스마트폰을 쓰다 보면 갑자기 "이 사이트는 백그라운드에서 업데이트되었습니다"라는 알림이 화면 상단에 뜰 때가 있다. 넷플릭스, 유튜브, 네이버 같은 익숙한 사이트 이름이 적혀 있어도, 자기가 그 사이트를 열어본 기억이 없으면 당황스럽다. 혹시 해킹인지, 누르면 바이러스가 깔리는 건 아닌지, 신경이 쓰이는 게 당연하다.
이 알림은 웹 브라우저의 서비스 워커(Service Worker)가 푸시 메시지를 수신한 뒤 화면에 보여줄 알림을 제대로 생성하지 못했을 때 브라우저가 자동으로 대신 띄워주는 기본 메시지다. 크롬, 네이버 웨일, 마이크로소프트 엣지 등 크로미엄 기반 브라우저 전부에서 동일하게 발생한다.
이 글에서는 해당 알림이 왜 생기는지 기술적 원리부터, 눌렀을 때 실제로 어떤 일이 벌어지는지, 그리고 브라우저별로 완전히 끄는 방법까지 한 번에 다룬다.
| 항목 | 내용 |
|---|---|
| 알림 문구 | 이 사이트는 백그라운드에서 업데이트되었습니다 |
| 발생 브라우저 | 크롬, 네이버 웨일, 엣지, 비발디 등 크로미엄 계열 전체 |
| 원인 | 서비스 워커가 푸시 메시지 수신 후 사용자에게 보여줄 알림 생성 실패 |
| 위험도 | 알림 자체는 무해, 단 출처 불명 사이트라면 주의 필요 |
| 해결법 | 브라우저 설정에서 해당 사이트 알림 권한 차단 |
| 관련 기술 | Push API, Service Worker, userVisibleOnly 플래그 |
서비스 워커와 푸시 메시지, 이 알림이 생기는 기술적 원리
"백그라운드에서 업데이트되었습니다"라는 문구는 Chromium 소스 코드에 하드코딩된 기본 메시지다. Chromium 엔진의 push_messaging 모듈에 IDS_PUSH_MESSAGING_GENERIC_NOTIFICATION_BODY라는 이름으로 등록되어 있으며, 원문은 "This site has been updated in the background"이다. 한국어 브라우저에서는 이를 번역해 보여준다.
서비스 워커란 웹사이트와 별도로 브라우저 백그라운드에서 실행되는 자바스크립트 스크립트를 말한다. 원래 목적은 오프라인 캐싱, 백그라운드 동기화, 그리고 웹 푸시 알림 수신이다. 웹사이트가 서비스 워커를 등록하면, 사용자가 해당 사이트 탭을 닫아 놓아도 서버에서 보내는 푸시 메시지를 받을 수 있게 된다.
문제는 여기서 발생한다. 크롬은 푸시 메시지를 받을 때 반드시 사용자에게 눈에 보이는 알림(notification)을 띄워야 한다는 규칙을 적용하고 있다. 이를 userVisibleOnly: true 정책이라 부르는데, 사이트가 사용자 몰래 백그라운드에서 코드를 실행하고 데이터를 수집하는 것을 막기 위한 개인정보 보호 장치다.
그런데 웹사이트의 서비스 워커 코드에 버그가 있거나, 네트워크 오류로 알림 내용을 서버에서 못 가져오거나, 알림을 띄우기 전에 코드가 에러로 종료되면, 브라우저는 "이 사이트가 뭔가 백그라운드에서 했는데 알림을 안 보여줬다"는 사실을 사용자에게 알리기 위해 기본 메시지를 대신 띄운다. 그 메시지가 바로 "이 사이트는 백그라운드에서 업데이트되었습니다"다.
이 알림은 브라우저 자체가 생성하는 것이지, 웹사이트가 의도적으로 보낸 알림이 아니다. 웹사이트 개발자의 코드 오류나 네트워크 타이밍 문제로 발생하는 경우가 대부분이다.
알림이 발생하는 대표적인 4가지 상황
이 기본 알림이 뜨는 구체적인 시나리오를 정리하면 다음과 같다.
첫째, 서비스 워커 코드 오류다. 개발자가 push 이벤트 핸들러에서 event.waitUntil()을 빠뜨리면, 알림 표시가 완료되기 전에 서비스 워커가 종료되어 브라우저가 기본 메시지를 대신 보여준다.
둘째, 네트워크 불안정이다. 서비스 워커가 푸시 메시지를 받은 뒤 서버에 HTTP 요청을 보내 알림 데이터를 받아오는 구조인 경우, 네트워크가 끊기면 데이터 없이 알림 생성에 실패한다.
셋째, 서비스 워커 미설치 또는 버전 불일치다. 사이트를 예전에 방문해서 알림 권한은 허용했는데, 이후 서비스 워커 파일이 변경되거나 삭제된 경우에도 동일한 현상이 나타난다.
넷째, 브라우저 확장 프로그램 충돌이다. Bitwarden, OneSignal SDK 등 푸시 기능을 사용하는 확장 프로그램이 MV3(Manifest V3) 전환 과정에서 이 알림을 유발하는 사례가 보고되고 있다.
tocfeeds.com, push-notification.tools 같은 이름이 모르는 도메인에서 이 알림이 반복적으로 온다면, 과거에 악성 사이트에서 알림 권한을 실수로 허용한 것일 수 있다. 이 경우 즉시 브라우저 알림 설정에서 해당 사이트를 차단해야 한다.
눌러도 되는가, 보안 위험은 없는가
가장 많은 사람이 궁금해하는 부분이 바로 이것이다. "이 알림 눌러도 되나?"
기본적으로 이 알림을 클릭하면, 해당 웹사이트가 브라우저에서 열린다. 넷플릭스에서 온 알림이면 넷플릭스가, 유튜브에서 온 알림이면 유튜브가 열린다. 알림 클릭 자체로 바이러스가 설치되거나 개인정보가 유출되지는 않는다.
단, 중요한 전제가 하나 있다. 출처가 신뢰할 수 있는 사이트인가라는 점이다.
| 상황 | 안전도 | 권장 행동 |
|---|---|---|
| 넷플릭스, 유튜브, 네이버 등 익숙한 사이트에서 온 알림 | 안전 | 무시하거나 클릭해도 무방 |
| 이름은 들어봤지만 알림 허용한 기억이 없는 사이트 | 주의 | 설정에서 알림 권한 확인 후 차단 |
| 전혀 모르는 도메인에서 반복적으로 오는 알림 | 위험 | 즉시 알림 차단 및 사이트 설정 초기화 |
| 가짜 보안 경고나 당첨 메시지를 포함한 알림 | 매우 위험 | 절대 클릭 금지, 멀웨어 검사 권장 |
2025년 11월에 발견된 Matrix Push C2라는 공격 플랫폼은 브라우저의 정상적인 푸시 알림 채널을 악용해 피싱 사이트로 유도하는 수법을 사용했다. 사용자가 특정 사이트에서 알림 권한을 허용하면, 공격자가 그 채널을 통해 정상적인 알림처럼 보이는 가짜 메시지를 보내 악성 페이지 접속을 유도하는 구조다. 파일리스(fileless) 방식이라 기기에 파일을 설치하지 않고도 공격이 가능하다는 점이 특히 위협적이다.
알림 클릭 자체는 링크를 여는 행위와 동일하다. 넷플릭스, 유튜브 같은 대형 서비스에서 온 "백그라운드에서 업데이트되었습니다" 알림은 개발자의 코드 타이밍 문제일 뿐이니 무시해도 된다. 하지만 출처를 모르는 사이트의 알림은 절대 클릭하지 말고, 브라우저 설정에서 바로 차단하는 게 안전하다.
배터리와 데이터에 미치는 영향
푸시 메시지를 수신할 때마다 서비스 워커가 잠깐 깨어나서 백그라운드에서 코드를 실행한다. 이 과정에서 소량의 배터리와 데이터가 소모된다. 한 두 건이면 체감할 수 없는 수준이지만, 여러 사이트에서 알림 권한을 무분별하게 허용한 경우 누적되면 배터리 소모와 모바일 데이터 사용량 증가로 이어질 수 있다.
특히 모바일 환경에서 Wi-Fi가 아닌 셀룰러 데이터를 쓸 때는, 서비스 워커가 서버에 HTTP 요청을 보내는 과정에서 소량이라도 데이터가 발생한다. 알림을 많이 허용해둔 사용자 중 푸시 알림의 셀룰러 데이터 소모가 한 달에 50 - 100MB에 달하는 사례도 보고된다.
스마트폰 배터리가 평소보다 빨리 닳거나 데이터 사용량이 이상하게 높다면, 브라우저 알림 허용 목록을 점검해볼 필요가 있다. 알지 못하는 사이트에 알림 권한이 부여되어 있을 수 있다.
브라우저별 알림 끄는 방법 상세 안내
이 알림을 더 이상 받고 싶지 않다면, 해당 사이트의 알림 권한을 차단하면 된다. 브라우저마다 설정 경로가 조금 다르지만, 원리는 동일하다.
PC 크롬에서 끄기
크롬 주소창에 chrome://settings/content/notifications를 입력하면 바로 알림 설정 페이지로 이동한다. 여기서 '알림 전송이 허용됨' 목록을 확인하고, 원하지 않는 사이트 옆의 점 세 개(⋮) 메뉴를 눌러 '삭제' 또는 '차단'을 선택하면 된다.
전체 사이트의 알림을 일괄 차단하고 싶다면, 같은 페이지 상단에서 "사이트에서 알림을 전송하도록 허용하지 않음"을 선택하면 된다.
PC 네이버 웨일에서 끄기
웨일 주소창에 whale://settings/content/notifications를 입력한다. 크롬과 거의 동일한 인터페이스가 나타나며, 허용된 사이트 목록에서 원치 않는 사이트를 제거하면 된다. 추가로 웨일은 '클린 웹' 기능을 제공하는데, 설정 > 기본 > 클린 웹에서 광고 및 알림 관련 차단 기능을 세밀하게 조정할 수 있다.
PC 엣지에서 끄기
엣지는 edge://settings/content/notifications로 접근한다. 또는 설정 > 쿠키 및 사이트 권한 > 알림 경로로 진입할 수도 있다.
모바일(안드로이드) 크롬에서 끄기
크롬 앱을 열고 우측 상단 점 세 개(⋮) > 설정 > 사이트 설정 > 알림으로 이동한다. 여기서 허용된 사이트 목록을 확인하고, 원하지 않는 사이트를 탭한 뒤 '차단'으로 변경하면 된다.
모바일 웨일에서 끄기
웨일 앱 > 좌측 상단 메뉴 아이콘 > 설정 > 사이트 설정 > 알림에서 동일하게 관리할 수 있다.
| 브라우저 | 설정 진입 경로 | 빠른 접근 주소 |
|---|---|---|
| 크롬 (PC) | 설정 > 개인정보 및 보안 > 사이트 설정 > 알림 | chrome://settings/content/notifications |
| 웨일 (PC) | 설정 > 사이트 설정 > 알림 | whale://settings/content/notifications |
| 엣지 (PC) | 설정 > 쿠키 및 사이트 권한 > 알림 | edge://settings/content/notifications |
| 크롬 (모바일) | 점 세 개 > 설정 > 사이트 설정 > 알림 | - |
| 웨일 (모바일) | 메뉴 > 설정 > 사이트 설정 > 알림 | - |
모든 사이트 알림을 한꺼번에 끄기보다는, 허용 목록을 하나씩 점검해서 모르는 사이트만 제거하는 방식을 권장한다. 유튜브나 네이버처럼 실제로 유용한 알림을 보내주는 서비스까지 차단하면 오히려 불편해질 수 있다.
보안 관점에서 본 웹 푸시 알림의 위험성과 방어법
이 알림 자체는 무해하지만, 웹 푸시 알림 시스템을 악용하는 공격은 실제로 존재하며 최근 수년간 더 정교해지고 있다.
2025년 하반기에 발견된 Matrix Push C2 플랫폼은 브라우저 푸시 알림을 C2(Command & Control) 채널로 악용하는 최초의 본격적인 사례다. 공격자가 사용자에게 알림 권한을 허용하도록 유도한 뒤, 그 채널을 통해 피싱 페이지나 멀웨어 다운로드 링크를 전달하는 방식이다. 브라우저의 기본 기능을 사용하기 때문에 전통적인 보안 솔루션으로 탐지하기 어렵다는 점이 치명적이다.
이 외에도 흔히 볼 수 있는 공격 패턴이 있다. 무료 영화 스트리밍 사이트나 불법 다운로드 사이트에서 "로봇이 아닙니다"라는 CAPTCHA를 가장한 팝업으로 알림 허용을 유도하는 수법이다. 한 번 허용하면 그 사이트에서 끊임없이 가짜 바이러스 경고, 당첨 알림, 성인 광고 등을 보내게 된다.
방어 원칙은 명확하다.
첫째, 모르는 사이트에서 알림 허용을 요청하면 무조건 차단한다. 브라우저에서 "이 사이트에서 알림을 보내도록 허용하시겠습니까?"라는 팝업이 뜨면, 해당 사이트가 정말로 알림이 필요한 서비스인지 판단한 뒤 결정해야 한다.
둘째, 정기적으로 알림 허용 목록을 점검한다. 웹서핑을 빠르게 하다 보면 본인도 모르게 알림을 허용하는 경우가 생긴다. 분기에 한 번 정도는 브라우저 알림 설정을 열어서 모르는 사이트가 허용 목록에 있는지 확인하는 습관이 필요하다.
셋째, 브라우저를 항상 최신 버전으로 유지한다. 크로미엄 엔진은 지속적으로 푸시 알림 관련 보안 정책을 강화하고 있다. 크롬 84부터는 남용적 알림(abusive notifications)을 보내는 사이트를 자동으로 차단하는 기능이 추가되었다.
넷째, 의심스러운 알림이 반복된다면 멀웨어 검사를 실행한다. 단순히 알림 권한을 차단하는 것으로 해결되지 않고 계속 이상한 알림이 뜬다면, 기기에 애드웨어가 설치되었을 가능성이 있다. 신뢰할 수 있는 보안 앱으로 전체 검사를 진행해야 한다.
| 위협 유형 | 공격 방식 | 대응 방법 |
|---|---|---|
| Matrix Push C2 | 알림 채널을 통한 피싱·멀웨어 전달 | 모르는 사이트 알림 즉시 차단 |
| CAPTCHA 위장 알림 유도 | 가짜 봇 인증으로 알림 허용 유도 | "허용" 버튼 누르기 전 URL 확인 |
| 애드웨어 설치 | 무료 소프트웨어에 번들 설치 | 신뢰할 수 없는 소프트웨어 설치 자제 |
| 가짜 브라우저 업데이트 알림 | 알림으로 가짜 업데이트 페이지 유도 | 브라우저 업데이트는 반드시 공식 설정에서 |
크롬의 경우 주소창에 chrome://serviceworker-internals를 입력하면 현재 등록된 모든 서비스 워커를 확인할 수 있다. 모르는 도메인의 서비스 워커가 등록되어 있다면 "Unregister" 버튼으로 해제할 수 있다.
넷플릭스·유튜브 등 대형 서비스에서 이 알림이 뜨는 이유
스크린샷에서 보듯 넷플릭스 같은 대형 서비스에서도 이 알림이 발생한다. 이는 넷플릭스가 악의적인 행동을 하는 게 아니라, 웹 푸시 시스템의 구조적 한계 때문이다.
넷플릭스, 유튜브, 네이버 등은 신작 알림이나 메시지 알림을 웹 푸시로 전송한다. 이때 서비스 워커가 서버에서 알림 데이터를 가져오는 과정에서 일시적인 네트워크 지연이나 서버 응답 지연이 발생하면, 크롬이 정한 시간 내에 알림을 띄우지 못하게 된다. 그 결과 브라우저가 기본 메시지를 대신 표시하는 것이다.
넷플릭스의 경우 자체적으로 Pushy라는 내부 알림 시스템을 운영하며, WebSocket 기반으로 디바이스별 푸시 메시지를 관리한다. 이 시스템은 네이티브 앱에서는 안정적으로 동작하지만, 모바일 웹 브라우저 환경에서는 네트워크 상태에 따라 타이밍 이슈가 발생할 수 있다.
유튜브 역시 새 영상 업로드 알림을 웹 푸시로 전송하는데, 많은 크리에이터를 구독한 사용자의 경우 짧은 시간 안에 다수의 푸시 메시지가 몰리면서 일부가 기본 메시지로 대체되는 현상이 나타날 수 있다.
중요한 건, 이런 대형 서비스에서 발생하는 "백그라운드에서 업데이트되었습니다" 알림은 일시적이고 무해한 현상이라는 점이다. 반복적으로 발생해서 거슬린다면 해당 사이트의 알림을 끄면 그만이고, 보안상 위험은 전혀 없다.
넷플릭스나 유튜브를 사칭하는 피싱 사이트도 존재한다. 알림에 표시된 도메인이 www.netflix.com, www.youtube.com이 맞는지 꼭 확인해야 한다. netflix-free-watch.com 같은 유사 도메인이 표시된다면 즉시 차단해야 한다.
앞으로 이 알림은 사라질 수 있을까
이 알림이 사용자에게 혼란을 준다는 점은 브라우저 개발사도 인지하고 있다. 크로미엄 프로젝트에서는 서비스 워커의 '소프트 업데이트(soft update)' 정책을 지속적으로 개선하고 있으며, 2026년 초 기준으로 push, notification click, background sync 같은 기능적 이벤트 이후 자동으로 서비스 워커를 업데이트하는 방식이 적용되고 있다.
또한 크롬 확장 프로그램에서는 Manifest V3(MV3) 전환과 함께 userVisibleOnly: false 옵션, 즉 사용자에게 알림을 보여주지 않아도 되는 사일런트 푸시가 제한적으로 허용되기 시작했다. 이는 확장 프로그램에 한정된 변화이지만, 향후 일반 웹사이트에도 확대 적용될 가능성이 있다.
그러나 현재로서는 개인정보 보호와 배터리 소모 방지라는 두 가지 이유 때문에, 일반 웹사이트의 사일런트 푸시는 허용되지 않고 있다. 따라서 이 기본 알림이 완전히 사라지려면 아직 시간이 더 필요하다.
사용자 입장에서 할 수 있는 가장 현실적인 대처는 이렇다. 알림이 뜨면 우선 도메인을 확인하고, 신뢰할 수 있는 사이트라면 무시하거나 끄면 된다. 모르는 사이트라면 즉시 차단하고 서비스 워커를 해제한다. 이 두 가지 원칙만 지키면, 이 알림이 보안 위협이 되는 일은 없다.
브라우저 알림 기능은 올바르게 사용되면 유용한 도구이지만, 무분별하게 권한을 허용하면 불쾌한 광고 폭탄이나 보안 위협의 통로가 될 수 있다. 지금 바로 브라우저 설정을 열어서 알림 허용 목록을 한 번 점검해보는 것을 권한다.