Chrome에서 엄격한 사이트 격리 활성화 방법

Chrome 브라우저에서 여러 탭을 열어 두면, 감염된 웹 페이지의 악성 코드가 다른 열려 있는 웹사이트에서 데이터를 액세스하고 훔치려 할 수 있습니다.

이 문제를 효과적으로 해결하기 위해 구글은 Chrome 63에서 엄격한 사이트 격리 기능을 도입했습니다. 이 보안 기능은 이후 업그레이드되고 개선되었습니다. 버전 76 이하의 브라우저에서는 수동으로 활성화해야 합니다. 이 기능이 당신의 디바이스 성능에 방해가 된다면 비활성화할 수도 있습니다. 방법을 알아보세요.

내용 목록

• 엄격한 사이트 격리란?
• Chrome Flags에서 엄격한 사이트 격리 활성화하기
• Chrome 속성에서 사이트 격리 활성화하기 (윈도우 전용)
• 추가 출처 격리 활성화하기
• 자주 묻는 질문

엄격한 사이트 격리란?

엄격한 사이트 격리는 사용자 데이터 도난을 방지하는 Chrome 보안 기능입니다. 브라우저에서 여러 탭을 열고 있을 때, 감염된 웹사이트가 다른 열려 있는 페이지에서 개인 정보를 훔치려고 할 수 있습니다.

엄격한 사이트 격리는 각 탭을 별도의 프로세스에서 로드하여 사용자가 방문하는 웹사이트가 다른 열려 있는 페이지의 민감한 데이터에 접근하지 못하게 합니다.

구글은 2017년 Google Chrome 63과 함께 엄격한 사이트 격리를 도입했습니다. 당시 이 기능은 실험적이었으며, 브라우저에서는 기본적으로 활성화되어 있지 않았습니다. 그러나 사용자는 Chrome 플래그에서 이를 활성화할 수 있었습니다.

엄격한 사이트 격리가 각 탭에 별도의 프로세싱 파워를 할당함에 따라 시스템 메모리 사용량이 10%에서 20% 증가할 수 있습니다. 이것이 구글이 이 기능을 기본적으로 활성화하지 않은 이유입니다.

여러 성능 개선 후, 구글은 Chrome 76부터 모든 웹사이트에 대해 데스크탑 플랫폼에서 기본적으로 엄격한 사이트 격리를 활성화하였고, Chrome 77부터는 대부분의 웹사이트에 대해 Android 디바이스에서 사용자가 로그인해야 합니다. 그러나 추가적인 프로세싱 파워가 필요하기 때문에, 엄격한 사이트 격리는 최소 2GB RAM이 있는 Android 기기에서만 사용할 수 있습니다.

팁: Google Chrome 데이터를 동기화하고 모든 장치에서 접근하세요.

Chrome Flags에서 엄격한 사이트 격리 활성화하기

Chrome 버전이 76 이상이라면, 모든 웹사이트에 대해 엄격한 사이트 격리가 기본적으로 활성화되어 있습니다. Chrome 63에서는 수동으로 활성화해야 합니다. 아래의 단계를 따라 Google Flags에서 엄격한 사이트 격리와 같은 실험적 기능을 켤 수 있습니다.

1. Google Chrome을 실행합니다.

1. 주소 표시줄에 chrome://flags를 입력하고 Enter 키를 누릅니다.

1. 페이지에서 “Disable Site Isolation”을 찾습니다. Ctrl + F를 눌러 “Disable Site Isolation”을 입력하여 찾습니다. 구버전 Chrome의 경우 “Strict Site Isolation”으로 검색하세요.

1. 기능 옆의 드롭다운 메뉴를 클릭하고 “Default” (“Enable”에서 구버전)를 선택합니다.

1. 페이지 오른쪽 하단의 “Relaunch”를 선택하여 변경 사항을 적용합니다.

참고: 엄격한 사이트 격리는 Chrome 63 이하에서는 사용할 수 없습니다. 이 기능이 Chrome 플래그 목록에 없으면 브라우저를 업데이트하세요.

Chrome 속성에서 사이트 격리 활성화하기 (윈도우 전용)

또한, Windows 사용자는 브라우저 속성에 간단한 플래그 명령을 입력하여 특정 Chrome 바로가기에 대해 엄격한 사이트 격리를 켤 수 있습니다. 아래 단계를 따르세요:

1. Chrome 바로가기를 마우스 오른쪽 버튼으로 클릭하고 드롭다운 메뉴에서 “속성”을 선택합니다.

1. “바로가기” 탭을 엽니다.

1. “대상” 필드의 끝에 “공백”을 추가하고 --site-per-process를 입력한 다음 “확인”을 누릅니다. 이 바로가기를 통해 Chrome을 실행할 때마다 사이트 격리 기능이 켜집니다.

아시나요: 이전 브라우저에서 웹사이트를 테스트해야 하는 경우, Google Chrome에서 IE 모드를 활성화하는 방법을 배우세요.

추가 출처 격리 활성화하기

엄격한 사이트 격리 외에도, 구글은 특정 웹사이트 출처를 별도로 처리할 수 있는 또 다른 실험적 기능을 제공합니다.

“https://example.com”과 같은 웹 주소를 사용하고 추가 출처 격리를 활성화하면 “https://a.example.com”과 “https://b.example.com”을 별도의 프로세스로 열 수 있습니다.

이 기능을 활성화하려면 아래 단계를 따르세요:

1. “시작 메뉴”로 가서 “Google Chrome”을 입력하고 Enter 키를 누릅니다.
2. 주소 표시줄에 chrome://flags를 입력하고 Enter 키를 누릅니다.

1. 페이지에서 “Isolate Additional Origins”를 찾아 드롭다운 메뉴를 통해 활성화합니다.

1. 격리할 출처를 지정한 URL을 입력하여 박스에 적어 넣습니다. 쉼표로 구분합니다.

1. “Relaunch”를 선택합니다.

참고: Chrome 77부터는 와일드카드를 사용하여 개별적으로 추가하지 않고 여러 출처를 격리할 수 있습니다. 예를 들어, 박스에 https://[*.]example.com를 입력하면 “https://example.com”의 모든 출처를 격리합니다.

아시나요: Google Chrome에서 특정 사이트에 대한 접근을 제한하기 위해 쉽게 부모 통제를 설정할 수 있습니다.

자주 묻는 질문

왜 보안이 없는 웹사이트에 접근할 수 없는가요?

HTTP 웹사이트가 제공하는 연결은 암호화되지 않아 구글은 이를 보안이 없다고 인식합니다. HTTPS와 달리 HTTP는 SSL(보안 소켓 계층)을 지원하지 않으며 해킹의 가능성이 있습니다. 구글은 HTTP 지원을 종료했기에 보안이 없는 웹사이트에 접근할 수 없습니다.

Chrome에서 보안이 없는 웹사이트를 어떻게 허용하나요?

Chrome의 “설정”에서 “개인정보 및 보안”으로 이동하여 “사이트 설정”을 엽니다. “추가 콘텐츠 설정”을 클릭하고 “보안이 없는 콘텐츠”를 선택합니다. “보안이 없는 콘텐츠를 표시할 수 없음” 옆의 “추가”를 클릭하고 허용할 사이트의 URL을 입력합니다. URL 옆의 세 점 아이콘을 클릭하고 “허용”을 선택합니다. 그러나 보안이 없는 웹사이트를 방문할 때는 개인 데이터를 입력하거나 파일을 다운로드하지 않도록 주의해야 하며, 문제가 발생할 수 있습니다.

Chrome이 감염되었는지 어떻게 알 수 있나요?

악성 코드는 팝업 광고를 스팸처럼 띄우거나 사라지지 않는 새로운 탭을 열 수 있습니다. 또한 브라우저의 홈페이지를 변경하거나 당신의 허락 없이 익숙하지 않은 웹사이트로 리다이렉션할 수 있습니다. 감염된 Chrome의 다른 징후는 제거한 후에도 재발하는 원치 않는 확장 기능입니다. 감염된 Chrome을 제거하는 것은 감염된 악성 코드의 종류에 따라 다릅니다. 어떤 경우에는 그럴듯한 확장 기능을 단순히 제거하면 해결됩니다. 경우에 따라 “설정” 메뉴의 “설정 초기화”를 통해 Chrome을 재설정해야 할 수도 있습니다.