VPN 서비스 사용자에게 알립니다: Firefox 및 Chrome과 같은 웹 브라우저를 사용하면, NordVPN과 같은 모든 개인 정보 보호 기능을 갖춘 VPN 서비스를 사용하지 않는 한, IP 주소가 유출될 수 있는 보안성에 있어 다소 취약한 부분이 있습니다. 그렇다면, WebRTC 유출이 무엇인지, 어떻게 안전하게 사용자를 보호할 수 있는지 한번 알아보겠습니다.
Ilma Vienazindyte
Aug 31, 2020 · 1분 소요
WebRTC(웹 실시간 통신)는 이를 사용하는 브라우저가 방문하는 웹 사이트와 실시간으로 피어 투 피어 연결을 형성할 수 있도록 하는 오픈 소스 도구입니다.
이를 통해 브라우저는 추가 소프트웨어를 다운로드하지 않고도 온라인에서 다른 사용자와 실시간 오디오 및 영상 피드를 주고받을 수 있습니다. 이는 비독점적인 프로토콜로, 모든 웹 사이트가 사용자의 동의 하에 플러그인하고 그러한 연결을 할 수 있게 합니다.
방문하는 웹 사이트와 통신하고 정보 (IP 주소 포함) 를 교환하는 브라우저에서 특수 통신 채널을 설정하면 됩니다. 그러나 이러한 채널은 암호화된 터널을 우회 할 수도 있습니다.
바로 이것이 문제입니다. 방문한 모든 웹 사이트는 VPN 서비스를 사용함에도 불구하고 실제 IP 주소를 요청하고 접근할 수 있습니다. 이런 취약한 점이 처음 발견되었을 때 VPN 서비스 제공 업체에게 (NordVPN을 포함한) 힘든 점을 안겨주었습니다.
최악의 상황은 이것이 WebRTC의 기본 기능의 일부이므로 실제로 “수리” 할 수 없다는 것입니다. 이러한 유출을 차단하거나 WebRTC를 완전히 비활성화하는 방법을 찾는 것은 오로지 사용자의 몫입니다.
WebRTC는 국제 표준화 기구인 W3C (월드 와이드 웹 컨소시엄)에서 제정한 것으로 HTML5와 자바스크립트(Javascript API)를 사용하여 실시간 음성 통화, 영상 채팅 및 파일 공유 등을 할 수 있게 합니다. 바꾸어 말하면 기존 화상 채팅이나, 화상 강의 등을 Solution Web에서 ActiveX를 사용하지 않고 사용이 가능하게 된다는 말입니다.
또한 WebRTC가 지원되는 브라우저는 Microsoft Edge, Google Chrome, Mozilla Firefox, Safari, Opera, Vivaldi, Android, Chrome OS, Firefox OS, Blackberry 10, IOS 11, Tizen 3.0 입니다.
이를 수행하고 효과적으로 방지할 수 있는 몇 가지 방법이 있습니다. 현재까지 가장 간단한 방법은 NordVPN을 사용하여 WebRTC 유출을 차단하는 것입니다. 또한, 일반적인 VPN 서비스를 사용하든 Firefox 또는 Chrome 용 브라우저 플러그인을 사용하는 것과 관계없이 WebRTC를 통한 원치 않는 IP 주소 유출을 차단하는 동시에, 승인된 WebRTC 연결을 익명 IP 주소로 계속 유지할 수 있습니다.
WebRTC 요청은 브라우저에서 차단될 수도 있지만, 이 과정은 조금 더 복잡합니다. 또한, NordVPN과 달리 이러한 방법을 사용하여 WebRTC 유출을 차단하면 종종 WebRTC 기능이 완전히 비활성화되기도 합니다.
Chrome에서 WebRTC를 비활성화하는 것은 까다로운 작업입니다. 그러므로 확장 프로그램을 사용하는 것이 좋습니다. 확장명이 없는 경우는 Chrome 브라우저가 잘못 작동할 가능성이 있는 설정 파일을 수동으로 편집하기 때문입니다.
다시 말하면, WebRTC Leak Prevent은 WebRTC 유출을 방지하기 위한 최고의 Chrome 확장 프로그램입니다. 프로그램의 개발자가 언급하였듯이 이 확장 프로그램은 WebRTC의 보안 및 개인 정보 설정만 변경하며 WebRTC를 비활성화하지 않습니다.
다행스럽게도 Firefox에는 WebRTC를 비활성화하는 기본으로 제공된 방법이 있습니다. 혹시 확인할 수 있는 곳을 모르는 경우 찾기 어려울 수 있으므로 다음 단계를 따르면 쉽게 찾을 수 있습니다!
이것이 전부입니다! 이렇게 하면 모든 WebRTC가 비활성화되므로 이를 사용하면 서비스를 제공하는 모든 웹 사이트도 비활성화됩니다.
Safari에서도 WebRTC를 비활성화하는 것이 가능하지만 이 옵션은 Firefox보다 찾기가 약간 어렵습니다. WebRTC 설정 기능은 최근에 구현되었기 때문이고, 여전히 활용하기 어려운, 개발자만이 조작할 수 있는 피하고 싶은 실험적인 기능으로 간주되기 때문입니다. 그러나 이 가이드라인을 따르면 쉽게 찾을 수 있습니다.
이것이 전부입니다! Safari는 이제 WebRTC 유출이 없을 것입니다. 그러나 이로 인해 WebRTC 기반 서비스 기능이 브라우저에서 작동하지 않을 수도 있습니다.
WebRTC 유출을 차단하는 것은 온라인 활동을 보호하기에 좋은 시작이지만 이것만으로는 충분하지 않습니다. NordVPN의 브라우저 확장 또는 VPN 서비스를 사용하여 이러한 유출을 차단하고 싶은 경우, 바이러스 및 위협 방지 및 Onion over VPN을 포함하여 스스로를 보호할 수 있는 도구 모음을 활용할 수 있습니다.