파일 다운로드 시 안전하지 않은 다운로드라며 차단되는 현상 첨부파일 관련 2024-04-30 신강혁 0 댓글 0 521 INTRO 최근 엑셀, pdf, 설치 응용프로그램 등 파일 다운로드 시, 아래와 같이 안전하지 않은 다운로드라고 나타나며 차단이 되는 경우가 발생하고 있습니다. 왜 이런 현상이 발생하며, 어떻게 조치해야 하는 지 알아보도록 하겠습니다. 브라우저 보안 정책으로 인해 다운로드가 차단된 모습(왼쪽부터 크롬/엣지/웨일) 1. 발생원인 1) 크롬/웨일 안전하지 않은 다운로드 차단 안전하지 않은 다운로드 차단의 원인은 바로 http(비보안 연결)에서 다운로드를 시도하기 때문입니다. 크롬 브라우저는 이미 수년 전부터, 사용자들에게 웹사이트 주소를 http 비보안 연결이 아닌, https 보안 연결을 하게끔 권장해왔습니다. 이러한 과정을 거쳐 최근들어 http 연결에서 다운로드를 시도하는 사용자에게 브라우저에서 보안 경고를 하도록 업데이트가 된 것입니다. 크롬브라우저에서 안내하고 있는 안전하지 않은 다운로드 차단 이유 2) 엣지 Microsoft Defender SmartScreen에 의한 차단 엣지 브라우저는 마이크로소프트에서 제공하는 브라우저로, 자체 디펜더에 등록되지 않은 프로그램에 대해 아래 이미지와 같이 임의로 차단을 하고 있습니다. Microsoft Defender SmartScreen에 의해 차단된 경우 2. 조치방법 1) 크롬 브라우저 파일명 옆의 '계속' 버튼을 클릭하시면 다운로드를 정상적으로 진행할 수 있습니다. 2) 엣지 브라우저 ① 점 세개(…) 버튼을 클릭한 후, '유지' 버튼을 클릭합니다. ② 새로운 경고 창이 나타나면 '더 보기' 클릭 후 '그래도 계속'을 클릭해주시면 됩니다. 3) 웨일 브라우저 다운로드 상태 창에 마우스 커서를 올린 후, 점 세개(…) 버튼을 클릭하시어 '계속 다운로드'를 클릭해주시면 됩니다. 3. 원인해결 1번에서 안전하지 않은 다운로드 차단 이유를 보신 것처럼, https가 아닌 http에서 다운로드를 시도하는 것이 원인입니다. https(SSL)에 대한 정의는 아래 이미지를 참고해주시면 됩니다. 결론부터 말씀드리자면 현재 이용중인 사이트의 접속주소를 http->https로 변경해야하며, 이를 위해서 SSL 보안인증서를 구매/적용하셔야 합니다. SSL(https)이 필요한 이유? 정보유출방지(스니핑) 방지 학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서 SSL이 설치되지 않은 사이트로 접속할 경우, 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 스니핑툴(sniffing)은 P2P사이트 등에서도 간단히 구할 수 있는 프로그램으로 이를 공용 네트워크에서 사용할 경우 다른 사람의 개인정보(ID /PW /이메일/주소/주민번호/전화번호 등)를 손쉽게 얻을 수 있기 때문입니다. 위조사이트(피싱) 방지 SSL웹서버 인증서가 적용된 웹사이트를 대상으로 피싱(phising)공격을 시도하기가 어렵습니다. 해커 등의 제 3자가 아무리 유사사이트를 만들어 피싱을 시도하더라도 SSL 보안서버 인증서가 웹사이트의 실체성을 인정받았음을 의미하기 때문에 피싱으로 인한 피해를 방지할 수 있습니다. SSL웹서버 인증서를 적용한 사이트는 인증마크를 사이트에 부착하여 위조사이트인지 아닌지를 확인할 수 있습니다. *피싱 : 금융기관 등의 웹사이트를 통해 보내온 메일로 위장하여 개인의 아이디와 비밀번호, 신용카드번호, 계좌번호 등을 빼내 이를 불법적으로 이용하는 사기수법 개인정보(Private data)와 낚시(Fishing)의 합성어 데이터 변조방지 사용자의 웹 브라우저로부터 웹 서버까지 전달되는 데이터의 전송 결과가 제 3자의 악의적인 개입으로 임의로 변조될 수 있습니다. 각종 통신환경을 이용하여, 컴퓨터 내의 정보 또는 데이터의 전송결과를 임의로 변조하는 범죄의 일종으로서 제 3자의 악의적인 개입으로 인하여 데이터 값이 변조될 가능성이 상당히 큽니다. 직장 내 급여의 변경, 온라인 이체 시 금액변조, 학생의 성적 기록 변조 등이 있는데 이러한 악의적인 데이터의 변조를 SSL보안 암호화 통신을 통해서 봉쇄할 수 있습니다. 기업신뢰도 향상 고객의 개인정보를 안전하게 관리하는 기업이라는 이미지를 부각시킴으로 신뢰성을 향상 시킬 수 있습니다. 인증마크로 개인정보보호 안성정을 사용자에게 알릴 수 있으며, 인증마크를 클릭하면 일련번호, 발급 업체명 등의 관련정보를 확인 할 수 있습니다. 정식으로 기업실체성인증을 받고 보안인증마크를 설치함으로써 기업자체에 대한 신뢰성을 향상 시킬 수 있습니다. 또한, 보안 접속 체크박스 등의 안내로 보안 및 고객정보를 소중히 다루는 기업이라는 가시적인 홍보 효과를 또한 얻을 수 있습니다. 원활한 업무처리 최근 상기 내용들과 같은 이유로 도입을 서두르고, 완료한 업체들이 많습니다. 이러한 움직임 속에, 아직 SSL이 등록되지 않은 업체와 등록완료된 업체간, 소통의 기본 도구인 '메일' 수/발신 및 파일 다운로드 단계에서도 문제가 발생할 소지가 많습니다. OUTRO 브라우저의 보안 정책이 점점 강화됨에 따라, https가 아닌 http 연결에 대한 제약이 점점 커지고 있습니다. 귀사의 소중한 정보를 안전하게 지키고, 기업 신뢰도를 위해 반드시 SSL 보안 인증서를 구매하시기 바랍니다. 구매하신 인증서를 지오유 그룹웨어 고객센터로 전달주시면 귀사 그룹웨어에 https 보안 연결을 적용드립니다.