웹필터
웹필터(Web filter)는 지란지교소프트가 개발한 개인정보 유출방지 필터링 솔루션이다.
목차
개요
원하지 않는 웹 페이지를 차단하는 프로그램이다. 차단하고자 하는 회사나 개인이 정한 규정에 어긋나는 웹 페이지의 출처나 내용을 검사하며, 못마땅한 광고, 음란물, 스파이웨어, 바이러스, 기타 불미스러운 내용을 차단한다. 또한 고용인들의 무방비적인 오락 게임, 인터넷 서핑을 줄일 수 있고, 웹 기반 공격으로부터 네트워크를 보호할 수 있다.[1]
웹필터는 독자적으로 개발한 HSF(Hyper Smart Filter) 기술로 다단계에 걸친 정교한 콘텐츠 필터링과 실시간 모니터링으로 개인 정보뿐만 아니라 비방, 욕설, 상업성 광고, 음란 게시물 등 도입 기관의 차단 정책에 따라 즉시 대응할 수 있다.[2]
특징
웹 필터는 관공서/기관/기업 등에서 운용하고 있는 홈페이지에 개인 정보와 불건전 정보가 노출되지 않게 차단 기능을 수행하는 솔루션이다. 웹필터는 독자적인 HSF(Hyper Smart Filter) 엔진 기반의 지능적인 개인 정보 차단해 주며, 첨부파일 파싱 및 최신 필터링 모듈로 다양한 형태의 문서 필터를 지원한다. 또한 SDK(Software Development Kit) 게시판 연동 방식으로 진보된 안정성과 성능 및 장애 대응 제공해 주며, 직관적인 사용자 환경으로 세밀한 차단 정책을 지원해 주고, 검증된 사후 서비스 제공한다.
주요 기능
- 개인정보, 불건전 게시물 차단
정규표현식 차단, 패턴차단식, 매칭 차단, 베이시안학습 차단, 키워드 차단 적용 시키며, 주민번호, 휴대폰, 이메일, 은행 계좌, 카드번호, 법인번호, 면허번호, 외국인 번호, 여권번호 등을 차단한다. 욕설, 상업광고, 음란글, 특정 관리자 키워드 차단, 특정 경고어 지정 및 모니터링용 카테고리 지원한다. 내용기반 문서를 차단다며, 개인 정보 게시물 차단, 최고의 관리자 정책 설정, IP 대상 차단 기능을 한다.
- 차단 운영 관리
차단 시 사용자에게 원문 보존 및 문제 문구 하이라이트를 안내하며, 중복 글, 도배 글 차단 정책, 확장자별 문서 차단 정책 설정, 차단 게시글 복원을 지원한다. 정상 게시글 모니터링, 경고어 지정 및 경고어 게시글 모니터링을 하며, 차단된 내용의 날짜, IP, 원문, 문제문구, 차단사유, 게시판명, 링크 원스톱 조회한다. 게시판별 독립적인 개인정보 차단여부 정책 설정, 내용과 문서 각각에 대해 독립적인 개인정보 차단 여부 정책 설정, 특정 키워드 입력 설정, 일/월/년/특정기간/IP에 대한 항목별 차단통계 및 엑셀, 그래프 지원한다.
- 시스템 운영 관리
중앙처리장치, HDD, 네트워크 등 주요 시스템 자원 모니터링 지원, 시스템 패치, 필터 엔진 등 매월 자동 업데이트 및 일자를 확인한다. 또한, 특정 개인 정보 검출 시 관리자 SMS 발송 지원.
- 장애 관리
시스템 장애 시, 웹 서비스 무정지 기능 및 관리자에게 SMS 발송한다.
- 유입된 개인 정보 게시물 진단 검출
범용적인 모든 문서 형태로 진단하며, 이미 저장된 개인 정보를 검출 및 보고한다. 년, 월, 일 예약 기능이 있고, 검출 링크 바로 가기 표시가 있다.
- 최고의 관리자 정책 설정
서버별, 도메인별 차단 정책을 설정, 개인 정보, 불건전 게시물 항복 차단 설정, 첨부파일 별도 차단 설정, 주민등록번호 차단 강도 설정 및 오탐 방지, 장애 시 웹 서비스 무정지 및 SMS 발송을 한다.
운영 관리
- 시스템 관리
시스템 관리에서는 하드웨어 정보, 메모리 정보, 파일시스템의 정보 등 확인 기능을 한다. 기간별 중앙처리장치 상태, 이더넷 상태, 메모리 부하 등 그래프 제공한다. 또한, 특정 차단 상황이 발생 시 관리자에게 문자 발송한다.
- 게시판 관리
게시판 관리에서는 게시판을 등록, 수정, 삭제, 검색 기능과 관리자 정보 변경, 슈퍼 관리자의 기본 정보 변경 기능, 중복 글 등록 방지 설정 기능이 있다.
- 로그 조회
시스템이 차단한 기록을 확인하며, 차단된 첨부파일 원본의 내용 확인 기능, 홈페이지에서 정상 등록된 게시글의 게시자 실제 IP 확인 기능과 슈퍼 관리자 및 담당 페이지 별 관리자가 개별적으로 관리할 수 있는 관리자에게 화면을 제공한다.
- 복원 기능
차단된 게시물에 대해 다시 정상 등록될 수 있는 복원 기능을 제공하며, 차단 시 원문은 작성자에게 다시 리턴되고, 필터링 된 문구 하이라이트 표시 기능을 한다.
- 차단 정책
차단 메시지 페이지의 관리자 편집 기능, 차단 IP, 허용 IP를 등록, 삭제, 사용중지, 사용 복원 기능, 키워드 차단(정규 표현식) 지원 기능, 게시판 별 독립적 개인 정보 차단 정책 설정 기능, 게시판 개인 정보 중 주민번호 차단 강도 설정 기능이 있다.[3][4]
도입효과
실시간 알림 창 및 검색으로 문서에 포함된 개인 정보 활용에 신중을 가하도록 한다. 또한, 각종 보고서 및 통계자료로 개인 정보 관리 실태 점검에 대한 대비책 마련에 도움이 된다. 관리자 편의성에 관해서는 관리자 일관 검색 기능으로 주기적인 개인 정보 포함 문서 보유 여부를 파악할 수 있다. 또한 실시간 감시 로그로 인해 문서의 활동 파악이 쉽다. 또한, 안전한 문서관리를 위해 실시간 알림 창 및 검색으로 문서에 포함된 개인 정보 활용에 신중을 가하도록 한다.[3]
활용
PC 필터
- PC 필터 에이전트 버전
PC 필터 에이전트 버전은 사용자 PC 내의 개인 정보(주민등록번호, 휴대전화 번호, 사업자 번호, 계좌번호, E메일) 등이 포함된 문서를 검색하고 문서작업(열기, 저장, 전송) 시에 개인 정보 포함 유무를 실시간 모니터링해 사용자에게 통보하며 개인 정보 유출의 위험성을 발견할 수 있도록 도와준다. 그리고 검출된 개인 정보 포함 문서를 암호화, 비밀번호압축, 삭제할 수 있어 개인 정보 유출에 대비해 효과적인 대응책을 제시해 준다. 또 에이전트가 설치된 PC는 관리자 모듈과 연결되어 관리자가 일괄적으로 개인 정보 검색을 실행, 시각화된 통계자료를 제공받을 수 있으며 에이전트 설치 현황 파악 등 개인 정보에 대한 중앙관리가 수월하다는 장점이 있다.
- PC 필터 USB 버전
PC 필터 USB 버전은 각 PC에 USB를 연결하여 PC 내 개인 정보가 포함된 파일을 검색하고 이를 USB 안에 로그로 저장하는 기능이 제공된다. 이 방식은 네트워크상에 연결되어 있지 않은 공용 PC, 불특정 PC를 대상으로 한 개인 정보 현황 및 보안감사 대비에 효과적이며 그룹별 관리체계 구축에 적합하다. 제품 도입을 통해 불필요한 개인 정보가 유통되는 것을 사전에 방지할 수 있고, 개인정보보호법 등 관련 법률에 대비해 사내 개인 정보 취급 관리체계를 구축할 수 있다. 또 개인 정보 취급자들에게 개인 정보보호 인식을 갖게 하는 등 교육의 효과를 누릴 수 있다.[5]
리눅스 서버
이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신을 제공하며 실시간 감시, 랜섬웨어 차단, 휴리스틱 알고리즘을 제공한다. 이스캔은 리눅스 사용자가 안심하고 사용할 수 있도록 실시간 모니터링과 방역을 수행한다. 이스캔은 설정한 일정에 따라 자동 또는 수동으로 업데이트할 수 있어 최신 보안 위협으로부터 리눅스 시스템을 보호한다. 이스캔의 새로운 온-디맨드 스캐너는 시스템 자원을 낭비하지 않으며, 바이러스나 유해요소를 신속하게 스캔/탐지한다. 로컬 하드디스크 내 디랙토리 및 파일, 메모리를 검사하며, 세련된 그래픽 유저 인터페이스(GUI)를 제공한다. 특정 디렉토리나 로컬 하드 디스크를 검사하는 일정을 예약할 수 있고, 한번 / 매시간 / 매일 / 매주 / 매달 등 예약 스캔에 대한 별도의 설정 방식을 제공함으로써 정기적인 검사 예약이 용이하다. 이스캔 폴의 정교한 휴리스틱 검색 엔진은 1,200,000개 이상의 바이러스를 잡아낼 수 있고, 끊임없이 발생하는 보안 위험으로부터 시스템을 보호할 수 있다. USB 저장 장치의 차단을 통해 데이터 도난, 바이러스, 트로이목마 또는 기타 악성코드의 전송을 방지한다. 압축 및 보관된 파일을 포함하여 모든 유형의 파일을 스캔할 수 있기 때문에 더 진보된 보안을 제공한다. 바이러스가 감지되었을 때 치료, 파일 삭제, 이름 변경, 경고 등의 조치 방법을 사용자가 사전 설정할 수 있다. 또한 압축된 파일, 메일 데이터베이스, 압축 파일, 메일, 압축 실행 파일 등 스캔할 파일 형식을 선택할 수 있다. 이스캔 리눅스는 파일의 데이터 스트림을 읽어 숨겨진 바이러스를 감지한다. 바이러스 서명이 다운로드 된 날짜와 제거할 수 있는 바이러스의 개수 등 중요한 정보를 확인할 수 있다. 디렉토리나 파일 단위로 시스템 전체를 선택하고 스캔할 수 있으며, 메모리에 상주하여 실행되고 있는 프로세스도 스캔할 수 있다. 이스캔은 안티-바이러스 활동에 대한 포괄적인 로그를 생성한다. 로그는 검사가 완료된 시점의 날짜와 시간을 알려주고, 수행 시간과 수행된 개체의 이름을 알려준다. 웹 필터링 기능을 통해 화이트리스트에 있는 사이트 접속만 허용하거나, 블랙리스트에 있는 사이트 접속만 차단할 수 있다. 시그니처 기반의 랜섬웨어 차단 기능을 통해 리눅스 대상 랜섬웨어는 물론, 윈도우 등 다른 OS를 대상으로 하는 랜섬웨어까지 차단할 수 있다.[6]
스프링부트(Spring boot)
웹 필터를 사용하는 목적은 서블릿에게 요청이 전달하기 전에 무언가 행동을 하기 위해서이다. 웹 필터를 활용하면 요청이 도착하기 전에 파라미터에 불필요한 내용이 있는지 검사를 하거나, 크로스 도메인 문제를 해결하기 위한 세팅을 하거나, 약속된 규칙이 맞는지 검사를 하기 위해 사용된다. 이러한 웹 필터를 모든 요청에 걸어주게 되면, 웹 필터가 jpg, png, js 등 굳이 검사를 해도 되지 않는 대상까지 필터링하게 되어 속도가 느려지거나 402, 400 등의 오류를 만나기도 한다. 스프링부트에서는 웹필터를 사용하는 방법 중에 @WebFilter 에노 테이션을 활용하는 것이 좋다.[7]
URL 필터링
URL 필터링은 사용자가 액세스 할 수있는 웹 콘텐츠를 제한한다. 회사는 URL 필터링을 구현하여 직원이 회사 리소스(장치, 네트워크 대역폭 등)을 회사에 부정적인 영향을 미치는 방식으로 사용하지 못하게 한다. URL 필터링은 악성 웹 페이지를 차단하여 밀웨어 및 피싱 공격을 완화하는데 도움이 된다. 보안 웹 게이트웨이에는 종종 URL 필터링 기능이 포함된다. URL 필터링은 도메인 이름보다 더 구체적이다. URL은 도메인 자체뿐 아니라 도메인에서 호스팅되는 정확한 웹 페이지 또는 파일을 참조할 수 있다. URL 필터링은 주제별 및 "차단됨"또는 "허용됨"상태별로 URL을 분류하는 데이터베이스를 기반으로하는 필터링 정책을 기반으로 한다. 일반적으로 회사는이 데이터베이스를 내부적으로 개발하지 않고 대신 필터링 서비스를 제공하는 공급 업체에 의존한다. 그러나 대부분의 공급 업체에서는 회사에서 차단 또는 허용되는 URL을 사용자 지정할 수 있다. URL 필터링은 개별 URL 또는 URL 범주를 차단할 수 있다. 개별 URL을 차단함으로써 기업은 위험하거나 부적절하다고 알려진 특정 웹 페이지를 차단할 수 있다. 한편 URL 범주를 차단하면 기업은 수백 개의 개별 URL을 나열하지 않고 한 번에 대규모 URL 그룹을 차단하여 네트워크를 통해 액세스되는 콘텐츠 유형을보다 효율적으로 제한 할 수 있다. 일반적으로 URL 필터링 공급업체는 카테고리를 생성하고 모두 동일한 주제와 관련이 있거나 유사한 이유로 불쾌감을 주는 것으로 간주되는 URL 그룹으로 카테고리를 채운다. 예를 들어, 피싱 공격에 사용되는 URL은 하나의 피싱 범주에서 추적될 수 있으며 회사는 해당 범주를 사용하여 이러한 모든 웹페이지를 차단할 수 있다. 분류는 자동 프로세스가 될 수 있다. 일부 URL 필터링 서비스는 기계학습을 사용하여 특정 카테고리에 맞는 웹사이트를 식별할 수 있다. URL 필터링은 인터넷의 응용 프로그램 계층에서 발생한다. 이 계층에서 가장 자주 사용되는 웹 프로토콜은 HTTP , FTP 및 SMTP이다. URL 필터는 이러한 프로토콜을 사용하는 요청을 검사하고 차단 된 URL로 전달되는 경우 요청을 필터링하고 요청이 시작된 장치를 차단 페이지로 보낸다. URL 필터링은 웹 필터링의 한 유형이다. "웹 필터링"이라는 용어는 네트워크 내의 사용자가 인터넷을 통해 액세스 할 수있는 콘텐츠를 제어하는 여러 기술을 나타낸다. DNS 필터링 은 웹 콘텐츠를 제한하는 또 다른 일반적인 기술이다.
- URL 필터링과 DNS 필터링의 차이점
DNS 필터링 및 URL 필터링은 유사한 기능을 수행이다. 가장 큰 차이점은 URL 필터링은 URL을 차단하는 반면 DNS 필터링은 DNS 쿼리를 차단한다는 것이다. 또 다른 방법은 URL 필터링은 웹 페이지를 차단하고 DNS 필터링은 도메인을 차단한다는 것이다. DNS 필터링을 사용하면 도메인 이름을 차단하여 URL에 관계없이 웹 사이트와 모든 웹 페이지를 차단할 수 있다. 그러나 URL 필터링은 회사가 전체 웹 사이트가 아닌 개별 웹 페이지를 한 번에 차단할 수 있도록하여보다 세밀하고 세부적인 필터링을 제공한다. URL 필터링은 DNS 필터링보다 세분화되기 때문에 더 많은 유지 관리 및 사용자 지정이 필요할 수도 있다. 또한 각 애플리케이션 프로토콜에 대해 별도로 구현해야 한다. 대조적으로 DNS 필터링은 프로토콜과 무관하다.
- URL 필터링의 밀웨어 및 피싱 공격 차단
여러 유형의 사이버 공격이 성공하려면 사용자가 하나 이상의 웹 페이지를 로드해야 한다. 일부 사이버 공격자는 사용자를 속여 악성 코드 다운로드를 시작하는 악성 웹 페이지를로드하도록 유도한다. 이러한 악성 웹 페이지가 위험한 것으로 식별되면 URL 필터링으로이를 차단하여 이러한 유형의 공격을 방지 할 수 있다. 다른 사이버 공격자는 피싱 공격을 통해 사용자 계정을 훔치려 고 시도한다. 사용자를 속여 로그인 자격 증명 또는 활성 세션을 제공한다. 많은 피싱 공격은 사용자에게 합법적 인 것처럼 보이는 가짜 웹 사이트를로드하도록 요청한다. 그러면 사용자에게 자격 증명을 입력하라는 메시지가 표시되어 공격자에게 제공된다. 알려진 피싱 웹 사이트는 URL 필터링을 사용하여 필터링하여 이러한 유형의 공격을 차단할 수 있다.[8]
각주
- ↑ IT용어사전, 〈웹 필터〉, 《네이버 지식백과》
- ↑ ITWorld, 〈지란지교소프트, 웹사이트 개인정보보호 솔루션 ‘웹필터 v2.0’ CC인증 획득〉, 《아이티월드》, 2015-01-13
- ↑ 3.0 3.1 〈Web 필터〉《메가라임시큐리티》
- ↑ Steve2, 〈(필터시리즈) 웹필터, PC필터〉, 《네이버 블로그》, 2011-04-19
- ↑ 김지선 기자, 〈(2011 상반기 히트상품) 지란지교소프트 `PC필터`〉, 《디지털타임스》, 2011-06-22
- ↑ 〈이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신 - eScan for Linux〉《이스캔》
- ↑ 웹 개발자 콩콩시, 〈Spring boot 웹 필터 적용〉, 《티스토리》, 2019-04-30
- ↑ 용어 사전, 〈URL 필터링이란 무엇입니까? | 웹 필터링〉, 《클라우드플레어》
참고자료
- IT용어사전, 〈웹 필터〉, 《네이버 지식백과》
- ITWorld, 〈지란지교소프트, 웹사이트 개인정보보호 솔루션 ‘웹필터 v2.0’ CC인증 획득〉, 《아이티월드》, 2015-01-13
- 〈Web 필터〉《메가라임시큐리티》
- Steve2, 〈(필터시리즈) 웹필터, PC필터〉, 《네이버 블로그》, 2011-04-19
- 김지선 기자, 〈(2011 상반기 히트상품) 지란지교소프트 `PC필터`〉, 《디지털타임스》, 2011-06-22
- 〈이스캔 리눅스 서버 & 워크스테이션용 컴퓨터 바이러스 백신 - eScan for Linux〉《이스캔》
- 웹 개발자 콩콩시, 〈Spring boot 웹 필터 적용〉, 《티스토리》, 2019-04-30
- 지란교데이터 홈페이지 - https://www.jirandata.co.kr/product/webfilter#service-map
같이 보기