DNS 필터링과 웹 필터링의 비교: 차이점은 무엇인가요?

두 콘텐츠 필터링 정책은 기본적으로 동일한 사이버 보안 목표, 즉 악성 웹사이트나 기타 악의적인 공격자의 유해한 콘텐츠로부터 사용자(및 시스템)를 보호하기 위한 것입니다. 각 형태의 액세스 제어는 관련성이 있지만 별도인 기능을 수행하기 위해 다르게 구축됩니다.

DNS 필터링은 도메인 이름 시스템(DNS)을 기반으로 하며 잠재적으로 위험한 웹사이트에 접근하기 전에 이를 차단하는 데 중점을 둡니다. 웹 필터링은 악성 사이트를 탐지할 뿐만 아니라 해당 사이트와 그 방법에 대한 분석 검사를 수행하는 보다 풍부하고 완벽하게 개발된 보안 조치를 의미합니다. 

더 진행하기 전에 잠시 시간을 내어 두 가지 유형의 필터링이 어떤 유형의 웹 콘텐츠를 제외를 위해 적극적으로 검색하는지 살펴보겠습니다.

이전에는 "부적절한 콘텐츠"가 "성인용 콘텐츠"를 의미했으며, 이는 전통적으로 노골적으로 성적인 콘텐츠를 언급하는 데 사용되었습니다. 최근 추세에 따라 이 포괄적인 용어는 증오심 표현이나 폭력적인 이념을 유입시키는 사이트를 포함하여 잠재적으로 공격적인 자료를 더 넓은 범위로 포괄하도록 확장되었습니다.

또한 일부는 휴대폰 카메라 사용의 폭증과 소셜 미디어 매체의 전례 없는 증가로 인해 이제 온라인에는 사용자가 캡처한 비디오 영상이 훨씬 더 많습니다. 이러한 유형의 콘텐츠에는 온갖 눈을 끄는 요소가 포함되어 있으며, 그중 일부는 노골적이고 불법적인 행위를 자세히 설명합니다. 이 모든 콘텐츠는 부적절하다고 간주될 수 있지만, 이 주관적인 용어는 일부 해석의 여지가 있습니다.

다음은 더 어두운 콘텐츠입니다. 불쾌한 이미지가 포함될 수도 있고 포함되지 않을 수도 있지만, 속담에 나오는 트로이 목마처럼 완벽하게 정상적으로 보이는 것이 더 효과적이기 때문에 아마도 이러한 이미지는 포함되지 않을 것입니다. 이렇게 하면 사용자는 일반 콘텐츠 외 다른 내용이 포함되어 있다고 의심하지 않을 가능성이 큽니다.

그러나 이러한 허위 정상성은 네트워크 보안을 손상시키려는 시스템 내 맬웨어 유입을 포함하여 광범위한 사이버 공격을 숨길 수 있습니다. 이러한 유형의 위협은 어떤 형태로든 금전 갈취에 성공할 때까지 사용자 시스템을 인질로 잡도록 설계된 랜섬웨어의 사용을 수반할 때 가장 긴급한 형태로 다가옵니다. 유해한 콘텐츠는 기밀 데이터를 얻으려는 피싱 공격을 숨길 수도 있습니다.

필터링이 필요한 웹 콘텐츠의 세 번째 카테고리에는 외설적이거나 선동적이거나 조직의 보안 솔루션에 해를 끼칠 가능성이 없는 콘텐츠가 포함됩니다. 이는 여러 가지 이유로 원치 않는 콘텐츠에 해당합니다.

"원치 않는 것"이라는 용어가 부적절한 콘텐츠와 유해한 콘텐츠에도 사용되는 것은 사실이지만, 여기서는 실제로 비생산적인 콘텐츠를 제공하는 사이트를 의미합니다. 소셜 미디어 사이트와 관리되지 않는 채팅방은 스트리밍 비디오를 제공하는 사이트와 마찬가지로 이 분류에 해당합니다. 또한 리디렉션을 사용하여 사용자를 다른 웹사이트로 유도하는 특정 웹사이트나 끝없는 광고 메시지로 시청자에게 폭격을 가하는 사이트도 포함됩니다. 

DNS 필터링은 잠재적으로 위험한 DNS 요청을 실행하고 IP 주소와 일치시키기 전에 이를 탐지하여 작동합니다. 순서는 다음과 같습니다. 

1. 사용자가 특정 웹사이트에 대한 액세스를 요청하여 프로세스를 시작합니다.
2. 이러한 DNS 쿼리에 대한 응답으로 사용자의 시스템은 DNS 요청을 발행하여 더 광범위한 도메인 이름(예: ibm.com)을 IP 주소로 변환합니다.
3. 이 시점에 DNS 필터링 서비스가 등장합니다. DNS 필터는 요청된 도메인을 잠재적으로 위험한 웹사이트의 "차단 목록"과 비교하여 확인합니다.
4. 요청된 도메인이 확인된 차단 목록에 신고되지 않은 경우, 요청이 적용되고 시스템은 해당 웹사이트에 대한 액세스를 진행합니다.
5. 또는 요청된 웹사이트가 차단 목록에 인용된 경우 DNS 필터링은 해당 사이트에 대한 액세스를 차단하고 DNS 서버에서 IP 주소를 사용하지 못하도록 합니다.

도메인이 DNS 필터링 솔루션에 의해 차단되면 해당 차단은 잠재적으로 위험한 특정 페이지뿐만 아니라 해당 도메인 내의 모든 웹페이지에도 해당한다는 점은 주목할 가치가 있습니다. 보안 관점에서 DNS 필터링은 피싱 웹사이트 및 악성 도메인의 침투를 방지하는 데 도움이 됩니다.

웹 필터링 프로세스는 DNS 필터링과 약간 다르게 작동합니다. 이 프로세스는 DNS 필터링보다 더 정밀한 툴이며 분석이 더 심층적입니다. 그러나 DNS 필터링의 선제적 타이밍은 없으며, 이것이 두 툴의 중요한 차이점입니다. 웹 필터링 단계는 비교적 간단합니다. 

1. 웹 필터는 이미 시스템 브라우저로 이동하고 로드 중인 실제 웹 트래픽을 검사합니다.
2. 웹 필터를 사용하면 사용자가 특정 URL, 특정 웹사이트의 일부 또는 전체 카테고리를 차단할 수 있습니다.
3. 네트워크 관리자는 웹 필터링이 제공하는 정밀하고 세분화된 제어를 사용하여 액세스를 맞춤화합니다. 이 방법은 페이지를 차단하는 시기부터 로드할 수 있는 사이트의 개별 부분을 선택하는 것까지 모든 것을 다룹니다. 

웹 필터링 프로세스의 핵심 부분은 웹 서버와 웹 브라우저 간에 안전하게 암호화된 링크를 구축하는 보안 솔루션인 SSL(Secure Sockets Layer)에 의해 처리됩니다. 

DNS 필터링과 웹 필터링에는 다음과 같은 몇 가지 놀라운 공통점이 있습니다.

• 웹 필터링 방법론과 DNS 필터링 솔루션 모두 방화벽을 사용하지만, 방식은 다릅니다. 웹 필터링은 차세대 방화벽(NGFW)을 사용하여 애플리케이션 계층에서 웹 트래픽을 평가하고 부적절한 사이트나 악성 사이트를 차단합니다. 반면 DNS 필터링은 DNS 수준에서 다른 보안 조치와 함께 작동하는 특정 유형의 DNS 방화벽을 사용합니다.

• 바이러스 백신 보호 측면에서 DNS 필터링에는 하나의 지배적인 바이러스 백신 보호가 없습니다. 대신 기업은 Cloudflare Gateway, Cisco Umbrella 및 Control D와 같은 여러 전문 맞춤형 DNS 필터링 서비스 중 하나를 선택하는 경향이 있습니다. 마찬가지로 Microsoft Defender, Norton 및 McAfee와 같이 웹 필터링을 위해 특별히 설계된 여러 바이러스 백신 및 엔드포인트 보안 솔루션이 있습니다.

• DNS 필터링과 웹 필터링은 모두 SWG(Secure Web Gateway)라는 보안 솔루션을 사용합니다. DNS 필터링에서 SWG는 보호 계층 역할을 합니다. SWG에서 일반적으로 발견되는 기능 중 하나는 관리자가 전체 웹 주소를 검사하고 평가할 수 있는 URL 필터링입니다. SWG는 모든 인터넷 트래픽을 면밀히 확인하고 필요에 따라 페이지 블록을 설치하여 포괄적인 웹 필터링을 실행합니다.

• 가상 사설망(VPN)은 로컬 네트워크를 관리하는 제한 사항을 우회할 수 있는 암호화된 연결을 제공하여 웹 필터링 시스템과 함께 작동합니다. DNS 필터링은 일반적으로 DNS 수준에서 특정 웹사이트에 대한 액세스를 방지하여 작동합니다. VPN은 일반적으로 DNS 필터링을 우회하지만 수많은 VPN 제공업체는 해당 서비스에 내장된 자체 DNS 필터링 체계를 제공합니다.