웹 서핑을 하다 보면 내가 검색한 제품이 광고로 계속 따라다니는 등 누군가 나를 지켜보고 있다는 불쾌한 기분이 들 때가 많습니다. 개인정보 유출과 무분별한 추적에 지친 사용자들이 많아지는 가운데, 파이어폭스는 이를 방어할 수 있는 가장 강력한 도구 중 하나입니다. 이번 포스팅에서는 복잡한 전문 지식 없이도 단 몇 분 만에 내 브라우저를 철벽 보안 모드로 바꿀 수 있는 5가지 핵심 설정을 상세히 안내해 드리겠습니다.
1. 향상된 추적 방지 기능 ‘엄격’ 모드 설정
파이어폭스가 제공하는 가장 기본적이면서도 강력한 보안 도구는 향상된 추적 방지(Enhanced Tracking Protection, ETP) 기능입니다. 기본적으로는 ‘표준’ 모드가 설정되어 있지만, 이를 ‘엄격’ 모드로 변경하면 웹사이트 간 추적기, 소셜 미디어 추적기, 핑거프린터(기기 식별 장치) 등을 훨씬 더 적극적으로 차단할 수 있습니다. 이는 단순히 광고를 보지 않는 것을 넘어, 내 온라인 행동 데이터가 거대 광고 기업의 서버로 전송되는 것을 원천 차단하는 역할을 합니다.
설정 방법은 간단합니다. 브라우저 오른쪽 상단의 햄버거 메뉴를 클릭하고 설정에 들어간 뒤, 왼쪽 탭에서 개인정보 및 보안을 선택합니다. 상단에 바로 보이는 ‘향상된 추적 방지’ 항목에서 ‘엄격’을 체크하면 됩니다. 다만, 엄격 모드를 사용하면 일부 웹사이트의 레이아웃이 깨지거나 로그인이 정상적으로 작동하지 않는 경우가 발생할 수 있습니다. 이럴 때는 주소창 왼쪽의 방패 아이콘을 눌러 해당 사이트에서만 보호 기능을 잠시 끄는 방식으로 유연하게 대처할 수 있습니다.
| 차단 항목 | 표준 모드 (Standard) | 엄격 모드 (Strict) |
|---|---|---|
| 교차 사이트 추적 쿠키 | 추적기에서만 차단 | 모든 사이트에서 차단 |
| 소셜 미디어 추적기 | 일부 차단 | 모두 차단 |
| 암호 화폐 채굴기 | 기본 차단 | 기본 차단 |
| 핑거프린터 | 기본 차단 | 강력하게 차단 |
2. DNS over HTTPS(DoH) 활성화로 네트워크 보안 강화
우리가 웹사이트 주소를 입력하면 컴퓨터는 해당 주소의 실제 IP 주소를 찾기 위해 DNS 서버에 요청을 보냅니다. 일반적인 방식은 이 과정이 암호화되지 않아 인터넷 서비스 제공자(ISP)나 해커가 사용자가 어떤 사이트에 방문하는지 쉽게 엿볼 수 있습니다. 파이어폭스의 DNS over HTTPS(DoH) 기능을 활성화하면 이 요청을 암호화된 통로로 전달하여 방문 기록이 외부로 노출되는 것을 방지할 수 있습니다.
이 기능을 설정하려면 개인정보 및 보안 탭의 맨 아래로 내려가 DNS over HTTPS 섹션을 확인하십시오. 여기에서 ‘최대 보호’ 또는 ‘강력 보호’를 선택하면 됩니다. 기본 제공되는 Cloudflare나 NextDNS를 사용해도 좋고, 신뢰할 수 있는 특정 DNS 서버가 있다면 직접 입력할 수도 있습니다. 이 설정을 완료하면 공공 와이파이와 같은 취약한 환경에서도 한층 더 안전한 웹 브라우징이 가능해집니다.
보안 DNS 설정 단계 안내
- 설정 메뉴의 개인정보 및 보안 탭으로 이동합니다.
- 스크롤을 맨 아래로 내려 DNS over HTTPS 항목을 찾습니다.
- 보호 수준을 강력 보호 또는 최대 보호로 변경합니다.
- 제공자 선택에서 Cloudflare 또는 NextDNS를 지정합니다.
3. 데이터 수집 및 원격 측정 기능 비활성화
모질라(Mozilla)는 사용자 프라이버시를 존중하는 기업으로 알려져 있지만, 기본 설정상 파이어폭스의 성능 향상을 위해 사용자의 브라우저 이용 데이터를 수집하는 기능이 켜져 있습니다. 기술적인 오류 보고나 사용 빈도가 높은 기능을 분석하기 위한 목적이지만, 완전한 개인정보 보호를 원하는 사용자에게는 이조차도 불필요한 정보 노출이 될 수 있습니다. 백그라운드에서 주기적으로 서버에 핑을 보내는 행위를 멈추고 싶다면 이 설정을 반드시 확인해야 합니다.
설정의 개인정보 및 보안 섹션 내에서 Firefox 데이터 수집 및 이용 항목을 찾으십시오. 여기에 포함된 ‘Firefox가 기술 및 상호 작용 데이터를 Mozilla로 전송하도록 허용’, ‘Firefox가 설치 및 사용 데이터를 Mozilla로 전송하도록 허용’ 등 모든 체크박스를 해제합니다. 이렇게 설정하면 브라우저가 사용자 몰래 모질라 서버와 통신하는 것을 막아 시스템 리소스를 절약하고 더 순수한 브라우징 환경을 유지할 수 있습니다.
4. 모든 창에서 HTTPS 전용 모드 적용
많은 웹사이트가 암호화된 연결인 HTTPS를 지원하지만, 여전히 보안이 취약한 HTTP 연결을 유지하는 곳들이 있습니다. HTTP 연결 상태에서는 사용자가 입력하는 아이디, 비밀번호, 카드 정보 등이 평문으로 전송되어 탈취될 위험이 큽니다. 파이어폭스의 HTTPS 전용 모드는 보안 연결이 지원되지 않는 사이트에 접속할 때 경고를 띄우거나, 가능한 경우 강제로 암호화된 연결을 시도하도록 만듭니다.
설정 메뉴의 개인정보 및 보안 탭 하단에 있는 HTTPS 전용 모드 섹션에서 ‘모든 창에서 HTTPS 전용 모드 사용’을 선택하십시오. 이 기능을 켜두면 보안 연결이 불가능한 사이트에 들어갈 때 즉시 경고 화면이 나타나 사용자가 위험을 인지할 수 있게 도와줍니다. 최근에는 대부분의 사이트가 HTTPS를 지원하므로 일상적인 사용에 지장이 없으면서도 보안 등급을 한 차원 높일 수 있는 필수 설정입니다.
| 확장 프로그램 | 주요 기능 | 장점 |
|---|---|---|
| uBlock Origin | 광고 및 스크립트 차단 | 가볍고 강력한 필터링 성능 |
| Privacy Badger | 추적기 자동 학습 및 차단 | 설정이 필요 없는 자동화 도구 |
| ClearURLs | URL 내 추적 매개변수 제거 | 공유 시 개인정보 노출 방지 |
| Firefox Relay | 이메일 마스킹 및 보호 | 실제 이메일 주소 유출 차단 |
5. 브라우저 종료 시 쿠키 및 사이트 데이터 자동 삭제
쿠키는 웹사이트 로그인을 유지해 주는 편리한 도구이지만, 동시에 사용자의 방문 기록을 추적하는 핵심 수단이기도 합니다. 브라우저를 닫은 후에도 쿠키가 남아 있으면 다음에 해당 사이트에 접속했을 때 과거의 활동이 그대로 노출될 수 있습니다. 파이어폭스 설정을 통해 브라우저를 종료할 때마다 모든 쿠키와 사이트 데이터를 자동으로 삭제하도록 설정하면 매번 깨끗한 상태로 인터넷을 시작할 수 있습니다.
개인정보 및 보안 탭의 쿠키와 사이트 데이터 섹션에서 ‘Firefox를 닫을 때 쿠키와 사이트 데이터 삭제’ 체크박스를 활성화하십시오. 만약 항상 로그인을 유지하고 싶은 특정 사이트(예: 이메일, 뱅킹)가 있다면 ‘예외 관리’ 버튼을 눌러 해당 도메인만 제외 목록에 추가하면 됩니다. 이 방식을 사용하면 개인정보 보호와 사용 편의성 사이에서 완벽한 균형을 맞출 수 있습니다.
자동 삭제가 권장되는 개인 데이터 항목
- 쿠키 및 사이트 데이터: 광고 추적 및 로그인 세션 정보
- 캐시된 웹 콘텐츠: 방문한 페이지의 이미지 및 스크립트 임시 파일
- 검색 기록: 주소창에 입력한 검색어 내역
- 양식 데이터: 이름, 주소 등 자동 완성용 입력 정보
파이어폭스 보안 및 개인정보 보호 관련 자주 묻는 질문(FAQ)
향상된 추적 방지 ‘엄격’ 모드에서 사이트가 깨지면 어떻게 하나요?
일부 웹사이트는 특정 추적 스크립트가 작동해야만 화면이 정상적으로 표시됩니다. 이럴 때는 주소창 왼쪽의 방패 아이콘을 클릭하고 ‘이 사이트에 대한 보호 기능 활성’ 스위치를 끄면 됩니다. 이렇게 하면 해당 사이트에서만 일시적으로 보호 기능이 해제되어 사이트를 정상적으로 이용할 수 있으며, 다른 탭의 보안 상태에는 영향을 주지 않습니다.
DNS over HTTPS 설정을 하면 속도가 느려지지 않나요?
이론적으로는 암호화 과정이 추가되어 아주 미세한 지연이 생길 수 있으나, 최신 브라우징 환경에서는 체감하기 어려운 수준입니다. 오히려 Cloudflare나 NextDNS 같은 고성능 보안 DNS를 사용하면 ISP의 기본 DNS 서버보다 응답 속도가 더 빨라지는 경우도 많습니다. 개인정보 보호라는 이점을 고려하면 속도 면에서의 손실은 거의 무시할 수 있는 수준입니다.
사생활 보호 모드(Private Browsing)만 쓰면 완벽한가요?
사생활 보호 모드는 내 컴퓨터에 방문 기록이나 쿠키를 남기지 않을 뿐, 방문하는 웹사이트나 인터넷 서비스 제공자(ISP)가 내 활동을 추적하는 것을 완전히 막지는 못합니다. 따라서 앞서 설명해 드린 엄격 모드와 DoH 설정을 병행해야 진정한 의미의 개인정보 보호가 가능해집니다. 사생활 보호 모드는 오직 내 기기를 함께 쓰는 사람으로부터의 은폐에만 최적화되어 있습니다.
구글 세이프 브라우징 기능을 꺼도 보안에 문제가 없나요?
파이어폭스는 위험한 사이트 접속을 막기 위해 구글의 세이프 브라우징 DB를 활용합니다. 이를 끄면 악성코드 유포 사이트에 대한 경고를 받지 못하므로 보안 위협이 커질 수 있습니다. 완전한 ‘탈구글’을 원하는 고급 사용자가 아니라면 이 설정은 유지하는 것이 좋습니다. 만약 끄고 싶다면 반드시 신뢰할 수 있는 백신 프로그램이나 별도의 보안 확장 프로그램을 병행하여 시스템을 보호해야 합니다.
확장 프로그램을 많이 설치할수록 더 안전해지나요?
꼭 그렇지는 않습니다. 확장 프로그램 자체도 시스템 권한을 가지므로, 너무 많은 프로그램을 설치하면 오히려 보안 취약점이 생길 수 있고 브라우저의 ‘지문(Fingerprinting)’이 독특해져 추적당하기 쉬워집니다. uBlock Origin과 같이 검증된 필수 프로그램 1~2개만 사용하는 것이 보안과 성능 면에서 가장 이상적입니다. 사용하지 않는 확장 프로그램은 수시로 점검하여 삭제하시기 바랍니다.
스마트폰용 파이어폭스 앱에서도 동일한 설정이 가능한가요?
네, 모바일 버전 파이어폭스에서도 대부분의 핵심 보안 설정을 지원합니다. 앱 설정 메뉴의 개인정보 보호 브라우징 섹션에서 추적 방지 수준을 조정할 수 있으며, HTTPS 전용 모드 역시 모바일에서 활성화할 수 있습니다. 모바일 환경은 공용 와이파이 노출이 잦으므로 PC 버전보다 이러한 보안 설정이 더 중요할 수 있으니 꼭 함께 점검해 보시는 것을 추천합니다.
