세션 바인딩으로 쿠키 도용 방지하기 (베타)

관리자는 기기 바운드 세션 사용자 인증 정보 (DBSC)를 구현하여 사용자의 온라인 세션 보안을 강화할 수 있습니다. DBSC는 쿠키 도용이라고도 하는 세션 하이재킹을 방지하도록 설계되었습니다.

이러한 유형의 사이버 공격은 승인되지 않은 당사자가 로그인 중에 웹사이트에서 발급한 세션 쿠키 (고유한 세션 식별자가 포함된 작은 데이터 파일)를 훔쳐 사용자의 활성 웹 세션을 제어하는 경우에 발생합니다. 공격자는 이 도난당한 쿠키를 제시하여 적법한 사용자의 명의를 도용하고 인증된 세션을 계속 진행할 수 있습니다.

DBSC는 사용자의 세션을 특정 기기에 바인딩하는 방식으로 작동하므로 공격자가 훔친 쿠키를 다른 기기에서 사용하기 어렵게 만듭니다. DBSC를 사용하면 사용자 계정에 대한 무단 액세스의 위험을 줄여 민감한 사용자 데이터를 안전하게 보호할 수 있습니다.

DBSC 사용 요구사항

  • 현재 DBSC는 Windows 기기의 Chrome 브라우저에서만 사용할 수 있습니다.
  • 사용자의 기기에는 암호화 데이터를 안전하게 저장하고 처리하기 위해 Windows 11을 실행하는 대부분의 기기에서 이미 사용할 수 있는 표준 하드웨어 구성요소인 신뢰 플랫폼 모듈 (TPM)이 있어야 합니다. 사용자는 일반적으로 기기의 시스템 설정에서 TPM 사용 가능 여부에 관한 정보를 확인하거나 기기 제조업체의 문서를 참고할 수 있습니다.
  • 사용자에게 Chrome 버전 136 이상이 설치되어 있어야 합니다. 자세한 내용은 Google Chrome 업데이트하기를 참고하세요.

참고: 베타 단계에서는 세션 바인딩이 일부 Google 쿠키만 보호하므로 사용자의 모든 쿠키가 보호되지는 않습니다.

DBSC 사용 설정

시작하기 전에: 필요한 경우 부서 또는 그룹에 설정을 적용하는 방법을 알아보세요.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음Google 세션 제어로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  2. (선택사항) 일부 사용자에게만 설정을 적용하려면 옆에서 조직 단위 (부서에서 주로 사용됨) 또는 구성 그룹 (고급)을 선택합니다.

    그룹 설정은 조직 단위보다 우선 적용됩니다. 자세히 알아보기

  3. 기기 바운드 세션 사용자 인증 정보에서 DBSC 사용 설정을 선택합니다.
  4. 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.

    상속된 값을 나중에 복원하려면 상속 (또는 그룹의 경우 설정되지 않음)을 클릭합니다.

DBSC 사용 설정으로 발생할 수 있는 결과

DBSC를 사용 설정하면 사용자에게 다음과 같은 문제가 발생할 수 있습니다.

  • 세션 중단: 사용자의 세션이 유효하지만 바인딩 프로세스에서 오류가 발생하면 시스템에서 사용자가 다시 로그인해야 합니다. 이렇게 하면 사용자의 계정과 데이터가 보호됩니다.
  • 지속되는 문제: 사용자에게 DBSC 관련 문제가 지속적으로 발생하면 자주 로그아웃될 수 있습니다. 이 경우 사용자는 관리자에게 문의하여 문제 해결 지원을 받아야 하며 여기에는 계정의 DBSC 사용 중지 등의 조치가 포함될 수 있습니다. 관리자는 DBSC가 적용되지 않는 그룹을 만들고 사용자를 해당 그룹에 추가할 수 있습니다.

컨텍스트 인식 액세스로 DBSC 적용하기

데스크톱 웹 앱으로 제한되며 모바일 앱 또는 API에는 적용되지 않음

사용자가 특정 Google Workspace 앱에 액세스할 때 DBSC를 요구함으로써 보안을 더욱 강화할 수 있습니다. DBSC 바운드 세션 없이 보호된 앱에 액세스하는 경우 사용자의 액세스는 거부됩니다. 이 보안 조치는 컨텍스트 인식 액세스를 통해 구성됩니다.

DBSC 시행을 설정하려면 다음 안내를 따르세요.

  1. 보호하려는 사용자에 대해 DBSC를 사용 설정합니다. 자세한 단계는 DBSC 사용 설정하기를 참고하세요.
  2. DBSC 바운드 세션에서만 앱 액세스 허용의 안내에 따라 맞춤 액세스 수준을 만듭니다.
  3. DBSC 바운드 세션에서만 액세스할 수 있도록 하려는 앱에 액세스 수준을 할당합니다. 모니터링 모드를 사용하면 사용자 액세스를 차단하지 않고 시행을 시뮬레이션할 수 있습니다.
  4. 영향을 평가한 후 활성 모드에서 액세스 수준을 할당하여 DBSC 바운드 세션에서만 액세스를 시행합니다. 자세한 내용은 컨텍스트 인식 액세스 배포하기를 참고하세요.

DBSC 시행은 즉시 적용되지 않으며 사용자가 로그인한 후 시행이 적용되기까지 유예 기간이 있습니다. 이 설계는 일시적 바인딩 문제 발생 가능성을 고려한 것입니다. 바인딩되면 시스템은 지정된 앱에 액세스하는 사용자가 DBSC 바운드 세션을 사용하는지 정기적으로 확인합니다. 재인증하면 이 유예 기간이 재설정되며 재인증 중에는 DBSC가 적용되지 않습니다.

DBSC 로그 이벤트 확인

DBSC를 사용 설정한 후 사용자 로그 이벤트를 검토하여 DBSC 이벤트가 발생했는지 확인할 수 있습니다. 예를 들어 DBSC 키 바인딩이 성공했는지 실패했는지 확인할 수 있습니다.

참고: 여러 사용자 계정이 동일한 Chrome 브라우저 프로필에 로그인되어 있는 경우 기본 계정에만 DBSC 로그 이벤트가 표시됩니다.

이벤트가 발생했는지 확인하려면 다음 단계를 따르세요.

  1. 사용자 로그 이벤트를 엽니다.
    자세한 내용은 사용자 로그 이벤트를 참고하세요.
  2. 필터 추가다음이벤트를 클릭합니다.
  3. DBSC 이벤트를 선택하고 적용을 클릭합니다.

이벤트에 대한 자세한 내용은 다음 표를 참고하세요.

이벤트 이름 설명
DBSC 키 바인딩 사용자의 세션을 기기에 바인딩하려고 시도했습니다. 이벤트 상태가 성공 또는 실패로 표시됩니다. 바인딩에 성공하면 새 TPM 키 쌍이 생성되고 키가 기기에 바인딩됩니다.
DBSC 키 검증

DBSC 키를 검증하려고 시도했지만 실패하여 다음 오류 코드 중 하나가 발생했습니다.

  • DBSC_KEY_VERIFICATION_FAILED
  • DBSC_FAILURE_REASON_UNKNOWN


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.