광고 차단기(애드블록)가 프라이버시를 지키는 원리
광고 차단기는 단순히 광고를 없애는 도구가 아닙니다. 트래커 차단, 핑거프린팅 방어, DNS 레벨 차단까지 — uBlock Origin, Pi-hole, NextDNS의 작동 원리와 Manifest V3 이후 달라진 현실을 정리합니다.
유튜브 광고가 15초짜리에서 30초짜리로 바뀌던 날, 애드블록을 깔았을 거다. 아니면 뉴스 사이트 전면 광고에 X 버튼이 보이지 않아서.
동기는 대부분 “광고 안 보려고”다. 그런데 그 애드블록이 실제로 하는 일은 광고 제거보다 훨씬 많다.
광고 뒤에 숨어 있는 추적 코드를 끊고, 쿠키 없이도 나를 식별하려는 시도를 방해하고, 경우에 따라 브라우저 바깥의 앱까지 보호한다. “광고 차단기”라는 이름이 오히려 이 도구의 역할을 축소하고 있다.
광고 차단기가 막는 건 광고만이 아니다
웹페이지를 하나 열면 화면에 보이는 것 외에 수십 개의 요청이 뒤에서 날아간다. Google Analytics가 내 방문을 기록하고, Facebook Pixel이 내가 뭘 봤는지 추적하고, 광고 네트워크 서너 개가 다음에 보여줄 광고를 결정하기 위해 데이터를 수집한다.
이 보이지 않는 요청이 트래커(tracker)다. 트래커의 작동 방식은 단순하다.
- 사이트 A에 Facebook Pixel 코드가 심어져 있다
- 내가 사이트 A를 방문하면, 브라우저가 Facebook 서버에 “이 사용자가 사이트 A를 봤다”는 정보를 보낸다
- 사이트 B에도 같은 Pixel이 있다 — Facebook은 내가 A와 B를 둘 다 방문한 걸 안다
- 수백 개 사이트에서 이 데이터가 쌓이면, 내 관심사·구매 패턴·건강 정보까지 프로필이 만들어진다
uBlock Origin 같은 광고 차단기는 이 과정의 1번을 끊는다. Facebook Pixel 요청 자체를 차단해서, Facebook 서버에 내 방문 정보가 전달되지 않게 만든다.
광고가 사라지는 건 부수 효과다. 본질은 내 브라우징 데이터가 제3자에게 넘어가는 통로를 끊는 것이다.
핑거프린팅 — 쿠키 없이 나를 추적하는 방법
“쿠키 삭제하면 추적 끝 아닌가?” — 2010년대라면 맞는 말이었다. 지금은 아니다.
핑거프린팅(fingerprinting)은 쿠키 없이도 브라우저를 식별하는 기술이다. 원리는 이렇다.
브라우저마다 미세하게 다른 속성이 있다. 설치된 폰트 목록, 화면 해상도, GPU가 그래픽을 렌더링하는 방식, 운영체제 버전, 브라우저 플러그인 조합. 이것들을 조합하면 수백만 명 중에서 “이 브라우저” 하나를 특정할 수 있다.
대표적인 기법이 캔버스 핑거프린팅(canvas fingerprinting)이다. 웹사이트가 HTML5 Canvas에 보이지 않는 텍스트를 그리고, 그 결과물의 픽셀 데이터를 해시값으로 변환한다. 같은 텍스트라도 GPU와 드라이버에 따라 렌더링 결과가 미세하게 다르기 때문에, 이 해시값이 사실상 내 기기의 지문이 된다.
EFF(Electronic Frontier Foundation)의 Cover Your Tracks 도구로 직접 확인할 수 있다. 접속하면 내 브라우저가 얼마나 고유하게 식별되는지 보여준다.
광고 차단기는 핑거프린팅에 대해 두 가지를 한다. 첫째, 핑거프린팅 스크립트를 실행하는 도메인 자체를 차단한다. 핑거프린팅 코드가 로드되지 않으면 지문을 뜰 수 없다. 둘째, Privacy Badger 같은 도구는 캔버스 핑거프린팅을 감지하면 해당 도메인의 모든 요청을 차단한다.
다만 솔직히 말하면, 핑거프린팅 방어는 완벽하지 않다. 기법이 계속 진화하고, 브라우저 확장만으로 모든 핑거프린팅을 막는 건 현실적으로 어렵다. Firefox의 내장 핑거프린팅 방어(Enhanced Tracking Protection)나 Brave 브라우저의 랜덤화 기능이 확장보다 효과적인 경우가 많다.
🟢 일반 사용자: uBlock Origin + Firefox 조합이면 대부분의 상업적 핑거프린팅은 차단된다. Cover Your Tracks에서 한번 테스트해보면 현재 상태를 알 수 있다.
🔴 OPSEC 필요: Tor Browser가 유일하게 모든 사용자의 핑거프린트를 동일하게 만드는 방식을 쓴다. 일반 브라우저로는 불가능한 수준의 방어다.
DNS 레벨 차단 — 브라우저 밖까지 막는다
브라우저 확장 프로그램은 브라우저 안에서만 작동한다. 스마트 TV에서 유튜브를 보거나, 스마트폰 앱이 백그라운드에서 광고 서버에 연결하거나, 게임 콘솔이 텔레메트리 데이터를 보내는 건 막지 못한다.
DNS 레벨 차단은 다르다. 네트워크 전체에서 작동한다.
원리는 간단하다. 기기가 ads.doubleclick.net(Google 광고 서버)에 접속하려면 먼저 DNS에 “이 도메인의 IP가 뭐야?”라고 물어봐야 한다. DNS 차단은 이 질문 단계에서 “그런 도메인 없다”고 응답해서, 연결 자체를 성립시키지 않는다.
Pi-hole은 라즈베리파이(소형 컴퓨터)에 설치해서 집 공유기의 DNS를 대체하는 소프트웨어다. 오픈소스이고 무료. 내 네트워크에 연결된 모든 기기에서 광고와 트래커를 차단한다. 단점은 직접 설치·관리해야 한다는 것.
NextDNS는 같은 기능을 클라우드로 제공한다. 장비 없이 기기의 DNS 설정만 NextDNS로 바꾸면 된다. 월 30만 쿼리까지 무료, 그 이상은 월 $1.99. 설정이 쉽고 앱도 있어서 외부 와이파이에서도 작동한다.
둘 다 한계가 있다. 유튜브처럼 광고와 콘텐츠가 같은 도메인(googlevideo.com)에서 나오는 경우, DNS 레벨에서는 광고만 골라 막을 수 없다. 도메인을 차단하면 영상 자체가 안 나온다.
🟢 일반 사용자: NextDNS 설정(5분이면 끝난다) + 브라우저에 uBlock Origin. 이 조합이면 브라우저 안팎 모두 커버된다.
🟡 민감한 상황: Pi-hole 자체 호스팅 — DNS 쿼리 로그가 외부 서버에 가지 않는다. 내 DNS 기록을 내가 완전히 통제하고 싶다면 이쪽이다.
uBlock Origin vs Pi-hole vs NextDNS — 뭘 쓸지 결정하기
세 도구는 경쟁 관계가 아니라 보완 관계다. 각각 막는 층이 다르다.
| uBlock Origin | Pi-hole | NextDNS | |
|---|---|---|---|
| 차단 범위 | 브라우저 안 | 네트워크 전체 | 네트워크 전체 (클라우드) |
| 유튜브 광고 | 차단 가능 | 차단 불가 | 차단 불가 |
| 스마트TV·앱 광고 | 불가 | 차단 가능 | 차단 가능 |
| 핑거프린팅 방어 | 부분 가능 | 불가 | 불가 |
| 설치 난이도 | 확장 설치 1분 | 라즈베리파이 필요 | DNS 설정 변경 5분 |
| 비용 | 무료 | 무료 (장비값 별도) | 월 30만 쿼리 무료 |
유튜브 광고 차단과 핑거프린팅 방어는 브라우저 확장만 할 수 있다. 앱·IoT 기기 차단은 DNS 레벨만 할 수 있다. 그래서 조합이 답이다.
Manifest V3 — Chrome이 광고 차단기를 약하게 만들었다
2024년부터 Google은 Chrome 확장 프로그램의 기술 규격을 Manifest V2에서 V3로 바꿨다. 2025년 7월, Chrome에서 MV2 확장이 완전히 비활성화됐다. uBlock Origin(정식 버전)은 Chrome에서 더 이상 작동하지 않는다.
핵심은 API 변경이다. 기존 uBlock Origin은 webRequest API를 써서 네트워크 요청을 실시간으로 가로채고, 동적으로 판단해서 차단했다. Manifest V3는 이 API를 declarativeNetRequest로 대체했다. 차이가 뭐냐면 — declarativeNetRequest는 미리 정해진 규칙 목록대로만 차단한다. 실시간 판단이 안 된다.
규칙 수 제한도 있다. 정적 규칙 약 35만 개, 동적 규칙 3만 개. 기존 uBlock Origin은 30만 개 이상의 동적 규칙을 사용했다. 숫자만 보면 비슷해 보이지만, 실시간 판단이 사라진 게 결정적이다. 광고 네트워크는 계속 URL 패턴을 바꾸는데, 정적 규칙으로는 이 변화를 따라잡기 어렵다.
uBlock Origin Lite라는 MV3 버전이 있긴 하다. 기본적인 광고 차단은 되지만, 동적 필터링·스크립트 주입·고급 코스메틱 필터링이 빠져 있다. 기존 대비 기능이 대폭 축소된 버전이다.
Google은 “성능과 보안을 위한 변경”이라고 설명한다. 하지만 Google 매출의 대부분이 광고에서 나온다는 사실을 같이 놓고 봐야 한다.
현실적 대응:
- Firefox로 옮기기 — uBlock Origin 정식 버전이 완전하게 작동한다. 가장 확실한 선택.
- Brave 쓰기 — 자체 광고 차단 엔진이 내장돼 있고, uBlock Origin MV2를 자체 스토어에서 계속 지원한다.
- Chrome에 남아야 한다면 — uBlock Origin Lite나 AdGuard(MV3 대응 완료). 기존보다 약하지만 없는 것보단 낫다.
지금 당장 할 수 있는 것
🟢 일반 사용자 — 이것만 하면 된다:
- 브라우저를 Firefox로 바꾸기 — 설치 후 uBlock Origin 확장 추가. 5분이면 끝.
- NextDNS 설정 — nextdns.io에서 계정 생성 → 기기 DNS를 NextDNS로 변경. 스마트폰·PC 모두 적용 가능.
- Cover Your Tracks 테스트 — 현재 내 브라우저가 얼마나 추적 가능한지 확인.
🟡 좀 더 신경 쓰고 싶다면:
- Pi-hole 설치 — 집 네트워크 전체를 커버. 스마트TV, IoT 기기 포함.
- Firefox 설정에서 Enhanced Tracking Protection을 “엄격”으로. 핑거프린팅 방어가 강화된다.
- VPN을 쓰고 있다면, VPN의 DNS 서버와 NextDNS/Pi-hole이 충돌하지 않는지 확인. 대부분의 유료 VPN은 자체 DNS를 쓰기 때문에, VPN 연결 중에는 VPN의 DNS가 우선된다.
🔴 OPSEC 필요 (불법 감시를 피해야 하는 상황, 특정인의 추적을 받는 경우):
- Tor Browser 사용 — 핑거프린팅을 원천 차단하는 유일한 방법.
- 일반 광고 차단기와는 레벨이 다른 이야기이므로, 여기서는 다루지 않는다.
정리
광고 차단기의 “광고”라는 단어에 속지 마라.
uBlock Origin은 광고 제거 도구이기 전에 트래커 차단 도구다. 내가 어떤 사이트를 돌아다니는지, 뭘 사려고 하는지, 어떤 건강 정보를 검색하는지 — 이 데이터가 광고 회사 수십 곳에 흘러가는 걸 막는 거다.
Chrome의 Manifest V3 이후로 브라우저 확장만으로는 부족해진 게 현실이다. Firefox + uBlock Origin + NextDNS(또는 Pi-hole). 이 조합이 2026년 기준, 일반 사용자가 실행할 수 있는 가장 현실적인 프라이버시 방어선이다.
자주 묻는 질문
- 광고 차단기를 쓰면 개인정보가 보호되나요?
- 광고만 안 보이게 하는 게 아니라, 광고와 함께 심어진 추적 스크립트(트래커)도 차단합니다. 트래커가 차단되면 광고 회사가 내 브라우징 습관을 수집할 수 없게 되므로, 프라이버시 보호 효과가 있습니다.
- uBlock Origin이 Chrome에서 안 되는 이유가 뭔가요?
- Google이 2024년부터 Chrome 확장 프로그램 규격을 Manifest V3로 전환하면서, uBlock Origin이 의존하던 webRequest API를 제거했습니다. 대체 API인 declarativeNetRequest는 동적 필터링과 스크립트 주입이 불가능해서, 기존 uBlock Origin은 Chrome에서 더 이상 작동하지 않습니다.
- Pi-hole과 NextDNS 중 뭘 써야 하나요?
- Pi-hole은 라즈베리파이 같은 장비에 직접 설치하는 자체 호스팅 방식이고, NextDNS는 클라우드 기반이라 설치 없이 DNS 설정만 바꾸면 됩니다. 장비를 직접 관리할 여력이 있으면 Pi-hole, 간편하게 쓰고 싶으면 NextDNS가 현실적입니다.
- 광고 차단기만 쓰면 VPN은 필요 없나요?
- 광고 차단기는 트래커와 광고 스크립트를 막지만, 내 IP 주소 자체는 숨기지 못합니다. 접속한 사이트와 통신사에는 여전히 내 IP가 노출됩니다. IP를 숨기려면 VPN이 필요하고, 광고 차단기와 VPN은 역할이 다릅니다.