사이트 격리를 사용하여 데이터 보호하기

Chrome 버전 63 이상

관리 Chrome 브라우저 및 Chrome OS를 실행하는 기기에 적용됩니다.

Chrome 관리자는 사이트 격리를 사용 설정하여 Chrome 브라우저 사용자가 신뢰하지 않는 사이트를 방문하는 것을 방지할 수 있습니다. 

사이트 격리는 다양한 웹사이트의 페이지를 구분합니다. 사이트 격리를 사용 설정하면 악의적인 사이트가 데이터 도용 방지를 위한 보안 조치를 우회하기가 어려워집니다. 사이트 격리에 대해 자세히 알아보세요.

사용자가 방문하는 모든 사이트 또는 특정 사이트에 사이트 격리를 사용 설정할 수 있습니다.

1단계: 정책 검토하기

정책 설명 및 설정
SitePerProcess

사용 설정된 경우: 전체 조직의 모든 웹 사이트에 사이트 격리를 사용 설정합니다. 사용자가 방문하는 모든 사이트는 서로 격리된 전용 렌더링 프로세스로 실행됩니다.

사용 중지된 경우: 브라우저는 사이트 렌더링에 아무 전용 프로세스나 사용합니다.

설정되지 않은 경우: 사용자가 사이트 격리 사용 여부를 선택할 수 있습니다.

참고: 모든 웹사이트에 사이트 격리를 구성하면 보안이 가장 강력하지만 Chrome 브라우저를 사용하는 컴퓨터에서 메모리 사용량 또한 약 10% 증가합니다.

IsolateOrigins

사용 설정된 경우: 사용자가 방문하는 특정 웹사이트에 대해서만 사이트 격리를 사용 설정합니다. 지정한 사이트는 전용 렌더링 프로세스에서 실행됩니다. 사용자가 로그인하는 사이트뿐만 아니라 생산성 사이트 또는 인트라넷 사이트와 같은 민감한 정보를 포함하는 다른 사이트도 포함할 수 있습니다.

사용 중지된 경우: 브라우저는 사이트 렌더링에 전용 프로세스를 사용하지 않습니다.

설정되지 않은 경우: 사용자가 사이트 격리 사용 여부를 선택할 수 있습니다.

2단계: 격리할 사이트 목록 만들기

Chrome 76 및 이전 버전에서는 각 출처를 모두 지정하여 격리하려는 모든 출처 목록을 만듭니다. 예:
https://a.example.com , https://b.example.com , https://c.example.com

Chrome 77 이상 버전에서는 와일드 카드를 사용하여 격리할 출처 범위를 지정할 수도 있습니다.

예를 들어 https://[*.]example.com을 지정하면 https://a.example.com, https://b.example.com, https://c.example.com이 격리됩니다. 또한 다음과 같이 https://[*.]example.com 아래에서 일치하는 출처도 격리됩니다.

  • https://a1.example.com
  • https://a2.a1.example.com
  • https://a3.a2.a1.example.com

와일드 카드 표기를 사용하여 전체 범위의 출처를 편리한 방법으로 격리할 수 있습니다. 예를 들어 https://[*.]corp.solarmora.com을 지정하면 Solarmora 회사의 모든 출처를 격리할 수 있습니다.

3단계: 사이트 격리 사용 설정하기

정책을 관리하려는 방법에 따라 단계를 보려면 아래를 클릭하세요.

관리 콘솔

사용자가 Chrome 브라우저 또는 Chrome OS를 실행하는 기기에서 관리 Google 계정에 로그인할 때 적용됩니다.

이 단계에서는 관리자가 관리 콘솔에서 Chrome 설정을 관리하는 작업에 익숙한 것으로 가정합니다.

  1. 다음 일반 단계에 따라 Chrome 사용자 설정을 지정합니다.
    1. 관리 콘솔에서 기기 다음 Chrome 관리 다음 사용자 및 브라우저 설정으로 이동합니다.
    2. 앱을 허용할 사용자 또는 등록된 브라우저가 포함된 조직을 선택합니다.

    중요: 조직에서 관리되는 Chrome 브라우저가 사용 설정되어 있는지 확인하세요.

    자세한 내용은 여러 앱에 Chrome 정책 설정하기를 참조하세요.

  2. 사이트 격리 섹션으로 이동합니다.
  3. 모든 웹 사이트에 사이트 격리를 사용 설정하려면 다음을 따르세요.
    1. 사이트 격리 정책에서 모든 웹사이트에 사이트 격리 사용 설정(SitePerProcess)을 선택합니다.
    2. (선택사항) 각 웹사이트에서 격리하려는 출처를 쉼표로 구분하여 추가로 입력합니다. 예를 들어 https://login.example.com을 입력하면 https://example.com의 나머지 사이트와 격리할 수 있습니다.
  4. 특정 웹사이트에 사이트 격리를 사용 설정하려면 다음을 따르세요.
    1. 사이트 격리 정책에서 특정 웹사이트에 사이트 격리 사용 설정(IsolateOrigins)을 선택합니다.
    2. 격리하려는 웹사이트와 출처 목록을 쉼표로 구분하여 입력합니다.
  5. 하단에서 저장을 클릭합니다.
Windows
Chrome 브라우저에서 관리 계정에 로그인하는 Windows 사용자에게 적용됩니다.

그룹 정책 사용하기

Group Policy Editor(그룹 정책 편집기)에서 Computer(컴퓨터) 또는 User Configuration(사용자 구성) 다음 Policies(정책) 다음 Administrative Templates(관리 템플릿) 다음 Google 다음 Google Chrome으로 이동하여 아래 두 정책을 설정합니다. 

모든 웹사이트에 사이트 격리 사용 설정하기

이 정책이 설정되어 있지 않으면 위에 설명된 설정되지 않음이 적용됩니다.

  1. 모든 웹사이트에 사이트 격리 사용 설정을 찾아서 사용 설정합니다.
    도움말: 이 정책이 표시되지 않으면 최신 정책 템플릿을 다운로드하세요.

  2. 모든 웹사이트의 사이트 격리를 로컬에서 테스트하려면 다음 명령줄 플래그를 사용하세요. 
    - - site-per-process

  3. 사용자에게 업데이트를 배포합니다.

특정 웹사이트에 사이트 격리 사용 설정하기

     이 정책이 설정되어 있지 않으면 위에 설명된 설정되지 않음이 적용됩니다.

  1. 지정된 출처의 사이트 격리 사용 설정을 찾아서 사용 설정합니다.

    도움말: 이 정책이 표시되지 않으면 최신 정책 템플릿을 다운로드하세요.

  2. 쉼표로 구분한 목록 형식으로 격리할 URL을 입력합니다.
    예: https://example.com/,https://othersite.org/

  3. 해당 사이트의 사이트 격리를 로컬에서 테스트하려면 다음 명령줄 플래그를 사용하세요. 
    - - isolate-origins=https://example.com, https://subdomain.example.org
  4. 사용자에게 업데이트를 배포합니다.
Mac
Chrome 브라우저에서 관리 계정에 로그인한 Mac 사용자에게 적용됩니다.

Chrome 구성 프로필에서 다음 키를 추가하거나 업데이트한 다음 변경사항을 사용자에게 배포하세요.

<dict>
<key>SitePerProcess</key>
  <true/>
</dict>
<dict>
<key>IsolateOrigins</key>
  <string>”https://www.site1.com,https://www.site2.net”</string>
</dict>

 

Linux
Chrome 브라우저에서 관리 계정에 로그인한 Linux사용자에게 적용됩니다.

원하는 JSON 파일 에디터 사용하기

  1. /etc/opt/chrome/policies/managed 폴더로 이동합니다.
  2. JSON 파일을 생성 또는 업데이트하고 필요에 따라 다음과 같이 URL을 입력합니다.
    • SitePerProcess: 정책을 사용 설정하려면 true로 설정합니다.
    • IsolateOrigins: 격리할 URL을 추가합니다. 
  3. 해당 사이트의 사이트 격리를 로컬에서 테스트하려면 다음 명령줄 플래그를 사용하세요. 
    - - isolate-origins=https://example.com, https://subdomain.example.org
  4. 사용자에게 업데이트를 배포합니다.

다음 예에서는 SitePerProcess 정책을 사용 설정하는 방법을 보여줍니다.

{
"SitePerProcess": "true"
}


다음 예에서는 site1.com 및 site2.net을 격리하는 방법을 보여줍니다.  
{
“IsolateOrigins”:”https://site1.com/,https://site2.net/”
}

4단계: 사이트 격리 확인하기

사이트가 격리되었는지 확인하려면 다음을 따르세요.

  1. 다음과 같이 교차 사이트 서브프레임이 있는 웹사이트로 이동합니다.  
    1. http://csreis.github.io/tests/cross-site-iframe.html로 이동합니다.
    2. 교차 사이트(복잡한 페이지)로 이동을 클릭합니다.
    3. 기본 페이지는 http://csreis.github.io 사이트에 있고 서브프레임은 https://chromium.org 사이트에 있습니다.
  2. Chrome 작업 관리자를 엽니다. (Chrome 메뉴 다음 도구 더보기 다음 작업 관리자)
  3. 기본 페이지와 서브프레임이 서로 다른 프로세스와 연결된 별도의 행에 나열되어 있는지 확인합니다.  예를 들면 다음과 같습니다.
    • 탭: creis.github.io/tests/cross-site-iframe.html - 프로세스 ID = 1234
    • 서브프레임: https://chromium.org - 프로세스 ID = 5678

작업 관리자에 서브프레임 프로세스가 표시되면 사이트 격리가 올바르게 사용 설정된 것입니다. 특정 웹사이트를 격리하는 경우에는 http://csreis.github.io 또는 https://chromium.org를 출처 목록에 포함해야 합니다.

사이트 격리 사용 중지

사이트 격리를 사용 중지하려면 위에서 설정한 정책을 사용 중지합니다.

격리 정책을 사용 중지하면 Chrome은 사이트 격리 이전의 프로세스 모델을 사용하여 웹사이트를 렌더링합니다. 서로 다른 사이트가 프로세스를 공유할 수 있고 교차 사이트 프레임이 상위 페이지와 동일한 프로세스로 렌더링될 수 있습니다. 정책을 사용 중지하면 두 정책의 필드 평가판도 사용 중지됩니다.

알려진 문제

  • 웹페이지 디자인 또는 입력 이벤트(예: 마우스 클릭, 터치 또는 페이지와 상호작용하는 다른 방법)에 사소한 문제가 발생할 수 있습니다.
  • Chrome의 Developer Tools(DevTools)는 성능 패널 또는 휴대기기 에뮬레이션에서 교차 사이트 iframe을 완전히 지원하지 않을 수도 있습니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?