Search

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1858호(2018. 8. 8. 발행)에 기고한 원고입니다.


▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

개인정보보호를 장점으로 내세운 인도산 웹브라우저 ‘에픽’.pdf



4대 브라우저들이 각각의 전문성을 앞세워 점유율 경쟁을 벌이고 있는 가운데 신생 브라우저들도 꾸준히 개발되고 있는데, 개인정보보호를 앞세운 에픽(Epic)’도 그 중 하나


대부분의 인터넷 이용자들이 크롬(Chrome), 파이어폭스(Firefox), 엣지(Edge), 사파리(Safari) 등 소위 4대 웹브라우저를 이용하고 있지만, 특색 있는 기능을 앞세운 신생 웹브라우저들은 끊임없이 개발되고 있음


가령 비발디(Vivaldi) 웹브라우저는 하드코어 파워유저를 대상으로 하고 있으며, 브레이브(Brave)는 온라인 광고 생태계를 재편할 수 있다는 점을 어필하고 있음


그리고 개인정보보호를 특색으로 내세운 웹브라우저들도 일부 있는데, 대중적으로는 별로 알려지지 못했지만 인도 기업 히든 리플렉스(Hidden Reflex)'가 개발한 에픽(Epic)’도 그 중 하나임


에픽 웹브라우저는 해당 웹사이트(https://www.epicbrowser.com)에 접속해 다운로드 받아 설치할 수 있음


<자료> Technix Update

[그림 1] 에픽 웹브라우저의 인터페이스


에픽은 구글이 지원하는 오픈소스 프로젝트인 크로미움(Chromium)’을 기반으로 하는 웹브라우인데, 크로미움의 소스코드는 크롬에도 사용되고 있음


에픽 이외에 크로미움을 베이스로 하는 웹브라우저로는 오페라(Opera)와 브레이브, 그리고 중국 기업이 만든 치후 360(Qihoo 360) 등이 있음


에픽이 크로미움을 기반으로 하기 때문에, 블링크(Blink) 렌더링 엔진과 V8 자바스크립트 엔진 등 크롬을 작동시키는 백엔드 기술들은 에픽에서도 사용되고 있음


그렇다고 에픽이 항상 크롬 최신 버전과 궤를 같이 하는 것은 아닌데, 에픽의 개발자들은 크로미움 정식 버전의 소스코드를 입수한 후 그 프레임워크에 에픽의 고유 요소를 구현해 나가기 때문에 소스코드는 통상 크롬 최신 버전보다 늦어지게 됨


이와 같은 지연은 크로미움 기반의 다른 브라우저에서도 볼 수 있는 현상으로, 가령 오페라 현재 버전의 기반이 되는 것은 크로미움 65’이지만, 현재 크롬 브라우저는 크로미움 67’을 기반으로 하고 있음


현재 모든 웹브라우저들이 개인정보보호 강화를 주창하고 있음에도 에픽이 프라이버시 보호를 특색으로 내세우는 이유는 외부로 내보내는 정보량을 최소화하기 때문임


에픽 브라우저의 웹사이트에 있는 FAQ에는, ‘우리는 당신이 무엇을 탐색하고 검색하는지가 마땅히 비공개여야 한다고 믿는다. 그것은 다른 누군가의 일이 아닌 바로 당신의 일이다. 아주 명료한 것이다라는 내용이 있음


이를 위해 에픽은 외부에 제공하는 정보량을 줄이기 위한 방안을 최대한 강구함으로써 개인정보보호 수준을 타 브라우저들보다 높이려는 시도를 하고 있음


가령 크롬의 인코그니토 모드(Incognito Mode)나 파이어폭스의 프라이빗 브라우징(Private Browsing)처럼 메이저 브라우저들은 인터넷 사용 기록을 자동 삭제하는 모드를 수동으로 활성화 시켜주어야 하지만 에픽은 당초부터 이런 모드에서만 실행됨


, 사용자가 에픽을 종료하면 모든 쿠키, 사용 기록, 캐시 등 모든 웹브라우징 관련 데이터들이 자동으로 삭제되도록 기본 설정해 놓았음


에픽 브라우저는 또한 검색엔진이 사용자의 실제 IP 주소를 알 수 없게 함으로써, IP. 주소 역추적을 통한 사용자 추적을 불가능하게 하고 하였음


에픽은 개발사인 히든 리플렉스가 자체적으로 운영하는 프록시 서비스(내장 VPN)를 이용할 수 있는데, 즉 모든 검색 요청을 프록시를 통해서 실행하기 때문에 검색엔진 측에 사용자의 IP 주소를 알리지 않을 수 있고, 따라서 IP 주소 추적을 피할 수 있음


내장 프록시/VPN 기능은 검색 주소창 옆에 있는 아이콘을 클릭하면 수동으로 설정할 수 있는데, 접근하려는 웹사이트, 서비스, 온라인 앱들로부터 실제 IP 주소를 숨길 수 있기 때문에 사용자의 위치를 추적하는 것을 막을 수 있음


이렇게 되면 사용자의 정보가 누군가의 서버 측에 기록으로 남거나, 원치 않는 상대방의 푸시 메시지를 받지 않을까 하는 우려를 없앨 수 있음


<자료> ComputerWorld

[그림 2] 빌트인 VPN의 수동 설정 기능


이 외에도 에픽 브라우저는 모든 광고를 차단하는 것은 물론 광고 추적기와 광고 추적 기술을 차단하는 강력한 프라이버시 보호 기능을 실행하고 있음


4대 브라우저들 역시 광고 차단 및 추적 제한 기능을 구현하고 있는데, 가령 파이어폭스는 광고 차단 기능을 연내에 탑재할 계획이며, 사파리는 애플의 지능형 추적 방지(Intelligent Tracking Prevention)’ 기술을 시험적으로 도입하고 있음


그러나 에픽처럼 광고 차단 기능과 추적 방지 기능을 둘 다 수행하는 브라우저는 없고, 에픽만큼 방지 기능의 수준을 강력하게 구현한 브라우저도 없음


에픽은 다양한 형태의 광고 추적기 및 추적 기술을 모두 차단하고 있는데, 여기에는 스크립트를 사용하여 사용자의 '지문'을 비밀리에 채취하려는 여러 기술들이 포함됨


이는 인터넷에서 사용자가 취한 행동의 처음부터 끝까지를 추적하거나, 본인임을 알아차릴 수 있도록 범위를 좁혀 특정하는 등의 행위를 막기 위해서임


또한 에픽은 사용자가 링크를 따라 다른 페이지로 이동할 때 이전 사이트를 식별하는 리퍼러 헤더(referrer header) 데이터도 전달하지 않는데, 대부분의 경우 이전 페이지는 검색 엔진 결과 페이지일 경우가 많기 때문임


웹페이지 접속 시 브라우저의 종류를 알려주는 사용자 에이전트 스트링을 알려줄 때는 구버전의 크롬이라고 알려주기 때문에, 만일 에픽 브라우저의 사용이 늘어나더라도 사용자 점유율 통계에는 잡히지 않음


넷 애플리케이션스(Net Applications) 같은 앱 사용 점유율 시장조사 기관들은 모두 사용자 에이전트 스트링을 이용해 접속한 브라우저의 유형을 파악하고 있기 때문


◾ 에픽 브라우저가 크롬을 베이스로 하고 있기 때문에 구글에 데이터를 보내는 것 아니냐는 의문이 들 수는 있는데, 이에 대해 개발사인 히든 리플렉스는 절대 그렇지 않다고 설명


FAQ 페이지에는 에픽은 기본적으로 크로미움에서 구글의 전체 서비스를 삭제하므로 사용자의 브라우저는 전혀 구글의 서버를 통과하지 않는다고 설명되어 있음


이는 에픽의 단점이 될 수도 있는데 실용적인 측면에서 본다면, 주소창의 자동 완성 기능이나 번역 기능 같이 구글의 서버에서 실행이 이루어지는 서비스는 에픽에서 이용할 수 없거나, 아니면 에픽이 로컬에서 처리해야 하는 부담을 안아야 하기 때문


물론 에픽의 이런 조치에도 불구하고 구글이 에픽에서 정보를 수집하지 않는다는 보장은 없는데, 정보 수집 여부는 대부분 사용자의 의향에 달려있기 때문


가령 FAQ 페이지에는 지메일 계정에 로그인하지 말 것을 권고하고 있는데, 구글의 새로운 프라이버시 정책은 구글의 모든 서비스에 걸쳐 개인 정보 수집을 인정하고 있기 때문에, 구글은 지메일에 로그인한 사용자의 검색을 추적할 수 있는 것으로 알려져 있음


◾ 앞에서도 잠시 언급한 것처럼 대부분의 기능을 아예 차단한다는 것이 에픽 브라우저의 단점인데, 아주 유용하게 사용하는 크롬의 확장 기능을 에픽에서는 이용할 수 없음


▸ FAQ에 따르면, ‘브라우저 확장 기능은 아주 유용할 수는 있지만 보안 및 프라이버시 관점에서는 매우 큰 위험 요인이 되므로, 에픽은 신뢰할 수 있는 몇 가지 애드온(add-on) 기능만을 허용’하고 있음


▸ 에픽에서 이용할 수 있는 몇 안 되는 부가 기능으로는 암호관리 도구인 라스트패스(LastPass)와 로보폼(RoboForm), 웹 콘텐츠를 잘라낼 수 있는 에버노트 웹 클리퍼(Evernote Web Clipper), 북마크 동기화 도구인 엑스마크(Xmarks) 등이 있음


에픽 브라우저는 2013년부터 운영되어 오고 있지만 비즈니스 모델이 결여되어 있기 때문에 앞으로도 계속 운영되리라는 보장은 없음


FAQ에 따르면 무료 브라우저를 운영하면서 사업을 유지할 방안을 현재 한창 마련 중에 있으며, 히든 리플렉스는 프리미엄 프라이버시 서비스, 새 탭 페이지의 스폰서, 비공개 검색 스폰서 등의 가능성에 대해 언급한 바 있음