요약: 웹사이트 트래커는 네 가지 범주로 나뉩니다 — 분석 스크립트, 광고/리타겟팅 픽셀, 핑거프린팅, CNAME 클로킹. 브라우저 확장 프로그램(uBlock Origin)은 데스크톱에서 가장 많은 트래커 유형을 차단하지만 iPhone에서는 작동하지 않습니다. Safari 콘텐츠 차단기는 iPhone에서 작동하지만 Safari에서만 유효합니다. DNS 수준 차단은 모든 앱과 플랫폼에 걸쳐 작동하지만 퍼스트파티 트래커와 CNAME 클로킹 트래커는 놓칩니다. VPN 기반 필터링은 가장 광범위한 크로스플랫폼 커버리지를 제공합니다. 최선의 접근 방식은 플랫폼과 보호하려는 기기 수에 따라 다릅니다. 아래에 전체 분석이 있습니다.
차단 방법 비교: 플랫폼 지원 및 잡아낼 수 있는 트래커 유형
| 차단 방법 | iPhone | Mac | Android | 분석 | 광고 픽셀 | 핑거프린팅 | CNAME 클로킹 |
|---|---|---|---|---|---|---|---|
| 브라우저 확장 프로그램 (uBlock Origin) | 아니요 (Safari iOS 불가) | 예 (Firefox, Chrome) | 예 (Firefox) | 예 | 예 | 예 (대부분) | 예 (uBO + Firefox 조합) |
| Safari 콘텐츠 차단기 | 예 (Safari 전용) | 예 (Safari 전용) | 아니요 | 예 | 예 | 부분적 | 아니요 |
| DNS 수준 차단 | 예 (모든 앱) | 예 (모든 앱) | 예 (모든 앱) | 예 (전용 호스트네임) | 예 (전용 호스트네임) | 아니요 | 아니요 |
| VPN 기반 필터링 | 예 (모든 앱) | 예 (모든 앱) | 예 (모든 앱) | 예 (전용 호스트네임) | 예 (전용 호스트네임) | 아니요 (단, 핑거프린팅 스크립트의 호스트네임은 차단) | 부분적 (위협 인텔리전스를 통한 일부) |
이제 각 트래커 유형이 무엇인지, 왜 각 차단 방법이 일부만 잡아낼 수 있는지, 그리고 각 플랫폼에서 실제 설정이 어떻게 되는지 자세히 살펴보겠습니다.
웹사이트 트래커란 실제로 무엇인가
"웹사이트 트래커"라는 용어는 모호하기 때문에 대부분의 차단 관련 조언도 모호합니다. 구체적으로 살펴보겠습니다. 웹에는 네 가지 서로 다른 추적 기술이 있으며, 각각 다르게 작동하므로 차단 방법마다 잡아낼 수 있는 것이 다릅니다.
1. 분석 스크립트
Google Analytics, Plausible, Matomo, Mixpanel, Amplitude, Heap — 이것들은 웹사이트 소유자가 방문자 행동을 파악하기 위해(어떤 페이지가 방문되는지, 얼마나 머무는지, 어디를 클릭하는지, 어디서 이탈하는지) 페이지에 삽입하는 JavaScript 라이브러리입니다. Google Analytics는 단연 가장 많이 사용되며, 전체 웹사이트의 55% 이상에 존재합니다. 추적은 외부 도메인(예: google-analytics.com)에서 JavaScript 파일을 로드하고, 브라우저에서 실행되어 방문 데이터를 분석 서비스로 전송하는 방식으로 이루어집니다. 수집되는 데이터에는 일반적으로 페이지 URL, 리퍼러, 화면 크기, 브라우저, OS, 페이지 체류 시간, 스크롤 깊이, 클릭이 포함됩니다. Google Analytics는 방문 간 유지되는 쿠키도 설정하여 재방문자를 식별할 수 있습니다.
2. 광고 및 리타겟팅 픽셀
Meta 픽셀(구 Facebook 픽셀), Google 광고 전환 추적, TikTok 픽셀, Twitter/X 픽셀, LinkedIn 인사이트 태그, Pinterest 태그 — 이것들은 웹사이트 소유자가 방문자 행동을 광고 플랫폼에 보고하기 위해 설치하는 스크립트입니다. Meta 픽셀이 설치된 이커머스 사이트의 제품 페이지를 방문하면, Facebook은 여러분이 해당 제품을 봤다는 것을 인식합니다. 이후 Instagram을 열면, Facebook은 그 정확한 제품의 광고를 보여줍니다. 이것이 "리타겟팅" — "신발을 봤더니 이제 어디에서나 신발 광고가 보인다"는 경험의 메커니즘입니다. 추적 방식은 분석 스크립트와 유사합니다: 광고 플랫폼의 도메인에서 JavaScript 파일이 로드되고, 브라우저에서 실행되어 데이터를 전송합니다. 차이점은 광고 픽셀은 광고 목적의 크로스사이트 행동 프로파일을 만들기 위해 명시적으로 설계되어 있다는 것입니다.
3. 브라우저 핑거프린팅
핑거프린팅은 쿠키나 기기에 저장된 식별자에 의존하지 않습니다. 대신, 브라우저와 기기의 특성을 이용해 확률적으로 고유한 식별자를 만듭니다. 수집되는 데이터 포인트에는 화면 해상도, 설치된 폰트, WebGL 렌더러 문자열(GPU 정보), 오디오 컨텍스트 핑거프린트, 캔버스 렌더링 출력, 시간대, 언어, 플랫폼, 브라우저 플러그인, CPU 코어 수, 가용 메모리 등 수십 가지가 포함됩니다. 이 데이터 포인트들이 합쳐지면 90% 이상의 브라우저를 고유하게 식별하는 핑거프린트가 만들어집니다. 핑거프린팅의 핵심 특성은 상태가 없다는 것입니다 — 쿠키를 지워도 핑거프린트는 변하지 않는데, 데이터가 로컬에 저장된 것이 아니라 하드웨어 및 소프트웨어 구성에서 나오기 때문입니다.
핑거프린팅은 합법적인 웹사이트도 정상적인 기능을 위해 필요로 하는 표준 브라우저 API(Canvas, WebGL, AudioContext)를 사용하기 때문에 차단하기가 더 어렵습니다. 이러한 API를 차단하면 웹사이트가 제대로 작동하지 않게 됩니다. 가장 효과적인 방어는 API 출력을 무작위화(Firefox의 향상된 추적 방지 기능과 Brave가 일부 API에 대해 수행)하거나 핑거프린팅 스크립트 자체가 로드되지 않도록 차단(어떤 스크립트가 핑거프린팅을 수행하는지 알아야 하며, 이는 커뮤니티가 유지하는 필터 목록을 통해 uBlock Origin 같은 브라우저 확장 프로그램이 수행)하는 것입니다.
4. CNAME 클로킹
CNAME 클로킹은 DNS 수준 차단에 대한 추적 업계의 대응책입니다. 작동 방식은 이렇습니다: 트래킹 스크립트를 analytics.tracker.com(DNS 필터가 차단할 수 있는)에서 로드하는 대신, 웹사이트가 data.example.com 같은 서브도메인을 트래커 인프라로 매핑하는 CNAME DNS 레코드를 만듭니다. 브라우저는 요청이 data.example.com — 방문 중인 사이트의 퍼스트파티 요청처럼 보이는 — 으로 가는 것처럼 보이기 때문에, DNS 수준 차단기는 그 호스트네임이 웹사이트 자체에 속하므로 차단하지 않습니다. 실제 데이터는 여전히 CNAME 리다이렉트를 통해 추적 회사 서버로 흘러가지만, 차단 레이어는 해당 리다이렉트를 볼 수 없습니다. 왜냐하면 그 리다이렉트가 브라우저 수준이 아닌 DNS 인프라 수준에서 발생하기 때문입니다.
CNAME 클로킹은 현재 비교적 적은 비율의 웹사이트에서 사용되지만(주요 퍼블리셔의 10-15%로 추정), DNS 수준 차단을 효과적으로 우회하기 때문에 증가하고 있습니다. CNAME 클로킹을 안정적으로 잡아낼 수 있는 도구는: Firefox에서의 uBlock Origin(필터 규칙 적용 전에 CNAME 체인을 해석)과 알려진 CNAME 클로킹 설정을 추적하는 일부 특수 차단 목록(NextDNS가 가장 좋은 것 중 하나를 유지)입니다. Safari 콘텐츠 차단기와 표준 DNS 필터는 이를 잡아낼 수 없습니다.
iPhone에서 트래커 차단하기
iPhone은 세 플랫폼 중 차단 옵션이 가장 제한적입니다. iOS가 Safari에서 브라우저 확장 프로그램을 허용하지 않고(Apple의 콘텐츠 차단기 API 제외), 앱이 다른 앱의 동작을 수정하는 것도 허용하지 않기 때문입니다. 선택지는 다음과 같습니다:
Safari 콘텐츠 차단기 (1Blocker, AdGuard for Safari, Wipr): Apple의 콘텐츠 차단기 API를 사용하여 알려진 트래커 도메인으로의 네트워크 요청을 차단하고 페이지의 추적 요소를 숨기는 선언적 규칙을 Safari에 제공합니다. 알려진 서드파티 도메인에서 로드되는 분석 스크립트와 광고 픽셀에 효과적입니다. 핑거프린팅(많은 구현에서 외부 스크립트가 아닌 표준 API 사용)이나 CNAME 클로킹 트래커(콘텐츠 차단기가 CNAME 타겟이 아닌 퍼스트파티 도메인을 봄)는 잡지 못합니다. Safari에서만 작동하며 — Chrome, Firefox, 앱 내 브라우저에는 영향을 미치지 않습니다. 설정: App Store > 콘텐츠 차단기 설치 > 설정 > Safari > 확장 프로그램 > 활성화.
DNS 수준 차단 (Casper's Cloak, NextDNS, AdGuard DNS): 트래커 호스트네임을 DNS 레이어에서 차단하며, Safari뿐만 아니라 iPhone의 모든 앱에서 작동합니다. Instagram 앱이 추적 목적으로 graph.facebook.com을 조회하려 할 때, DNS 필터가 이를 차단합니다. 전용 서드파티 호스트네임을 사용하는 분석 스크립트와 광고 픽셀을 잡아냅니다. CNAME 클로킹 트래커(DNS 쿼리가 퍼스트파티 서브도메인에 대한 것이며 필터가 CNAME 체인을 볼 수 없음)나 핑거프린팅(외부 호스트네임이 필요하지 않음)은 잡지 못합니다. Casper's 트래커 차단은 수만 개의 알려진 트래커 엔드포인트를 포괄하는 차단 목록을 유지합니다. NextDNS는 더 세분화된 목록별 구성으로 비슷한 커버리지를 제공합니다.
권장 iPhone 설정: 두 가지를 모두 사용하세요 — 브라우저 내 트래커 차단(추적 요소의 코스메틱 숨김 포함)을 위한 Safari 콘텐츠 차단기와 모든 앱에 걸친 시스템 전체 커버리지를 위한 DNS 수준 차단. 두 레이어는 충돌하지 않습니다. 콘텐츠 차단기는 DNS가 합법적인 콘텐츠와 구별할 수 없는 잔여 트래커를 처리하고, DNS 필터는 콘텐츠 차단기가 볼 수 없는 앱 수준의 추적을 처리합니다.
iOS 내장 보호 기능: Safari의 지능형 추적 방지(ITP)는 알려진 트래커에 대한 크로스사이트 쿠키 및 스토리지 접근을 자동으로 제한합니다. 앱 추적 투명성(ATT)은 트래커 네트워크 요청에서 IDFA를 제거합니다. 이것들은 신원 추적에 도움이 되지만 네트워크 요청 자체를 차단하지는 않습니다 — 트래커 스크립트는 여전히 로드되고, 실행되고, 데이터를 전송하지만, 여러분이 누구인지에 대해 덜 완전한 그림만 갖게 됩니다. 이 격차에 대해서는 앱 추적 투명성이 막지 못하는 것에 관한 포스트에서 자세히 다루었습니다.
Mac에서 트래커 차단하기
Mac은 macOS가 완전한 브라우저 확장 프로그램, 시스템 수준 DNS 설정, iOS와 동일한 기능의 VPN 클라이언트를 지원하기 때문에 가장 광범위한 차단 옵션을 갖추고 있습니다.
브라우저 확장 프로그램 (브라우저 내 추적을 위한 최선의 선택): Firefox의 uBlock Origin이 표준입니다. 커뮤니티가 유지하는 필터 목록(EasyList, EasyPrivacy, Peter Lowe's 등)을 사용하여 분석 스크립트, 광고 픽셀, 핑거프린팅 스크립트를 차단합니다. Firefox에서 특히 uBlock Origin은 필터 규칙을 적용하기 전에 CNAME 체인을 해석할 수 있어 — CNAME 클로킹을 안정적으로 잡아낼 수 있는 유일한 소비자 도구입니다. uBlock Origin은 Chrome(및 Chromium 기반 브라우저)에서도 사용할 수 있지만, Google의 Manifest V3 확장 프레임워크가 일부 기능을 제한했습니다. Mac에서 Safari를 사용한다면, Safari 콘텐츠 차단기(1Blocker, AdGuard for Safari)가 Apple의 콘텐츠 차단기 API를 통해 유사한 트래커 차단을 제공하지만 CNAME 언클로킹은 없습니다.
DNS 수준 차단: iPhone에서 작동하는 것과 동일한 DNS 기반 필터가 Mac에서도 작동합니다 — NextDNS, Casper's Cloak, AdGuard DNS. Mac에서는 Electron 앱, 이메일 클라이언트, 네트워크 호출을 하는 백그라운드 프로세스를 포함하여 모든 애플리케이션(브라우저만이 아닌)에서 트래커 연결을 잡아냅니다. 동일한 제한이 적용됩니다: DNS 차단은 전용 호스트네임의 트래커를 잡지만 CNAME 클로킹 및 퍼스트파티 트래커는 놓칩니다.
권장 Mac 설정: 주 브라우저에 uBlock Origin 설치(Firefox는 CNAME 언클로킹을 포함한 최대 커버리지), 브라우저 외 애플리케이션을 위한 시스템 수준 DNS 필터링. Safari를 주 브라우저로 사용한다면, Safari 콘텐츠 차단기와 DNS 필터링을 함께 사용하세요. 이 조합은 브라우저 및 비브라우저 컨텍스트 모두에서 가장 광범위한 트래커 유형을 잡아냅니다.
Android에서 트래커 차단하기
Android는 iPhone의 제한과 Mac의 개방성 사이의 중간 정도를 제공합니다. 완전한 uBlock Origin 지원과 함께 Firefox를 설치할 수 있어(모든 모바일 플랫폼에서 가장 우수한 브라우저 내 트래커 차단 제공), 시스템 수준 DNS 필터링도 사용할 수 있습니다.
Firefox + uBlock Origin (최선의 브라우저 내 옵션): iOS와 달리 Android에서는 Firefox가 완전한 브라우저 확장 프로그램을 실행할 수 있습니다. Play Store에서 Firefox를 설치한 다음 Firefox의 부가 기능 메뉴에서 uBlock Origin을 추가하세요. 데스크톱 버전과 동일한 필터 목록과 CNAME 언클로킹 기능을 얻을 수 있습니다. 이것은 모든 모바일 플랫폼에서 사용 가능한 단일 최선의 브라우저 내 트래커 차단기입니다 — 분석, 광고 픽셀, 핑거프린팅 스크립트, CNAME 클로킹 트래커를 모두 잡아냅니다.
프라이빗 DNS (Android 9+): Android는 "프라이빗 DNS" 설정(설정 > 네트워크 & 인터넷 > 프라이빗 DNS)을 통해 DNS-over-TLS를 기본 지원합니다. 시스템 전체 트래커 차단을 위해 NextDNS 또는 AdGuard DNS 같은 필터링 DNS 리졸버를 지정할 수 있습니다. VPN 앱 설치 없이 가능하고, VPN 슬롯을 사용하지 않아 더 가볍습니다. 트레이드오프: DNS 이외의 네트워크 암호화 없음(공용 WiFi에서 다른 트래픽은 암호화되지 않음), 동일한 DNS 수준 제한 적용(CNAME 언클로킹 없음, 퍼스트파티 추적 감지 없음).
VPN 기반 필터링: Casper's Cloak, AdGuard for Android, 유사한 앱들이 iOS와 동일한 VPN 기반 DNS 필터링을 Android에서도 제공합니다. Android에서는 Firefox + uBlock Origin을 동시에 실행할 수 있는 추가적인 이점이 있습니다 — VPN이 시스템 전체 DNS 필터링을 처리하는 동안 uBlock Origin이 DNS가 커버할 수 없는 더 깊은 브라우저 내 필터링(핑거프린팅, CNAME 클로킹, 코스메틱 요소 숨김)을 처리합니다.
권장 Android 설정: uBlock Origin과 함께 Firefox를 기본 브라우저로 사용하고, 필터링 리졸버로 지정된 프라이빗 DNS(DNS 전용 차단) 또는 VPN 기반 필터(DNS 차단 + 네트워크 암호화) 중 하나를 추가로 사용하세요. 이 조합은 모든 모바일 플랫폼 중 가장 광범위한 트래커 차단을 제공합니다.
차단할 수 없는 트래커 (그리고 대처 방법)
모든 차단 방법에는 동일한 구조적 한계가 있습니다: 서버 사이드 추적. 웹사이트가 서버에서 Meta의 Conversions API를 통해 여러분의 구매 데이터를 Facebook으로 보내거나 Google의 Measurement Protocol을 통해 서버 사이드에서 분석을 처리할 때, 어떤 클라이언트 사이드 도구도 그 트래픽을 보거나 차단할 수 없습니다. 데이터는 여러분이 제어할 수 없는 두 서버 사이에서 흐릅니다. 요청이 여러분의 기기에서 시작되지 않기 때문에 브라우저나 DNS 필터는 이를 전혀 볼 수 없습니다.
서버 사이드 추적은 클라이언트 사이드 차단이 효과적이 되었기 때문에 특히 증가하고 있습니다. 광고주와 분석 제공업체들은 사용자들이 채택한 차단 도구를 우회하기 위해 데이터 수집을 서버 사이드로 옮기고 있습니다. Meta의 Conversions API는 이제 대형 이커머스 사이트의 대다수가 사용합니다. Google의 서버 사이드 태깅은 기업 분석 구현에서 표준이 되어가고 있습니다.
대처 방법: 기기 수준 도구로는 서버 사이드 추적을 차단할 수 없습니다. 할 수 있는 것은: (1) 제공하는 데이터를 최소화하기(모든 사이트에서 계정을 만들지 말고, 가능하면 비회원 결제 사용, 소셜 계정 연결 안 하기), (2) 추적을 덜 하는 서비스 사용하기(Google 검색 대신 DuckDuckGo, Gmail 대신 Proton Mail, WhatsApp 대신 Signal), (3) 서버 사이드 시스템에 데이터를 공급하는 클라이언트 사이드 트래커 차단하기 — Meta 픽셀이 여러분의 기기에서 실행되지 못하면, Conversions API는 일반적으로 상관관계를 파악하는 클라이언트 사이드 행동 데이터를 이용할 수 없게 되어 데이터가 줄어듭니다. 클라이언트 사이드 차단이 서버 사이드 추적을 직접적으로 막지는 못하지만, 서버 사이드 시스템이 의존하는 클라이언트 사이드 신호를 제거함으로써 그 효과를 저하시킵니다.
크로스플랫폼 설정 요약
여러 기기가 있고 모든 기기에서 일관된 트래커 차단을 원한다면, 가장 간단한 접근 방식은 계정의 모든 기기를 커버하는 단일 DNS 수준 필터입니다. Casper's Cloak과 NextDNS는 모두 멀티 기기 구성을 지원합니다 — 하나의 계정, 하나의 차단 목록 세트가 iPhone, Mac, Android 기기에 적용됩니다. 이를 통해 모든 플랫폼에서 일관된 트래커 차단 기준선을 얻을 수 있습니다. 더 깊은 커버리지를 위해 브라우저별 도구를 추가로 레이어하세요: iPhone에서는 Safari 콘텐츠 차단기, Mac에서는 uBlock Origin(Firefox 또는 Chrome), Android에서는 uBlock Origin(Firefox).
- iPhone: Safari 콘텐츠 차단기 (1Blocker 또는 AdGuard) + 시스템 전체 DNS 필터링을 위한 Casper's Cloak 또는 NextDNS.
- Mac: Firefox에 uBlock Origin (또는 Safari 사용 시 Safari 콘텐츠 차단기) + 시스템 전체 DNS 필터링을 위한 Casper's Cloak 또는 NextDNS.
- Android: uBlock Origin이 설치된 Firefox + 시스템 전체 DNS 필터링을 위한 Casper's Cloak, 프라이빗 DNS로 설정한 NextDNS, 또는 AdGuard.
세 플랫폼 전체 설정 예상 시간: 약 30분. 결과: 분석 스크립트, 광고 픽셀, 대부분의 서드파티 트래커 네트워크 요청이 소유한 모든 기기에서, 모든 앱에서, 올바른 확장 프로그램을 지원하는 브라우저에서 추가 핑거프린팅 및 CNAME 보호와 함께 차단됩니다.
결론
웹사이트 트래커는 단일 기술이 아닙니다 — 네 가지 서로 다른 메커니즘(분석, 광고 픽셀, 핑거프린팅, CNAME 클로킹)으로 구성되어 있으며, 각각 다른 도구로 다르게 차단됩니다. 모든 플랫폼에서 네 가지 모두를 잡아낼 수 있는 단일 도구는 없습니다. 브라우저 확장 프로그램(Firefox의 uBlock Origin)이 브라우저에서 가장 가깝지만, iPhone Safari나 브라우저 외 앱에서는 작동하지 않습니다. DNS 수준 차단은 모든 앱과 플랫폼에 걸쳐 작동하지만 핑거프린팅과 CNAME 클로킹은 놓칩니다. 실용적인 접근 방식은 레이어링입니다: 가장 깊은 브라우저 내 차단을 위한 브라우저 수준 도구와 시스템 전체 커버리지를 위한 DNS 또는 VPN 수준 도구의 조합. 이 조합은 모든 기기에서 압도적 다수의 트래커 유형을 처리합니다. 남은 격차 — 서버 사이드 추적 — 는 모든 클라이언트 사이드 도구의 구조적 한계이며, 가장 좋은 대응은 해당 서비스에 제공하는 데이터를 최소화하는 것입니다.