시크릿 모드로 야동 기록 안 남긴다고? 브라우저 프라이버시의 진짜 현실

야동 기록 안 남기려고 시크릿 모드를 쓰고 있다면, 한 가지 물어보겠다.

그 시크릿 모드가 누구한테 안 남기는 건지 정확히 알고 쓰고 있나?

여자친구가 내 노트북을 열어볼 때 방문 기록이 안 보이게 하는 거라면, 맞다. 시크릿 모드가 그 용도로는 작동한다. 하지만 통신사, 회사 네트워크 관리자, 접속한 사이트 자체한테까지 안 보이는 거라고 생각하고 있었다면 — 그건 아니다.

시크릿 모드가 실제로 하는 일

시크릿 모드(Chrome 기준 “시크릿”, Firefox는 “사생활 보호”, Safari는 “개인 정보 보호”)가 하는 일은 딱 하나다.

브라우저를 닫을 때 그 세션의 방문 기록, 쿠키, 입력한 폼 데이터를 내 기기에서 삭제한다.

여기까지다. 이게 전부다.

시크릿 모드가 하지 않는 일을 보겠다.

• IP 주소를 숨기지 않는다. 통신사는 내가 어떤 사이트에 접속했는지 그대로 본다.
• 회사·학교 네트워크 관리자한테 안 보이게 하지 않는다. 네트워크 레벨에서 모니터링하면 시크릿이든 아니든 동일하게 잡힌다.
• 접속한 사이트가 나를 추적하는 걸 막지 않는다. 구글 Analytics, 페이스북 픽셀 같은 추적기가 세션 중에는 정상 작동한다.
• 브라우저 핑거프린팅을 막지 않는다. 이건 아래에서 따로 설명한다.

시카고 대학 연구에 따르면 사용자의 73%가 시크릿 모드의 보호 범위를 실제보다 넓게 오해하고 있었다.

구글도 인정한 시크릿 모드의 한계

2024년, 구글은 시크릿 모드 관련 집단 소송에서 합의했다. 핵심 내용: 구글이 시크릿 모드 사용자의 브라우징 데이터를 수집하고 있었다는 것.

구글 광고 도구(Google Analytics, AdSense 등)가 삽입된 웹사이트에 시크릿 모드로 접속해도, 구글은 그 방문 데이터를 수집하고 있었다. 약 1억 3,600만 명의 미국 Chrome 사용자의 시크릿 모드 데이터가 수집된 것으로 밝혀졌고, 구글은 수십억 건의 기록을 삭제하는 데 합의했다.

시크릿 모드의 이름이 주는 착각 — “비밀 보장” — 과 실제 기능 사이의 간극이 소송으로까지 간 거다.

브라우저 핑거프린팅 — 쿠키 없이도 추적당하는 이유

쿠키를 삭제하고, 시크릿 모드를 쓰고, VPN까지 켰는데도 사이트가 나를 알아볼 수 있다. 브라우저 핑거프린팅(Browser Fingerprinting) 때문이다.

작동 원리는 이렇다.

웹사이트에 접속하면, JavaScript가 브라우저에서 50~200개의 정보를 수집한다. 화면 해상도, 설치된 글꼴 목록, GPU 모델, 운영체제 버전, 시간대, 언어 설정 — 개별로는 평범하지만, 이걸 전부 조합하면 사실상 지문처럼 고유한 식별자가 된다.

EFF(Electronic Frontier Foundation) 조사에 따르면, 전체 브라우저의 83.6%가 핑거프린팅만으로 식별 가능한 고유한 조합을 가지고 있었다.

2025년 존스홉킨스대·텍사스A&M 공동 연구(ACM Web Conference 2025)에서는 실제 웹사이트들이 핑거프린팅을 사용해 세션 간, 사이트 간 추적을 하고 있다는 것이 실증적으로 확인됐다. 광고 입찰 시스템이 핑거프린트 기반 프로필을 실시간으로 활용하고 있었고, 쿠키를 삭제해도 추적이 지속됐다.

시크릿 모드는 이 정보를 바꾸지 않는다. 시크릿이든 일반이든, 브라우저가 보내는 핑거프린트는 동일하다.

브라우저별 프라이버시 비교 — 솔직한 현실

Chrome — 편하지만 프라이버시는 최하위

Chrome의 기본 설정은 프라이버시 관점에서 최악에 가깝다. 구글의 비즈니스 모델이 광고이고, Chrome은 그 데이터를 수집하는 파이프라인이기 때문이다.

기본 상태에서 서드파티 쿠키 차단이 없고, 추적 방지 기능도 꺼져 있으며, 핑거프린팅 방어가 없다. “향상된 세이프 브라우징”을 켜면 방문하는 URL을 구글 서버로 보내서 확인하는 구조다 — 보안은 올라가지만 프라이버시는 내려간다.

시크릿 모드를 써도 위에서 설명한 한계가 그대로 적용된다.

Firefox — 세팅하면 강력하지만, 기본값은 보통

Firefox의 향상된 추적 방지(ETP, Enhanced Tracking Protection)는 세 가지 모드가 있다.

• 기본(Standard): 알려진 추적기를 차단하고, Total Cookie Protection으로 쿠키를 사이트별로 격리한다. 일반 사용에는 충분하다.
• 엄격(Strict): 기본 모드의 모든 것 + 모든 창에서 추적 콘텐츠 차단 + 바운스 추적 방지. 일부 사이트가 깨질 수 있다.
• 사용자 지정(Custom): 원하는 항목만 골라서 설정.

Firefox의 강점은 Mozilla가 광고 회사가 아니라는 점이다. 데이터 수집 자체가 비즈니스 모델이 아니기 때문에, 설정을 올려놓으면 실제로 보호가 된다. 약점은 핑거프린팅 방어가 Brave만큼 강력하지 않다는 것.

Brave — 설치만 하면 끝

Brave는 현재 주요 브라우저 중 기본 설정이 가장 강력하다.

설치 직후부터 Brave Shields가 광고, 추적기, 서드파티 쿠키를 차단한다. 핑거프린팅 방어도 기본으로 켜져 있는데, 작동 방식이 독특하다 — API 응답값에 미세한 랜덤 노이즈를 넣어서, 사이트가 정확한 핑거프린트를 만들 수 없게 한다.

Brave는 주요 브라우저 중 핑거프린팅 방어가 가장 강력하다는 평가를 받고 있다.

다만 Chromium 기반이라 구글 생태계와 완전히 분리된 건 아니다.

Safari — 아이폰·맥 쓰면 나쁘지 않음

Safari의 ITP(Intelligent Tracking Prevention)는 2017년부터 서드파티 쿠키를 차단해왔고, 꾸준히 강화되고 있다.

2025년 Safari 26부터는 AFP(Advanced Fingerprinting Protection)가 기본 탑재됐다. 알려진 핑거프린팅 스크립트가 고엔트로피 API(canvas, audio, screen 등)에 접근할 때 데이터를 제한하거나 노이즈를 주입해서 정확한 핑거프린트 생성을 방해한다. 별도로 ATFP(Advanced Tracking and Fingerprinting Protection)를 켜면 링크 추적 파라미터(gclid, fbclid 등) 자동 제거 등 추가 보호가 적용된다.

Apple 생태계 안에서만 쓸 수 있다는 제약이 있지만, 아이폰이나 맥을 쓰고 있다면 기본 브라우저 그대로 써도 프라이버시 수준이 나쁘지 않다.

위험도 분류 — 나한테 해당하는 건 어디까지인가

🟢 일반 사용자 (야동 기록이 걱정되는 수준)

여자친구, 가족, 동료가 내 브라우저 기록을 볼까 봐 걱정되는 수준이라면 — 시크릿 모드 + 아래 기본 설정이면 충분하다.

통신사가 “이 사람이 Pornhub에 접속했다”를 아는 건 기술적으로 가능하지만, 통신사 직원이 개인 고객의 접속 기록을 일일이 열어보는 일은 현실적으로 없다.

🟡 민감한 상황 (회사 네트워크, 의료·금융 검색)

회사 와이파이에서 이직 사이트를 보거나, 성병·정신건강 관련 검색을 하는 경우. 네트워크 관리자가 모니터링할 수 있는 환경이라면 시크릿 모드만으로는 부족하다.

이 경우 VPN이 필요하다. VPN은 통신 자체를 암호화하기 때문에, 네트워크 관리자가 봐도 “VPN 서버에 접속했다”만 보이고 그 안에서 뭘 했는지는 보이지 않는다.

🔴 OPSEC 필요 (신원 노출이 신체 위험으로 이어질 수 있는 상황, 국제 인권 활동 등)

핑거프린팅 방어, Tor 브라우저 사용, OS 레벨 보안까지 필요한 영역이다. 이 글의 범위를 넘어서지만, 일반 사용자가 여기까지 신경 쓸 필요는 없다.

지금 바로 바꾸는 설정 3단계

1단계: 브라우저 추적 방지 올리기 (30초)

Chrome 사용자: 설정 → 개인 정보 보호 및 보안 → 서드파티 쿠키 → 서드파티 쿠키 차단 선택. 솔직히 Chrome에서 할 수 있는 건 여기까지다. 프라이버시가 진짜 걱정되면 브라우저를 바꾸는 게 근본적인 해결이다.

Firefox 사용자: 설정 → 개인 정보 및 보안 → 향상된 추적 방지 기능 → 엄격 선택. 사이트 깨지는 게 생기면 해당 사이트만 예외 추가하면 된다.

Brave 사용자: 기본 설정이 이미 강력하다. 추가로 brave://settings/shields 에서 “추적기 및 광고 차단”이 “적극적”으로 되어 있는지 확인.

Safari 사용자: 설정 → Safari → 개인 정보 보호 → 크로스 사이트 추적 방지 켜기. Safari 26 이상이면 AFP(핑거프린팅 방어)가 자동 적용된다. 추가로 설정 → Safari → 고급 → 고급 추적 및 핑거프린팅 방지를 켜면 링크 추적 파라미터 제거 등 더 강한 보호가 가능하다.

2단계: uBlock Origin 설치 (1분)

브라우저 확장 프로그램 uBlock Origin을 설치한다. 광고 차단기이자 추적기 차단기다. 설치만 하면 기본 필터가 적용되고, 추가 설정 없이도 대부분의 추적 스크립트를 차단한다.

Chrome에서는 Manifest V3 전환으로 uBlock Origin이 완전히 제거됐다(2024년 말 스토어 삭제, 2025년 7월 MV2 영구 비활성화). 필터 규칙 3만 개로 제한된 축소 버전 uBlock Origin Lite만 남아 있고, 동적 필터링과 cosmetic 필터링이 빠져 있다. Firefox에서는 원본 uBlock Origin이 제한 없이 작동한다 — 이것만으로도 Firefox로 옮길 이유가 된다.

Brave는 자체 광고 차단이 내장돼 있어서 uBlock Origin 없이도 된다.

3단계: 검색 엔진 바꾸기 (30초)

Google 검색을 쓰면 검색어 하나하나가 구글 계정에 기록된다. 시크릿 모드에서도 로그인돼 있으면 마찬가지다.

프라이버시 친화적 대안:

• DuckDuckGo — 검색 기록을 저장하지 않음. 브라우저 설정에서 기본 검색 엔진을 바꾸면 된다.
• Brave Search — Brave 브라우저 기본 검색 엔진. 독자적인 인덱스를 사용한다.

한 가지만 짚고 넘어가면

시크릿 모드 쓰든, 브라우저를 바꾸든, 핑거프린팅을 막든 — 이건 전부 “내 검색 기록을 나만 알게 하겠다”는 정당한 선택이다. 야동을 봤든, 탈모 치료법을 찾았든, 정신건강 상담을 검색했든 — 부끄러워할 일이 아니다.

다만, 이런 기술을 써서 다른 사람의 사진이나 영상을 퍼뜨리는 건 완전히 다른 이야기다. 불법촬영물을 공유하거나, 리벤지 포르노를 유포하는 순간 — 그건 프라이버시 도구의 문제가 아니라 타인의 삶을 파괴하는 선택이고, 브라우저 설정으로 숨길 수 있는 영역이 아니다.

결론

시크릿 모드는 “내 기기에 기록을 안 남기는 기능”이지, “인터넷에서 투명인간이 되는 기능”이 아니다.

지금 쓰고 있는 브라우저의 프라이버시 수준이 궁금하다면, amiunique.org에 접속해봐라. 내 브라우저의 핑거프린트가 얼마나 고유한지 — 즉, 얼마나 쉽게 식별 가능한지 — 바로 확인할 수 있다.

위의 3단계 설정을 적용하는 데 2분이면 된다. 그 2분이 시크릿 모드만 믿고 있는 것보다 훨씬 현실적인 보호를 준다.