WebRTC(Web Real-Time Communication)는 별도의 앱이나 플러그인 없이 브라우저에서 직접 화상 통화, 음성 채팅, P2P 파일 공유를 가능하게 하는 브라우저 기술입니다. Google Meet, 웹 기반 Discord, 파일 전송 도구 등 다른 기기와 연결되는 거의 모든 서비스가 이 기술에 의존하고 있습니다.
이 기술은 매우 훌륭하지만, 오랫동안 VPN이 이와 잘못 상호작용하여 사용자에게 알리지 않은 채 IP 주소를 유출해 왔을 가능성이 큽니다. 경고나 알림이 따로 오지는 않지만, 네트워크 인터페이스 문제로 인해 공들여 세운 개인정보 보호 계획이 수포로 돌아갈 수 있습니다.
이제 이 브라우저 API가 사용자의 데이터를 몰래 유출하고 있지는 않은지, 그리고 본인도 모르는 사이에 개인정보를 외부로 노출하고 있지는 않은지 확인할 때가 되었습니다.
관련 기사
WebRTC가 VPN과 문제를 일으키는 이유
유출되는 VPN은 소용이 없습니다
기본적으로 기기 간 연결을 설정하기 위해 WebRTC는 사용 가능한 네트워크 인터페이스를 알아야 합니다. 이 과정에서 두 기기가 어떻게 통신해야 할지 파악하는 ‘ICE candidate gathering’이라는 절차를 거칩니다.
WebRTC는 VPN 터널을 완전히 우회하여 운영체제에 직접 해당 요청을 보냅니다. 이는 설정 오류처럼 보일 수 있지만, 사실 이 프로토콜이 설계된 방식입니다. VPN 연결을 건너뛰고 애플리케이션 계층을 직접 열기 때문에, VPN이 활성화된 네트워크 계층을 거치지 않게 됩니다.
바로 이 틈이 WebRTC가 실제 IP 주소를 유출하게 만드는 원인입니다.
다른 지역의 Netflix를 시청하는 일반 사용자에게는 연결이 끊길 수 있는 작은 문제일 뿐입니다. 하지만 개인정보와 신원을 보호하기 위해 VPN을 사용하는 경우, 작은 실수조차 큰 문제를 야기할 수 있습니다.
WebRTC 유출은 다양한 데이터를 노출할 수 있습니다. WebRTC ICE candidate gathering은 실제 공용 IP 주소, 로컬 네트워크 IP 주소, 그리고 IPv6 주소(보유 시)를 드러낼 수 있습니다. 특히 IPv6 주소는 IPv4 주소와 달리 수십억 개가 더 존재하여 동일한 방식으로 공유되지 않기 때문에, 특정 기기나 위치와 더 쉽게 연결될 수 있다는 점에서 가장 주의가 필요합니다.
최신 웹 브라우저와 VPN 클라이언트는 이를 대부분 해결했습니다
하지만 확인해 볼 가치는 있습니다!
물론 대부분의 VPN과 브라우저는 이러한 IP 주소 유출이 바람직하지 않다는 점을 인지하고 있습니다. 따라서 주요 브라우저 전반에서 이 문제가 대부분 해결되었으며, 다양한 수준의 보호 기능을 제공하거나 더 강력한 보호를 원하는 사용자를 위한 유용한 확장 프로그램도 존재합니다.
가장 쉬운 방법은 WebRTC 유출 테스트를 통해 직접 확인하는 것입니다. Browser Leaks나 Surfshark와 같은 도구를 활용하는 것이 가장 간편합니다.
Browser Leaks에 접속하여 IP 주소를 확인해 보세요. 그런 다음 VPN을 켜고 동일한 테스트를 실행하여 ‘WebRTC Leak Test’ 항목에서 여전히 안전한지 확인하면 됩니다.
예를 들어, Brave나 Firefox와 같은 일부 브라우저는 WebRTC를 완전히 비활성화하는 옵션을 제공하며, Safari는 WebRTC 작동 방식을 제한합니다. 반면 Chrome이나 Edge는 별도의 토글이나 플래그를 제공하지 않으므로, IP 주소 유출을 막으려면 브라우저 확장 프로그램이 필요합니다(다음 섹션에서 확인 가능).
테스트를 직접 수행했을 때, 온라인에서 읽었던 정보들이 사실임을 확인하고 놀랐습니다. 즉, 테스트 결과가 항상 정확한 것은 아니라는 점입니다.
저는 Browser Leaks, Surfshark, ExpressVPN의 WebRTC 유출 테스트 도구를 사용하여 테스트했습니다. VPN을 사용하지 않을 때는 예상대로 실제 IP 주소가 기록되었습니다. 하지만 VPN을 켰을 때도 여전히 IP 주소가 유출되는 것으로 표시되었는데, 이는 제가 연결한 VPN 서버의 IP가 노출된 것이었습니다.
또한, 이는 브라우저별 문제라는 점을 유의해야 합니다. Firefox에서 문제를 해결했다고 해서 Brave까지 안전해지는 것은 아닙니다.
그렇다면 해결책은 무엇일까요? IP 주소 유출을 어떻게 막을 수 있을까요?
브라우저와 기능을 신중하게 선택하세요
일부 브라우저가 이 문제를 더 잘 처리한다고 말씀드렸던 것을 기억하시나요? 이제 무엇을 중요하게 생각하는지에 따라 선택해야 합니다.
| 브라우저 | 보호 기능 | 해결 방법 | 참고 사항 |
|---|---|---|---|
| Brave | 내장됨 | `brave://settings/privacy`로 이동 > WebRTC IP handling policy를 ‘Disable non-proxied UDP’로 설정. | 기본적으로 켜져 있을 수 있으나 확인 권장. |
| Firefox | 기본 토글 | `about:config`로 이동 > `media.peerconnection.ice.default_address_only`를 true로 설정(화상 통화 기능을 유지하는 균형 잡힌 옵션). 또는 `media.peerconnection.enabled`를 false로 설정하여 WebRTC를 완전히 비활성화. | 완전히 비활성화하면 Google Meet, Discord 브라우저 통화, Zoom 웹 클라이언트가 작동하지 않음. 브라우저 업데이트 시 `about:config` 값이 초기화될 수 있으므로 메이저 업데이트 후 재확인 필요. |
| Chrome 및 Edge | 확장 프로그램 필요 | [WebRTC Leak Prevent](http://chromewebstore.google.com/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml)를 설치하고 정책을 ‘Disable non-proxied UDP’로 설정. 또는 [Google의 WebRTC Limiter](https://chromewebstore.google.com/detail/webrtc-network-limiter/npeicpdbkakmehahjeeohfdhnlpdklia)를 설치하여 확장 프로그램 옵션에서 설정. | WebRTC Leak Prevent는 Brave와 유사한 결과를 제공하며, Google의 WebRTC Limiter는 더 세밀한 옵션을 제공함. |
| Safari | 기본적으로 제한됨 | 대부분의 사용자는 별도 조치 불필요. 선택 사항: 설정 > 고급 > 개발자 메뉴 활성화 > 개발 메뉴 > WebRTC > ‘Enable Legacy WebRTC API’ 체크 해제. | 기본적으로 IP 열거를 제한함. 사이트에 마이크나 카메라 권한을 부여하면 IP가 노출되는데, 이는 어떤 브라우저에서든 화상 통화 사이트 이용 시 피할 수 없는 부분임. |
이러한 변경은 오래 걸리지 않지만, IP 주소가 유출되지 않도록 확실히 해줍니다.
아마 괜찮겠지만, 확인해 볼 가치는 있습니다
이 기사를 작성하기 전에 본 통계 중 하나는 본문에 포함하지 않았습니다. 전체 VPN의 23%가 WebRTC 유출 문제를 겪고 있다는 내용이었는데, 이를 뒷받침하거나 확인할 수 없었기 때문입니다.
하지만 그 통계 덕분에 WebRTC 유출에 대해 고민하게 되었고, VPN을 사용할 때 제 개인정보 설정을 다시 한번 점검하게 되었습니다. 제가 확인했듯이, "아마 괜찮겠지"라는 생각은 충분하지 않습니다. IP 주소가 유출되지 않았을 가능성이 높더라도 말입니다.
확인하는 데는 30초, 설정을 수정하는 데는 1~2분이면 충분합니다. 지금 바로 확인해 보는 것은 어떨까요?