2016년 4월 29일 금요일

오페라 브라우저 VPN 기능에 보안 구멍이 있다? 애드온 설치로 IP 노출 완벽 차단하기

앞서 오페라가 '가상사설망(VPN)' 기능을 포함한 개발자 버전을 공개했다는 소식 전해 드린 바 있습니다.

VPN 기능을 통합한 오페라 브라우저를 이용하면 국가 기관에 의해 또는 기업 고용주나 학교에 의해 차단된 사이트를 이용할 수 있다는 내용이었죠. 또한 사용자의 실제 IP 주소를 VPN 서버가 가려주기 때문에 자신의 흔적을 숨길 수 있다는 장점이 있습니다. 특히 커피숍이나 도서관 같은 공공 환경에서 VPN이 목적지까지의 안전한 통로 역할을 하므로 보안인증서나 비밀번호 같은 개인 정보를 가로채지 못하게 막는 부수적인 효과도 있다고 하니 여러모로 유용한 기능입니다.

그런데 미국의 생활전문지 '라이프해커'에 따르면, 오페라의 VPN 기능을 이용하더라도 컴퓨터의 IP주소가 외부에 노출될 수 있는 것으로 알려졌습니다. 네트워크로 전송되는 일부 데이터가 암호화되지 않아 VPN 기능이 제 역할을 하지 못할 때가 있다는 겁니다.

예를 들어, 오페라 브라우저에서 VPN 기능을 켜고 'WebRTC IP 유출 확인 사이트'에 접속하면 VPN 서버 주소가 아닌 사용자의 로컬 IP주소와 공개 IP주소가 여과 없이 드러나는 것을 볼 수 있습니다 (위 사진).

다행히 간단한 해결 방법이 있습니다.

매체가 소개한 방법은 오페라 브라우저용으로 나온 'WebRTC Leak Prevent' 확장 기능을 설치하는 것입니다. 해당 플러그인은 WebRTC 프로토콜을 통해 IP주소가 노출되는 것을 완벽히 차단하는 기능을 제공한다고 합니다. 다만 확장 기능이 제대로 작동하기 위해선 설치 후에 옵션을 조정해야 합니다.

오페라 메뉴 막대 > 보기 > 확장 기능 표시를 클릭한 뒤 WebRTC IP Leak Prevent 항목 밑에 있는 '옵션' 버튼을 눌러줍니다. ▼

고급 설정 옵션에서 'IP Handling policy'라는 드롭다운 메뉴를 열고 'Disable non-proxied UDP (force proxy)' 항목을 선택합니다. 그리고 그 밑에 있는 두 옵션 상자를 모두 체크한 뒤 'Apply sectings' 버튼을 눌러 변경사항을 저장합니다. ▼

위와 같이 설정을 완료한 뒤 앞서 방문한 IP 테스트 사이트를 방문하면 실제 IP 주소가 노출되지 않는 것을 확인할 수 있습니다. ▼

혹 오페라 브라우저에서 VPN 기능을 켰는데도 일부 해외 사이트 접속이 막히거나 인터넷 게시판에 IP 주소가 남는다면 위 방법을 한번 적용해 보시기 바랍니다. 매체에 따르면 이 보안 구멍은 오페라 개발자 버전의 알려진 문제로, 향후 정식 버전에서 해결될 가능성이 있다고 합니다.



참조
Lifehacker - Stop Opera’s New VPN from Leaking Your IP Address
Opera add-ons - WebRTC Leak Prevent

관련 글
• 오페라(Opera) 브라우저, 데이터 무제한 VPN 기능 무료 제공

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/1SyKTd7
via IFTTT