2018.06.14

IT 관리자가 알아야할 '기업용 구글 크롬 브라우저 정책 6가지'

김달훈 | CIO KR
구글이 기업 고객을 대상으로 ‘IT 관리자가 알아야 할 크롬(Chrome) 브라우저 정책 6가지’라는 제목의, 브라우저 정책 가이드를 블로그를 통해 소개했다.

구글은 기업의 IT 관리자가 적용할 수 있는 300가지 이상의 정책을 통해, 기업용 크롬(Chrome)의 지원을 지속해서 확대하고 있다. 이번에 제시한 내용은 갈수록 증가하고 있는 엔터프라이즈 환경에서의 보안 문제에 대해, 다시 한번 주의를 기울여 달라고 당부하는 보안 관련 권고 사항이다.

첫 번째는 강제 로그인 정책을 적용하라는 것이다. 관리자는 수많은 관리 정책을 장치 또는 사용자 수준에서 설정할 수 있다. 그러나 구글 계정에 사용자가 로그인하지 않는다면, IT 부서에서는 사용자 기반의 정책을 적용할 수가 없다. 강제 로그인 정책을 사용하면, 모든 사용자는 브라우저를 사용하기 위해 필수적으로 구글 계정에 로그인을 해야 한다.

이렇게 함으로써 '암호 관리자 사용이나 사용 하지 않음', '오래된 플러그인 관리'와 같은 사용자 수준에서 관리해야 하는 정책을 효과적으로 적용할 수 있다. 강제 로그인 정책은 특히 G 스위트(Suite)를 사용하는 조직에 편리하다고 구글은 밝혔다. 강제 로그인 정책은 윈도용은 2018년 1월, 맥용은 4월이후 업데이트된 크롬부터 적용된다.

두 번째는 다시 시작 알림을 사용해, 최신 버전으로의 업데이트 실행을 확인하라는 것이다. 크롬 브라우저는 최신 버전의 크롬을 실행할 수 있도록 자동으로 업데이트한다. 하지만 브라우저를 종료하지 않고 계속해서 열어 둔 채 일을 하거나 퇴근하는 습관을 지니고 있다면, 최신 버전 업데이트를 위해 브라우저를 다시 시작하지 않는 경우가 생긴다.

다시 시작 알림 정책을 사용하면, 사용자에게 새로운 업데이트가 있을 경우 브라우저를 다시 실행해 업데이트를 완료하도록 할 수 있다. 재시작이 권장 사항인지 아니면 필수인지, 특정 날짜가 지난 후에 강재로 재시작을 할 것인지 등을 관리자가 다양한 옵션에서 설정할 수 있다. 다시 시작 알림 정책은 2018년 4월 업데이트된 크롬 66(Chrome 66)부터 지원하고 있다.

세 번째는 확장 기능 제어를 통해 생산성과 보안의 균형을 맞추라는 것이다. 크롬은 웹 스토어(Web Store)를 통해 다양한 종류의 확장 기능을 사용할 수 있다. 구글은 머신 런닝 기능을 활용해 웹 스토어에 올라와 있는 의심스러운 활동을 모니터하고 있지만, 브라우저의 확장 기능 허용 목록과 블랙리스트를 활용해 좀 더 안전하게 확장 기능을 활용할 수 있다고 밝혔다.


크롬 앱과 확장 기능 권한 제어 정책을 활용하면, 웹 스토어에서 제공되는 다양한 확장 기능을 관리자가 허용 여부를 설정할 수 있다. (출처 : https://support.google.com/chrome/a/answer/7515036)

네 번째는 사이트 격리 정책을 사용해, 보호 레이어를 추가하라는 것이다. 최근에 범용 크로스 사이트 스크립팅(UXSS;Universal Cross-Site Scripting)과 같은 브라우저 위협이 확산하고 있다. 사이트 격리를 적용하면 웹 사이트가 서로 다른 프로세스에 배치되도록 하고, 프로세서를 제한하는 샌드박스에서 실행된다. 아울러 다른 사이트에서 특정 유형의 민감한 데이터를 수신하는 프로세스를 차단한다.

이렇게 함으로써 악성 웹 사이트가 다른 사이트의 데이터를 도용하기가 어려워진다는 것이 구글의 설명이다. 사이트 격리 정책은 크롬 63(Chrome 63) 이후부터 IT 관리자가 사용할 수 있으며, 2018년 4월에 업데이트된 크롬 66부터는 일부 사용자의 경우 자동으로 설정된다. IT 부서에서는 관리 정책에 의해 사이트 격리 기능을 재정의할 수 있다.

다섯 번째는 자동 업데이트 시간을 수정하거나 수동으로 업데이트를 수행하라는 것이다. 크롬 브라우저는 6주마다 새로운 버전이 지속해서 업데이트되고 있다. 일반적인 환경에서는 자동 업데이트를 활용하면 되지만, 테스트 또는 내부적인 보안 검사를 수행하는 경우라면 업데이트 롤아웃에 대한 추가 제어가 필요할 수 있다. 따라서 이런 경우라면 자동 업데이트 시간을 수정하거나, 수동으로 업데이트를 수행하도록 정책을 적용한다.

여섯 번째는 시만텍 보안 인증서를 사용하고 있는 기업이라면 인증서 업데이트 상태를 확인하라는 것이다. 구글은 기업 보안 유지를 위해서 2016년 6월에 시만텍 보안 인증서를 사용하는 회사에 적용되는 크롬 브라우저 정책을 임시로 발표했었다. 하지만 2019년 1월에 업데이트될 크롬 73부터는 이 정책이 사라진다. 현재 시만텍 보안 인증서를 사용하고 있다면, 인증서 업데이트 상태를 확인할 것을 당부했다.

참고로 크롬브라우저는 크롬 엔터프라이즈 릴리즈 노트 홈페이지를 통해 버전 별 업데이트 내용을 제공하고 있다. ciokr@idg.co.kr 



2018.06.14

IT 관리자가 알아야할 '기업용 구글 크롬 브라우저 정책 6가지'

김달훈 | CIO KR
구글이 기업 고객을 대상으로 ‘IT 관리자가 알아야 할 크롬(Chrome) 브라우저 정책 6가지’라는 제목의, 브라우저 정책 가이드를 블로그를 통해 소개했다.

구글은 기업의 IT 관리자가 적용할 수 있는 300가지 이상의 정책을 통해, 기업용 크롬(Chrome)의 지원을 지속해서 확대하고 있다. 이번에 제시한 내용은 갈수록 증가하고 있는 엔터프라이즈 환경에서의 보안 문제에 대해, 다시 한번 주의를 기울여 달라고 당부하는 보안 관련 권고 사항이다.

첫 번째는 강제 로그인 정책을 적용하라는 것이다. 관리자는 수많은 관리 정책을 장치 또는 사용자 수준에서 설정할 수 있다. 그러나 구글 계정에 사용자가 로그인하지 않는다면, IT 부서에서는 사용자 기반의 정책을 적용할 수가 없다. 강제 로그인 정책을 사용하면, 모든 사용자는 브라우저를 사용하기 위해 필수적으로 구글 계정에 로그인을 해야 한다.

이렇게 함으로써 '암호 관리자 사용이나 사용 하지 않음', '오래된 플러그인 관리'와 같은 사용자 수준에서 관리해야 하는 정책을 효과적으로 적용할 수 있다. 강제 로그인 정책은 특히 G 스위트(Suite)를 사용하는 조직에 편리하다고 구글은 밝혔다. 강제 로그인 정책은 윈도용은 2018년 1월, 맥용은 4월이후 업데이트된 크롬부터 적용된다.

두 번째는 다시 시작 알림을 사용해, 최신 버전으로의 업데이트 실행을 확인하라는 것이다. 크롬 브라우저는 최신 버전의 크롬을 실행할 수 있도록 자동으로 업데이트한다. 하지만 브라우저를 종료하지 않고 계속해서 열어 둔 채 일을 하거나 퇴근하는 습관을 지니고 있다면, 최신 버전 업데이트를 위해 브라우저를 다시 시작하지 않는 경우가 생긴다.

다시 시작 알림 정책을 사용하면, 사용자에게 새로운 업데이트가 있을 경우 브라우저를 다시 실행해 업데이트를 완료하도록 할 수 있다. 재시작이 권장 사항인지 아니면 필수인지, 특정 날짜가 지난 후에 강재로 재시작을 할 것인지 등을 관리자가 다양한 옵션에서 설정할 수 있다. 다시 시작 알림 정책은 2018년 4월 업데이트된 크롬 66(Chrome 66)부터 지원하고 있다.

세 번째는 확장 기능 제어를 통해 생산성과 보안의 균형을 맞추라는 것이다. 크롬은 웹 스토어(Web Store)를 통해 다양한 종류의 확장 기능을 사용할 수 있다. 구글은 머신 런닝 기능을 활용해 웹 스토어에 올라와 있는 의심스러운 활동을 모니터하고 있지만, 브라우저의 확장 기능 허용 목록과 블랙리스트를 활용해 좀 더 안전하게 확장 기능을 활용할 수 있다고 밝혔다.


크롬 앱과 확장 기능 권한 제어 정책을 활용하면, 웹 스토어에서 제공되는 다양한 확장 기능을 관리자가 허용 여부를 설정할 수 있다. (출처 : https://support.google.com/chrome/a/answer/7515036)

네 번째는 사이트 격리 정책을 사용해, 보호 레이어를 추가하라는 것이다. 최근에 범용 크로스 사이트 스크립팅(UXSS;Universal Cross-Site Scripting)과 같은 브라우저 위협이 확산하고 있다. 사이트 격리를 적용하면 웹 사이트가 서로 다른 프로세스에 배치되도록 하고, 프로세서를 제한하는 샌드박스에서 실행된다. 아울러 다른 사이트에서 특정 유형의 민감한 데이터를 수신하는 프로세스를 차단한다.

이렇게 함으로써 악성 웹 사이트가 다른 사이트의 데이터를 도용하기가 어려워진다는 것이 구글의 설명이다. 사이트 격리 정책은 크롬 63(Chrome 63) 이후부터 IT 관리자가 사용할 수 있으며, 2018년 4월에 업데이트된 크롬 66부터는 일부 사용자의 경우 자동으로 설정된다. IT 부서에서는 관리 정책에 의해 사이트 격리 기능을 재정의할 수 있다.

다섯 번째는 자동 업데이트 시간을 수정하거나 수동으로 업데이트를 수행하라는 것이다. 크롬 브라우저는 6주마다 새로운 버전이 지속해서 업데이트되고 있다. 일반적인 환경에서는 자동 업데이트를 활용하면 되지만, 테스트 또는 내부적인 보안 검사를 수행하는 경우라면 업데이트 롤아웃에 대한 추가 제어가 필요할 수 있다. 따라서 이런 경우라면 자동 업데이트 시간을 수정하거나, 수동으로 업데이트를 수행하도록 정책을 적용한다.

여섯 번째는 시만텍 보안 인증서를 사용하고 있는 기업이라면 인증서 업데이트 상태를 확인하라는 것이다. 구글은 기업 보안 유지를 위해서 2016년 6월에 시만텍 보안 인증서를 사용하는 회사에 적용되는 크롬 브라우저 정책을 임시로 발표했었다. 하지만 2019년 1월에 업데이트될 크롬 73부터는 이 정책이 사라진다. 현재 시만텍 보안 인증서를 사용하고 있다면, 인증서 업데이트 상태를 확인할 것을 당부했다.

참고로 크롬브라우저는 크롬 엔터프라이즈 릴리즈 노트 홈페이지를 통해 버전 별 업데이트 내용을 제공하고 있다. ciokr@idg.co.kr 

X