안녕하세요.
쉐어스퀘어
입니다.
수신한 대용량 메일을 다운로드 받기 위해 링크를 눌렀을 때 파일 다운로드가 갑자기 진행되지 않는다?
특정 사이트에 들어가서 파일을 다운로드 하려고 하는데 다운로드가 되지 않는다?
위의 문제를 겪으셨다면 크롬의 보안 정책이 업데이트되면서 다운로드가 진행되지 않는 것입니다.
현재 구글에서는 크롬 브라우저의 보안 정책으로 non-https 사이트에 대한 제한 정책을 진행하고 있습니다.
여기서 non-https 에 대해 간단히 설명을 드리자면
http 와 https 라는걸 주소창을 보면서 엇! s가 붙었네 안붙었네? 하는 생각을 하신적이 있으실겁니다.
차이는
| 인터넷 브라우저를 통해 통신 패킷(정보)를 주고받을 때 암호화 처리 여부 입니다. |
주고 받는 정보를 암호화 한다면 : https 를 사용하는 것이고,
주고 받는 정보를 암호화 하지 않는다면 : http 를 사용하는 것입니다.
https 를 사용하기 위해서는 SSL 이라고 하는 보안 인증서를 사이트의 서버상에 설치를 해서 사용합니다.
단일 도메인에 대한 SSL 비용이 보통 5~7만원에서
보상 범위나 SSL을 적용하는 도메인의 수에 따라 몇백만원까지도 비용이 듭니다.
다시 본론으로 돌아와서
최근 제가 메일함에서 대용량 메일을 다운로드 받는데 다운로드가 진행되지 않는 겁니다.
그래서 엣지에서 진행을 해봤습니다.
엣지에는 다운로드는 되는데 아래와 같이 보안 경고창이 연속해서 표출되면서
정말 받을래? 하면서 계속 물어보고 있습니다.
처음 화면에서 유지를 선택하고 > 다음 창에서 그래도 계속을 눌러야 다운로드가 진행됩니다.
올해 6월(2022년)에 서비스 종료된 Internet Explorer 는 어떨까요?
당연히 아무런 경고창 없이 정상적으로 다운로드가 됩니다.
서비스가 종료되었으니 보안에 대한 기능도 당연히 추가되지 않는 상황인 것이고
당장 편함을 위해 IE(Internet Explorer)를 사용하실 순 있겠지만
혹시 모를 보안 위험에 노출되어 있는 브라우저를 굳이 사용하실 필요는 없으시기에
보안 패치가 지속적으로 관리되고 있는 크롬이나 엣지 브라우저를 사용하시기를 권장드립니다.
자 ! 그러면 왜 대용량 메일을 받으실 때 어떤 메일은 보안 경고창 없이 잘 다운로드 되고,
어떤 메일은 경고창이 발생되거나, 크롬의 경우 아예 다운로드 되지 않을까요?
바로 대용량 메일의 파일명을 시프트(shift)키를 누른 채로 눌러 보시면
새 창으로 다운로드 창이 열릴겁니다.
그리고 주소창을 보시면 해당 대용량 파일을 받기 위한 링크로 연결이 됩니다.
이 링크가 해당 메일을 보낸 메일서버의 URL이고
아래와 같이 "보안 연결(HTTPS)이 사용되지 않았습니다."라고 표출되고 있다면
해당 메일서버는 HTTP 를 사용하고 있다는 의미입니다.
당연히 그렇기에 보시는 것과 같이 다운로드가 진행되지 않는 것이구요.
만약 위와 같은 문제로 대용량 메일의 첨부 파일 또는 http를 사용하는 사이트에서
파일을 다운로드 받고 있지 못하시다면 엣지 브라우저를 사용하셔서 다운로드 받으시거나
엣지브라우저의 IE 호환 모드가 있습니다. IE 호환 모드를 이용해서 다운로드 받으시면
IE(Internet Explorer)의 모듈을 사용해서 다운로드 받는 것이기 때문에 다운로드 가능하십니다.
오늘 설명드렸던 구글 크롬의 보안정책 방향에 대한 내용은
아래의 공식 크롬 블로그를 통해 확인한 내용입니다.
https://blog.chromium.org/2020/02/protecting-users-from-insecure.html
Protecting users from insecure downloads in Google Chrome
Update (April 6, 2020): Chrome was originally scheduled to start user-visible warnings on mixed downloads in Chrome 82. These warnings, as w...
blog.chromium.org
참고해 주시면 되구요.
http 를 지양하고, 제한하고 https 를 지원하게끔 보안 정책을 가져가는 크롬의 방향성은 좋은 방향성이라고 생각합니다.
보안 프로토콜을 사용하지 않는 상황에서 악성 공격이나, 침투에 PC가 노출되게 되면
인터넷을 사용하시면서 입력하시는 계정정보, 검색정보, 업로드 사진정보 등 무수히 많은 개인정보들이
그대로 노출이 되게 되고, 해커들은 그대로 가져가기만 하면 되는 상황이 발생합니다.
이런 부분에 대해 https 를 사용한다면 인터넷을 사용하며 주고받는 정보(패킷)들을 암호화 하기 때문에
그래도 정보 유출이나 침해에 최대한 방어를 할 수 있게 되는 것이지요.
오늘은 변화하는 크롬 보안정책 방향에 따라
http 사이트(URL)로부터 파일 다운로드가 되지 않는 증상에 대해 설명해 드렸습니다.
저를 비롯해서 많은 분들이 보안 관련 정보들을 나누어 드리고 있는 것 같습니다.
글을 쓰다보니 정말 많은 분들이 시간을 들여서 좋은 분석글들을 올려주시더라구요.
이런 콘텐츠들을 여러분들은 잘 활용하시고, 필요한 내용을 넣어놓으셨다가
어떤 문제가 딱 ! 일어났을 때 아 그랬었지? 하면서 잘 넘어가시면 되는 겁니다.
저도 많은 정보들을 알기 위해 귀를 기울이고 있는데요
아는 만큼 많은 것들이 보이기에 보안에 대해서도 늘 경각심을 가지시면서
안전한 환경속에서 PC를 잘 사용하시기 바랍니다.
긴 글 읽어주셔서 감사합니다.
이상
쉐어스퀘어
였습니다.
| 오늘의 글이 도움이 되셨다면, 하단의 공감, 구독 버튼을 꾸욱 눌러주시면 IT관련해서 더 유용한 글을 제가 작성하는데에 큰 힘이 됩니다 :) 감사합니다.  |
'[Chapter1. IT 정보|보안 ]' 카테고리의 다른 글
| 마이크로소프트 구독 서비스 문의 방법 | 고객센터 이용 가이드 (0) | 2025.04.26 |
|---|---|
| <a..> 태그를 활용해서 티스토리 목차 만들기 (0) | 2023.04.01 |
| 소식 공유 - FARGO 랜섬웨어 유포 관련(MS-SQL 서버 대상) (0) | 2022.09.23 |