엣지는 회사 PC가 아니더라도 로컬 그룹 정책이나 레지스트리에 정책 값이 하나라도 등록되어 있으면 이를 자동으로 “조직에서 관리함” 상태로 인식합니다. 즉, 회사 계정이나 도메인에 연결되어 있지 않은 개인 PC에서도 조직 관리 표시가 나타날 수 있습니다.
엣지 메뉴 하단에 표시되는 “조직에서 관리함”을 클릭하면 edge://policy/ 페이지로 이동할 수 있는데, 이곳에서는 현재 브라우저에 적용된 각종 정책 목록을 확인할 수 있습니다. 이 과정에서 LocalNetworkAccessAllowedForUrls와 같은 낯선 정책 이름을 발견하고 당황하는 경우도 적지 않습니다.
이 정책은 엣지 브라우저에서 특정 주소가 로컬 네트워크 자원에 접근할 수 있도록 권한을 부여하는 설정입니다. 프로그램에 따라 정상적으로 사용되기도 하지만, 어떤 프로그램이 이 정책을 등록했는지 알기 어렵다 보니 사용자 입장에서는 보안 문제나 외부 해킹을 의심하게 되는 경우가 많습니다.
이 글에서는 LocalNetworkAccessAllowedForUrls 정책이 무엇을 의미하는지 차근히 설명하고, 현재 PC에 적용된 정책이 필요한 것인지 판단하는 방법과 상황에 따라 정책을 제거하는 기준까지 함께 알아보겠습니다.
목차
LocalNetworkAccessAllowedForUrls 정책은?
LocalNetworkAccessAllowedForUrls는 엣지 브라우저가 특정 웹사이트에서 로컬 네트워크(내 PC 또는 같은 네트워크에 있는 장치)에 접근할 수 있도록 허용하는 정책입니다.
쉽게 말해, 어떤 웹 주소(URL)에서 내부 IP, 공유 폴더, 로컬 장치 같은 네트워크 자원에 접근해도 괜찮다고 예외를 주는 설정입니다. 원래 브라우저는 보안상 이유로 인터넷 사이트가 사용자의 로컬 네트워크에 함부로 접근하지 못하도록 막고 있습니다. 그런데 이 정책이 설정되면, 지정된 도메인에 한해서는 그 제한을 풀어주는 역할을 하게 됩니다.
이 정책이 항상 나쁜 것은 아닙니다. 사내 그룹웨어, 내부 웹 시스템, 네트워크 프린터 설정 페이지 등과 같이 정상적인 프로그램에서도 사용되며, 이러한 기능을 가진 프로그램을 설치할 때 정책이 자동으로 등록되기도 합니다.
하지만 문제는 사용자가 인지하지 못한 상태에서 이 정책이 추가되는 경우입니다. 일부 프로그램은 설치 과정에서 별다른 안내 없이 엣지 정책을 등록하기도 하며, 드물게는 과도한 권한을 확보하려는 프로그램이 이 방식을 사용하는 경우도 있습니다.
레지스트리에서 허용된 도메인 확인 및 정책 삭제하는 방법
Win + R 키를 눌러 regedit을 입력한 다음 Enter 키를 눌러 실행합니다.
컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge레지스트리 편집기 상단의 주소 상자에 위 경로를 붙여넣기해 이동합니다.
그리고 Edge 하위 키를 살펴보면 LocalNetworkAccessAllowedForUrls 정책 이름으로 구성된 키를 확인할 수 있습니다. 키를 클릭하면 오른쪽 목록에 여러 도메인(또는 IP)이 등록되어 있는 것을 확인할 수 있습니다.
이 정책이 정상적인지, 의심해야 할 대상인지 판단하려면 허용된 URL 목록을 직접 확인하는 것이 가장 확실한 방법입니다. 등록된 도메인 중에서, 사용자가 잘 알고 있는 서비스 이름이 포함되어 있는지 확인합니다.
특히 Ahnlab safe transaction, 복합기 이름과 같이 실제로 정책을 통해 서비스 접근을 설정하는 프로그램도 있으며 정책을 삭제할 경우 해당 기능을 사용하지 못하게 될 수 있습니다.
중요한 것은 사용자가 잘 모르는 도메인이 등록된 경우로 출처를 잘 모르는 도메인은 레지스트리 목록에서 삭제해야 합니다.
만일, 하위 값이 아무것도 없다면 정책만 적용되어 있을 뿐, 기능이 동작하는 것은 아니니 문제는 없습니다. 하지만 “조직에서 관리함” 메시지를 보기 싫다면 LocalNetworkAccessAllowedForUrls 키를 삭제하면 됩니다.
정책을 등록하는 프로그램 찾아 재발 방지하기
사용자 PC와 연결된 주변 기기가 없고 네트워크 공유 서비스를 통한 기능을 사용하지 않는다면 LocalNetworkAccessAllowedForUrls 정책을 삭제해도 됩니다.
다만, 어떠한 프로그램으로 인해 정책이 등록되었는지를 확인한 후 원인부터 해결해야 다시 정책이 추가되지 않습니다.
아래 링크로 이동해 Autoruns를 다운로드 받습니다. 이 프로그램은 PC 서비스, 시작 프로그램, 스케쥴러 등으로 자동 실행되는 요소를 분석할 수 있는 도구입니다.
다운로드 받은 압축 파일을 풀고 Autoruns64를 실행하면 위와 같이 어떤 프로그램이 자동으로 실행되는지, 레지스트리와 연관되어 있는지 분석할 수 있습니다.
LocalNetworkAccessAllowedForUrls 정책과 관련된 프로그램 중에서 사용자가 모르거나 불필요한 프로그램이 있다면 해당 프로그램을 삭제하고 Autoruns으로 제거하면 되겠습니다.
마치며
엣지의 LocalNetworkAccessAllowedForUrls 정책은 이름만 보면 굉장히 복잡해 보이지만, 핵심은 특정 사이트에 로컬 네트워크 접근을 허용했는지 여부입니다. 개인 PC에서 조직 관리 메시지가 뜬다고 해서 무조건 해킹이나 악성코드라고 단정할 필요는 없지만, 허용된 도메인을 직접 확인해보는 습관은 분명히 도움이 됩니다.
내가 설치한 프로그램이 맞는지, 내가 허용한 적 있는 주소인지 한 번만 점검해보면 불필요한 불안도 줄이고, 보안도 함께 챙길 수 있습니다.
