URL 필터링을 사용하면 회사에서 직원이 회사 네트워크를 통해 액세스할 수 있는 콘텐츠를 제한하기 위해 개별 웹 페이지와 파일을 차단할 수 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
URL 필터링에 따라 사용자가 액세스할 수 있는 웹 콘텐츠가 제한됩니다.이는 특정 URL이 로드되지 않도록 차단하여 수행됩니다.회사에서는 URL 필터링을 구현하여 직원이 회사 리소스(장치, 네트워크 대역폭 등)를 회사에 부정적인 영향을 주는 방식으로 사용하지 못하도록 합니다.URL 필터링은 또한 악성 웹 페이지를 차단하여 맬웨어 및 피싱 공격을 완화하는 데 도움이 됩니다.보안 웹 게이트웨이에는 URL 필터링 기능이 포함된 경우가 많습니다.
URL(Uniform Resource Locator)은 브라우저의 주소 표시줄에 나타나는 텍스트 문자열입니다. URL은 거주지 주소나 GPS 위치와 같이 사용자가 인터넷에서 어디에 있는지를 정확하게 나타냅니다.
URL은 도메인 이름보다 더 구체적입니다.URL은 도메인 자체가 아니라 도메인에서 호스팅되는 정확한 웹 페이지 또는 파일을 참조할 수 있습니다.예를 들어, 주요 Cloudflare 웹 사이트 도메인 이름은 cloudflare.com이지만,해당 웹 사이트의 특정 페이지의 URL은 다음과 같습니다. https://www.cloudflare.com/learning/access-management/what-is-access-control/
URL 필터링은 회사 네트워크에서 URL이 로드되는 것을 차단하거나 특정 URL만 로드하도록 허용합니다. 사용자가 차단된 URL에 도달하려고 하면 "차단된" 페이지로 리디렉션됩니다.
URL 필터링은 데이터베이스를 기반으로 필터링 정책을 수행하여 주제 및 "차단됨" 또는 "허용됨" 상태별로 URL을 분류합니다. 일반적으로 회사에서는 이 데이터베이스를 내부적으로 개발하는 대신 필터링 서비스를 제공하는 벤더에 의존합니다. 그러나 대부분의 벤더는 회사에서 차단 또는 허용되는 URL을 사용자 지정할 수 있도록 합니다.
URL 필터링은 개별 URL 또는 URL 범주를 차단할 수 있습니다. 개별 URL을 차단함으로써 회사에서는 위험하거나 부적절한 것으로 알려진 특정 웹 페이지를 차단할 수 있습니다. 한편, URL 범주를 차단하면 기업에서는 수백 개의 개별 URL을 나열하는 대신 한 번에 대규모 URL 그룹을 차단하여 네트워크를 통해 액세스하는 콘텐츠 유형을 보다 효율적으로 제한할 수 있습니다.
일반적으로 URL 필터링 벤더는 범주를 만들고 모두 동일한 주제와 관련이 있거나 유사한 이유로 못마땅하다고 간주되는 URL 그룹으로 해당 범주를 채웁니다. 예를 들어, 피싱 공격에 사용된다고 알려진 모든 URL은 하나의 "피싱" 범주에서 추적할 수 있으며, 회사에서는 해당 범주를 사용하여 이러한 모든 웹 페이지를 차단할 수 있습니다. 범주화는 자동 프로세스일 수 있습니다. 일부 URL 필터링 서비스에서는 머신 러닝을 사용하여 특정 범주에 맞는 웹 사이트를 식별할 수 있습니다.
URL 필터링은 인터넷의 애플리케이션 계층에서 발생합니다(OSI 모델이란? 참조).이 계층에서 가장 많이 사용되는 웹 프로토콜은 HTTP, FTP, SMTP입니다.URL 필터는 이러한 프로토콜을 사용하는 요청을 검사하고 차단된 URL로 전달되는 경우 요청을 필터링하며 요청이 시작된 장치를 차단 페이지로 보냅니다.
URL 필터링은 웹 필터링의 한 유형입니다."웹 필터링"이라는 용어는 네트워크 내의 사용자가 인터넷을 통해 액세스할 수 있는 콘텐츠를 제어하는 여러 기술을 지칭합니다.DNS 필터링은 웹 콘텐츠를 제한하는 또 다른 일반적인 기술입니다.
DNS 필터링과 URL 필터링은 유사한 기능을 수행합니다.주요 차이점은 URL 필터링은 URL을 차단하는 반면, DNS 필터링은 DNS 쿼리를 차단한다는 것입니다.달리 말하자면, URL 필터링은 웹 페이지를 차단하는 반면, DNS 필터링은 도메인을 차단합니다.
DNS 필터링을 사용하면 URL과 관계없이 도메인 이름을 차단하여 웹 사이트 및 웹 사이트의 모든 웹 페이지를 차단할 수 있습니다. 그러나 URL 필터링을 사용하면 기업에서 전체 웹 사이트가 아닌 개별 웹 페이지를 한 번에 차단할 수 있으므로 보다 세분화되고 세부적인 필터링이 가능합니다.
URL 필터링은 DNS 필터링보다 더 세분화되어 있기 때문에 더 많은 유지 관리 및 사용자 지정이 필요할 수도 있습니다. 또한 각 애플리케이션에 대해 별도로 구현해야 합니다. 이와는 대조적으로, DNS 필터링은 프로토콜에 구애받지 않습니다. 일단 설정되면 모든 유형의 웹 트래픽에 적용됩니다.
이러한 차이점은 실제로 어떻게 보일까요? 회사의 내부 직원이 회사가 속하는 업계에 대한 뉴스를 속보로 제공하는 특정 뉴스 웹 사이트를 정기적으로 방문했다고 가정해보겠습니다. 그러나 뉴스 웹 사이트에는 프로 스포츠에 대한 기사도 게시되었으며, 직원들은 이 스포츠 섹션을 읽는 데 시간과 회사 자원을 낭비하고 있었습니다. DNS 필터링이라면 뉴스 웹 사이트를 완전히 차단하여 직원들이 더 이상 사이트에 액세스할 수 없도록 하며, 업무 목적으로 필요한 뉴스 기사도 볼 수 없습니다. URL 필터링이라면 스포츠 페이지만 차단할 수 있습니다.
URL 필터링의 또 다른 사용 사례: 무해한 어느 웹 사이트의 수백 개의 웹 페이지 중 한 페이지가 공격자에 의해 손상되어 맬웨어 페이로드를 전달했다고 가정해보겠습니다. DNS 필터링이라면 도메인을 완전히 차단합니다. URL 필터링이라면 해당 페이지만 차단할 수 있습니다. (물론 DNS 필터링처럼 도메인을 완전히 차단하는 것이 가장 안전한 경우가 많습니다.)
몇 가지 유형의 사이버 공격은 사용자가 하나 이상의 웹 페이지를 로드해야만 성공합니다. 일부 사이버 공격자는 맬웨어 다운로드를 시작하는 악의적 웹 페이지를 로드하도록 사용자를 속이는 것을 목표로 합니다. 이러한 악의적 웹 페이지가 위험한 것으로 식별되면 URL 필터링에서 이를 차단하여 이러한 유형의 공격을 방지할 수 있습니다.
다른 사이버 공격자는 피싱 공격을 통해 사용자 계정을 도용하려고 시도합니다. 즉, 사용자를 속여 로그인 자격 증명이나 활성 세션을 제공하도록 합니다. 많은 피싱 공격에서는 사용자에게 합법적인 것처럼 보이는 가짜 웹 사이트를 로드하도록 요청합니다. 그러면 사용자에게 자격 증명을 입력하라는 메시지가 표시되어 공격자가 그 자격 증명을 얻게 됩니다. 알려진 피싱 웹 사이트는 URL 필터링으로 필터링하여 이러한 유형의 공격을 차단할 수 있습니다.
Cloudflare Gateway는 다른 기술과 함께 빠르고 아주 효과적인 DNS 필터링을 제공하여 내부 직원의 보안을 유지합니다. Cloudflare Gateway는 회사 내부 보안을 제공하는 Cloudflare Zero Trust 플랫폼의 일부입니다.
DNS 필터링에 대해 자세히 알아보세요.