WebRTC 유출이란 무엇이며 어떻게 방지할 수 있습니까?

WebRTC(Web Real-Time Communication)는 웹 브라우저 및 유사한 애플리케이션에서 P2P 통신을 가능하게 하는 오픈 소스 기술입니다.

2011년에 처음 출시된 WebRTC는 브라우저 플러그인과 타사 소프트웨어가 필요하지 않습니다. 예를 들어 Discord 또는 Google 행아웃을 사용한 적이 있다면 WebRTC 기반 서비스를 사용한 것입니다.

그러나 WebRTC에는 한 가지 문제가 있습니다. 바로 IP 주소 유출 가능성입니다.

WebRTC 유출이란 무엇입니까?

Google, Microsoft 및 Apple과 같은 기술 대기업은 WebRTC를 사용합니다. 오늘날 대부분의 브라우저도 이 기술을 사용합니다. 즉, 사용자 모르게 IP 주소(컴퓨터 또는 네트워크 고유의 문자열)가 누출될 가능성이 항상 존재합니다. 그러나 WebRTC 유출은 정확히 무엇이며 어떻게 발생합니까?

개인 정보를 보호하기 위해서든 지리적 제한을 우회하기 위해 VPN을 사용하여 인터넷을 검색한다고 가정해 보겠습니다. 좋은 VPN은 강력한 암호화를 사용하고 실제 IP 주소를 숨기고 위치를 스푸핑하여 다른 국가에 있는 것처럼 보이게 하여 개인 정보를 보호합니다.

그러나 VPN이 켜져 있어도 WebRTC 기술을 사용하는 브라우저는 실제 IP 주소를 유출할 수 있습니다. 따라서 브라우저를 통해 누군가와 영상 채팅을 시도하거나 Google 행아웃을 통해 대화를 시도하는 경우 WebRTC가 사용자가 설정한 보호 기능을 우회하고 실제 IP 주소를 유출할 수 있습니다.

WebRTC 유출은 VPN 사용 목적을 무산시킬 뿐만 아니라 어떤 식으로든 통신을 가로채기 위해 유능한 위협 행위자가 악용할 수 있는 주요 보안 취약점을 나타냅니다. 예를 들어 IP 스푸핑 공격을 시작하고 컴퓨터에 맬웨어를 배포할 수 있습니다.

WebRTC가 실제 IP 주소를 유출하는지 확인하는 방법

VPN 소프트웨어가 설치되어 있지 않으면 사용 중인 브라우저나 장치에 관계없이 실제 IP 주소가 표시됩니다. 그러나 위에서 설명한 것처럼 VPN이 켜져 있어도 WebRTC 유출로 인해 IP 주소가 보일 수 있습니다.

IP가 유출되고 있는지 확인하는 방법은 다음과 같습니다.

가장 먼저 해야 할 일은 VPN 연결을 끊은 다음 WhatIsMyIP 와 같은 사이트로 이동하는 것입니다. 여기에서 실제 IP 주소를 쉽게 확인할 수 있습니다.

그런 다음 VPN을 켜고 BrowserLeaks 로 이동하십시오 . 이것은 다양한 유형의 보안 및 개인 정보 문제에 대해 브라우저를 테스트하는 데 사용할 수 있는 무료 온라인 도구입니다. BrowserLeaks 웹 사이트에서 WebRTC Leak Test 로 이동합니다 . 하이퍼링크를 클릭하고 페이지를 로드합니다. 실제 IP 주소가 여기에 표시됩니다.

다음에 해야 할 일은 VPN을 켠 상태에서 프로세스를 반복하는 것입니다. 따라서 VPN을 켜고 BrowserLeaks로 이동하여 WebRTC Leak Test를 다시 시작하십시오. VPN이 제대로 작동하는 경우 실제 IP 주소는 표시되지 않습니다.

이 테스트는 아래에서 볼 수 있듯이 WebRTC 유출에 취약하지 않은 ProtonVPN에서 수행되었습니다. 실제 IP 주소를 표시하는 대신 네덜란드에서 연결된 임의 서버의 IP 주소를 표시합니다.

분명히 안전하고 신뢰할 수 있는 VPN을 사용하는 것은 WebRTC 유출을 방지하는 좋은 방법이지만 최대한의 보호를 보장하려면 브라우저에서 WebRTC를 비활성화해야 합니다.

브라우저에서 WebRTC를 비활성화하는 방법

좋은 소식은 널리 사용되는 많은 브라우저에서 WebRTC를 비활성화하여 유출을 방지할 수 있다는 것입니다. Chrome, Firefox 및 Safari에서 WebRTC를 비활성화하는 방법은 다음과 같습니다.

Chrome에서 WebRTC를 비활성화하는 방법

Chrome 브라우저에서 WebRTC를 수동으로 비활성화하는 것은 불가능합니다. 그러나 이를 수행할 수 있는 몇 가지 무료 확장 프로그램이 있습니다. WebRTC Leak Prevent는 그 중 하나입니다. Chrome 웹 스토어 에서 사용할 수 있으며 Brave를 포함한 대부분의 Chromium 기반 브라우저에서 작동합니다. 확장 프로그램을 설치하고 켜기만 하면 됩니다.

Firefox에서 WebRTC를 비활성화하는 방법

Firefox를 사용하는 경우 브라우저를 실행하고 주소 표시줄에 “about:config”를 입력하고 Enter 키를 누릅니다 . 경고 페이지가 표시 되면 위험을 감수하고 계속하기 버튼을 클릭합니다. 그런 다음 검색 상자에 “media.peerconnection.enabled”를 입력합니다. 토글 버튼을 눌러 값을 true 에서 false 로 변경합니다.

Safari에서 WebRTC를 비활성화하는 방법

Safari를 사용하는 경우 환경 설정 메뉴에서 WebRTC를 비활성화할 수 있습니다. 일단 입력하면 하단 의 고급 탭으로 이동하여 메뉴 막대에서 개발 메뉴 표시 상자를 선택하십시오. 그런 다음 개발을 클릭하고 실험적 기능을 선택 합니다. WebRTC mDNS ICE 후보 를 찾아 클릭하여 WebRTC를 비활성화합니다.

WebRTC 비활성화: 유의 사항

브라우저에서 WebRTC를 비활성화한 후 다시 BrowserLeaks로 이동하여 IP 주소가 유출되는지 확인하십시오. VPN을 켠 상태와 켠 상태에서 테스트를 수행하십시오. 위에서 설명한 단계를 따랐다면 BrowserLeaks의 WebRTC Leak Test에 실제 IP 주소가 표시되지 않아야 합니다.

그러나 브라우저에서 WebRTC를 비활성화해도 단점이 없는 것은 아닙니다. 그렇게 하면 WebRTC 기술을 사용하는 웹 사이트 및 서비스가 오작동하거나 전혀 작동하지 않을 수 있습니다. 어쨌든 이 가이드를 다시 참조하고 적합하다고 생각하는 WebRTC를 활성화 또는 비활성화할 수 있습니다.

보안과 개인 정보 보호를 강화하려면 좋은 VPN을 사용하고 WebRTC를 비활성화하는 것이 올바른 방향으로 나아가는 단계입니다. 그러나 온라인에서 자신을 보호하기 위해 할 수 있는 다른 일이 있습니다. Chrome 또는 Microsoft Edge에서 보다 안전한 브라우저로 전환하고, 암호화된 이메일 서비스 및 채팅 앱을 사용하고, Tor에 익숙해지십시오.

안전을 유지하기 위해 WebRTC 유출 방지

WebRTC는 앞으로 몇 년 동안 지속될 야심찬 프로젝트입니다. 유용하고 편리한 만큼 해결해야 할 몇 가지 보안 문제가 있습니다. 온라인 개인 정보를 보호하려면 브라우저에서 WebRTC를 비활성화하는 것이 좋습니다.

VPN을 사용하는 경우 다양한 유형의 유출로부터 사용자를 잘 보호하는지 확인하세요. 그러나 유출 방지는 VPN 공급자를 선택할 때 찾아야 할 유일한 기능이 아니므로 중요한 결정을 내리기 전에 그에 따라 조사하십시오.