프라이빗 브라우징 정말 사생활 보호인가

초록

**
본 논문은 최신 웹 브라우저의 프라이빗(시크릿) 모드가 사용자의 검색 기록, 쿠키, 캐시 등을 완전히 삭제하지 못한다는 점을 실험과 사례를 통해 입증한다. 로컬 공격자를 가정한 위협 모델을 중심으로 Ubuntu 환경에서 Chrome과 Firefox를 테스트했으며, 광고 타게팅, 쿠키 재사용, 파일 시스템 잔여물 등을 통해 프라이빗 모드가 “완전한” 프라이버시를 제공하지 않음을 보여준다.

**

상세 분석

**
논문은 먼저 프라이빗 브라우징이 등장한 역사적 배경을 제시하고, Safari(2005), Chrome(Incognito), IE(InPrivate), Firefox(Private Browsing) 등 주요 브라우저가 제공하는 기능을 간략히 정리한다. 이어서 위협 모델을 두 종류(로컬·원격)로 구분하고, 본 연구에서는 로컬 공격자를 중심으로 분석한다. 로컬 공격자는 물리적으로 기기에 접근해 브라우저가 남긴 임시 파일, 메모리 잔류물, 캐시 디렉터리 등을 조사할 수 있다.

실험 설계는 Ubuntu 14.04 LTS 환경에서 Chrome과 Firefox를 각각 최신 버전으로 설치하고, 계정 동기화와 구글 로그인 등을 비활성화한 뒤 순수 로컬 상태에서 테스트를 진행한다. 실험 단계는 크게 세 부분으로 나뉜다. 첫 번째는 특정 검색(예: 자동차, 보석) 후 브라우저를 닫고, 다시 프라이빗 모드에서 로그인된 페이스북을 열어 동일 키워드와 연관된 광고가 나타나는지를 확인한다. 두 번째는 프라이빗 모드에서 검색한 내용이 다른 웹사이트(예: 온라인 사전)에서 맞춤형 광고로 재현되는지를 관찰한다. 세 번째는 브라우저 종료 후 파일 시스템(예: ~/.cache/google-chrome/Default/Cache)을 직접 탐색해 남은 캐시 파일, 쿠키, 히스토리 데이터가 존재하는지를 검증한다.

결과는 세 가지 주요 인사이트를 제공한다. ① 쿠키와 세션 정보가 완전히 삭제되지 않아 제3자 광고 네트워크가 사용자의 검색 의도를 추론하고, 페이스북 등 소셜 플랫폼에 맞춤형 광고를 삽입한다. ② 브라우저가 종료된 뒤에도 디스크에 남은 캐시 파일이나 메타데이터가 존재해 포렌식 도구로 복구가 가능하다. ③ 브라우저마다 잔여 데이터의 양과 형태가 차이가 나며, Firefox가 Chrome보다 상대적으로 적은 흔적을 남기지만 완전한 삭제는 아니다.

논문은 또한 기존 연구(Agrawal et al., Chivers, Mahendra et al.)와 비교해, 대부분의 선행 연구가 가상 머신이나 Windows 환경에 국한된 반면, 본 연구는 실제 사용자 환경(Linux)에서의 실증적 증거를 제공한다는 점을 강조한다. 마지막으로, 기업의 광고 수익 모델과 조직 내 감시 정책이 프라이빗 브라우징 기능을 완전하게 구현하지 못하게 하는 구조적 요인으로 작용한다는 사회·경제적 해석을 제시한다.

**