검수요청.png검수요청.png

웹필터

위키원
이동: 둘러보기, 검색
웹필터
웹필터
웹필터(Web filter)

웹필터(Web filter)는 ㈜지란지교소프트(jiransoft)가 개발한 개인정보 유출방지 필터링 솔루션이다. 관공서, 기관 기업 등에서 운영하고 있는 홈페이지의 목적과 맞지 않는 주민등록번호, 개인정보와 욕설, 상업적 광고글 등의 유해 게시물이 게재 및 유입되지 않도록 차단한다.

개요[편집]

원하지 않는 웹 페이지를 차단하는 프로그램이다. 차단하고자 하는 회사나 개인이 정한 규정에 어긋나는 웹 페이지의 출처나 내용을 검사하며, 못마땅한 광고, 음란물, 스파이웨어, 바이러스, 기타 불미스러운 내용을 차단한다. 또한 고용인들의 무방비적인 오락 게임, 인터넷 서핑을 줄일 수 있고, 웹 기반 공격으로부터 네트워크를 보호할 수 있다.[1]

웹필터는 독자적으로 개발한 HSF(Hyper Smart Filter) 기술로 다단계에 걸친 정교한 콘텐츠 필터링과 실시간 모니터링으로 개인 정보뿐만 아니라 비방, 욕설, 상업성 광고, 음란 게시물 등 도입 기관의 차단 정책에 따라 즉시 대응할 수 있다.[2]

특징[편집]

웹 필터는 관공서, 기관, 기업 등에서 운용하고 있는 홈페이지에 개인 정보와 불건전 정보가 노출되지 않게 차단 기능을 수행하는 솔루션이다. 웹필터는 독자적인 하이퍼스마트필터(HSF) 엔진 기반의 지능적인 개인 정보 차단해 주며, 첨부파일 파싱 및 최신 필터링 모듈로 다양한 형태의 문서 필터를 지원한다. 또한, SDK 게시판 연동 방식으로 진보된 안정성과 성능 및 장애 대응 제공과 직관적인 사용자 환경으로 세밀한 차단 정책을 지원 및 검증된 사후 서비스를 제공한다. 웹필터의 시스템 운영 관리 기능은 중앙처리장치, HDD, 네트워크 등 주요 시스템 자원 모니터링 지원하고, 시스템 패치와 필터 엔진 등 매월 자동 업데이트 및 일자를 확인한다. 특정 개인 정보 검출 시에는 관리자 SMS 발송도 지원한다. 또한, 시스템 장애가 발생하여 웹 서비스 무정지 기능 및 관리자에게 SMS를 발송하는 장애 관리 기능이 있으며, 유입된 개인 정보 게시물 진단 검출 기능은 범용적인 모든 문서 형태로 진단하여 이미 저장된 개인 정보를 검출 및 보고한다. 년, 월, 일 예약 기능이 있고, 검출 링크 바로 가기 표시가 있다. 웹필터는 서버별, 도메인별 차단 정책을 설정, 개인 정보, 불건전 게시물 항복 차단 설정, 첨부파일 별도 차단 설정, 주민등록번호 차단 강도 설정 및 오탐 방지, 장애 시 웹 서비스 무정지 및 SMS 발송하여 최고의 관리자 정책 설정이 가능하다.[3]

게시물 차단

정규표현식 차단, 패턴차단식, 매칭 차단, 베이시안학습 차단, 키워드 차단 적용 시키며, 주민번호, 휴대폰, 이메일, 은행 계좌, 카드번호, 법인번호, 면허번호, 외국인 번호, 여권번호 등을 차단한다. 욕설, 상업광고, 음란글, 특정 관리자 키워드 차단, 특정 경고어 지정 및 모니터링용 카테고리 지원한다. 내용기반 문서를 차단다며, 개인 정보 게시물 차단, 최고의 관리자 정책 설정, 아이피 대상 차단 기능을 한다.[3]

운영관리[편집]

웹필터 운영관리의 시스템 관리에서는 하드웨어 정보, 메모리 정보, 파일시스템의 정보 등 확인 기능을 한다. 기간별 중앙처리장치 상태, 이더넷 상태, 메모리 부하 등 그래프 제공한다. 특정 차단 상황이 발생하면 관리자에게도 문자가 발송된다. 게시판 관리에서는 게시판을 등록, 수정, 삭제, 검색 기능과 관리자 정보 변경, 슈퍼 관리자의 기본 정보 변경 기능, 중복 글 등록 방지 설정 기능이 있다. 로그 조회는 시스템이 차단한 기록을 확인하며, 차단된 첨부파일 원본의 내용 확인 기능과 홈페이지에서 정상 등록된 게시글의 게시자 실제 아이피 확인 기능 및 슈퍼 관리자 및 담당 페이지 별 관리자가 개별적으로 관리할 수 있는 관리자에게 화면을 제공한다. 웹필터의 운영관리는 차단된 게시물에 대해 다시 정상 등록될 수 있는 복원 기능을 제공한다. 차단 시 원문은 작성자에게 다시 리턴되고, 필터링 된 문구 하이라이트 표시 기능을 한다. 차단 정책은 차단 메시지 페이지의 관리자 편집 기능, 차단 아이피, 허용 아이피를 등록, 삭제, 사용중지, 사용 복원 기능, 키워드 차단 지원 기능, 게시판 별 독립적 개인 정보 차단 정책 설정 기능, 게시판 개인 정보 중 주민번호 차단 강도 설정 기능이 있다.[3]

차단 운영 관리

차단 시 사용자에게 원문 보존 및 문제 문구 하이라이트를 안내하며, 중복 글, 도배 글 차단 정책, 확장자별 문서 차단 정책 설정, 차단 게시글 복원을 지원한다. 정상 게시글 모니터링, 경고어 지정 및 경고어 게시글 모니터링을 하며, 차단된 내용의 날짜, 아이피, 원문, 문제문구, 차단사유, 게시판명, 링크 원스톱 조회한다. 게시판별 독립적인 개인정보 차단여부 정책 설정, 내용과 문서 각각에 대해 독립적인 개인정보 차단 여부 정책 설정, 특정 키워드 입력 설정, 특정기간과 아이피에 대한 항목별 차단통계 및 엑셀, 그래프 등을 지원한다.[3]

도입효과[편집]

실시간 알림 창 및 검색으로 문서에 포함된 개인 정보 활용에 신중을 가하도록 한다. 또한, 각종 보고서 및 통계자료로 개인 정보 관리 실태 점검에 대한 대비책 마련에 도움이 된다. 관리자 편의성에 관해서는 관리자 일관 검색 기능으로 주기적인 개인 정보 포함 문서 보유 여부를 파악할 수 있다. 또한, 실시간 감시 로그로 인해 문서의 활동 파악도 쉽다. 안전한 문서관리를 위해 실시간 알림 창 및 검색으로 문서에 포함된 개인 정보 활용에 신중을 기한다.[4]

웹 필터링[편집]

네트워크 장치가 복잡할 수 있기 때문에, 관리, 노력을 단순화하는 웹 필터링 솔루션이 필요하다. 장치가 복잡하여 크롬북(Chromebook), 매킨토시(Macintosh), 윈도우(Windows), 아이오에스(iOS)용 스마트 에이전트를 사용하고 있다. 웹 필터링 소프트웨어에는 기타 장치에 대한 필터도 포함되어 있으며, 위협 검사가 포함되어 있다. 위협 검사는 웹 활동 정보를 사용하여 위협이 발생하기 전에 위협을 식별하고 해결하는 첫번째 솔루션이다. 온라인 문서에서 플래그가 의심스러운 용어를 갖추고 있으며, 이메일과 소셜 미디어, 방문한 웹사이트, 차단된 웹 사이트 및 검색의 분석하며 강력한 보고와 실시간 경고를 제공한다. 불완전한 웹 필터링 데이터베이스로 인해 사용자에게 더 많은 작업이 발생하며, 사용자에게 더 큰 위험이 발생한다. 웹 필터링은 부적절한 콘텐츠를 허용하고 교육 콘텐츠를 차단할 수 있으며 데이터베이스가 놓친 모든 웹 사이트를 수동으로 분류해야 한다. 웹 필터링 소프트웨어를 통하여 검색어에 대한 통찰력이 필요하다. 또한 사용자가 시청하는 동영상도 알아야 한다. 이를 위해 SSL 암호 해독이 필요하다. 웹 필터링은 한 가지 크기에 맞지 않다. 그룹과 사용자가 서로 다른 요구를 가지고 있는 것처럼 서로 다른 요구를 가지고 있다.[5]

URL 필터링[편집]

URL 필터링은 사용자가 액세스할 수있는 웹 콘텐츠를 제한한다. 회사는 URL 필터링을 구현하여 직원이 회사 리소스 장치, 네트워크 대역폭 등을 회사에 부정적인 영향을 미치는 방식으로 사용하지 못하게 한다. URL 필터링은 악성 웹 페이지를 차단하여 밀웨어 및 피싱 공격을 완화하는데 도움이 되고, 보안 웹 게이트웨이에는 종종 URL 필터링 기능이 포함된다. URL 필터링은 도메인 이름보다 더 구체적이다. URL은 도메인 자체뿐 아니라 도메인에서 호스팅 되는 정확한 웹 페이지 또는 파일을 참조할 수 있다. URL 필터링은 주제별 및 "차단됨" 또는 "허용됨" 상태별로 URL을 분류하는 데이터베이스를 기반으로 하는 필터링 정책을 기반으로 한다. 일반적으로 회사는 데이터베이스를 내부적으로 개발하지 않고 대신 필터링 서비스를 제공하는 공급 업체에 의존한다. 그러나 대부분의 공급 업체에서는 회사에서 차단 또는 허용되는 URL을 사용자 지정할 수 있다. URL 필터링은 개별 URL 또는 URL 범주를 차단할 수 있다. 개별 URL을 차단함으로써 기업은 위험하거나 부적절하다고 알려진 특정 웹 페이지를 차단할 수 있다. 또한, URL 범주를 차단하면 기업은 수백 개의 개별 URL을 나열하지 않고 한 번에 대규모 URL 그룹을 차단하여 네트워크를 통해 액세스 되는 콘텐츠 유형을 보다 효율적으로 제한할 수 있다.

일반적으로 URL 필터링 공급업체는 카테고리를 생성하고 모두 동일한 주제와 관련이 있거나 유사한 이유로 불쾌감을 주는 것으로 간주되는 URL 그룹으로 카테고리를 채운다. 예를 들어, 피싱 공격에 사용되는 URL은 하나의 피싱 범주에서 추적될 수 있으며 회사는 해당 범주를 사용하여 이러한 모든 웹페이지를 차단할 수 있다. 분류는 자동 프로세스가 될 수 있다. 일부 URL 필터링 서비스는 기계학습을 사용하여 특정 카테고리에 맞는 웹사이트를 식별할 수 있다. URL 필터링은 인터넷의 응용 프로그램 계층에서 발생한다. 이 계층에서 가장 자주 사용되는 웹 프로토콜은 HTTP, FTP 및 SMTP이다. URL 필터는 이러한 프로토콜을 사용하는 요청을 검사하고 차단된 URL로 전달되는 경우 요청을 필터링하고 요청이 시작된 장치를 차단 페이지로 보낸다. URL 필터링은 웹 필터링의 한 유형이다. "웹 필터링"이라는 용어는 네트워크 내의 사용자가 인터넷을 통해 액세스할 수 있는 콘텐츠를 제어하는 ​​여러 기술을 나타낸다. 도메인 네임 시스템 필터링은 웹 콘텐츠를 제한하는 또 다른 일반적인 기술이다.[6]

밀웨어 및 피싱 공격 차단

여러 유형의 사이버 공격이 성공하려면 사용자가 하나 이상의 웹 페이지를 로드해야 한다. 일부 사이버 공격자는 사용자를 속여 악성코드 다운로드를 시작하는 악성 웹 페이지를 로드하도록 유도한다. 이러한 악성 웹 페이지가 위험한 것으로 식별되면 URL 필터링으로 이를 차단하여 이러한 유형의 공격을 방지할 수 있다. 다른 사이버 공격자는 피싱 공격을 통해 사용자 계정을 훔치려고 시도한다. 사용자를 속여 로그인 자격 증명 또는 활성 세션을 제공한다. 많은 피싱 공격은 사용자에게 합법적인 것처럼 보이는 가짜 웹 사이트를 로드하도록 요청한다. 그러면 사용자에게 자격 증명을 입력하라는 메시지가 표시되어 공격자에게 제공된다. 알려진 피싱 웹 사이트는 URL 필터링을 사용하여 필터링하여 이러한 유형의 공격을 차단할 수 있다.[6]

도메인 네임 시스템 필터링[편집]

도메인 네임 시스템 필터링 및 URL 필터링은 유사한 기능을 수행한다. 가장 큰 차이점은 URL 필터링은 URL을 차단하는 반면 도메인 네임 시스템 필터링은 도메인 네임 시스템 쿼리를 차단한다. 또한, 다른 방법은 URL 필터링은 웹 페이지를 차단하고 도메인 네임 시스템 필터링은 도메인을 차단한다. 도메인 네임 시스템 필터링을 사용하면 도메인 이름을 차단하여 URL에 관계없이 웹 사이트와 모든 웹 페이지를 차단할 수 있다. 그러나, URL 필터링은 회사가 전체 웹 사이트가 아닌 개별 웹 페이지를 한 번에 차단할 수 있도록 하여 보다 세밀하고 세부적인 필터링을 제공한다. URL 필터링은 도메인 네임 시스템 필터링보다 세분화되기 때문에 더 많은 유지 관리 및 사용자 지정이 필요할 수도 있다. 또한 각 애플리케이션 프로토콜에 대해 별도로 구현해야 한다. 대조적으로 도메인 네임 시스템 필터링은 프로토콜과 무관하다.[6]

활용[편집]

PC 필터[편집]

PC 필터 에이전트 버전은 사용자 PC 내의 개인 정보인 주민등록번호, 휴대전화 번호, 사업자 번호, 계좌번호, 이메일 등이 포함된 문서를 검색한다. 문서작업인 열기, 저장, 전송 등에는 개인 정보 포함 유무를 실시간 모니터링해 사용자에게 통보하며 개인 정보 유출의 위험성을 발견할 수 있도록 도와준다. 그리고, 검출된 개인 정보 포함 문서를 암호화, 비밀번호압축, 삭제할 수 있어 개인 정보 유출에 대비해 효과적인 대응책을 제시해 준다. 또한, 에이전트가 설치된 PC는 관리자 모듈과 연결되어 관리자가 일괄적으로 개인 정보 검색을 실행, 시각화된 통계자료를 제공받을 수 있으며 에이전트 설치 현황 파악 등 개인 정보에 대한 중앙관리가 수월하다는 장점이 있다. 또한, PC 필터 유에스비 버전은 각 PC에 유에스비를 연결하여 PC 내 개인 정보가 포함된 파일을 검색하고 이를 유에스비 안에 로그로 저장하는 기능이 제공된다. 이 방식은 네트워크상에 연결되어 있지 않은 공용 PC, 불특정 PC를 대상으로 한 개인 정보 현황 및 보안감사 대비에 효과적이며 그룹별 관리체계 구축에 적합하다. 제품 도입을 통해 불필요한 개인 정보가 유통되는 것을 사전에 방지할 수 있고, 개인정보보호법 등 관련 법률에 대비해 사내 개인 정보 취급 관리체계를 구축할 수 있다. 또 개인 정보 취급자들에게 개인 정보보호 인식을 갖게 하는 등 교육의 효과를 누릴 수 있다.[7]

리눅스 서버[편집]

이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신을 제공하며 실시간 감시, 랜섬웨어 차단, 휴리스틱 알고리즘을 제공한다. 이스캔은 리눅스 사용자가 안심하고 사용할 수 있도록 실시간 모니터링과 방역을 수행한다. 이스캔은 설정한 일정에 따라 자동 또는 수동으로 업데이트할 수 있어 최신 보안 위협으로부터 리눅스 시스템을 보호한다. 이스캔의 새로운 온-디맨드 스캐너는 시스템 자원을 낭비하지 않으며, 바이러스나 유해요소를 신속하게 스캔/탐지한다. 로컬 하드디스크 내 디랙토리 및 파일, 메모리를 검사하며, 세련된 그래픽 유저 인터페이스(GUI)를 제공한다. 특정, 디렉토리나 로컬 하드 디스크를 검사하는 일정을 예약할 수 있고, 한번 / 매시간 / 매일 / 매주 / 매달 등 예약 스캔에 대한 별도의 설정 방식을 제공함으로써 정기적인 검사 예약이 용이하다. 이스캔 폴의 정교한 휴리스틱 검색 엔진은 1,200,000개 이상의 바이러스를 잡아낼 수 있고, 끊임없이 발생하는 보안 위험으로부터 시스템을 보호할 수 있다. 유에스비 저장 장치의 차단을 통해 데이터 도난, 바이러스, 트로이목마 또는 기타 악성코드의 전송을 방지한다. 압축 및 보관된 파일을 포함하여 모든 유형의 파일을 스캔할 수 있기 때문에 더 진보된 보안을 제공한다. 바이러스가 감지되었을 때 치료, 파일 삭제, 이름 변경, 경고 등의 조치 방법을 사용자가 사전 설정할 수 있다. 또한 압축된 파일, 메일 데이터베이스, 압축 파일, 메일, 압축 실행 파일 등 스캔할 파일 형식을 선택할 수 있다.

이스캔 리눅스는 파일의 데이터 스트림을 읽어 숨겨진 바이러스를 감지한다. 바이러스 서명이 다운로드 된 날짜와 제거할 수 있는 바이러스의 개수 등 중요한 정보를 확인할 수 있다. 디렉토리나 파일 단위로 시스템 전체를 선택하고 스캔할 수 있으며, 메모리에 상주하여 실행되고 있는 프로세스도 스캔할 수 있다. 이스캔은 안티-바이러스 활동에 대한 포괄적인 로그를 생성한다. 로그는 검사가 완료된 시점의 날짜와 시간을 알려주고, 수행 시간과 수행된 개체의 이름을 알려준다. 웹 필터링 기능을 통해 화이트리스트에 있는 사이트 접속만 허용하거나, 블랙리스트에 있는 사이트 접속만 차단할 수 있다. 시그니처 기반의 랜섬웨어 차단 기능을 통해 리눅스 대상 랜섬웨어는 물론, 윈도우 등 다른 OS를 대상으로 하는 랜섬웨어까지 차단할 수 있다.[8]

스프링부트[편집]

웹 필터를 사용하는 목적은 서블릿에게 요청이 전달하기 전에 무언가 행동을 하기 위해서이다. 웹 필터를 활용하면 요청이 도착하기 전에 파라미터에 불필요한 내용이 있는지 검사를 하거나, 크로스 도메인 문제를 해결하기 위한 세팅을 하거나, 약속된 규칙이 맞는지 검사를 하기 위해 사용된다. 이러한 웹 필터를 모든 요청에 걸어주게 되면, 웹 필터가 jpg, png, js 등 굳이 검사를 해도 되지 않는 대상까지 필터링하게 되어 속도가 느려지거나 402, 400 등의 오류를 만나기도 한다. 스프링 부트에서는 웹필터를 사용하는 방법 중에 @WebFilter 에노 테이션을 활용하는 것이 좋다.[9]

비교[편집]

방화벽[편집]

특정 웹사이트에 대한 액세스를 제어하려면 방화벽이 아닌 웹필터가 필요하다. 방화벽이 웹 필터를 대체하지 않는다. 방화벽은 신뢰할 수 없으며, 기존 방화벽은 URL이 아닌 아이피 주소, 프로토콜, 도메인 및 포트 번호를 기반으로 웹 사이트를 차단한다. 여러 또는 동적 IP 주소가 있는 웹 사이트를 차단하려고 하면 여전히 액세스할 수 있다. 또한, 기존 방화벽이 웹 필터에 가장 가까운 것은 도메인의 IP 주소를 기반으로 차단하는 것이다. 세분성이 부족하며 방화벽 규칙에서 특정 URL을 면제할 수 없다. 전체 웹 사이트에서는 전체 네트워크에서 액세스 되는 것을 차단하도록 강요한다. 방화벽 정책은 네트워크에만 적용된다. 장치에 웹 필터링 에이전트가 설치되지 않으면 직원이나 사용자는 장치를 자신의 네트워크 또는 모바일 핫스팟에 연결하여 차단된 웹 사이트에 계속 액세스할 수 있다. 전용 웹 필터를 사용하면 사용자, 컴퓨터 및 작업 그룹에 따라 인터넷 제한을 사용자에게 지정할 수 있다. 기존 방화벽은 네트워크 수준에서 작동하므로 필터링 정책을 사용자가 지정할 수 없는 모든 사람에게 인터넷 제한을 동일하게 적용한다. 전용 웹 필터를 사용하면 직원들이 비생산적인 웹 사이트에 간단하고 효율적으로 액세스하지 못하도록 차단할 수 있다. 방화벽은 종종 웹 사이트를 차단하기 위해 높은 수준의 기술적 숙련도와 IP 조회가 필요하다. 웹 필터를 사용하면 웹 사이트의 URL을 차단하거나 허용된 목록에 추가하는 것이다. 즉, 웹 필터는 방화벽을 직접 대체하는 것이 아니다. 각 도구에는 고유한 사용 사례가 있다. 가장 큰 보안을 위해 두 솔루션을 모두 포함하는 다층 접근 방식이 이상적이다.

근본적으로 웹 필터와 방화벽은 다른 용도로 사용된다. 웹 필터는 특정 유형의 웹 콘텐츠에 대한 액세스를 차단하고 방화벽을 통해 네트워크가 내부 서비스와 컴퓨터를 외부 위협에 노출하지 못하도록 한다. 기존 방화벽과 웹 필터는 개방형 시스템 상호 연결(OSI) 모델의 여러 계층에서 작동한다. 패킷 필터링 방화벽은 네트워크 계층에서 작동한다. 데이터 패킷을 검사하여 아이피 주소 및 네트워크 포트를 기반으로 트래픽을 필터링한다. 방화벽은 전송 계층에서도 작동할 수 있다. 전송 제어 프로토콜(TCP)과 같은 프로토콜을 기반으로 네트워크 트래픽을 필터링한다. 웹 필터 및 웹 응용 프로그램 방화벽은 응용 프로그램 계층에서 작동한다. 이 레이어는 특정 웹 사이트를 URL 또는 도메인 이름으로 고유하게 식별할 수 있는 계층이다. 웹 응용 프로그램 방화벽(WAF)은 특정 웹 사이트를 차단하기 위해 응용 계층에서 작동할 수 있지만 이러한 도구는 SQL 주입과 같은 응용 프로그램 기반 보안 결함으로부터 네트워크 및 웹 응용 프로그램을 보호하도록 설계되었다. 웹 사이트를 차단하여 인터넷 사용 정책을 적용하려는 경우 웹 필터를 보다 빠르고 관리하기 쉽다.[10]

각주[편집]

  1. IT용어사전, 〈웹 필터〉, 《네이버 지식백과》
  2. ITWorld, 〈지란지교소프트, 웹사이트 개인정보보호 솔루션 ‘웹필터 v2.0’ CC인증 획득〉, 《아이티월드》, 2015-01-13
  3. 3.0 3.1 3.2 3.3 Web 필터〉《메가라임시큐리티》
  4. Steve2, 〈(필터시리즈) 웹필터, PC필터〉, 《네이버 블로그》, 2011-04-19
  5. 웹 필터링: 구매 하기 전에 고려해야 할 사항〉, 《라이트스피드시스템》, 2020-08-06
  6. 6.0 6.1 6.2 URL 필터링이란 무엇입니까? | 웹 필터링〉, 《클라우드플레어》
  7. 김지선 기자, 〈(2011 상반기 히트상품) 지란지교소프트 `PC필터`〉, 《디지털타임스》, 2011-06-22
  8. 이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신 - eScan for Linux〉《이스캔》
  9. 웹 개발자 콩콩시, 〈Spring boot 웹 필터 적용〉, 《티스토리》, 2019-04-30
  10. 데일 스트릭랜드, 〈방화벽이 웹 필터가 되어서는 안 되는 이유〉, 《커랜트웨어》, 2020-08-06

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 웹필터 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.