Office 2013에 대한 신뢰할 수 있는 위치 설정 계획 및 구성

  • 아티클

 

적용 대상: Office 365 ProPlus

마지막으로 수정된 항목: 2016-12-16

요약 Office 2013에서 신뢰할 수 있는 위치 기능을 사용하여 안전한 파일과 잠재적으로 유해한 파일을 구분하는 방법에 대해 설명합니다.

대상: IT 전문가

안전한 파일을 잠재적으로 유해한 파일과 구분하려는 경우 Office 2013의 신뢰할 수 있는 위치 기능을 사용할 수 있습니다. 신뢰할 수 있는 위치 기능을 사용하면 사용자 컴퓨터의 하드 디스크 또는 네트워크 공유에서 신뢰할 수 있는 파일 원본을 지정할 수 있습니다. 폴더를 신뢰할 수 있는 파일 원본으로 지정하면 해당 폴더에 저장되는 모든 파일이 신뢰할 수 있는 파일로 간주됩니다. 신뢰할 수 있는 파일을 열면 파일의 모든 콘텐츠가 사용 가능하도록 설정되고 활성화되며 사용자에게 파일에 포함되어 있을 수 있는 잠재적 위험에 대한 알림이 제공되지 않습니다. 예를 들어 여기에는 서명되지 않은 추가 기능 및 Microsoft VBA(Visual Basic for Applications) 매크로, 인터넷상의 콘텐츠에 대한 링크 또는 데이터베이스 연결이 포함될 수 있습니다.

Office 보안을 안내하기 위한 로드맵 화살표

이 문서는 Office 2013 보안 가이드의 일부입니다. 이 로드맵을 Office 2013 보안 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오.

개별 Office 2013 응용 프로그램에 대한 보안 정보가 필요하십니까? Office.com에서 "2013 보안"으로 검색하면 필요한 정보를 확인하실 수 있습니다.

이 문서의 내용

  • Office 2013에서 신뢰할 수 있는 위치 설정 계획

  • Office 2013에서 신뢰할 수 있는 위치 구현

  • 신뢰할 수 있는 위치 사용 안 함

Office 2013에서 신뢰할 수 있는 위치 설정 계획

Office 2013에서는 신뢰할 수 있는 위치 기능의 동작을 제어할 수 있는 여러 가지 설정을 제공합니다. 이러한 설정을 구성하여 다음을 수행할 수 있습니다.

  • 전역적으로 또는 응용 프로그램 단위로 신뢰할 수 있는 위치 지정

  • 네트워크 공유를 신뢰할 수 있는 위치로 허용

  • 사용자가 신뢰할 수 있는 위치를 지정하지 못하도록 설정

  • 신뢰할 수 있는 위치 기능을 사용하지 않도록 설정

신뢰할 수 있는 위치 기능은 Access 2013, Excel 2013, InfoPath 2013, PowerPoint 2013, Visio 2013 및 Word 2013에서 사용할 수 있습니다.

다음 목록에는 신뢰할 수 있는 위치 기능의 기본 구성이 나와 있습니다.

  • 신뢰할 수 있는 위치는 사용하도록 설정됩니다.

  • 사용자는 네트워크 공유를 신뢰할 수 있는 위치로 지정할 수 없지만 보안 센터에서 이 설정을 변경할 수 있습니다. 신뢰할 수 있는 위치에 대한 사용자 지침 및 보안 센터의 다른 사용자 옵션은 보안 센터에서 내 옵션 및 설정 보기를 참조하세요.

  • 사용자는 신뢰할 수 있는 위치 목록에 폴더를 추가할 수 있습니다.

  • 사용자 정의 및 정책 정의 신뢰할 수 있는 위치 둘 다 신뢰할 수 있는 위치를 지정하는 데 사용될 수 있습니다.

또한 Office 2013의 기본 설치에서는 여러 폴더가 신뢰할 수 있는 위치로 지정됩니다. 각 응용 프로그램의 기본 폴더는 다음 표에 나와 있습니다(InfoPath 2013 및 Visio 2013에는 기본 신뢰할 수 있는 위치가 없음).

Access 2013 신뢰할 수 있는 위치

다음 표에는 Access 2013의 기본 신뢰할 수 있는 위치가 나와 있습니다.

Access 2013의 기본 신뢰할 수 있는 위치

기본 신뢰할 수 있는 위치 폴더 설명 하위 폴더도 신뢰할 수 있습니까?

Program Files\Microsoft Office 15\Root\Office15\ACCWIZ

마법사 데이터베이스

아니요(허용 안 함)

Excel 2013 신뢰할 수 있는 위치

다음 표에는 Excel 2013의 기본 신뢰할 수 있는 위치가 나와 있습니다.

Excel 2013의 기본 신뢰할 수 있는 위치

기본 신뢰할 수 있는 위치 폴더 설명 하위 폴더도 신뢰할 수 있습니까?

Program Files\Microsoft Office 15\Root\Templates

응용 프로그램 서식 파일

예(허용)

Users\user_name\Appdata\Roaming\Microsoft\Templates

사용자 서식 파일

아니요(허용 안 함)

Program Files\Microsoft Office 15\Root\Office15\XLSTART

Excel 시작

예(허용)

Users\user_name\Appdata\Roaming\Microsoft\Excel\XLSTART

사용자 시작

아니요(허용 안 함)

Program Files\Microsoft Office 15\Root\Office15\STARTUP

Office 시작

예(허용)

Program Files\Microsoft Office 15\Root\Office15\Library

추가 기능

예(허용)

PowerPoint 2013 신뢰할 수 있는 위치

다음 표에는 PowerPoint 2013의 기본 신뢰할 수 있는 위치가 나와 있습니다.

PowerPoint 2013의 기본 신뢰할 수 있는 위치

기본 신뢰할 수 있는 위치 폴더 설명 하위 폴더도 신뢰할 수 있습니까?

Program Files\Microsoft Office 15\Root\Templates

응용 프로그램 서식 파일

예(허용)

Users\user_name\Appdata\Roaming\Microsoft\Templates

사용자 서식 파일

예(허용)

Users\user_name\Appdata\Roaming\Microsoft\Addins

추가 기능

아니요(허용 안 함)

Program Files\Microsoft Office 15\Root\Document Themes 15

응용 프로그램 테마

예(허용)

Word 2013 신뢰할 수 있는 위치

다음 표에는 Word 2013의 기본 신뢰할 수 있는 위치가 나와 있습니다.

Word 2013의 기본 신뢰할 수 있는 위치

기본 신뢰할 수 있는 위치 폴더 설명 하위 폴더도 신뢰할 수 있습니까?

Program Files\Microsoft Office 15\Root\Templates

응용 프로그램 서식 파일

예(허용)

Users\user_name\Appdata\Roaming\Microsoft\Templates

사용자 서식 파일

아니요(허용 안 함)

Users\user_name\Appdata\Roaming\Microsoft\Word\Startup

사용자 시작

아니요(허용 안 함)

참고

OCT(Office 사용자 지정 도구) 및 Office 2013 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성을 참조하십시오.

Office 2013에서 신뢰할 수 있는 위치 구현

신뢰할 수 있는 위치를 구현하려면 다음을 결정해야 합니다.

  • 신뢰할 수 있는 위치를 구성할 응용 프로그램

  • 신뢰할 수 있는 위치로 지정할 폴더

  • 신뢰할 수 있는 위치에 적용할 폴더 공유 및 폴더 보안 설정

  • 신뢰할 수 있는 위치에 적용할 제한 사항

신뢰할 수 있는 위치를 구성할 응용 프로그램 결정

신뢰할 수 있는 위치를 구성할 응용 프로그램을 결정할 때 도움이 되는 지침은 다음과 같습니다.

  • 신뢰할 수 있는 위치는 파일의 모든 내용에 영향을 줍니다. 여기에는 추가 기능, ActiveX 컨트롤, 하이퍼링크, 데이터 원본 및 미디어 링크, VBA 매크로 등이 포함됩니다. 또한 신뢰할 수 있는 위치에서 열린 파일은 파일 유효성 검사 및 파일 차단 확인을 건너뛰며 제한된 보기에서 열리지 않습니다.

  • 각 응용 프로그램은 신뢰할 수 있는 위치 구성에 대해 동일한 설정을 제공합니다. 따라서 각 응용 프로그램에 대해 신뢰할 수 있는 위치를 독립적으로 사용자 지정할 수 있습니다.

  • 하나 이상의 응용 프로그램에 대해 신뢰할 수 있는 위치를 사용하지 않도록 설정하고 다른 응용 프로그램에는 신뢰할 수 있는 위치를 구현할 수 있습니다.

신뢰할 수 있는 위치로 지정할 폴더 결정

신뢰할 수 있는 위치를 지정할 폴더를 결정하는 데 도움이 되는 지침은 다음과 같습니다.

  • 응용 프로그램 단위 또는 전역적으로 신뢰할 수 있는 위치를 지정할 수 있습니다.

  • 하나 이상의 응용 프로그램에서 신뢰할 수 있는 위치를 공유할 수 있습니다.

  • 악의적인 사용자가 신뢰할 수 있는 위치에 파일을 추가하거나 신뢰할 수 있는 위치에 저장된 파일을 수정하지 못하도록 방지하려면 신뢰할 수 있는 위치로 지정한 폴더에 운영 체제 보안 설정을 적용해야 합니다.

  • 기본적으로 사용자의 하드 디스크에 있는 신뢰할 수 있는 위치만 허용됩니다. 네트워크 공유에서 신뢰할 수 있는 위치를 사용하려면 네트워크상의 신뢰할 수 있는 위치 허용(권장하지 않음) 설정을 사용하도록 설정해야 합니다.

  • C 드라이브와 같은 루트 폴더나 전체 문서 또는 내 문서 폴더를 신뢰할 수 있는 위치로 지정하지 않는 것이 좋습니다. 대신 이러한 폴더 내에 하위 폴더를 만들어 해당 폴더를 신뢰할 수 있는 위치로 지정하십시오.

또한 아래에 해당하는 경우 다음 섹션의 지침을 사용해야 합니다.

  • 환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하려는 경우

  • 웹 폴더(즉, http://paths)를 신뢰할 수 있는 위치로 지정하려는 경우

환경 변수를 사용하여 신뢰할 수 있는 위치 지정

그룹 정책 또는 OCT를 통해 환경 변수를 사용하여 신뢰할 수 있는 위치를 지정할 수 있습니다. 그러나 OCT 내에서 사용할 때 환경 변수가 제대로 작동하려면 레지스트리에서 신뢰할 수 있는 위치를 저장하는 데 사용되는 값 형식을 변경해야 합니다. 환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하고 레지스트리에서 필요한 수정 작업을 수행하지 않으면 보안 센터에 신뢰할 수 있는 위치가 표시되지만 해당 위치를 사용할 수 없으며 환경 변수가 포함된 상대 경로로 나열됩니다. 레지스트리에서 값 형식을 변경한 후에는 신뢰할 수 있는 위치가 보안 센터에 절대 경로로 표시되고 사용할 수 있게 됩니다.

참고

마우스, 바로 가기 키 또는 터치를 통해 모든 Office 2013 제품군에서 작업을 완료할 수 있습니다. Office 제품 및 서비스에서 바로 가기 키와 터치를 사용하는 방법에 대한 자세한 내용은 바로 가기 키Office 터치 가이드를 참조하세요.

환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하려면

  1. 레지스트리 편집기를 사용하여 환경 변수가 나타내는 신뢰할 수 있는 위치로 이동합니다.

    레지스트리 편집기를 열려면 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.

    또는 Windows 8이나 Windows 8.1을 사용하는 경우 오른쪽에서 살짝 밀어 참을 표시한 다음 검색 참을 선택하고 regedit를 입력합니다.

    OCT를 사용하여 구성된 신뢰할 수 있는 위치는 다음 위치에 저장됩니다.

    HKEY_CURRENT_USER/Software/Microsoft/Office/15.0/application_name/Security/Trusted Locations

    여기서 application_name은 Access, Excel, PowerPoint, Visio 또는 Word일 수 있습니다.

    신뢰할 수 있는 위치는 Path라는 레지스트리 항목에 저장되며 값 형식이 문자열 값(REG_SZ)으로 저장됩니다. 환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하는 각 Path 항목을 찾아야 합니다.

  2. Path 값 형식을 변경합니다.

    Office 2013의 응용 프로그램은 값 형식이 문자열 값(REG_SZ)으로 저장되는 환경 변수를 인식할 수 없습니다. 응용 프로그램이 환경 변수를 인식하려면 Path 항목의 값 형식을 확장 가능한 문자열 값(REG_EXPAND_SZ)으로 변경해야 합니다. 이렇게 하려면 다음 단계를 수행합니다.

    1. Path 값 항목을 적어두거나 복사합니다. 이는 하나 이상의 환경 변수가 포함된 상대 경로여야 합니다.

    2. Path 항목을 삭제합니다.

    3. 형식이 확장 가능한 문자열 값(REG_EXPAND_SZ)인 Path 항목을 만듭니다.

    4. Path 항목을 첫 번째 단계에서 적어두거나 복사한 값과 같은 값을 가지도록 변경합니다.

    환경 변수를 사용하여 신뢰할 수 있는 위치를 지정하는 각 Path 항목에 대해 이 변경 내용을 적용해야 합니다.

웹 폴더를 신뢰할 수 있는 위치로 지정

웹 폴더(즉, http://paths)를 신뢰할 수 있는 위치로 지정할 수 있습니다. 그러나 WebDAV(Web Distributed Authoring and Versioning) 또는 FPRPC(FrontPage Server Extensions 원격 프로시저 호출) 프로토콜을 지원하는 웹 폴더만 신뢰할 수 있는 위치로 인식됩니다. 웹 폴더가 WebDAV 또는 FPRPC 프로토콜을 지원하는지 잘 모를 경우 다음 지침을 사용하십시오.

  • Internet Explorer에서 응용 프로그램을 연 경우 가장 최근에 사용한 파일 목록을 확인합니다. 가장 최근에 사용한 파일 목록이 임시 인터넷 파일 폴더 대신 원격 서버에 있는 경우 해당 웹 폴더는 WebDAV를 지원할 가능성이 높습니다. 예를 들어 Internet Explorer를 검색하는 동안 문서를 열었을 때 해당 문서가 Word 2013에서 열리면 가장 최근에 사용한 파일 목록에 해당 문서가 로컬 임시 인터넷 파일 폴더가 아니라 원격 서버에 있는 것으로 표시됩니다.

  • 열기 대화 상자를 사용하여 웹 폴더를 찾아봅니다. 경로가 WebDAV를 지원하는 경우 웹 폴더를 찾을 수 있거나 자격 증명을 묻는 메시지가 표시됩니다. 웹 폴더가 WebDAV를 지원하지 않는 경우에는 탐색에 실패하고 대화 상자가 닫힙니다.

참고

SharePoint Server 2013에서 만든 사이트는 신뢰할 수 있는 위치로 지정할 수 있습니다.

신뢰할 수 있는 위치 폴더에 대한 폴더 공유 및 폴더 보안 설정 결정

신뢰할 수 있는 위치로 지정한 모든 폴더는 보안이 유지되어야 합니다. 다음 지침을 사용하여 각 신뢰할 수 있는 위치에 적용해야 하는 공유 설정 및 보안 설정을 결정할 수 있습니다.

  • 폴더를 공유하는 경우 권한 있는 사용자만 공유 폴더에 액세스할 수 있도록 공유 권한을 구성합니다. 최소 권한의 원칙을 사용하여 사용자에게 적절한 권한을 부여해야 합니다. 즉, 신뢰할 수 있는 파일을 변경할 필요가 없는 사용자에게는 읽기 권한을 부여하고, 신뢰할 수 있는 파일을 변경해야 하는 사용자에게는 모든 권한을 부여합니다.

  • 권한 있는 사용자만 신뢰할 수 있는 위치에 있는 파일을 읽거나 변경할 수 있도록 폴더 보안 권한을 적용합니다. 최소 권한을 원칙을 사용하여 사용자에게 적절한 권한을 부여해야 합니다. 즉, 파일을 변경해야 하는 사용자에게만 모든 권한을 부여합니다. 그런 다음 파일을 읽기만 해야 하는 사용자에게는 보다 제한적인 권한을 부여합니다.

신뢰할 수 있는 위치에 대한 제한 사항 결정

Office 2013에서는 신뢰할 수 있는 위치의 동작을 제한하거나 제어할 수 있는 여러 가지 설정을 제공합니다. 다음 지침을 사용하여 이러한 설정을 구성할 방법을 결정할 수 있습니다.

그룹 정책 설정 이름: 정책 및 사용자 위치 조합 허용

  • 설명: 이 설정은 신뢰할 수 있는 위치가 사용자, OCT 또는 그룹 정책에 의해 정의될 수 있는지 또는 신뢰할 수 있는 위치가 그룹 정책에 의해서만 정의되어야 하는지를 제어합니다. 기본적으로 사용자는 모든 위치를 신뢰할 수 있는 위치로 지정할 수 있으며, 컴퓨터에는 사용자가 만든 신뢰할 수 있는 위치, OCT에서 만든 신뢰할 수 있는 위치 및 그룹 정책에서 만든 신뢰할 수 있는 위치가 함께 존재할 수 있습니다.

  • 영향: 이 설정을 사용하지 않도록 설정하면 그룹 정책에 의해 만들어진 신뢰할 수 있는 위치만 사용할 수 있으며 사용자가 보안 센터에서 새 신뢰할 수 있는 위치를 만들 수 없습니다. 따라서 보안 센터에 자신의 고유한 신뢰할 수 있는 위치를 정의한 사용자의 경우 어느 정도 작업에 지장이 있을 수 있습니다. 응용 프로그램은 신뢰할 수 없는 다른 위치를 처리할 때처럼 이러한 위치를 처리합니다. 즉, 사용자가 파일을 열면 ActiveX 컨트롤 및 VBA 매크로와 같은 콘텐츠에 대한 메시지 표시줄 경고가 표시되고 사용자는 해당 컨트롤 및 매크로를 사용할지 아니면 사용하지 않도록 설정된 상태로 둘 지 선택해야 합니다. 이는 신뢰할 수 있는 위치를 구성한 모든 응용 프로그램에 적용되는 전역 설정입니다.

  • 지침: 매우 엄격한 보안 환경을 유지하는 조직에서는 일반적으로 이 설정을 사용하지 않도록 설정합니다. 또한 그룹 정책을 통해 데스크톱 구성을 관리하는 조직에서도 이 설정을 사용하지 않도록 설정합니다.

그룹 정책 설정 이름: 네트워크상의 신뢰할 수 있는 위치 허용

  • 설명: 이 설정은 네트워크상의 신뢰할 수 있는 위치를 사용할 수 있는지 여부를 제어합니다. 기본적으로 네트워크 공유인 신뢰할 수 있는 위치는 사용하지 않도록 설정됩니다. 그러나 사용자는 보안 센터에서 네트워크상의 신뢰할 수 있는 위치 허용(권장하지 않음) 확인란을 선택하여 네트워크 공유를 신뢰할 수 있는 위치로 지정할 수 있습니다. 이는 전역 설정이 아닙니다. Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 및 Word 2013에 대해 응용 프로그램 단위로 이 설정을 구성해야 합니다.

  • 영향: 이 설정을 사용하지 않도록 설정하면 네트워크 공유인 모든 신뢰할 수 있는 위치를 사용할 수 없으며 사용자가 보안 센터에서 네트워크상의 신뢰할 수 있는 위치 허용(권장하지 않음) 확인란을 선택할 수 없게 됩니다. 따라서 보안 센터에 자신의 고유한 신뢰할 수 있는 위치를 정의한 사용자의 경우 어느 정도 작업에 지장이 있을 수 있습니다. 이 설정을 사용하지 않도록 설정한 경우 사용자가 네트워크 공유를 신뢰할 수 있는 위치로 지정하려고 하면 현재 보안 설정에서 원격 경로 또는 네트워크 경로인 신뢰할 수 있는 위치를 만들도록 허용하지 않음을 알리는 경고가 표시됩니다. 관리자가 그룹 정책 또는 OCT를 통해 네트워크 공유를 신뢰할 수 있는 위치로 지정한 경우 이 설정을 사용하지 않도록 설정하면 신뢰할 수 있는 위치를 사용할 수 없습니다. 응용 프로그램은 신뢰할 수 없는 다른 위치를 처리할 때처럼 이러한 위치를 처리합니다. 즉, 사용자가 파일을 열면 ActiveX 컨트롤 및 VBA 매크로와 같은 콘텐츠에 대한 메시지 표시줄 경고가 표시되고 사용자는 해당 컨트롤 및 매크로를 사용할지 아니면 사용하지 않도록 설정된 상태로 둘 지 선택해야 합니다.

  • 지침: 매우 엄격한 보안 환경을 유지하는 조직에서는 일반적으로 이 설정을 사용하지 않도록 설정합니다.

참고

설치하는 동안 OCT에서 작성한 신뢰할 수 있는 위치 모두 제거 설정을 사용하여 OCT 구성을 통해 만든 신뢰할 수 있는 위치를 모두 삭제할 수도 있습니다.

Office 2013에서 신뢰할 수 있는 위치 사용 안 함

Office 2013에서는 신뢰할 수 있는 위치 기능을 사용하지 않도록 설정할 수 있는 설정을 제공합니다. 이 설정은 Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 및 Word 2013에 대해 응용 프로그램 단위로 구성해야 합니다. 다음 지침을 사용하여 이 설정을 사용할지 여부를 결정할 수 있습니다.

그룹 정책 설정 이름: 모든 신뢰할 수 있는 위치 사용 안 함

  • 설명: 이 설정을 통해 응용 프로그램 단위로 신뢰할 수 있는 위치 기능을 사용하지 않도록 설정할 수 있습니다. 기본적으로 신뢰할 수 있는 위치 기능은 사용하도록 설정되며 사용자는 신뢰할 수 있는 위치를 만들 수 있습니다.

  • 영향: 이 설정을 사용하도록 설정하면 모든 신뢰할 수 있는 위치가 사용하지 않도록 설정됩니다. 여기에는 다음과 같은 신뢰할 수 있는 위치가 포함됩니다.

    • 설치 중에 기본적으로 만들어진 신뢰할 수 있는 위치

    • OCT를 사용하여 만든 신뢰할 수 있는 위치

    • 보안 센터를 통해 사용자가 만든 신뢰할 수 있는 위치

    • 그룹 정책을 사용하여 만든 신뢰할 수 있는 위치

또한 이 설정을 사용하도록 설정하면 사용자가 보안 센터에서 신뢰할 수 있는 위치 설정을 구성하지 못합니다. 이 설정을 사용하도록 설정한 경우 사용자에게 신뢰할 수 있는 위치 기능을 사용할 수 없음을 알려야 합니다. 사용자가 신뢰할 수 있는 위치에서 파일을 열고 있을 때 이 설정을 사용하도록 설정하면 사용자에게 메시지 표시줄 경고가 나타나기 시작할 수 있으며 ActiveX 컨트롤, 추가 기능 및 VBA 매크로와 같은 콘텐츠를 사용하려면 사용자가 이러한 경고에 응답해야 할 수 있습니다.
  • 지침: 매우 엄격한 보안 환경을 유지하는 조직에서는 일반적으로 이 설정을 사용하도록 설정합니다.

참고

정책 설정에 대한 최신 정보는 Office 2013 관리 템플릿 파일에 포함된 Excel 2013 통합 문서인 Office2013GroupPolicyAndOCTSettings_Reference.xlsx를 참조하세요. 자세한 내용은 Office 2013 관리 템플릿 파일(ADMX/ADML) 및 Office 사용자 지정 도구 TechNet 문서를 참조하세요.

참고 항목

Office 2013 보안 가이드
Office 2013의 보안 개요
OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성
Office 2013의 보안 위협 및 대책 이해
Office 2013에 대한 신뢰할 수 있는 게시자 설정 계획 및 구성
OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성