옆에 있는 아이콘을 클릭하면 수동으로 설정할 수 있는데, 접근하려는 웹사이트, 서비스, 온라인 앱들로부터 실제 IP 주소를 숨길 수 있기 때문에 사용자의 위치를 추적하는 것을 막을 수 있음

▸ 이렇게 되면 사용자의 정보가 누군가의 서버 측에 기록으로 남거나, 원치 않는 상대방의 푸시 메시지를 받지 않을까 하는 우려를 없앨 수 있음

<자료> ComputerWorld

[그림 2] 빌트인 VPN의 수동 설정 기능

◾ 이 외에도 에픽 브라우저는 모든 광고를 차단하는 것은 물론 광고 추적기와 광고 추적 기술을 차단하는 강력한 프라이버시 보호 기능을 실행하고 있음

▸ 4대 브라우저들 역시 광고 차단 및 추적 제한 기능을 구현하고 있는데, 가령 파이어폭스는 광고 차단 기능을 연내에 탑재할 계획이며, 사파리는 애플의 ‘지능형 추적 방지(Intelligent Tracking Prevention)’ 기술을 시험적으로 도입하고 있음

▸ 그러나 에픽처럼 광고 차단 기능과 추적 방지 기능을 둘 다 수행하는 브라우저는 없고, 에픽만큼 방지 기능의 수준을 강력하게 구현한 브라우저도 없음

▸ 에픽은 다양한 형태의 광고 추적기 및 추적 기술을 모두 차단하고 있는데, 여기에는 스크립트를 사용하여 사용자의 '지문'을 비밀리에 채취하려는 여러 기술들이 포함됨

▸ 이는 인터넷에서 사용자가 취한 행동의 처음부터 끝까지를 추적하거나, 본인임을 알아차릴 수 있도록 범위를 좁혀 특정하는 등의 행위를 막기 위해서임

▸ 또한 에픽은 사용자가 링크를 따라 다른 페이지로 이동할 때 이전 사이트를 식별하는 리퍼러 헤더(referrer header) 데이터도 전달하지 않는데, 대부분의 경우 이전 페이지는 검색 엔진 결과 페이지일 경우가 많기 때문임

▸ 웹페이지 접속 시 브라우저의 종류를 알려주는 사용자 에이전트 스트링을 알려줄 때는 구버전의 크롬이라고 알려주기 때문에, 만일 에픽 브라우저의 사용이 늘어나더라도 사용자 점유율 통계에는 잡히지 않음

▸ 넷 애플리케이션스(Net Applications) 같은 앱 사용 점유율 시장조사 기관들은 모두 사용자 에이전트 스트링을 이용해 접속한 브라우저의 유형을 파악하고 있기 때문

◾ 에픽 브라우저가 크롬을 베이스로 하고 있기 때문에 구글에 데이터를 보내는 것 아니냐는 의문이 들 수는 있는데, 이에 대해 개발사인 히든 리플렉스는 절대 그렇지 않다고 설명

▸ FAQ 페이지에는 ‘에픽은 기본적으로 크로미움에서 구글의 전체 서비스를 삭제하므로 사용자의 브라우저는 전혀 구글의 서버를 통과하지 않는다’고 설명되어 있음

▸ 이는 에픽의 단점이 될 수도 있는데 실용적인 측면에서 본다면, 주소창의 자동 완성 기능이나 번역 기능 같이 구글의 서버에서 실행이 이루어지는 서비스는 에픽에서 이용할 수 없거나, 아니면 에픽이 로컬에서 처리해야 하는 부담을 안아야 하기 때문

▸ 물론 에픽의 이런 조치에도 불구하고 구글이 에픽에서 정보를 수집하지 않는다는 보장은 없는데, 정보 수집 여부는 대부분 사용자의 의향에 달려있기 때문

▸ 가령 FAQ 페이지에는 지메일 계정에 로그인하지 말 것을 권고하고 있는데, 구글의 새로운 프라이버시 정책은 구글의 모든 서비스에 걸쳐 개인 정보 수집을 인정하고 있기 때문에, 구글은 지메일에 로그인한 사용자의 검색을 추적할 수 있는 것으로 알려져 있음

◾ 앞에서도 잠시 언급한 것처럼 대부분의 기능을 아예 차단한다는 것이 에픽 브라우저의 단점인데, 아주 유용하게 사용하는 크롬의 확장 기능을 에픽에서는 이용할 수 없음

▸ FAQ에 따르면, ‘브라우저 확장 기능은 아주 유용할 수는 있지만 보안 및 프라이버시 관점에서는 매우 큰 위험 요인이 되므로, 에픽은 신뢰할 수 있는 몇 가지 애드온(add-on) 기능만을 허용’하고 있음

▸ 에픽에서 이용할 수 있는 몇 안 되는 부가 기능으로는 암호관리 도구인 라스트패스(LastPass)와 로보폼(RoboForm), 웹 콘텐츠를 잘라낼 수 있는 에버노트 웹 클리퍼(Evernote Web Clipper), 북마크 동기화 도구인 엑스마크(Xmarks) 등이 있음

▸ 에픽 브라우저는 2013년부터 운영되어 오고 있지만 비즈니스 모델이 결여되어 있기 때문에 앞으로도 계속 운영되리라는 보장은 없음

▸ FAQ에 따르면 무료 브라우저를 운영하면서 사업을 유지할 방안을 현재 한창 마련 중에 있으며, 히든 리플렉스는 프리미엄 프라이버시 서비스, 새 탭 페이지의 스폰서, 비공개 검색 스폰서 등의 가능성에 대해 언급한 바 있음