User-Agent 분석기

User-Agent 문자열에서 브라우저·운영체제·기기 정보를 추정해 보여 줍니다.

자주 쓰는 UA 예시

User-Agent 는 누구나 자유롭게 바꿔 보낼 수 있는 값입니다. 여기 결과는 문자열의 패턴을 보고 추정한 것이므로 참고용으로만 쓰고, 접근 제어·과금 같은 판단 근거로 쓰지 마세요. 최신 크롬 계열은 개인정보 보호를 위해 UA 정보를 일부러 줄여 보냅니다(UA Reduction).

User-Agent 분석기란?

웹사이트 로그에 찍힌 'Mozilla/5.0 (Linux; Android 14)...' 같은 암호문, User-Agent(UA) 문자열의 정체가 궁금하신가요? User-Agent 분석기는 이 복잡한 문자열을 해석하여 접속 환경을 한눈에 파악할 수 있도록 정리해 드립니다. 어떤 브라우저와 운영체제를 쓰는지, 데스크톱인지 모바일인지와 같은 기본 정보는 물론, 렌더링 엔진, CPU 아키텍처, 안드로이드 기기 모델명까지 상세히 추정합니다. 특히 이 도구는 구글봇, GPTBot 같은 검색 엔진 크롤러나 각종 자동화 봇을 식별하는 데 유용합니다. 내 사이트 트래픽이 실제 사용자인지 봇인지 궁금할 때 UA 문자열만 붙여넣으면 바로 알 수 있습니다. 또한, 카카오톡이나 페이스북 같은 앱 내부 브라우저(인앱 브라우저)에서 접속했는지도 알려줍니다. 모든 분석은 서버로 데이터를 보내지 않고 사용자 브라우저 안에서만 안전하게 처리되므로, 민감한 로그 데이터도 안심하고 사용할 수 있습니다.

사용 방법

  1. 분석하고 싶은 User-Agent 문자열을 입력 칸에 붙여넣습니다. 입력하는 즉시 결과가 실시간으로 나타납니다.
  2. 현재 사용 중인 내 브라우저의 정보가 궁금하면 '🖥 내 브라우저 UA 넣기' 버튼을 누릅니다.
  3. 다양한 기기나 봇의 UA를 테스트하고 싶다면 '자주 쓰는 UA 예시'에서 '아이폰 사파리', '구글봇' 등을 클릭해 바로 채울 수 있습니다.
  4. 입력과 동시에 브라우저, 운영체제, 렌더링 엔진, 기기 유형이 상단에 요약 표시됩니다.
  5. 더 자세한 정보는 아래 '상세 분석' 표에서 확인할 수 있습니다. 기기 모델, CPU 종류, 인앱 브라우저 여부, 봇의 정체와 목적까지 알려줍니다.

User-Agent 분석기 사용 가이드

실제 작업에서 이 도구를 어떻게 쓰는지, 무엇을 조심해야 하는지 정리했습니다.

UA는 누구나 위조할 수 있습니다

User-Agent는 브라우저가 스스로 "나는 이런 브라우저다"라고 신고하는 문자열일 뿐입니다. 검증 과정이 전혀 없습니다. 개발자도구에서 클릭 몇 번이면 바뀌고, 명령줄에서는 한 줄입니다.

bash
# 아무 UA나 보내기 — 검증 같은 건 없습니다
curl -A "Mozilla/5.0 (iPhone; CPU iPhone OS 17_5 like Mac OS X)" https://example.com

# 진짜 구글봇인지 확인하려면 IP를 역추적해야 합니다
host 66.249.66.1                       # → crawl-...googlebot.com 이 나와야 함
host crawl-66-249-66-1.googlebot.com   # 다시 정방향 조회 (원래 IP와 같아야 함)
접근 제어·과금·보안 판단의 근거로 UA를 쓰지 마세요. 스크래핑 봇 대부분이 평범한 크롬 UA를 달고 옵니다. 반대로 정상 사용자가 프라이버시 확장 프로그램 때문에 이상한 UA로 보이기도 합니다. 이 도구의 결과가 전부 "추정 값"이라고 표시되는 이유입니다.

UA 문자열이 이렇게 엉망인 역사적 이유

왜 크롬이 자기가 Mozilla이자 Safari라고 주장할까요. 30년치 눈치 싸움이 문자열 하나에 쌓인 결과입니다.

  • 넷스케이프가 Mozilla/1.0 으로 시작했습니다. 당시 서버들이 기능 지원 여부를 UA로 판별해 Mozilla에게만 좋은 페이지를 줬습니다.
  • IE는 그 페이지를 받으려고 Mozilla/4.0 (compatible; MSIE 4.0) 이라고 위장했습니다. 남의 이름을 앞에 달고 괄호 안에 자기 정체를 적는 관행이 여기서 시작됐습니다.
  • 사파리는 KHTML을 포크해 WebKit을 만들고 "KHTML, like Gecko"를 붙였습니다. Gecko(파이어폭스)용 페이지도 받으려는 것입니다.
  • 크롬은 WebKit을 포크해 Blink를 만들었지만, 사파리용 페이지를 계속 받으려고 AppleWebKit과 Safari 표기를 그대로 남겼습니다.
  • 그 결과 오늘날 크롬 UA에는 Mozilla·AppleWebKit·KHTML·Gecko·Chrome·Safari가 전부 들어 있습니다. 그중 사실인 건 Chrome 하나입니다.
이 도구의 엔진 추정이 AppleWebKit 표기가 있어도 Chrome·Edg 문자열이 함께 보이면 Blink로 판정하는 이유가 이것입니다. 문자열을 곧이곧대로 믿으면 크롬을 웹킷 브라우저로 오인합니다.

인앱 브라우저 — 국내 서비스의 단골 장애

카카오톡·인스타그램·네이버 앱에서 링크를 누르면 앱 안에 내장된 브라우저가 열립니다. 겉보기엔 크롬 같지만 실제로는 기능이 제한된 웹뷰라, 여기서만 안 되는 것들이 있습니다.

  • 파일 다운로드가 안 되거나 조용히 실패합니다. 견적서·인보이스 PDF 내려받기가 대표적인 신고 항목입니다.
  • window.open으로 여는 새 창이 막히는 경우가 있습니다. 결제 모듈·본인인증 팝업이 여기서 죽습니다.
  • 홈 화면 추가(PWA 설치)가 불가능하고, 카메라·위치 권한도 앱 권한에 묶여 기대와 다르게 동작합니다.
  • 쿠키·저장소가 앱마다 격리돼 있어 로그인 상태가 이어지지 않습니다.
이 도구는 KAKAOTALK, Instagram, FBAV, NAVER(inapp, Line, DaumApps, Coupang 표기와 안드로이드 웹뷰 표식(; wv))을 감지해 "인앱 브라우저" 행에 표시합니다. 대응은 보통 안내 배너입니다. 안드로이드는 intent:// 스킴으로 크롬을 강제 실행할 수 있고, iOS는 마땅한 방법이 없어 "우측 상단 메뉴 → 다른 브라우저로 열기"를 안내하는 것이 현실적입니다.

봇 판별 — 무엇을 걸러내고 무엇을 살릴 것인가

서버 로그에서 봇을 안 걸러내면 방문자 통계가 통째로 거짓말이 됩니다. 다만 봇이라고 다 막으면 안 됩니다. 성격이 완전히 다릅니다.

이 도구의 프리셋 칩으로 각 봇의 UA를 넣어 보면 어떻게 인식하는지 확인할 수 있습니다.

분류어떻게 대할까
검색 크롤러Googlebot, Yeti(네이버), Daumoa, bingbot막으면 색인이 사라집니다. 차단 금지
링크 미리보기KakaoTalk-Scrap, facebookexternalhit, Twitterbot막으면 카톡 공유 시 썸네일이 안 뜹니다
광고·수익Mediapartners-Google, AdsBot-Google애드센스 게재·검수에 필요합니다
AI 학습GPTBot, ClaudeBot, CCBot, Bytespider차단은 정책 판단. robots.txt로 제어
SEO 분석AhrefsBot, SemrushBot, MJ12bot내게 이득 없이 트래픽만 씁니다. 차단하는 곳이 많음
자동화·스크립트HeadlessChrome, python-requests, curl용도에 따라 판단
카톡 공유 시 미리보기가 안 뜬다는 문의가 오면 KakaoTalk-Scrap이 페이지를 읽을 수 있는지부터 확인하세요. robots.txt나 방화벽·봇 차단 규칙이 이 크롤러까지 막아 버린 경우가 대부분입니다.

UA 정보가 점점 줄어들고 있습니다 (UA Reduction)

크롬은 개인정보 보호(핑거프린팅 방지)를 이유로 UA에 담는 정보를 일부러 줄이고 있습니다. 예전만큼 자세히 안 나옵니다.

  • 브라우저 마이너 버전이 0.0.0으로 고정됩니다. Chrome/126.0.0.0 에서 뒤 세 자리는 이제 의미가 없습니다.
  • 안드로이드 기기 모델이 "K"로 대체됩니다. 이 도구는 모델이 K나 wv로 나오면 값을 비워 둡니다.
  • 안드로이드 OS 버전도 고정 값으로 보고되는 경우가 있어, 버전만 보고 기기 세대를 판단하면 안 됩니다.
  • 맥은 Intel과 Apple Silicon을 UA로 구분할 수 없습니다. 애플 실리콘 맥도 "Intel Mac OS X"라고 보고합니다.
더 정확한 정보가 필요하면 UA 문자열 대신 Client Hints(navigator.userAgentData)를 쓰는 방향이 표준입니다. 다만 크롬 계열에서만 지원되고 사파리·파이어폭스는 지원하지 않으므로, 어느 쪽이든 완벽하지 않다는 전제로 설계하세요.

자주 묻는 질문

분석 결과가 100% 정확한가요?

아닙니다. User-Agent 문자열은 접속자가 마음대로 위조하거나 변경할 수 있는 값이므로, 여기 나온 결과는 문자열 패턴에 기반한 '추정치'입니다. 참고용으로만 활용해야 하며, 접근 제어나 과금 등 중요한 판단의 근거로 사용해서는 안 됩니다. 특히 최신 크롬 계열 브라우저는 개인정보 보호를 위해 일부 정보를 생략(UA Reduction)하기도 합니다.

로그 파일을 붙여넣어도 안전한가요? 서버에 기록이 남지 않나요?

네, 안전합니다. 툴즈25시의 모든 도구는 광고나 외부 라이브러리를 사용하지 않으며, 입력하신 데이터는 서버로 전송되거나 저장되지 않습니다. 모든 분석과 처리는 현재 사용 중인 PC나 스마트폰의 웹 브라우저 내부에서만 이루어집니다. 페이지를 닫으면 입력했던 내용도 사라지므로 안심하고 사용하셔도 좋습니다.

이 도구로 봇(bot)이나 크롤러를 어떻게 구분할 수 있나요?

웹사이트 로그에 남은 UA 문자열을 붙여넣으면 됩니다. 이 도구는 구글봇, 네이버 예티, GPTBot 등 널리 알려진 검색 엔진 및 AI 크롤러의 UA 패턴을 내장하고 있습니다. 만약 입력된 문자열이 봇으로 추정되면, '브라우저' 항목 대신 봇의 이름과 간단한 설명(예: 구글 검색 크롤러)을 보여주어 쉽게 식별할 수 있습니다.

User-Agent는 언제, 왜 분석해야 하나요?

주로 웹 개발자나 서버 관리자가 사용합니다. 특정 브라우저나 기기에서만 웹사이트에 문제가 발생할 때 원인을 파악하거나, 서버 접속 로그를 분석하여 어떤 사용자들이 주로 방문하는지 통계를 낼 때 필요합니다. 또한 비정상적인 트래픽이 발생했을 때, 그 정체가 악성 봇인지 단순 크롤러인지 파악하는 데에도 유용하게 쓰일 수 있습니다.