루프백을 사용하도록 설정하고 네트워크 격리 문제를 해결하는 방법(Windows 런타임 앱)
[ 이 문서는 Windows 런타임 앱을 작성하는 Windows에서 8.x 및 Windows Phone 8.x 개발자를 대상으로 합니다. Windows 10용으로 개발하는 경우에는 최신 설명서를 참조하세요.]
이 항목에서는 네트워크 액세스를 위해 루프백을 사용하도록 설정하는 방법 및 Windows 8에서 Windows 스토어 앱의 네트워크 격리 문제를 해결하는 방법을 설명합니다.
알아야 할 사항
기술
Windows.Networking.BackgroundTransfer
고급 다운로드 및 업로드 전송 접근 권한 값을 사용할 수 있게 합니다.
-
소켓 및 WebSocket을 사용하여 네트워크 통신을 할 수 있게 합니다.
-
AtomPub 프로토콜을 사용하여 웹 리소스에 액세스할 수 있게 합니다.
-
신디케이션 피드를 관리합니다.
-
최신 웹 클라이언트로 웹 서비스에 연결할 수 있게 합니다.
-
웹 클라이언트로 웹 서비스에 연결할 수 있게 합니다.
사전 요구 사항
- 다음 정보는 네트워크 연결을 필요로 하는 모든 연결된 Windows 런타임 앱 또는 네트워크 인식 Windows 런타임 앱에 적용됩니다. 이는 JavaScript로 개발된 앱에 적용됩니다. 또한 C#, VB.NET 및 C++에서 .NET Framework 4.5를 사용하여 개발된 앱에도 적용됩니다.
네트워크 격리를 위한 진단 도구
개발자는 기본 제공 진단 도구인 CheckNetIsolation.exe를 사용하여 네트워크 접근 권한 값이 필요한 앱을 테스트, 진단하고 문제를 해결할 수 있습니다. CheckNetIsolation.exe는 명령줄로부터 입력 매개 변수를 받는 명령줄 도구입니다. 두 가지 주 옵션이 있습니다.
LoopbackExempt
IP 루프백 제한이 면제되고 루프백 주소에 대한 액세스가 허용되는 설치된 앱의 목록을 봅니다. 이 옵션은 테스트할 때 특정 앱을 위해 IP 루프백 주소에 대한 액세스를 추가하는 것도 허용합니다.디버그
사용하도록 설정되어 앱에서 실제로 사용한 접근 권한 값 및 사용하도록 설정되었으나 사용되지 않은 모든 접근 권한 값을 확인합니다. 사용하도록 설정되었지만 사용되지 않은 접근 권한 값 때문에 앱의 보안 수준이 낮아집니다. 이 옵션은 (실수였을 수도 있는) 손실된 네트워크 트래픽에 대한 정보도 제공합니다.
CheckNetIsolation.exe는 사용 정보가 포함된 도움말 메시지를 표시할 수 있습니다. 도움말을 표시하려면 아래의 예제 명령을 사용합니다.
CheckNetIsolation -?
일부 CheckNetIsolation.exe 옵션에서는 앱 이름 또는 앱 ID를 제공해야 합니다. 앱이 대상 컴퓨터에 배포되면 앱 이름을 c:\Program Files\Applications 폴더에서 찾을 수 있습니다. 앱을 시작할 때 사용되는 이름입니다. Microsoft Visual Studio 2013을 사용할 때 표시되는 패키지 제품군 이름이며 앱 컨테이너를 나타냅니다. 앱 ID는 레지스트리의 다음 키 아래에서 찾을 수 있습니다.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer
네트워크 액세스에 루프백 사용
IP 루프백 주소를 사용하는 네트워크 통신은 네트워크 격리에 의해 제한되므로 Windows 런타임 앱에서 서로 다른 두 앱 사이의 프로세스 간 통신에 사용할 수 없습니다. IP 루프백 주소를 사용하는 네트워크 통신은 통신을 목적으로 하는 동일한 프로세스 내, 하나의 앱 내에서 허용됩니다.
개발자가 테스트 또는 디버깅 목적으로 루프백을 사용할 수도 있습니다. 그러나 고객은 이 접근 권한 값을 사용할 수 없습니다. 예를 들어 앱은 Windows 런타임 앱의 웹 서비스에서 데이터를 다운로드할 수 있습니다. 개발 과정에서 개발자는 로컬의 127.0.0.1에 웹 서비스가 구성된 하나의 컴퓨터에서 앱을 테스트하려 합니다.
참고 루프백은 개발 용도로만 허용됩니다. Visual Studio 외부에 설치된 Windows 런타임 앱에서는 사용할 수 없습니다. 또한 Windows 런타임 앱은 클라이언트 네트워크 요청의 대상 주소로만 IP 루프백을 사용할 수 있습니다. 따라서 DatagramSocket 또는 StreamSocketListener를 사용하여 IP 루프백 주소에서 수신 대기하는 Windows 런타임 앱은 들어오는 패킷을 받을 수 없습니다.
루프백 주소에 대한 액세스가 가능하려면 개발자가 앱에 대한 루프백 제한이 면제되도록 네트워크 격리를 구성해야 합니다. 네트워크 서비스에서 패킷을 수신하려면 방화벽 규칙에서도 TCP 또는 UDP 포트의 수신기를 허용해야 합니다.
Visual Studio에서 설치되어 실행되는 앱은 루프백 제한이 면제되도록 자동으로 등록됩니다. 개발자는 다음 명령을 실행하여 면제된 앱의 목록을 표시할 수 있습니다.
CheckNetIsolation.exe LoopbackExempt -s
개발자는 CheckNetIsolation.exe 도구를 사용하여 앱에 대한 루프백 면제를 수동으로 추가할 수도 있습니다.
앱에 대한 루프백 제한을 면제하려면 패키지의 앱 ID를 제공해야 합니다. 아래의 예제 명령은 앱에 대한 루프백 제한을 면제합니다.
CheckNetIsolation.exe LoopbackExempt –a –p=S-1-15-2-4125766819-3228448775-2449327860-2490758337-1264241865-3581724871-2122349299
특정 앱에 대해 루프백 제한의 면제를 제거할 수도 있습니다. 아래의 예제 명령은 동일한 앱에 대해 루프백 면제를 제거합니다.
CheckNetIsolation.exe LoopbackExempt –d –p=S-1-15-2-4125766819-3228448775-2449327860-2490758337-1264241865-3581724871-2122349299
또한 개발자는 CheckNetIsolation.exe 도구를 사용하여 앱 컨테이너의 이름을 기준으로 앱에 대한 이 루프백 제한을 면제할 수도 있습니다. 아래의 예제 명령은 앱 컨테이너의 이름을 기준으로 앱에 대한 루프백 제한을 면제합니다.
CheckNetIsolation.exe LoopbackExempt –a –n=stocks_mw26f2swbd5nr
.NET Framework를 사용하여 개발되고 이 루프백 제한이 적용되는 앱에 대해 앱 컨테이너의 이름을 기준으로 루프백 제한 면제를 제거할 수도 있습니다. 아래의 예제 명령은 동일한 앱에 대해 루프백 면제를 제거합니다.
CheckNetIsolation.exe LoopbackExempt –d –n=stocks_mw26f2swbd5nr
설치된 모든 앱에 대해 루프백 제한 면제를 제거할 수도 있습니다. 아래의 예제 명령은 로컬 컴퓨터에 설치된 모든 앱에 대해 루프백 면제를 제거합니다.
CheckNetIsolation.exe LoopbackExempt –c
네트워크 격리 문제 디버깅
디버그 옵션은 앱에서 사용하는 네트워크 접근 권한 값에 대한 보고서를 생성할 때 사용합니다.
디버그 옵션을 사용하면 앱이 앱 매니페스트에 선언된 모든 접근 권한 값을 사용하고 있는지 확인할 수 있습니다. 디버그 옵션을 사용할 경우 선언된 접근 권한 값 중에서 어느 것을 앱에서 사용하고 어느 것을 사용하지 않는지 추적하는 시스템 명령이 실행됩니다.
디버그 옵션을 사용하려면 먼저 대상 컴퓨터에 앱을 배포하고 앱 ID 및 앱 이름을 확인합니다. 그러면 상승된 권한으로(관리자 권한으로 실행) CMD 창이 열립니다. 아래의 예제 명령은 특정 앱 ID에 대한 디버그 옵션을 설정합니다.
CheckNetIsolation.exe Debug –p=S-1-15-2-4125766819-3228448775-2449327860-2490758337-1264241865-3581724871-2122349299
아래의 예제 명령은 앱 컨테이너의 이름을 기준으로 앱에 대한 디버그 옵션을 설정합니다.
CheckNetIsolation.exe Debug –n=stocks_mw26f2swbd5nr
디버그 옵션이 설정되면 상승된 CMD 창에서 앱을 시작합니다. 앱을 실행하고 앱이 수행할 작업을 테스트해야 합니다. 테스트가 완료될 때 그리고 앱이 계속 실행 중인 상태에서 Ctrl-C를 누릅니다. CMD 창에 요약 보고서가 표시됩니다. 네트워크 접근 권한 값 상태가 나열되고 각 접근 권한 값이 선언되었는지 그리고 접근 권한 값이 사용되었는지 여부를 나타내는 항목이 포함됩니다. 불필요한 접근 권한 값이 선언된 경우 요약 보고서는 접근 권한 값이 사용되지 않음으로 나타냅니다. 요약 보고서에서는 이를 사용되지 않음 및 보안되지 않음으로 표시합니다. 자세한 트래픽 보고서는 네트워크 액세스에 사용된 원본 및 대상 IP 주소도 나열합니다.
다음 텍스트는 너무 많은 접근 권한 값을 사용하도록 설정한 앱의 출력을 보여줍니다.
Network Isolation Debug Session started.
Reproduce your scenario, then hit Ctrl-C when done.
Summary Report
Network Capabilities Status
----------------------------------------------------------------------
InternetClient Not Used and Insecure
InternetClientServer Not Used and Insecure
PrivateNetworkClientServer Used and Declared
Detailed Traffic Report
----------------------------------------------------------------------
InternetClient Not Used and Insecure
----------------------------------------------------------------------
InternetClientServer Not Used and Insecure
----------------------------------------------------------------------
PrivateNetworkClientServer Used and Declared
------------------------------------------------------------------
10.195.58.77 10.195.58.78
다음 텍스트는 알맞은 접근 권한 값을 사용하도록 설정한 앱의 출력을 보여줍니다.
Network Isolation Debug Session started.
Reproduce your scenario, then hit Ctrl-C when done.
Summary Report
Network Capabilities Status
----------------------------------------------------------------------
PrivateNetworkClientServer Used and Declared
Detailed Traffic Report
----------------------------------------------------------------------
PrivateNetworkClientServer Used and Declared
------------------------------------------------------------------
10.195.58.77 10.195.58.78