[목차]
1. SSL/TLS 오류 해결하기
2. 방화벽 설정 최적화하기
3. VPN 연결 문제 해결하기
4. 프록시 서버 설정 확인하기
1. SSL/TLS 오류 해결하기
SSL(보안 소켓 계층)과 TLS(전송 계층 보안)는 인터넷 통신을 암호화해 안전하게 만드는 기술입니다. 가끔 이런 오류 메시지를 보실 수 있습니다: "이 연결은 안전하지 않습니다." 이런 경우 어떻게 해결할 수 있을까요?
문제의 원인
- 만료되거나 유효하지 않은 SSL 인증서
- 서버 설정 오류
- 클라이언트(브라우저) 설정 문제
해결 방법
1. 브라우저 캐시와 쿠키 삭제:
- Chrome: 설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제
- 캐시와 쿠키가 오래되면 SSL 인증서 관련 오류가 발생할 수 있습니다. 이를 정리하면 문제가 해결될 수 있습니다.
캐시 및 쿠키 삭제 방법
Chrome 브라우저를 열어줍니다.
-
- 오른쪽 상단에서 더 보기를 클릭합니다.
- 설정 > 개인 정보 보호 및 보안 > 인터넷 사용 기록 삭제를 클릭합니다.
- 상단에서 삭제할 기간을 선택합니다. 모든 항목을 삭제하려면 전체 기간을 선택합니다.
- '쿠키 및 기타 사이트 데이터'와 '캐시 된 이미지 또는 파일' 옆의 체크박스를 선택합니다.
- 인터넷 사용 기록 삭제를 클릭합니다.
더 자세한 정보는 Google Chrome 헬프센터 를 확인하세요.
※ 선택한 시간 범위에 대한 모든 쿠키 및 기타 사이트 데이터가 삭제됩니다.
※ 대부분의 사이트에서 로그아웃됩니다.
2. 시스템 시간 확인:
컴퓨터의 시간이 잘못되어 있으면 SSL 인증서가 유효하지 않은 것으로 인식될 수 있습니다. 시간을 자동으로 동기화되게 설정하세요.
3. 안티바이러스 프로그램 확인:
일부 안티바이러스 프로그램은 SSL/TLS 연결을 방해할 수 있습니다. 문제가 지속되면 안티바이러스 소프트웨어를 일시적으로 비활성화해 보세요.
Windows 10 및 11에는 최신 바이러스 백신 보호를 제공하는 Windows 보안이 포함되어 있습니다. 장치는 Windows를 시작하는 순간부터 적극적으로 보호됩니다. Windows 보안은 맬웨어(악성 소프트웨어), 바이러스 및 보안 위협을 지속적으로 검사합니다. 실시간 보호에 더해 업데이트가 자동으로 다운로드되어 디바이스를 안전하게 유지하고 위협으로부터 보호합니다.
팁: Microsoft 365 Family 또는 Personal 구독자의 경우 구독의 일부로 Windows, Mac, iOS, Android용 고급 보안 소프트웨어, Microsoft Defender를 받게 됩니다. Microsoft Defender 시작에서 자세히 알아보세요.
S 모드에서 Windows 10 또는 11
S 모드에서 Windows 10 또는 11을 실행하는 경우 일부 기능은 약간 다릅니다. Windows 10 S 모드는 보안 강화를 위해 간소화되었으므로 바이러스 및 위협 방지 영역에 더 적은 옵션이 있습니다. 하지만 걱정하지 마세요. 이 모드의 기본 제공 보안이 바이러스 및 기타 위협이 장치에서 실행되는 것을 자동으로 방지하고 보안 업데이트를 자동으로 받을 수 있습니다. 자세한 내용은 S 모드에서 Windows 10 또는 11 FAQ를 참조하세요.
4. 최신 브라우저 사용:
구버전의 브라우저는 최신 SSL/TLS 프로토콜을 지원하지 않을 수 있습니다. 브라우저를 최신 버전으로 업데이트하세요.
Chrome 업데이트
최신 보안 업데이트로 사용자를 보호하기 위해 Chrome은 기기에서 사용 가능한 브라우저의 새 버전이 출시될 때마다 자동으로 업데이트됩니다. 업데이트로 인해 브라우저가 다르게 보이는 경우도 있습니다.
새 버전이 출시될 때마다 Chrome 업데이트
일반적으로 컴퓨터의 브라우저를 닫았다가 다시 열면 백그라운드에서 업데이트가 진행됩니다. 한동안 브라우저를 닫지 않은 경우 대기 중인 업데이트가 표시될 수도 있습니다.
- 컴퓨터에서 Chrome을 엽니다.
- 오른쪽 상단에서 더보기를 선택합니다.
- 업데이트가 대기 중인 경우 다음과 같이 표시됩니다.
- '다시 실행하여 업데이트'
- '업데이트 완료'
- '새로운 Chrome 사용 가능'
Chrome을 업데이트하려면 다음 단계를 따르세요.
- 컴퓨터에서 Chrome을 엽니다.
- 오른쪽 상단에서 더보기 를 클릭합니다.
- 도움말 Chrome 정보를 클릭합니다.
- Chrome 업데이트를 클릭합니다--> 중요: 최신 버전을 사용하고 있다면 이 버튼이 표시되지 않습니다.
- 다시 실행을 클릭합니다.
열려 있던 탭과 창이 브라우저에 저장되었다가, 브라우저가 다시 시작할 때 자동으로 다시 열립니다. Chrome을 다시 시작해도 시크릿 창은 다시 열리지 않습니다. 바로 다시 시작하고 싶지 않은 경우 나중에 하기를 클릭합니다. 그러면 다음에 브라우저를 다시 시작할 때 업데이트가 적용됩니다.
https://support.google.com/chrome/answer/95414?hl=ko&co=GENIE.Platform%3DDesktop
이렇듯 브라우저 캐시를 지우고, 시스템 시간을 확인하며, 최신 브라우저를 사용하는 것이 기본적인 SSL 오류 해결 방법입니다.
2. 방화벽 설정 최적화하기
방화벽은 외부로부터 컴퓨터를 보호하는 중요한 도구지만, 때로는 필요하지 않은 연결까지 차단할 수 있습니다. 방화벽 설정을 최적화하여 보안을 유지하면서도 필요한 연결을 허용하는 방법을 알아보겠습니다.
해결 방법
1. 불필요한 규칙 제거:
오래된 규칙들이 남아 있으면 연결을 방해할 수 있습니다.
- Windows: 제어판 > 시스템 및 보안 > Windows Defender 방화벽 > 고급 설정
- Mac: 시스템 환경설정 > 보안 및 개인 정보 보호 > 방화벽
Windows는 기본으로 방화벽이 활성화되어 있습니다.
방화벽이 켜져 있더라도 사용상에는 문제가 없지만 가끔 파일 전송(업로드/다운로드) 이상이 생기기도 하며 파일/프린터 공유 시 방화벽 설정으로 인해 안될 수 있습니다.
Windows 10 방화벽 설정 변경 방법
방화벽을 완전히 끄는 것은 권장하지 않으며 아래와 같이 특정 기능이나 프로그램을 허용하는 방법을 사용합니다.
1. 시작에서 설정 → 업데이트 및 보안을 클릭합니다.
2. Windows 보안 → 방화벽 및 네트워크 보호 클릭합니다.
3. 방화벽에서 앱 허용 클릭합니다.
4. 설정 변경(N) 클릭하여 변경을 원하는 "허용되는 앱 및 기능(A)" 개인 공용에 체크를 합니다.
Windows 7/ 8.1 방화벽 설정 변경 방법
1. 시작 → 제어판 → 시스템 및 보안 → Windows 방화벽 클릭하세요.
2. 좌측 메뉴에서 Windows 방화벽 설정 또는 해제를 클릭하세요.
3. 개인 네트워크 설정과 공용 네트워크 설정에서 Windows 방화벽 사용 안 함을 선택하고 확인 클릭 후 좌측 메뉴에서 Windows 방화벽 설정 또는 해제를 클릭하세요.
4. 아래 그림과 같이 방화벽 상태가 꺼져 있음을 확인할 수 있습니다.
방화벽을 완전히 끄는 것은 보안상 위험할 수 있습니다. 아래는 특정 프로그램만 방화벽을 통과할 수 있도록 설정하는 방법 안내입니다.
특정 프로그램만 방화벽 설정 변경 방법
1. 시작 → 제어판 → 시스템 및 보안 → Windows 방화벽 클릭하세요.
2. 좌측 메뉴에서 Windows 방화벽을 통해 프로그램 또는 기능 허용 클릭하세요.
3. Windows 방화벽을 통해 통신하도록 허용 창이 나타납니다. 원하는 프로그램을 체크 후 홈/회사 (개인), 공용에 체크해주면 체크된 프로그램은 방화벽을 무시하고 사용할 수 있게 됩니다.
https://www.samsungsvc.co.kr/solution/39245
2. 포트 개방:
특정 애플리케이션이나 프로그램 실행을 위해 특정 포트를 열어야 할 수 있습니다. 필요한 포트 번호를 확인하고 해당 포트만 개방하세요. 예를 들면 ScanSnap Home이라는 스캐너 소프트웨어인데, 이 프로그램이 정상적으로 작동하려면 특정 포트가 열려 있어야 합니다. 이 포트가 닫혀 있으면, 소프트웨어가 네트워크를 통해 제대로 통신하지 못해 기능이 제한될 수 있습니다.
방화벽 설정에서 포트 번호로 연결 허용하기(예시)
다음 절차에서 ScanSnap Home을 사용하는 포트 번호로 연결을 허용할 수 있습니다.
- 방화벽 설정 창을 표시합니다.
- Windows 11의 경우
- [시작] 메뉴 → [모든 앱] → [Windows 도구] 아래의 [제어판] → [시스템 및 보안] → [Windows Defender 방화벽]을 선택합니다.
- Windows 10의 경우
- [시작] 메뉴 → [Windows 시스템] 아래의 [제어판] → [시스템 및 보안] → [Windows Defender 방화벽]을 선택합니다.
- 창 왼쪽에 표시된 [고급 설정]을 선택하여 [고급 보안이 포함된 Windows 방화벽] 창을 표시합니다.
- 창 왼쪽에 표시된 [인바운드 규칙]을 선택한 후 창 오른쪽의 [작업] 패널에서 [새 규칙]을 선택하여 [새 인바운드 규칙 마법사]를 표시합니다.
- [규칙 종류]가 표시되면 [포트]를 선택하고 [다음] 버튼을 클릭합니다.
- [프로토콜 및 포트]가 표시되면 [TCP]와 [특정 로컬 포트]를 선택하고 [특정 로컬 포트]에 다음 포트 번호를 입력하고 [다음] 버튼을 클릭합니다.53220: 기동 알림 시 포트 번호
힌트
- 포트 번호를 입력하고 쉼표로 구분합니다.
예: 52217, 53220, 55265 - 기동 알림 시 포트 번호가 선택한 포트 번호로 변경되면 특정 번호를 입력해 주십시오.
- 포트 번호 55265를 다른 애플리케이션에서 사용 중인 경우, 55266~55274 범위의 포트 번호가 스캔 버튼 누름 알림의 포트 번호로 사용됩니다.
- 필요한 경우 55266~55274의 포트 번호를 사용하는 통신을 허용합니다.
- 포트 번호를 입력하고 쉼표로 구분합니다.
- 55265: 스캔 버튼 누름 알림 포트 번호
- 52217: 검색용 포트 번호
- [작업]이 표시되면 [연결 허용]을 선택하고 [다음] 버튼을 클릭합니다.
- [프로필]이 표시되면 필요한 확인란을 선택하고 [다음] 버튼을 클릭합니다.
- [이름]이 표시되면 선택한 이름을 [이름]에 입력하고 [마침] 버튼을 클릭합니다.
새 규칙이 [인바운드 규칙]에 추가되고 지정된 포트 번호를 사용하여 통신할 수 있습니다.
3. 로깅 활성화:
방화벽 로깅을 통해 어떤 연결이 차단되었는지 확인할 수 있습니다. 이를 활성화하면 문제 해결에 도움이 됩니다.
방화벽 로그
ESET Endpoint Security 방화벽은 로그 파일에 중요한 모든 이벤트를 저장합니다. 로그 파일은 기본 메뉴에서 직접 확인할 수 있습니다. 도구 > 로그 파일을 클릭한 다음 로그 드롭다운 메뉴에서 네트워크 보호를을 선택하면 됩니다. 방화벽 로깅을 활성화하려면 고급 설정 > 도구 > 로그 파일로 이동한 후 최소 로그 기록 상세 수준을 분석으로 설정합니다. 거부된 모든 연결이 기록됩니다.
로그 파일을 사용하여 오류를 검출하고 시스템에 대한 침입을 확인할 수 있습니다. ESET 방화벽 로그에는 다음 데이터가 포함됩니다.
•시간 - 이벤트의 날짜와 시간입니다.
•이벤트 - 이벤트의 이름입니다.
•소스 - 소스 네트워크 주소입니다.
•대상 - 대상 네트워크 주소입니다.
•프로토콜 - 네트워크 통신 프로토콜입니다.
•규칙/웜 이름 - 적용한 규칙 또는 웜 이름(식별된 경우)입니다.
•애플리케이션 - 관련 애플리케이션입니다.
•사용자 - 침입이 검출될 때 로그인되어 있던 사용자의 이름입니다.
이 데이터를 철저하게 분석하면 시스템 보안을 손상시키려는 시도를 검출할 수 있습니다. 그 외에도 잠재적 보안 위험을 나타내는 많은 기타 요인을 통해 위험의 영향을 최소화할 수 있습니다. 잠재적 위협이 있는 경우 나타나는 증상으로는 알 수 없는 위치에서의 연결 빈도가 너무 높거나 여러 차례 연결 설정을 시도하는 경우, 애플리케이션 통신을 알 수 없거나 평소에는 사용되지 않는 포트 번호가 사용되는 경우 등이 있습니다.
실제 악용이 발생하기 전에 네트워크 수준에서 악용 시도가 탐지되고 차단되기 때문에 특정 취약성이 이미 패치된 경우에도 보안 취약성 악용 메시지가 기록됩니다. |
https://help.eset.com/ees/8/ko-KR/logging.html
4. 정기적인 검토:
주기적으로 방화벽 규칙을 검토하여 사용하지 않는 규칙을 제거하고 필요하지 않은 연결을 방어할 수 있도록 설정을 유지하세요.
요약하자면 불필요한 규칙을 정리하고 필요한 포트만 개방하여 방화벽 설정을 최적화하세요.
3. VPN 연결 문제 해결하기
VPN(가상 사설망)을 사용할 때 종종 연결 문제가 발생할 수 있습니다. 안전하고 원활한 VPN 연결을 위해 자주 발생하는 문제와 그 해결책을 소개합니다.
해결 방법
1. 서버 변경:
VPN 클라이언트에서 다른 서버를 선택하세요. 가까운 서버일수록 연결 속도가 빠를 수 있습니다.
2. 프로토콜 변경:
VPN 클라이언트에서 사용하는 프로토콜을 변경해 보세요.
- OpenVPN, IKEv2, L2TP와 같은 프로토콜을 시도할 수 있습니다.
3. 방화벽 확인:
방화벽이 VPN 연결을 차단하고 있을 수 있습니다. VPN 클라이언트를 방화벽의 예외 목록에 추가하세요.
4. 네트워크 재설정:
네트워크 재설정을 통해 문제를 해결할 수 있습니다.
- Windows: 명령 프롬프트에서 `ipconfig /flushdns` 실행
- Mac: 터미널에서 `sudo killall -HUP mDNSResponder` 실행
5. 최신 VPN 클라이언트 사용:
사용 중인 VPN 클라이언트가 최신 버전인지 확인하고, 최신 업데이트를 적용하세요.
서버를 변경하거나 프로토콜을 수정하고, 방화벽 설정을 확인한 후 VPN 클라이언트를 최신 버전으로 유지하세요.
4. 프록시 서버 설정 확인하기
프록시 서버는 인터넷 사용을 효율적으로 만들 수 있지만, 잘못된 설정은 연결 문제를 초래할 수 있습니다. 프록시 설정을 확인하고 수정하는 방법을 알아보겠습니다.
해결 방법
1. Windows에서 프록시 확인:
설정 > 네트워크 및 인터넷 > 프록시에서 "자동으로 설정 검색"이 켜져 있는지 확인하세요.
※ 윈도우10 프록시 끄기
Windows 설정 -> "네트워크 및 인터넷"으로 이동합니다.
프록시 탭으로 이동합니다.
자동 프록시 설정에 '자동으로 설정 검색'이 '켬'으로 되어 있으면 프록시 서버를 사용하도록 설정되어 있는 것입니다.
켬을 클릭해서 '끔'으로 변경합니다.
'자동으로 설정 검색'이 끔으로 변경된 스샷입니다.
위 상태가 되면 프록시 서버를 사용하지 않는 상태가 됩니다.
요즘은 초고속 인터넷을 사용하고 있어 별차이는 못 느끼겠으나 크롬에서 프록시 다운로드가 나오면 이 방법으로 프록시를 해제하면 정상 사용이 가능하게 됩니다.
https://m.blog.naver.com/lambmino/221806021812
2. Mac에서 프록시 확인:
시스템 환경설정 > 네트워크 > 고급 > 프록시에서 각각의 프록시 옵션을 확인하세요.
Mac에서 프록시 설정 변경하기
Mac에서 프록시 설정을 사용하여 인터넷 프록시 서비스를 관리할 수 있습니다.
이 설정을 변경하려면 Apple 메뉴 > 시스템 설정을 선택하고 사이드바에서 네트워크를 클릭한 다음, 네트워크 서비스를 클릭하고 세부사항을 클릭한 후, 프록시를 클릭하십시오. (아래로 스크롤해야 할 수 있습니다.)
자동 프록시 인식 | 프록시 서버 설정을 자동으로 구성합니다. | ||||||||||
자동 프록시 구성 | 프록시 자동 구성(PAC) 파일을 사용합니다. URL 필드에서 PAC 파일의 주소를 입력하십시오. |
||||||||||
웹 프록시(HTTP) | 웹 프록시 서버를 사용합니다. 서버 주소 및 포트 번호를 입력하십시오. 필요한 경우 ‘프록시 서버 암호 요청’을 켠 다음, 사용자 이름과 암호를 입력하십시오. |
||||||||||
보안 웹 프록시(HTTPS) | 보안 웹 프록시 서버를 사용합니다. 서버 주소 및 포트 번호를 입력하십시오. 필요한 경우 ‘프록시 서버 암호 요청’을 켠 다음, 사용자 이름과 암호를 입력하십시오. |
||||||||||
SOCKS 프록시 | SOCKS 프록시 서버를 사용합니다. 서버 주소 및 포트 번호를 입력하십시오. 필요한 경우 ‘프록시 서버 암호 요청’을 켠 다음, 사용자 이름과 암호를 입력하십시오. |
||||||||||
간단한 호스트 이름 제외 | 간단한 호스트 이름(예: https://server)을 가진 네트워크 목적지의 프록시를 우회합니다. | ||||||||||
프록시 설정값을 우회(bypass)할 호스트와 도메인 | 우회할 호스트와 도메인을 입력하십시오. 쉼표를 사용하여 여러 항목을 구분하십시오. |
https://support.apple.com/ko-kr/guide/mac-help/mchlp2591/mac
3. 브라우저 프록시 설정:
일부 브라우저에서는 별도의 프록시 설정이 필요할 수 있습니다. 브라우저의 프록시 설정을 확인하여 잘못된 설정이 없는지 점검하세요.
4. 프록시 설정 비활성화:
프록시 서버 설정을 정확히 확인하고 필요 시 비활성화하여 연결 문제를 해결하세요
오류가 발생한 서버 외에 VPN이나 다른 프록시 서버를 사용하는 경우 일시적으로 비활성화하는 것이 좋습니다. 여러 계층의 프록싱이 때때로 충돌과 오류를 일으킬 수 있습니다.
- HTTP 502 프록시 오류가 자주 발생하는 이유는 무엇입니까? -> HTTP 502 오류는 대상 서버가 다운되거나 문제가 발생할 때 자주 발생합니다. 웹사이트 지원팀에 문의하거나 문제가 해결될 때까지 기다리세요.
- VPN을 사용하는 것이 프록시 오류의 일반적인 원인입니까? -> 예, 프록시 서버와 함께 VPN을 사용하면 때때로 충돌과 오류가 발생할 수 있습니다. 문제를 해결하려면 일시적으로 VPN을 비활성화하는 것이 좋습니다.
문제가 계속될 경우 프록시 서버 사용을 중지하고 직접 연결을 시도해 보세요.
https://fineproxy.org/ko/understanding-proxy-errors/
.
#네트워크보안 #SSL오류 #TLS문제해결 #방화벽설정 #VPN연결 #프록시서버 #초보자가이드 #인터넷보안 #온라인보안 #데이터암호화 #사이버보안 #네트워크트러블슈팅 #IT보안 #인터넷연결문제 #보안설정 #VPN설정 #프록시설정 #브라우저보안 #시스템보안 #데이터보호 #개인정보보호 #인터넷프라이버시 #네트워크관리 #IT관리 #보안관리 #인터넷보안가이드 #네트워크보안팁 #온라인안전 #디지털보안 #정보보안 #보안업데이트 #보안설정최적화 #인터넷속도개선 #네트워크최적화 #보안위협대응 #해킹방지 #악성코드차단 #피싱방지 #안전한 인터넷사용 #온라인위험관리 #네트워크문제해결 #IT문제해결 #컴퓨터보안 #모바일보안 #클라우드보안 #IoT보안 #엔드포인트보안 #네트워크모니터링 #보안감사 #위험평가 #보안정책
'IT의 모든 것 > IT 상식' 카테고리의 다른 글
[네트워크 예방 조치] 네트워크 문제 해결 후 4가지 필수 예방 조치 (4) | 2024.10.05 |
---|---|
[프린트 연결 문제] 프린터 연결 문제 해결하는 방법을 알아보자 (5) | 2024.10.01 |
[네트워크 연결해결] 고급 네트워크 문제 해결 기법 (8) | 2024.09.26 |
[Android/iOS 네트워크 연결] Android/iOS 네트워크 연결 해결 방법 (3) | 2024.09.24 |
[네트워크 문제 해결] macOS 네트워크 연결 문제 해결 (11) | 2024.09.23 |