이번 포스팅에서는 “크롬 조직에서 관리” 에 대한 해결 방법을 정리하려고 합니다. “크롬 조직에서 관리”는 크롬에서 사용자가 아닌 원격 관리자가 웹 브라우저 정책을 관리한다는 것으로 대표적인 원인 SSLVersionMin 정책 적용을 예시로 정리해보았습니다.
크롬을 사용하다가 메뉴를 열어보면 “크롬 조직에서 관리”라는 항목을 발견할 수 있습니다. 실은 이것은 회사나 관공서에서 업무용 컴퓨터를 사용할 때 흔히 볼 수 있는 것인데요, 회사가 업무용 컴퓨터에 특정 정책을 적용하기 위해 사용하는 것이며, 주로 대기업과 같은 조직에서 사용됩니다. 이런 경우에는 개인 정보 보호와 관련된 정책들이 적용되어 있어 걱정할 필요가 없습니다.
그러나 개인용 컴퓨터에서 “크롬 조직에서 관리” 항목이 나타난다면 조금 다른 이야기입니다. 이런 경우에는 사용자가 모르는 사이에 조직에서 정책을 적용한 것일 수 있으며, 필요하지 않은 정책은 제거해야 할 수도 있습니다.
이 글에서는 먼저 “크롬 조직에서 관리” 항목이 나타나는 이유를 설명하고, 어떻게 이 항목 아래에 적용된 정책을 확인할 수 있는지에 대해 알아보겠습니다. 그리고 SSLVersionMin을 예를 들어 “크롬 조직에서 관리” 항목에서 정책을 삭제하는 방법도 알아보겠습니다.
크롬 조직에서 관리가 나타나는 이유
먼저, “크롬 조직에서 관리”가 나타나는 이유는 주로 회사나 공공기관과 같은 조직에서 사용자들의 웹 브라우징 활동을 관리하고 제어하기 위한 목적으로 사용됩니다. 이것은 크롬 고객센터에서도 해당 목적으로 사용된다고 안내하고 있습니다.
크롬 조직에서 관리 여부를 확인하는 방법은 크롬 브라우저에서 다음과 같이 작업합니다. 먼저 주소창에 “chrome://settings“를 입력합니다. 그런 다음, 설정 페이지에 들어가면 “조직에서 관리하는 브라우저입니다.”라는 문구가 나타난다면, “크롬 조직에서 관리”가 적용된 것입니다.
이때 주목할 점은, 이 문구가 나타나더라도 사용자의 웹 브라우징 활동을 트래킹하거나 개인정보를 수집하려는 목적이 아니라는 것입니다. 대부분의 경우, “크롬 조직에서 관리”가 나타날 경우, 관리자가 웹 브라우저의 작동 방식을 제어하기 위해 사용되며, 예를 들어 확장 프로그램 설치를 제한하거나 업무와 관련 없는 웹 사이트에 접근을 제한하는 용도로 사용됩니다.
그러나 문제는 이러한 문구가 개인 PC 사용자에게도 표시될 때 발생합니다. 개인 PC에서 “크롬 조직에서 관리” 문구가 나타난다면, 이것은 크롬 확장 프로그램 설치 과정에서 추가된 정책 설정이나 사용자가 직접 정책 설정을 수행한 결과일 수 있습니다.
만약 사용자의 동의 없이 악성 코드 등으로 인해 정책이 적용되었다면, 이를 즉시 제거해야 합니다. 개인 PC에서 원치 않는 어플리케이션이 설치되고 정책이 적용되었을 경우, 보안 문제를 방지하기 위해 조치를 취해야 합니다.
크롬 조직에서 관리 적용 정책 확인 방법
“크롬 조직에서 관리” 메시지가 나타나면 어떤 정책이 적용되어 이 메시지가 표시되는지 확인하는 방법은 다음과 같습니다.
먼저, 크롬에 적용된 정책을 확인하려면 주소창에 다음과 같이 입력합니다.
chrome://policy
그러면 크롬 정책 페이지로 이동하게 됩니다. 이 페이지에서 크롬에 적용된 세부 정책 정보를 확인할 수 있습니다.
만약 이 페이지에서 “Chrome Policies” 부분에 하나 이상의 정책이 표시된다면, 해당 크롬 브라우저에 정책이 적용된 상태입니다. 따라서 “크롬 조직에서 관리” 메시지가 나타납니다.
이 페이지에서는 다양한 정책 정보를 확인할 수 있으며, 개인 PC에서 필요하지 않은 정책이나 사용자 의사와 무관하게 설정된 정책을 삭제하는 방법을 알려드리겠습니다. 예를 들어, SSLVersionMin 정책을 예시로 설명하겠습니다.
크롬 적용된 정책, SSLVersionMin?
우선 “SSLVersionMin”이라는 크롬에 적용된 정책에 대해 알아보겠습니다. 이 정책은 주로 관공서나 은행과 같은 보안 프로그램에서 사용자의 동의 없이 크롬 및 관련 브라우저에 설치되는 정책입니다.
SSL은 인터넷 데이터 전송을 안전하게 하기 위한 암호화 통신 프로토콜로, SSL(Secure Socket Layer)이후에 표준화되어 TLS(Transport Layer Security)로 불리게 되었습니다.
하지만 이런 보안 프로그램들은 TLS 1.0과 TLS 1.1의 사용을 중단하는 최신 웹 브라우저들과 호환성 문제가 있기 때문에, 사용자의 컴퓨터에 “SSLVersionMin”과 같은 정책을 적용하여 TLS 버전을 강제로 내립니다. 예를 들어, 이 정책을 통해 TLS 1.0을 사용하도록 설정합니다. (실제로 SSLVersionMin 정책을 확인하면 TLS 버전 1.0으로 설정되어 있음)
그러나 이런 상황에서는 사용자의 보안이 약화될 수 있으며, 안전하지 않은 TLS 버전을 사용하게 되므로 웹 서핑 중 보안 위험에 노출될 수 있습니다. 따라서 이 정책이 브라우저에 적용된 경우, 해당 정책을 삭제하는 것이 중요합니다. 아래에서 이 정책을 삭제하는 방법에 대해 알아보겠습니다.
크롬 조직에서 관리 제거 방법 (SSLVersionMin 삭제)
크롬 브라우저에서 “조직에서 관리”를 삭제하는 방법을 이해하기 쉽게 설명하겠습니다. 레지스트리 수정은 주의해야 하므로 백업을 권장합니다.
1. 레지스트리 열기:
- 윈도우 좌측 하단 검색창에서 “레지스트리”를 검색하고 “레지스트리 편집기”를 실행합니다.
또는 - 키보드 단축키로 윈도우키 + R 키를 눌러 실행 대화 상자를 열고 “regedit”를 입력하여 레지스트리 편집기를 실행합니다.
2. 경로 이동:
- 왼쪽 경로 설정 창에서 “HKEY_CURRENT_USER\Software\Policies\Google\Chrome”로 이동합니다.
3. 정책 삭제:
- 크롬 정책 항목을 찾으면 해당 항목에 마우스 오른쪽 버튼을 누르고 “삭제”를 선택합니다.
- 예를 들어 SSLVersionMin 정책을 삭제하려면 해당 항목을 지워줍니다.
참고로 크롬 정책 설정은 레지스트리의 다양한 항목에서 나타날 수 있습니다. 따라서 위의 경로 외에도 다음과 같은 항목에서 확인할 수 있습니다. (레지스트리 변경은 민감한 작업이므로 주의해야 합니다.)
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
- HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment
이러한 방법을 통해 크롬 정책이 삭제되면 메뉴 항목 또는 설정 화면에서 “조직에서 관리하는 브라우저” 부분이 사라진 것을 확인할 수 있습니다. 마지막으로 크롬 정책 설정 화면에서 적용된 정책 여부를 확인하면 됩니다.
참고로 크롬 고객센터에서도 조직에서 관리가 뜨는 이유에 대해 가볍게 설명하고 있네요.
이 글에서는 먼저 “크롬 조직에서 관리” 항목이 나타나는 이유를 설명하고, 어떻게 이 항목 아래에 적용된 정책을 확인할 수 있는지에 대해 알아보았습니다. SSLVersionMin을 예를 들어 “크롬 조직에서 관리” 항목에서 정책을 삭제하는 방법도 정리해보았습니다.
앞선 포스팅에서 정리한 윈도우OS 관련 글은 아래와 같습니다.