Office 2010의 ActiveX 컨트롤에 대한 보안 설정 계획
적용 대상: Office 2010
마지막으로 수정된 항목: 2016-11-29
ActiveX 컨트롤 설정을 수정하여 Microsoft Office 2010에서 Microsoft ActiveX 컨트롤이 작동하는 방식을 변경할 수 있습니다.
이 문서의 내용
ActiveX 컨트롤에 대한 설정 계획 정보
ActiveX 컨트롤을 사용하지 않도록 설정
ActiveX 컨트롤이 초기화되는 방식 변경
관련 ActiveX 컨트롤 설정
ActiveX 컨트롤에 대한 설정 계획 정보
Office 2010에서는 ActiveX 컨트롤의 작동 방식과 안전하지 않을 수 있는 ActiveX 컨트롤이 있을 때 사용자에게 알림이 표시되는 방식을 제어하는 데 사용할 수 있는 몇 가지 보안 설정이 제공됩니다. 이러한 설정을 구성하면 다음 작업을 수행할 수 있습니다.
ActiveX 컨트롤을 사용하지 않도록 설정합니다.
안전 모드 매개 변수와 SFI(초기화해도 안전) 및 UFI(초기화하는 데 위험) 매개 변수에 따라 ActiveX 컨트롤이 초기화되는 방식을 수정합니다.
OCT(Office 사용자 지정 도구) 및 Office 2010 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 Office 2010에 대한 보안 구성을 참조하십시오.
기본적으로 신뢰할 수 있는 ActiveX 컨트롤은 안전 모드에서 유지된 값으로 로드되며 ActiveX 컨트롤이 로드되었다는 알림이 표시되지 않습니다. 신뢰할 수 있는 ActiveX 컨트롤은 신뢰할 수 있는 위치에서 열리거나 신뢰할 수 있는 것으로 간주되는 문서에 포함된 ActiveX 컨트롤 또는 신뢰할 수 있는 게시자가 서명한 ActiveX 컨트롤입니다. 신뢰할 수 없는 ActiveX 컨트롤은 ActiveX 컨트롤이 표시되는 방식과 VBA 프로젝트가 ActiveX 컨트롤과 함께 파일에 존재하는지 여부에 따라 다르게 로드됩니다. 신뢰할 수 없는 ActiveX 컨트롤의 기본 동작은 다음과 같습니다.
ActiveX 컨트롤이 SFI(초기화해도 안전)로 표시되고 VBA 프로젝트가 없는 문서에 들어 있으면 해당 ActiveX 컨트롤은 안전 모드에서 유지된 값으로 로드됩니다. 이때 메시지 표시줄은 나타나지 않으며 ActiveX 컨트롤이 있다는 알림이 표시되지 않습니다. 문서의 모든 ActiveX 컨트롤이 SFI로 표시되어야 이 동작이 발생합니다.
ActiveX 컨트롤이 UFI(초기화하는 데 위험)로 표시되고 VBA 프로젝트가 없는 문서에 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 하지만 사용자가 메시지 표시줄을 클릭하면 ActiveX 컨트롤을 사용하도록 설정할 수 있습니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 안전 모드에서 유지된 값으로 로드됩니다.
ActiveX 컨트롤이 UFI 또는 SFI로 표시되고 VBA 프로젝트도 있는 문서에 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 하지만 사용자가 메시지 표시줄을 클릭하면 ActiveX 컨트롤을 사용하도록 설정할 수 있습니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 안전 모드에서 유지된 값으로 로드됩니다.
중요
레지스트리에서 kill bit가 설정된 ActiveX 컨트롤은 로드되지 않으며 어떤 경우에도 로드될 수 없습니다. 또한 메시지 표시줄은 나타나지 않으며 ActiveX 컨트롤이 있다는 알림이 표시되지도 않습니다.
ActiveX 컨트롤을 사용하지 않도록 설정
Office 2010에서는 ActiveX 컨트롤을 사용하지 않도록 설정하는 데 사용할 수 있는 설정이 제공됩니다. ActiveX 컨트롤을 사용하지 않도록 설정하면 파일을 열 때 파일의 모든 ActiveX 컨트롤이 초기화, 즉 로드되지 않습니다. 또한 사용자가 ActiveX 컨트롤을 문서에 추가할 수도 없습니다. 일부 경우에는 사용할 수 없게 된 ActiveX 컨트롤이 파일에서 빨간색 x 또는 다른 기호로 나타날 수 있지만 사용자가 이 기호를 클릭해도 컨트롤을 사용할 수는 없으며 아무 작업도 수행되지 않습니다. 또한 ActiveX 컨트롤을 사용하지 않도록 설정한 경우에는 사용자에게 ActiveX 컨트롤을 사용할 수 없다는 알림도 표시되지 않습니다.
다음 지침에 따라 ActiveX 컨트롤을 사용하지 않도록 설정할지 여부를 결정하십시오.
설정 이름: 모든 ActiveX 컨트롤을 사용하지 않도록 설정
설명: 이 설정은 Office 2010에서 ActiveX 컨트롤을 사용하지 않도록 설정할지 여부를 제어합니다. 이 설정은 전역 설정이며 응용 프로그램별로 구성할 수 없습니다.
영향: 이 설정을 사용하도록 설정하면 ActiveX 컨트롤이 초기화되지 않고 ActiveX 컨트롤을 사용할 수 없다는 알림이 표시되지 않습니다. 또한 사용자는 ActiveX 컨트롤을 문서에 삽입할 수 없습니다. ActiveX 컨트롤은 문서에 추가 기능을 제공할 수 있으므로 ActiveX 컨트롤을 사용하지 않도록 설정하면 사용자에게 제공되는 기능이 줄어들 수 있습니다. 응용 프로그램에서 ActiveX 컨트롤을 사용할 수 없다는 알림을 제공하지 않기 때문에 사용자에게 이 설정을 사용할 수 있음을 알려야 합니다. 또한 이 설정을 사용하도록 설정하기 전에 업무상 중요한 기능을 제공하기 위해 ActiveX 컨트롤을 사용할 것인지 여부를 결정해야 합니다.
지침: 보안 환경이 상당히 제한적인 조직에서는 일반적으로 이 설정을 사용하도록 설정합니다.
참고
이 설정을 사용하도록 설정하면 신뢰할 수 있는 위치에 저장된 파일에서는 ActiveX 컨트롤을 사용할 수 없습니다.
또한 Office 2010에 처음 도입된 Office COM kill bit를 사용하여 ActiveX 컨트롤과 같은 특정 COM 개체가 Office 2010 응용 프로그램 내에서 실행되지 못하도록 할 수 있습니다. 이 기능은 2007 Office System에서도 사용할 수 있었지만 Internet Explorer ActiveX kill bit 설정에 설정에 종속되었습니다. 하지만 이제 Office 2010에서는 Office 2010을 사용할 때 실행되지 못하게 할 COM 개체를 레지스트리를 통해 독립적으로 제어할 수 있습니다. 예를 들어 Office 및 Internet Explorer 둘 다에서 동일한 ActiveX 컨트롤에 대해 kill bit가 설정되어 있는 경우 두 설정 간에 충돌이 발생하면 Office COM kill bit가 우선적으로 적용됩니다. Office COM kill bit를 설정하는 일반적인 시나리오로는 Microsoft 보안 공지에 포함된 업데이트를 적용하여 특정 Office 2010 보안 문제를 해결하는 경우를 들 수 있습니다.
경고
COM 개체의 차단을 해제(설정된 차단 조치 취소)하지 않는 것이 좋습니다. 차단을 해제하면 보안 문제가 발생할 수 있습니다. kill bit는 일반적으로 심각한 상황으로 이어질 수 있는 원인에 대해 설정되기 때문에 ActiveX 컨트롤을 차단을 해제할 때는 세심하게 유의해야 합니다.
보안 위협을 완화하도록 수정된 새 ActiveX 컨트롤의 CLSID를 Office COM kill bit가 적용된 ActiveX 컨트롤의 CLSID에 연관시켜야 하는 경우 “Phoenix bit”라는 AlternateCLSID를 추가할 수 있습니다. Office 2010에서는 ActiveX 컨트롤 COM 개체에 대해서만 AlternateCLSID를 사용할 수 있습니다. AlternateCLSID를 포함하여 kill bit 작동에 대한 자세한 내용은 Internet Explorer에서 ActiveX 컨트롤이 실행되지 않도록 하는 방법(https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x412)을 참조하십시오.
다음 절차는 기술적인 수준이 높으므로 절차에 매우 친숙한 경우에만 계속 진행하십시오.
중요
이 섹션, 방법 또는 작업에서는 레지스트리를 수정하는 방법을 알려 주는 단계를 소개합니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계는 주의해서 수행해야 합니다. 안전을 위해 레지스트리를 수정하기 전에 백업해 둡니다. 그런 다음 문제가 발생할 경우 레지스트리를 복원하면 됩니다.
레지스트리에서 Office COM kill bit를 설정하는 위치는 **HKLM/Software/Microsoft/Office/Common/COM Compatibility/{CLSID}**이며, 여기서 CLSID는 COM 개체의 클래스 식별자입니다. Office COM kill bit를 사용하도록 설정하려면 ActiveX 컨트롤의 CLSID와 같은 레지스트리 키를 추가하고 값 0x00000400을 Compatibility Flags REG_DWORD에 추가해야 합니다.
참고
Office 2010에서 COM 분류 기능을 사용하도록 설정하면 kill bit(Internet Explorer 및 Office COM 모두)의 작동에 영향을 줄 수 있습니다. 자세한 내용은 Office 2010에 대해 COM 개체 분류 계획를 참조하십시오.
Office 거부 목록에 포함하도록 고려할 수 있는 컨트롤은 다음과 같습니다.
Microsoft HTA Document 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B
htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13
htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13
mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B
웹 브라우저 컨트롤 - 8856F961-340A-11D0-A96B-00C04FD705A2
DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a
ActiveX 컨트롤의 초기화 방식 변경
Office 2010에서는 SFI, UFI 및 안전 모드 매개 변수에 따라 ActiveX 컨트롤이 초기화되는 방식을 제어하는 데 사용할 수 있는 설정을 제공합니다. SFI, UF 및 안전 모드는 개발자가 ActiveX 컨트롤을 만들 때 구성할 수 있는 매개 변수입니다. SFI로 표시된 ActiveX 컨트롤은 초기화하는 데 안전한 데이터 원본을 사용합니다. 안전한 데이터 원본이란 신뢰할 수 있고 알려져 있으며 보안 위반을 발생시키지 않는 데이터 원본입니다. SFI로 표시되지 않은 컨트롤은 UFI로 간주됩니다.
안전 모드는 개발자가 ActiveX 컨트롤의 안전성을 보장하기 위해 사용할 수 있는 또 다른 보안 메커니즘입니다. 개발자가 안전 모드를 구현하는 ActiveX 컨트롤을 만들 때 해당 컨트롤은 안전 모드와 안전하지 않은 모드의 두 가지 방식으로 초기화될 수 있습니다. ActiveX 컨트롤이 안전 모드에서 초기화되면 기능을 제한하는 몇몇 제한 사항이 컨트롤에 적용됩니다. 반대로 ActiveX 컨트롤이 안전하지 않은 모드에서 초기화될 때는 기능에 대한 제한이 없습니다. 예를 들어 파일을 읽고 쓰는 ActiveX 컨트롤은 안전 모드에서 초기화되는 경우 파일을 읽기만 할 수 있고 안전하지 않은 모드에서 초기화되면 파일을 읽고 쓸 수 있습니다. SFI인 ActiveX 컨트롤만 안전 모드에서 초기화될 수 있습니다. UFI인 ActiveX 컨트롤은 항상 안전하지 않은 모드에서 초기화됩니다.
조직에서 ActiveX 컨트롤에 대한 기본 초기화로는 충분하지 않지만 ActiveX 컨트롤을 사용하지 않도록 설정하지는 않으려는 경우 다음 지침에 따라 ActiveX 컨트롤이 초기화되는 방식을 변경하는 방법을 결정하십시오.
설정 이름: ActiveX 컨트롤 초기화
설명: 이 설정은 모든 Office 2010 응용 프로그램에 대해 ActiveX 컨트롤이 초기화되는 방식을 지정합니다. 이 설정은 전역 설정이며 응용 프로그램별로 구성할 수 없습니다. 이 설정에 대해 다음과 같은 여섯 가지 초기화 보안 수준 중 하나를 선택할 수 있습니다.보안 수준 1 ActiveX 컨트롤이 어떻게 표시되든 상관없이 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 로드합니다. 이 설정을 사용하면 사용자에게 메시지가 표시되지 않습니다.
보안 수준 2 SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 안전하지 않은 모드에서 유지된 값(있는 경우)으로 로드되거나 기본 설정(첫 번째 초기화)을 사용합니다. 이 보안 수준은 기본 구성과 비슷하지만 기본 구성과 달리 사용자에게 알림이 제공되지 않습니다.
보안 수준 3 SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전하지 않은 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 컨트롤이 안전하지 않음을 알리는 메시지가 표시됩니다. 사용자가 메시지에서 거부하는 선택을 하는 경우 컨트롤이 로드되지 않고 그렇지 않은 경우 기본 설정(첫 번째 초기화)으로 로드됩니다.
보안 수준 4 SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 컨트롤이 안전하지 않음을 알리는 메시지가 표시됩니다. 사용자가 메시지에서 거부하는 선택을 하는 경우 컨트롤이 로드되지 않고 그렇지 않은 경우 기본 설정(첫 번째 초기화)으로 로드됩니다.
보안 수준 5 SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전하지 않은 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 컨트롤이 안전하지 않음을 알리는 메시지가 표시됩니다. 사용자가 메시지에서 거부하는 선택을 하는 경우 컨트롤이 로드되지 않고 그렇지 않은 경우 유지된 값으로 로드됩니다.
보안 수준 6 SFI로 표시된 ActiveX 컨트롤을 유지된 값(있는 경우)을 사용하여 안전 모드에서 로드합니다. ActiveX 컨트롤이 SFI로 표시되지 않은 경우 컨트롤이 안전하지 않음을 알리는 메시지가 표시됩니다. 사용자가 메시지에서 거부하는 선택을 하는 경우 컨트롤이 로드되지 않고 그렇지 않은 경우 유지된 값으로 로드됩니다.
영향: SFI로 표시되지 않은 ActiveX 컨트롤은 컴퓨터에 좋지 않은 영향을 주거나 개발자가 일부 상황에서 컨트롤을 테스트하지 못해 나중에 문제를 일으킬지 여부를 확신하지 못하게 할 수 있습니다. 또한 일부 ActiveX 컨트롤은 안전 모드 레지스트리 설정을 따르지 않으므로 ActiveX 컨트롤이 안전 모드에서 초기화되도록 이 설정을 구성하더라도 유지된 값이 로드될 수 있습니다. 이 설정을 사용하도록 설정하고 보안 수준 2, 4 또는 6을 선택하는 경우에만 SFI로 정확히 표시된 ActiveX 컨트롤에 대한 보안이 강화됩니다. 악의적인 코드나 잘못 디자인된 코드가 연관된 상황에서는 ActiveX 컨트롤에 SFI가 부정확하게 표시될 수 있습니다.
지침: 대부분의 조직에서는 이 설정을 사용하도록 설정하고 기본 구성과 초기화 조건이 동일하지만 메시지 표시줄에 알림이 표시되지 않는 보안 수준 2를 선택합니다. 보안 환경이 상당히 제한적인 조직에서는 일반적으로 이 설정을 사용하지 않도록 설정(기본 구성)합니다.
관련 ActiveX 컨트롤 설정
Office 2010 응용 프로그램에서 ActiveX 컨트롤의 작동 방식에 영향을 주는 설정이 몇 가지 더 있습니다. 특수한 보안 환경으로 인해 ActiveX 컨트롤 설정을 수정하는 경우 다음 설정을 평가할 수 있습니다.
Forms3에 컨트롤 로드 이 설정은 UserForms에서 ActiveX 컨트롤이 초기화되는 방식을 결정합니다.
보안 문제에 대해 모든 보안 표시줄 알림 사용 안 함 이 설정을 사용하면 안전하지 않은 ActiveX 컨트롤에 대한 경고를 포함하여 메시지 표시줄 알림이 나타나지 않습니다.
참고
정책 설정에 대한 최신 정보는 Microsoft Excel 2010 통합 문서인 Office2010GroupPolicyAndOCTSettings_Reference.xls를 참조하십시오. 이 문서는 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x412)(영문일 수 있음) 다운로드 페이지의 이 다운로드에 포함된 파일 섹션에서 사용할 수 있습니다.