왜 Chrome·Edge는 시스템 프록시를 안 탈 수 있나요?

Windows에서 인터넷 옵션이나 시스템 프록시Clash가 넣어 준 127.0.0.1·로컬 포트로 맞춰 두었는데도, Google Chrome이나 Microsoft Edge만 예외적으로 직접 연결되는 일은 생각보다 흔합니다. 크로미움(Chromium) 계열 브라우저는 OS의 WinHTTP/IE 레거시 프로필과 완전히 같은 방식으로 항상 움직이지 않고, 자체 네트워크 스택·정책·보안 소프트웨어·별도 프로필 때문에 「시스템과 다른 출구」를 택하는 경우가 있습니다. 반대로 말하면, 터미널은 HTTP_PROXY로 잡히는데 브라우저만 이상하다는 식의 비대칭도 자연스러운 현상입니다. 터미널 쪽 패턴은 HTTP_PROXY·mixed-port 가이드와 짝을 이루고, Microsoft Store·Xbox 같은 UWP 층은 UWP·시스템 프록시 글에서 다른 각도로 다룹니다.

사용자 입장에서 가장 확실한 해결책 중 하나가 바로 브라우저 안에서 로컬 프록시를 명시하는 것입니다. 그중에서도 널리 쓰이는 것이 SwitchyOmega(프록시 스위치 확장) 계열입니다. 이 글은 2026년 기준으로, Clash의 mixed-port가 열어 둔 SOCKS5 또는 HTTP 수신과 127.0.0.1 조합을 SwitchyOmega 프로필에 고정하고, 필요하면 사이트(도메인) 단위로 자동 전환까지 묶는 순서만 정리합니다. YAML 규칙으로 전역을 나누는 TUN·코어 쪽 개념 비교는 TUN 모드 가이드와 함께 보면 전체 그림이 잡힙니다.

Clash mixed-port·127.0.0.1을 먼저 맞추기

브라우저 확장에 넣기 전에, Clash 측에서 실제로 어떤 포트가 열려 있는지부터 확인해야 합니다. Clash Meta(Mihomo) 스타일 설정에서는 mixed-port: 7890처럼 HTTP와 SOCKS를 한 포트에서 함께 받는 구성이 일반적입니다. GUI 클라이언트(Clash Verge Rev 등)에서는 「Mixed Port」「혼합 포트」처럼 표시됩니다. 이 숫자가 바로 확장에서 127.0.0.1 뒤에 붙일 포트 번호입니다. 예전처럼 port(HTTP)와 socks-port를 나눈 프로필이라면, SwitchyOmega에 넣을 프로토콜에 맞춰 HTTP면 HTTP 쪽, SOCKS5면 socks 쪽 번호를 골라야 합니다. mixed-port를 쓰면 둘 다 같은 번호로 통일할 수 있어 설정이 단순해집니다.

주소는 거의 항상 루프백인 127.0.0.1을 씁니다. 「왜 localhost 문자열은 피하나요?」라고 물을 수 있는데, 환경에 따라 localhost가 IPv6 ::1을 먼저 택해 기대와 다른 경로로 나가는 사례가 있어, 문서·스크린샷에는 127.0.0.1을 적는 편이 재현성이 높습니다. 포트 충돌이나 실제 수신 여부는 7890·netstat 점검 글과 같은 흐름으로 먼저 걸러 두면 이후 단계가 훨씬 빨라집니다.

SwitchyOmega 설치: Chrome과 Edge

SwitchyOmega는 크로미움 기반 브라우저용 프록시 프로필·자동 전환 확장입니다. Chrome 웹스토어에서 설치하는 것이 일반적이며, Microsoft Edge도 크로미움 확장을 허용하므로 같은 확장을 Edge용 스토어에서 찾거나, 개발자 모드로 패키지를 불러오는 방식을 쓰는 사용자도 있습니다. 조직 정책으로 스토어 설치가 막혀 있으면 이 경로 자체가 막히므로, 그 경우에는 브라우저 정책이나 TUN·회사 보안 제품 쪽을 먼저 풀어야 합니다.

설치 직후 아이콘을 눌러 옵션 화면으로 들어가면 「프로필」을 만들 수 있습니다. 처음에는 proxy 타입 프로필 하나를 만들고, 그 안에 프로토콜·서버·포트를 채우는 식이 이해하기 쉽습니다. 이미 다른 시나리오용 프로필이 있다면 이름만 Clash 전용으로 새로 두는 것을 권합니다. 나중에 규칙이 꼬였을 때 한 프로필만 끄고 켜면서 원인을 좁히기 좋습니다.

고정 프로필: HTTP CONNECT vs SOCKS5

SwitchyOmega의 프록시 프로필에서 프로토콜을 고를 때, Clash mixed-port에는 보통 HTTP 또는 SOCKS5 중 하나를 선택하면 됩니다. HTTPS 웹 사이트도 브라우저는 HTTP 프록시에 CONNECT로 터널을 열기 때문에, 「HTTPS라서 SOCKS만 된다」는 식의 단정은 대개 맞지 않습니다. 다만 환경·확장 버전·다른 보안 도구가 끼면 한쪽만 안정적인 경우가 있으니, 막힐 때는 프로토콜을 바꿔 보는 것이 실무적인 첫 디버깅입니다.

전형적인 값은 다음과 같은 형태입니다(포트는 본인 환경의 mixed-port로 바꿉니다).

HTTP:  127.0.0.1  포트 7890
SOCKS5: 127.0.0.1  포트 7890

SOCKS5를 고르더라도 호스트는 동일하게 127.0.0.1을 씁니다. 인증이 필요한 업스트림 프록시는 Clash 쪽 노드 설정에서 처리하고, 로컬 루프백 구간에는 보통 인증을 두지 않습니다. 설정을 저장한 뒤 툴바에서 해당 프로필을 활성화하고, 주소창 옆 아이콘 색이 바뀌었는지 확인하세요.

자동 전환(Auto Switch)으로 사이트만 분리하기

브라우저만 전역 프록시로 두면 국내 은행·사내 포털까지 한꺼번에 업스트림으로 나가 접속 거부가 날 수 있습니다. 그래서 많은 사용자가 SwitchyOmega의 자동 전환 프로필을 씁니다. 개념은 단순합니다. 목록에 적어 둔 도메인 패턴은 지정한 Clash 쪽 프록시 프로필로 보내고, 나머지는 직접 연결이나 시스템 프록시로 둔다는 것입니다. 이때 「직접 연결」은 브라우저가 LAN으로 바로 나가므로, OS에서 Clash TUN으로 이미 가로채고 있다면 실제 패킷 경로는 또 달라질 수 있습니다. 레이어를 한 가지만 보면 안 되는 이유가 여기에 있습니다.

Clash 코어의 분류 규칙(YAML의 RULE 섹션)과 SwitchyOmega의 도메인 목록은 역할이 겹쳐 보이지만 완전히 같지는 않습니다. 확장은 해당 브라우저 탭의 HTTP(S) 트래픽에 대해 프록시 서버를 고르고, Clash는 한 번 프록시로 들어온 뒤 업스트림 노드·정책 그룹을 고릅니다. 운영을 단순하게 하려면 「브라우저 확장은 최소한의 예외만」「큰 그림은 Clash 규칙」처럼 역할을 나누는 편이 덜 헷갈립니다. 로그에 어떤 도메인이 찍히는지 보려면 규칙 적중·트러블슈팅 글을 함께 참고하면 좋습니다.

Edge 전용 정책·보안 소프트웨어

Microsoft Edge는 기업용 정책으로 확장·프록시를 통제하는 경우가 Chrome보다 더 드러나기도 합니다. SwitchyOmega가 설치돼 있는데도 아이콘이 비활성이거나, 특정 사이트만 확장이 동작하지 않는다면 브라우저의 메시지를 먼저 읽어 보세요. 한편 백신·SSL 검사·「안전한 DNS」류 제품이 로컬 루프백 연결을 제한하면 127.0.0.1:포트 자체가 막혀 증상이 비슷하게 보입니다. 이때는 Clash 트레이에서 연결 로그가 찍히는지, 다른 브라우저·curl 테스트는 되는지로 층을 나눠 보는 것이 빠릅니다.

HTTP/3(QUIC)이 켜져 있으면 일부 경로가 UDP로 빠져 프록시와 기대가 어긋나는 논의가 있지만, 실사용에서 막히면 우선 프록시 고정이 실제로 켜졌는지, 확장이 해당 사이트에서 허용되는지부터 확인하는 편이 낫습니다. 크롬 실험 플래그까지 건드리기 전에, 탭을 시크릿 모드로 열어 다른 확장과의 충돌을 배제해 보는 것도 저렴한 실험입니다.

TUN 모드·시스템 프록시와 같이 쓸 때

TUN을 켠 상태에서는 많은 앱이 이미 터널을 타지만, 브라우저 확장으로 명시적 프록시를 추가하면 「이중으로 레이블이 붙은」 것처럼 보일 수 있습니다. 대개 Clash는 한 번 들어온 흐름을 다시 잘게 쪼개지 않고 넘기지만, 성능·디버깅 관점에서는 한쪽만 켜 두는 구성이 더 분명한 경우가 많습니다. 예를 들어 TUN으로 전역을 잡고, 브라우저 확장은 끈 채 시스템만 믿는다거나, 반대로 TUN은 끄고 확장·mixed-port만 쓴다거나 하는 식으로 운영 원칙을 정해 두면 나중에 로그를 읽기 쉽습니다.

이미 이 PC에서 다른 VPN 클라이언트와 경로가 겹치면 라우팅 표가 하루아침에 바뀌기도 합니다. 그럴 때는 「어제까지 되던 Clash 프록시」가 갑자기 끊긴 것처럼 느껴질 수 있는데, 이때도 127.0.0.1 대상 로컬 리스닝이 살아 있는지부터 확인하는 것이 순서입니다.

동작 확인 체크리스트

  • Clash가 실행 중이고 mixed-port(또는 지정한 HTTP/SOCKS 포트)가 설정과 일치한다.
  • SwitchyOmega에서 선택한 프로필이 실제로 활성이며, 주소·포트·프로토콜이 오타 없이 127.0.0.1을 가리킨다.
  • 자동 전환을 쓰는 경우, 테스트 중인 사이트 도메인이 기대한 규칙 줄에 매칭되는지 아이콘 색·팝업으로 확인한다.
  • 회사 보안·DNS·다른 확장을 잠시 끄고 같은 절차가 재현되는지 비교한다.

정리

Chrome 프록시Edge 시스템 프록시만 믿었을 때 생기는 구멍은, 크로미움 계열이 OS 설정과 어긋나거나 정책·보안 제품에 가로막힐 때 특히 잘 드러납니다. SwitchyOmega127.0.0.1Clash mixed-port에 맞는 HTTP 또는 SOCKS5를 브라우저에 직접 박아 두면, 「시스템은 켰는데 탭만 직결」 같은 증상을 빠르게 잠글 수 있습니다. 사이트별로 나누고 싶다면 자동 전환 규칙을 얹고, 큰 출구 정책은 여전히 Clash 규칙과 로그로 맞추면 운영이 안정적입니다. 클라이언트 설치·업데이트는 Clash 공식 다운로드 페이지에서 플랫폼별로 확인할 수 있으며, 다른 도구들과 달리 규칙·로그·확장 생태계의 균형이 좋아 한번 익혀 두면 데스크톱 브라우저 작업이 한결 수월해집니다. 준비가 되었다면 → Clash를 무료로 내려받아 Chrome·Edge와 함께 써 보세요.