윈도우 11에서 프록시를 사용하여 개인 정보 보호: 마이크로소프트 텔레메트리 차단 단계별 가이드

Windows 11은 매일 Microsoft 서버에 수백 개의 요청을 전송합니다: 하드웨어 정보, 설치된 프로그램, 시스템 내 행동 및 입력된 텍스트 조각에 대한 데이터. 대부분의 사용자는 이에 대해 알지 못하며 — 아무것도 하지 않습니다. 이 기사에서는 Windows 11에서 프록시를 설정하여 텔레메트리 트래픽을 제어하는 방법을 설명하고, 단순한 시스템 설정만으로는 부족한 이유를 설명합니다.

Windows 11이 수집하는 데이터와 그 데이터가 가는 곳

프록시를 설정하기 전에 우리가 다루고 있는 것이 무엇인지 이해하는 것이 중요합니다. Windows 11은 여러 독립적인 데이터 수집 메커니즘을 사용하며, 각 메커니즘은 저마다의 방식으로 작동합니다.

텔레메트리의 주요 구성 요소

DiagTrack (Connected User Experiences and Telemetry) — 주요 텔레메트리 서비스입니다. 이 서비스는 백그라운드에서 항상 작동하며 vortex.data.microsoft.com 및 settings-win.data.microsoft.com에 데이터를 전송합니다. 이 서비스를 통해 시스템의 충돌, 설치된 애플리케이션 및 기능 사용에 대한 정보가 전송됩니다.

Windows Error Reporting — 오류 보고 서비스입니다. 애플리케이션이 중단되거나 충돌할 때마다 시스템은 보고서를 작성하고 이를 Microsoft에 전송합니다. 보고서에는 호출 스택, 소프트웨어 버전 및 장치 ID가 포함됩니다.

Cortana 및 검색 — 음성 비서를 사용하지 않더라도 시작 메뉴에서의 검색 요청은 기본적으로 Bing으로 전송됩니다. 이는 설정에서 "클라우드 검색"이 비활성화되지 않은 경우 로컬 요청에도 해당됩니다.

SmartScreen — 필터는 실행되는 각 파일과 방문하는 웹사이트를 Microsoft의 클라우드 데이터베이스를 통해 확인합니다. 기술적으로 이는 보안 기능이지만, 실제로 Microsoft는 사용자가 열어보는 모든 목록을 수집합니다.

광고 및 광고 ID — Windows 11은 각 사용자에게 고유한 광고 ID를 부여하며, 이는 Microsoft Store의 애플리케이션에 전송되어 타겟 광고에 사용됩니다.

이러한 모든 요청은 실제 IP 주소에서 직접 전송됩니다. Microsoft는 데이터가 어떤 주소에서 오는지 확인할 수 있으며, 이를 귀하의 계정 및 지리적 위치와 연결할 수 있습니다. 여기서 프록시가 필요합니다.

프록시가 편집증이 아닌 유용한 도구인 이유

많은 사람들은 Windows 텔레메트리에 대해 걱정하는 것이 편집증적인 행동이라고 생각합니다. 사실 이는 자신의 데이터에 대한 통제 문제이며, 많은 사람들에게 중요한 문제입니다.

마케팅 전문가 및 중개인에게는 매우 중요합니다: Facebook Ads, Google Ads 또는 TikTok Ads에서 여러 광고 계정을 운영하는 경우, 운영 체제는 항상 실제 IP를 "드러냅니다". 이 IP가 Microsoft의 데이터베이스에 들어가고 광고 플랫폼의 데이터와 교차되면, 추가적인 비식별화 벡터가 발생합니다.

SMM 전문가는 한 대의 컴퓨터에서 Instagram 또는 TikTok의 10~30개의 클라이언트 계정을 관리하는 경우, Windows 시스템 서비스로 인해 실제 IP가 유출되는 것은 계정 간 연결의 추가적인 위험이 됩니다.

일반 사용자에게 프록시는 기업 서버로부터 실제 IP를 숨기고, 수집되는 데이터의 양을 줄이며, 컴퓨터에서 나가는 내용을 기본적으로 제어할 수 있게 해줍니다.

프록시는 특정 문제를 해결합니다: 모든 시스템 트래픽, 텔레메트리 서비스의 요청을 포함하여, 실제 IP가 아닌 중간 서버를 통해 전송됩니다. Microsoft는 데이터를 수신하지만, 귀하의 집이나 직장의 주소가 아닌 프록시 서버의 IP를 확인합니다.

이해해야 할 중요한 점: 프록시는 자체적으로 트래픽을 암호화하지 않습니다 (VPN과는 다르게), 하지만 요청의 출처를 숨깁니다. 텔레메트리로부터 실제 IP를 숨기는 작업에는 충분합니다.

Windows 11의 시스템 프록시: 설정 방법

Windows 11에는 프록시 설정을 위한 내장 메커니즘이 있습니다. 이는 가장 간단한 방법이며 — 시작하기에 가장 좋은 방법입니다. 그러나 아래에서 설명할 심각한 제한이 있습니다.

시스템 프록시 설정 단계

1단계. "설정"을 엽니다 — Win + I를 누릅니다.

2단계. 네트워크 및 인터넷 → 프록시 서버 섹션으로 이동합니다.

3단계. 두 가지 설정 옵션이 표시됩니다:

• 자동으로 설정 감지 — 시스템이 네트워크에서 PAC 파일을 검색합니다. 일반적으로 가정용 사용자에게는 필요하지 않습니다.
• 설정 스크립트 사용 — PAC 파일의 URL를 지정합니다. 기업 네트워크에서 사용됩니다.
• 프록시 서버 사용 — 수동 설정. 바로 이 옵션이 필요합니다.

4단계. "프록시 서버 사용" 스위치를 켭니다.

5단계. 프록시 정보를 입력합니다:

• 주소 — 프록시 서버의 IP 주소 또는 도메인 (예: 185.123.45.67)
• 포트 — 일반적으로 3128, 8080 또는 1080 (프록시 유형에 따라 다름)

6단계. "다음 주소에 대해 프록시 서버 사용 안 함" 필드에 예외를 추가할 수 있습니다 — 예를 들어, 로컬 주소 (localhost;127.0.0.1).

7단계. "저장"을 클릭합니다.

레지스트리 및 그룹 정책을 통한 프록시 설정

시스템 서비스에 대한 보다 깊은 제어를 위해 Windows 레지스트리와 그룹 정책 편집기를 사용할 수 있습니다. 이러한 방법은 사용자 애플리케이션뿐만 아니라 시스템 수준에서 프록시를 설정할 수 있습니다.

레지스트리를 통한 설정

시스템 프록시는 레지스트리에 다음 주소에 저장됩니다: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

설정해야 할 주요 매개변수:

• ProxyEnable (DWORD) — 값 1은 프록시를 활성화하고, 0은 비활성화합니다.
• ProxyServer (String) — 주소 및 포트 형식 185.123.45.67:8080
• ProxyOverride (String) — 예외, 예를 들어 <local>

시스템 수준에서 설정을 적용하려면 (현재 사용자뿐만 아니라) 동일한 매개변수를 다음 경로에 복제해야 합니다: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

그룹 정책을 통한 설정 (Windows 11 Pro 이상)

1단계. Win + R를 누르고, gpedit.msc를 입력한 후 Enter를 누릅니다.

2단계. 다음 경로로 이동합니다: 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 진단 데이터 수집기 및 미리 보기.

3단계. 여기에서 "연결된 사용자 경험 및 텔레메트리 구성" 정책을 찾습니다. 이를 활성화하고 "진단 데이터 비활성화" 값을 설정합니다 (Windows 버전에 따라 다를 수 있습니다).

4단계. 추가로 사용자 구성 → Windows 설정 → Internet Explorer 설정 → 연결 → 프록시 서버 설정에서 모든 사용자에 대한 프록시를 설정할 수 있습니다.

타사 도구: 텔레메트리 트래픽을 프록시를 통해 전송하는 방법

Windows 시스템 서비스는 종종 표준 프록시를 무시하므로, 전체 제어를 위해서는 네트워크 스택 수준에서 작동하는 도구가 필요합니다 — 모든 연결을 가로채야 합니다.

Proxifier — 모든 트래픽 가로채기

Proxifier는 트래픽을 프록시를 통해 강제로 리디렉션하는 가장 인기 있는 도구 중 하나입니다. 이 도구는 네트워크 드라이버처럼 작동하여 모든 프로세스의 연결을 가로챕니다, 시스템 서비스도 포함됩니다.

Proxifier를 설정하여 텔레메트리를 차단하는 방법:

1. Proxifier를 설치하고 엽니다.
2. Profile → Proxy Servers → Add로 이동합니다.
3. 프록시의 주소와 포트를 입력하고, 프로토콜 (SOCKS5 또는 HTTPS)을 선택합니다.
4. 프록시가 인증을 요구하는 경우 — 사용자 이름과 비밀번호를 입력합니다.
5. Profile → Proxification Rules로 이동합니다.
6. 규칙을 생성합니다: Application = Any, Target Host = *microsoft.com; *.windows.com; vortex.data.microsoft.com, Action = Proxy (귀하의 프록시).
7. OK를 클릭하고 설정을 적용합니다.

이후 모든 Microsoft 서버에 대한 요청, 텔레메트리를 포함하여, 지정된 프록시를 통해 전송됩니다. Proxifier의 로그에서 어떤 프로세스가 어디에 연결되는지 실시간으로 확인할 수 있습니다.

Charles Proxy / Fiddler — 모니터링 및 가로채기

Charles Proxy와 Fiddler는 트래픽 분석 도구입니다. 이 도구들은 트래픽을 프록시를 통해 리디렉션할 뿐만 아니라 요청의 내용을 볼 수 있게 해줍니다. 이는 텔레메트리가 실제로 프록시를 통해 전송되는지 확인하고, Windows가 어떤 데이터를 전송하는지 확인하는 데 유용합니다.

Fiddler Classic은 기본 모니터링을 위한 무료 옵션입니다. Charles Proxy는 더 많은 기능을 제공하는 유료 도구입니다. 두 도구 모두 로컬 프록시로 작동하며 (일반적으로 포트 8888에서) HTTP/HTTPS 트래픽을 가로챕니다.

O&O ShutUp10++ 및 유사 도구 — 텔레메트리 비활성화

텔레메트리를 비활성화하는 프로그램은 별도의 도구 클래스입니다. O&O ShutUp10++, WPD (Windows Privacy Dashboard), Privacy Cleaner Pro — 이 도구들은 트래픽을 프록시를 통해 전송하지 않지만, 데이터 수집 서비스를 비활성화합니다.

최적의 전략: 두 가지 접근 방식을 결합하는 것입니다. 먼저 ShutUp10++를 통해 최대한의 텔레메트리를 비활성화하고, 남은 시스템 트래픽은 Proxifier를 통해 프록시로 전송합니다. 이렇게 하면 데이터의 양과 실제 IP와의 연결을 최소화할 수 있습니다.

개인 정보를 보호하기 위해 어떤 유형의 프록시를 선택해야 하는가

모든 프록시가 시스템 트래픽을 숨기는 작업에 적합한 것은 아닙니다. 주요 유형과 그 적용 가능성을 살펴보겠습니다.

주거용 프록시: 최적의 선택

Windows 시스템 트래픽을 숨기는 작업에 주거용 프록시가 가장 적합한 옵션입니다. 이들은 실제 가정 사용자의 IP 주소를 사용하여 트래픽이 일반 사용자와 최대한 유사하게 보이도록 합니다. Microsoft는 요청이 프록시를 통해 전송되고 있다는 것을 식별할 수 없습니다.

또 다른 장점은 주거용 프록시가 IP를 회전할 수 있다는 것입니다 — 각 새로운 세션은 새로운 주소를 사용할 수 있습니다. 텔레메트리의 경우, Microsoft가 요청 패턴을 분석하더라도, 하나의 주소에 연결되지 않을 것입니다.

왜 무료 프록시는 개인 정보 보호에 나쁜 선택인가

이는 역설적으로 보일 수 있지만, 개인 정보를 보호하기 위해 무료 프록시를 사용하는 것은 비효율적입니다. 무료 프록시 운영자는 자신의 트래픽을 기록하고, 데이터를 판매하거나 광고를 삽입할 수 있습니다. Microsoft의 텔레메트리에서 벗어나 무료 프록시 운영자에게 더 많은 데이터를 수집당할 수 있습니다.

개인 정보 보호를 위해서는 로그가 없는 명확한 정책을 가진 신뢰할 수 있는 공급자의 유료 프록시만 사용해야 합니다.

프로토콜: SOCKS5 vs HTTP/HTTPS

Windows 시스템 트래픽에는 SOCKS5를 사용하는 것이 좋습니다. HTTP 프록시와는 달리 SOCKS5는 더 낮은 수준에서 작동하며 UDP를 포함한 모든 유형의 연결을 지원합니다. 이는 일부 시스템 서비스가 HTTP뿐만 아니라 다른 프로토콜도 사용하기 때문에 중요합니다.

HTTPS 프록시는 브라우저 트래픽에 적합하지만, 시스템 요청을 완전히 가로채기 위해서는 SOCKS5가 더 바람직합니다.

체크리스트: 텔레메트리가 실제로 프록시를 통해 전송되는지 확인하기

설정 후 모든 것이 의도대로 작동하는지 확인하는 것이 중요합니다. 다음은 단계별 체크리스트입니다.

1단계. 시스템 프록시가 활성화되었는지 확인

명령 프롬프트 (cmd)를 열고 다음 명령을 실행합니다:

netsh winhttp show proxy

시스템 프록시가 설정되어 있다면, 주소와 포트를 볼 수 있습니다. "Direct access (no proxy server)"라고 표시되면, 시스템 프록시가 설정되지 않았거나 적용되지 않은 것입니다.

2단계. 브라우저를 통해 IP 확인

브라우저를 열고 IP 확인 사이트 (예: 2ip.ru 또는 whoer.net)에 접속합니다. 프록시가 제대로 작동하면 표시된 IP는 실제 IP와 달라야 합니다. 이는 기본적인 확인으로, 브라우저 트래픽이 프록시를 통해 전송되고 있음을 확인합니다.

3단계. Proxifier 또는 Fiddler를 통해 시스템 트래픽 확인

Proxifier를 사용하는 경우 — "Log" 또는 "Connections" 탭을 엽니다. 모든 활성 연결 목록을 볼 수 있습니다. svchost.exe 및 DiagTrack 프로세스를 찾아야 하며, 이들은 직접 연결이 아닌 귀하의 프록시를 통해 연결되어야 합니다.

4단계. DNS 유출 확인

트래픽이 프록시를 통해 전송되더라도, DNS 요청이 직접 전송될 수 있습니다 — 이를 DNS 유출이라고 합니다. dnsleaktest.com에 접속하여 고급 테스트를 실행합니다. 결과에서 귀하의 인터넷 공급자의 DNS 서버가 표시되면, 프록시 공급자의 DNS 서버가 아닌 경우 유출이 발생한 것입니다.

Windows 11에서 DNS 유출을 방지하기 위해 DNS-over-HTTPS를 설정할 수 있습니다: 설정 → 네트워크 및 인터넷 → Wi-Fi (또는 Ethernet) → 하드웨어 속성 → DNS 서버 지정 → 변경 → Cloudflare (1.1.1.1) 또는 Google (8.8.8.8)를 선택하고 DNS-over-HTTPS를 활성화합니다.

5단계. 텔레메트리 서비스 로그 확인

"이벤트 뷰어"를 엽니다: Win + R를 누르고 eventvwr.msc를 입력합니다. 응용 프로그램 및 서비스 로그 → Microsoft → Windows → DiagTrack으로 이동합니다. 여기에서 언제 어떤 데이터가 전송되었는지 확인할 수 있습니다. 전송이 없다면 서비스가 비활성화된 것입니다. 전송이 있다면, 프록시를 통해 전송되고 있는지 확인합니다.

추가: 광고 ID 비활성화

Windows 광고 ID를 비활성화하는 것을 잊지 마세요: 설정 → 개인 정보 보호 및 보안 → 일반 → "광고 ID를 사용하여 개인화된 광고를 표시하도록 앱 허용" 스위치를 "꺼짐"으로 전환합니다.

입력 진단(설정 → 개인 정보 보호 → 진단 및 피드백) 및 활동 기록(설정 → 개인 정보 보호 → 활동 기록)을 비활성화하는 것도 권장됩니다. 이러한 설정은 프록시로 덮어쓰이지 않으며, 네트워크 트래픽이 아닌 권한 수준에서 작동합니다.

결론

Windows 11은 기본적으로 최대한의 데이터 수집을 위해 설정된 운영 체제입니다. 표준 설정을 통해 텔레메트리를 완전히 비활성화할 수는 없지만, 그 기능을 상당히 제한할 수 있습니다. 세 가지 접근 방식의 조합이 최상의 결과를 제공합니다: 전문 유틸리티를 통한 텔레메트리 서비스 비활성화, 애플리케이션을 위한 시스템 프록시 설정, 그리고 시스템 서비스의 트래픽을 가로채기 위한 Proxifier 사용.

기억해야 할 가장 중요한 점은: Windows의 표준 시스템 프록시는 DiagTrack 및 WER와 같은 서비스의 트래픽을 가로채지 않습니다. 전체 제어를 위해서는 Proxifier와 같은 도구가 필요하며, 이는 네트워크 드라이버처럼 작동하여 모든 프로세스의 연결을 가로챕니다.

Windows 11에서 신뢰할 수 있는 개인 정보 보호를 설정하고 모든 시스템 트래픽을 프록시를 통해 전송하려면 주거용 프록시를 사용하는 것이 좋습니다 — 이들은 실제 가정 사용자의 IP 주소를 사용하여 높은 수준의 익명성을 제공하며, Microsoft의 모니터링 시스템에서 의심을 사지 않습니다.