엣지 크롬 Local Network Access 자동 생성 원인과 삭제 방법

by홈피코피 2 min read

 Microsoft Edge의 edge://flags/#local-network-access 주소는 실제로 존재하지 않는 플래그이거나 오타일 가능성이 높아요. 현재(2025년 12월 기준) Microsoft Edge에서 로컬 네트워크 접근 관련 실험적 플래그는 주로 #local-network-access-check입니다.



이 플래그의 설명 ("Local Network Access Checks")

  • 목적: 웹사이트가 사용자의 **로컬 네트워크(사설 네트워크, 예: 집이나 회사 내부 IP 기기)**에 접근하려 할 때 더 엄격한 보안 검사를 적용합니다.
  • 이는 **Private Network Access (PNA)**라는 웹 표준의 일부로, 공용 웹사이트가 사용자의 로컬 기기(프린터, 라우터, NAS 등)에 무단으로 요청을 보내는 것을 방지하기 위한 보안 기능입니다.
  • 웹사이트가 로컬 네트워크에 접근하려 하면 Edge가 **권한 프롬프트(허용/차단 팝업)**를 표시하거나, DevTools에 경고를 보여줍니다.
  • 최근 Chromium 기반 브라우저(Chrome, Edge)에서 기본적으로 활성화되기 시작했으며, Edge 버전 140~143 이상에서 강제 적용되는 경우가 많아요.

플래그 설정 옵션 (edge://flags에서 "Local Network Access Checks" 검색 후)

  • Default: 기본 동작 (대부분 권한 프롬프트 표시).
  • Enabled: 더 강력한 차단 모드 (권한 없이 접근 시 차단).
  • Disabled: 이 기능을 비활성화 (프롬프트 안 뜸, 과거 동작처럼 자유 접근 허용) – 하지만 최근 버전에서는 이 옵션이 제한되거나 제거될 수 있음.

주의: 이 플래그를 Disabled로 설정해도 브라우저 재시작 후 다시 Default로 돌아가는 경우가 보고되고 있어요. (정책이나 업데이트 영향)

권한 관리 방법 (추천)

플래그 대신 더 안정적으로 관리하려면:

  1. Edge 주소창에 edge://settings/content/all 또는 edge://settings/privacy/sitePermissions/allPermissions/localNetworkAccess 입력.
  2. "Local network access" 섹션에서:
    • 특정 사이트 허용/차단 목록 추가.
    • "Ask before accessing (recommended)" 토글로 프롬프트 제어.

또는 사이트 방문 중 주소창 왼쪽 자물쇠 아이콘 클릭 → "Local network access" → Allow/Block 선택.

왜 이 기능이 생겼나요?

  • 보안 강화: 공용 사이트가 로컬 네트워크를 스캔하거나 공격하는 걸 막음 (CSRF, fingerprinting 등 방지).
  • Microsoft 365(OneDrive, SharePoint), Box, Dell Support 등 일부 서비스에서 프롬프트가 자주 뜨는 이유로 논란 있음.

기업 환경이라면 관리자가 LocalNetworkAccessAllowedForUrls 정책으로 특정 사이트(예: 내부 도메인)를 미리 허용할 수 있어요.


Microsoft Edge의 Local Network Access (로컬 네트워크 접근) 프롬프트나 제한을 레지스트리(registry, 줄여서 reg)로 관리하는 방법이에요. 이 기능은 보안상 기본 활성화되어 있어서 완전히 비활성화하는 건 추천되지 않고, 대신 특정 사이트를 허용 목록에 추가하는 게 표준 방법입니다. (2025년 말 기준, Edge 143+에서 기본 강제 적용)

추천 방법: 특정 사이트 허용 (LocalNetworkAccessAllowedForUrls 정책 사용)

이게 가장 안전하고 안정적인 방법이에요. 프롬프트 없이 특정 사이트(예: OneDrive, SharePoint, 내부 사이트)가 로컬 네트워크에 접근할 수 있게 해줍니다.

  1. 레지스트리 에디터 실행:
    • Win + R 누르고 regedit 입력 → Enter.
  2. 다음 경로로 이동 (없으면 직접 생성):
    text
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
    • (없으면) Microsoft → Policies → 새 키 생성 → Edge
  3. Edge 키 아래에 새 키 생성: LocalNetworkAccessAllowedForUrls
  4. 그 안에서 문자열 값(REG_SZ) 추가:
    • 이름: 1 (첫 번째 사이트)
    • 값 데이터: 허용할 URL 패턴 (예: https://*.sharepoint.com 또는 https://yourtenant.sharepoint.com)
    • 추가 사이트 있으면 이름 2, 3 등으로 늘려가며 추가.
    예시 (OneDrive/SharePoint 흔한 경우):
    • 1: https://[yourtenant]-my.sharepoint.com
    • 2: https://[yourtenant].sharepoint.com
    • 와일드카드 * 사용 가능 (예: https://*.example.com)
  5. 레지스트리 저장 후 Edge 완전 종료 (작업 관리자에서 microsoftedge 프로세스 종료) → 재시작.

이 설정 후 해당 사이트에서 프롬프트 안 뜨고 자동 허용됩니다.

완전 차단하려면 (프롬프트 없이 모든 접근 거부)

  • 같은 경로 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge 아래에:
    • DWORD(32-bit) 값 생성: 이름 LocalNetworkAccessRestrictionsEnabled
    • 값: 1 (활성화 = 모든 로컬 접근 차단)

과거 방법 (더 이상 추천 안 됨)

  • Private Network Access 관련 옛 정책 (InsecurePrivateNetworkRequestsAllowed 등)은 137+ 버전에서 obsolete 됐어요.
  • Temporary Opt-Out 같은 키는 일시적일 뿐입니다.

주의사항:

  • 레지스트리 수정 전 백업 필수 (파일 → 내보내기).
  • 관리자 권한 필요.
  • 기업 환경이라면 Group Policy나 Intune으로 하는 게 더 좋음 (레지스트리 직접 건들지 말고).
  • 보안상 모든 사이트 허용(*)은 피하세요 – 공격 위험 증가.
Tags:
4.94 / 169 rates
다음 이전