왜 데스크톱과 달리 Android에서 앱별 프록시가 중요한가

Windows·macOS에서는 시스템 프록시나 TUN을 켠 뒤 YAML 규칙으로 도메인 단위 분기를 세밀하게 조정하기 쉽습니다. 반면 스마트폰에서는 브라우저뿐 아니라 은행·메신저·지도·앱스토어 결제까지 동시에 돌아가며, 전역 VPN/프록시를 켜 두면 “연결은 되는데 느리다”, “국내 서비스만 이상하다”는 증상이 한꺼번에 터질 수 있습니다. 특히 국내 전용 API나 캡티브 로그인 페이지는 출구 IP가 바뀌면 경로가 꼬이기 쉽습니다.

그래서 Android 사용자에게는 Clash Android 계열 클라이언트가 제공하는 앱별 프록시(일부 문맥에서는 분할 터널·접근 제어·우회 목록으로 표기)가 핵심입니다. 목표는 단순합니다. 노드가 꼭 필요한 소수 앱만 터널에 넣고, 나머지는 직접연결로 두어 지연과 호환성 문제를 줄이는 것입니다. 아래 설명은 메뉴 이름이 빌드·포크마다 조금씩 다를 수 있으므로, 화면에 보이는 용어를 이 글의 두 가지 모델—지정 앱만 프록시지정 앱만 우회(직접연결)—에 대응해 읽어 주시면 됩니다.

두 가지 모델: 지정 앱만 프록시 vs 우회 목록

먼저 방향을 헷갈리지 않는 것이 중요합니다. 클라이언트는 보통 다음 중 하나의 방식을 제공합니다.

  • 지정 앱만 프록시(허용 목록): 목록에 넣은 앱만 VPN/프록시 터널을 탄다. 나머지 앱은 직접연결이다. “소수 앱만 노드로”라는 사용자 요구에 가장 직접적으로 맞습니다.
  • 지정 앱만 우회(제외 목록): 목록에 넣은 앱은 터널을 타지 않고 직접연결한다. 나머지 앱은 전부 프록시를 탄다. 전역에 가깝게 쓰되 은행·사내망 앱만 빼고 싶을 때 유리합니다.

이 글의 질문인 “일부만 노드, 나머지 직접”은 전자, 즉 지정 앱만 프록시 쪽 설정을 찾아야 합니다. 화면에 영어로 Per-App Proxy, App filter, Access Control, 한국어로는 앱별 프록시·앱 선택·우회처럼 적혀 있을 수 있는데, 핵심은 스위치가 “선택한 앱만 터널”인지 “선택한 앱만 제외”인지 한 번 확인하는 것입니다. 반대로 켜면 의도와 정반대로 동작합니다.

설정 화면에서 문구가 애매하면, 테스트용으로 브라우저 한 개만 목록에 넣고 IP 확인 사이트를 열어 보세요. 그다음 목록을 비우거나 반대 모드로 바꿔 동일 테스트를 반복하면, 지금 켜 둔 모드가 허용형인지 제외형인지 금방 감이 옵니다.

사전 준비: VPN 권한·배터리·프로필

Android에서는 터널을 만들기 위해 VPN 권한을 승인해야 하는 경우가 많습니다. 최초 한 번 팝업이 뜨면 허용해 주세요. 일부 제조사 OS는 배터리 최적화로 백그라운드 프로세스를 죽이기도 하므로, 자주 끊긴다면 Clash 앱을 최적화 예외에 넣는 것이 좋습니다. 또한 프로필(구독)이 비어 있거나 규칙 모드가 아닌 상태면 앱별 분리만으로는 기대한 경로가 나오지 않을 수 있으니, 먼저 노드·규칙이 정상인지 기본 연결부터 확인합니다.

구성 파일을 직접 다루는 사용자는 YAML의 규칙·DNS·Fake-IP가 앱 트래픽과 어떻게 맞물리는지 함께 떠올리면 좋습니다. 앱별 분리는 “어떤 앱이 터널에 올라가느냐”를 나누고, YAML은 “터널에 올라간 뒤 어떤 도메인이 어느 노드로 가느냐”를 나눕니다. 둘은 서로 보완 관계입니다.

설정 절차: 지정 앱만 프록시로 두기

아래는 일반적인 작업 순서입니다. 정확한 메뉴 경로는 사용 중인 Clash Android·Meta·Mihomo 포크의 버전에 따라 다를 수 있습니다.

  1. 클라이언트에서 프로필을 선택하고 노드·규칙 모드가 정상 동작하는지 확인합니다.
  2. 설정(Settings) 또는 구성 영역으로 들어가 ·접근 제어·네트워크 등과 관련된 항목을 찾습니다.
  3. 앱별 프록시·Per-App·분할 앱 같은 스위치를 켜고, 모드가 “선택한 앱만 프록시”인지 확인합니다. 제외 모드로 되어 있다면 전환합니다.
  4. 앱 목록에서 노드로 보낼 앱(예: 특정 브라우저, 메신저, 스트리밍 앱)을 체크합니다. 국내 은행·결제·지도는 넣지 않는 편이 안전합니다.
  5. 필요하면 시스템 앱 표시 옵션을 켜 숨겨진 패키지까지 점검합니다. 다만 시스템 앱은 잘못 건드리면 업데이트·계정 동기화에 영향을 줄 수 있어 최소한만 다룹니다.
  6. 변경 후 VPN을 한 번 재시작하거나 앱을 재실행해 터널이 새 목록으로 올라갔는지 확인합니다.

일부 빌드에서는 TUN을 켜야 앱 단위 분리가 적용되고, 시스템 프록시만 켠 상태에서는 일부 앱이 터널을 타지 않을 수 있습니다. 이때는 클라이언트 안내에 따라 TUN·로컬 프록시 모드의 차이를 확인하세요. 반대로 TUN은 권한 요구가 크므로, 회사 단말이나 보안 정책이 빡센 환경에서는 관리자 가이드를 따르는 것이 좋습니다.

국내 앱·결제·캡티브를 직접연결로 두는 이유

전역 프록시를 켠 채 국내 쇼핑·배달·공공 앱을 쓰면, 단순히 느려지는 수준을 넘어 본인 확인·위치·토큰 흐름이 출구 IP와 맞지 않아 오류를 내기도 합니다. 앱별 프록시를 쓰는 이유 중 하나는 바로 이 트래픽 분리입니다. 우회 목록이라는 표현이 나오면, 그것이 “이 앱은 터널에서 빼겠다”는 뜻인지, 아니면 UI 전체가 제외 모드인지 문맥으로 다시 확인하세요. 같은 단어라도 제품마다 반대로 쓰인 사례가 있어, 한 번은 작은 테스트로 검증하는 편이 안전합니다.

적용 여부 확인하는 방법

설정이 맞는지 확인하려면 단계를 나누어 보세요.

  • IP 확인 앱 또는 브라우저: 프록시 대상으로 넣은 앱에서만 출구 IP가 바뀌는지 봅니다. 목록 밖의 브라우저는 국내 IP 그대로여야 이상적입니다.
  • DNS: 터널 안팎에서 다른 DNS를 쓰면 “접속은 되는데 콘텐츠만 이상하다”는 현상이 납니다. 클라이언트의 DNS 모드와 YAML의 DNS 설정을 함께 점검하세요.
  • 분할 앱과 규칙의 경계: 앱은 터널에 올라갔지만 특정 도메인만 직접연결하고 싶다면, 그건 앱별이 아니라 규칙 쪽 조정이 필요합니다. 증상을 혼동하지 않도록 구분해 두면 디버깅이 빨라집니다.

자주 생기는 문제와 점검 순서

문제가 생기면 아래 순서로 좁히면 좋습니다.

  1. 모드 오류: 허용형과 제외형이 반대로 설정되어 있지 않은지 다시 본다.
  2. 목록 누락: 웹뷰를 띄우는 앱이 별도 패키지로 잡히는 경우가 있어, 실제 트래픽을 내는 앱을 목록에 넣었는지 확인한다.
  3. TUN 미사용: 앱 분리가 TUN에만 적용되는 빌드라면, 시스템 프록시만으로는 기대와 다를 수 있다.
  4. 배터리 제한: 백그라운드에서 VPN 서비스가 내려가 목록이 비정상이 된다. 예외 처리를 한다.
  5. 다른 VPN과 충돌: 동시에 다른 VPN이 켜져 있으면 터널이 교체된다. 한 가지만 쓴다.
주의

금융·법적 효력이 있는 통신을 다룰 때는 소속 기관의 보안 정책과 현지 법규를 우선하세요. 이 글은 기술적인 분리 방법을 설명할 뿐, 특정 용도의 적법성을 보장하지 않습니다.

PC 클라이언트 가이드와의 관계

데스크톱에서 Clash Verge Rev 같은 GUI를 쓰면 창 단위·시스템 프록시 단위로 습관이 다른데, Android는 OS가 앱 패키지 단위로 흐름을 나누는 편이 자연스럽습니다. 같은 Clash 계열이라도 화면 용어와 터널 방식이 다르니, PC용 글과 절차를 그대로 옮기려 하기보다는 “앱 목록 + TUN/프록시 모드”라는 틀로 이해하는 것이 실수가 적습니다.

정리

Clash Android에서 앱별 프록시우회 목록을 올바르게 쓰면, 전역 프록시로 인한 국내 앱 지연과 호환성 문제를 크게 줄일 수 있습니다. 핵심은 허용형과 제외형 중 무엇을 켰는지를 분명히 하고, 변경 뒤에는 소수 앱으로 출구 IP를 검증하는 것입니다. 규칙·DNS까지 포함한 세부 제어는 YAML과 클라이언트 설정을 함께 맞추면 됩니다.

클라이언트 빌드는 자주 갱신되므로, 안정적인 패키지 선택과 최신 기능 소개는 다운로드 페이지에서 확인하는 것이 좋습니다. 다른 도구들에 비해 Clash·mihomo 계열은 규칙과 구독을 한곳에서 다루는 데 익숙한 편이라, 모바일에서도 한 번 흐름을 잡아 두면 운영 부담이 줄어듭니다. → Clash를 무료로 내려받아 사용 중인 기기에 맞는 Android 클라이언트를 고르고, 앱 목록부터 차근차근 맞춰 보시기 바랍니다.