Office 2010 보안 개요
적용 대상: Office 2010
마지막으로 수정된 항목: 2016-11-29
이제는 Microsoft Office 2010에 추가된 몇 가지 새로운 보안 컨트롤을 통해 IT 전문가가 정보 근로자의 생산성을 유지하면서 위협을 막는 강력한 방어 체계를 쉽게 구축할 수 있게 되었습니다. 조직의 재무 성공 여부는 정보 근로자의 생산성과 지적 재산의 무결성 및 기밀성에 달려 있는 경우가 많습니다. 하지만 보호 수준이 높아지는 만큼 생산성이 저하되기 때문에 대부분의 IT 부서에서는 이러한 비즈니스 요구 사항을 충족하기가 어렵습니다. 보안 컨트롤을 너무 많이 구현하면 작업자 생산성이 저하됩니다. 반면에 보안 컨트롤을 너무 적게 구현하면 작업자 생산성은 향상되지만 공격 대상 영역도 늘어나기 때문에 치료 비용이 증가하고 TCO(총 소유 비용)가 늘어납니다. 이 문서에서는 새로운 보안 컨트롤을 통해 직원의 생산성을 저하시키지 않으면서 필요한 보호 수준을 제공하는 방법에 대해 설명합니다.
새로운 보안 컨트롤 중 네 가지는 공격 대상 영역을 강화하고 줄이는 데 사용할 수 있으며 악용을 완화하는 데 유용합니다. 이러한 새 컨트롤은 다음과 같습니다.
Office 응용 프로그램에 대한 DEP(데이터 실행 방지) 지원 악성 코드의 악용 사례를 방지하여 공격 대상 영역을 강화할 수 있는 하드웨어 및 소프트웨어 기술입니다.
Office 파일 유효성 검사 올바른 파일 형식 정의를 따르지 않는 파일을 확인하여 공격 대상 영역을 줄일 수 있는 소프트웨어 구성 요소입니다.
확장된 고급 파일 설정 보안 센터 및 그룹 정책을 통해 관리되는 설정으로, 응용 프로그램에서 액세스할 수 있는 파일 형식을 좀 더 분명하게 제어하도록 하여 공격 대상 영역을 줄이는 데 유용합니다.
제한된 보기 사용자가 신뢰할 수 없거나 잠재적으로 해로운 파일을 샌드박스 환경에서 미리 보도록 하여 공격을 완화할 수 있는 기능입니다.
이와 같은 새 컨트롤 외에도 Office 2010에서는 데이터 무결성과 기밀성을 보장함으로써 공격 대상 영역을 더욱 강화하는 몇 가지 보안 향상 기능을 제공합니다. 이러한 보안 향상 기능은 다음과 같습니다.
암호화 유연성
디지털 서명에 대한 신뢰할 수 있는 타임스탬프 지원
도메인 기반 암호 복잡성 검사 및 적용
향상된 암호 강화
향상된 암호 설정 기능
암호화된 파일에 대한 무결성 검사
Office 2010은 또한 정보 작업자 생산성에 직접적인 영향을 주는 몇 가지 보안 향상 기능도 제공합니다. 메시지 표시줄 사용자 인터페이스, 보안 센터 사용자 인터페이스 설정 및 사용자의 신뢰 결정을 유지하는 신뢰 모델에서 향상된 기능은 보안 결정 및 작업으로 인해 정보 작업자가 받는 방해를 줄이는 데 사용할 수 있는 몇 가지 새로운 기능의 예입니다. 또한 새로운 보안 컨트롤 및 향상된 보안 컨트롤 중 대부분은 그룹 정책 설정을 통해 관리할 수 있습니다. 따라서 조직의 보안 아키텍처를 손쉽게 적용하고 유지할 수 있습니다.
이 문서의 내용
계층화된 방어의 중요성
사용자가 더 나은 보안 결정을 내리도록 지원
관리자에게 모든 권한 부여
Office 2003에서 보안 및 개인 정보 설정 마이그레이션
계층화된 방어의 중요성
효율적인 보안 아키텍처의 핵심 개념인 심층 방어는 권한이 없는 사용자와 악의적인 코드를 막는 여러 개의 중첩된 방어 계층을 구현하는 전략입니다. 중간 규모와 대규모 조직의 방어 계층에는 일반적으로 다음이 포함됩니다.
경계 네트워크 보호(예: 방화벽 및 프록시 서버)
실제 보안 수단(예: 제한된 데이터 센터 및 서버실)
데스크톱 보안 도구(예: 개인 방화벽, 바이러스 검사 프로그램 및 스파이웨어 검색 프로그램)
심층 방어 전략을 사용하면 다층 중복 보안 컨트롤을 통해 보안 위협을 막을 수 있습니다. 예를 들어 웜이 경계 방화벽을 뚫고 내부 네트워크를 액세스할 수 있게 되어도 바이러스 검사 프로그램과 개인 방화벽을 통과해야만 데스크톱 컴퓨터를 손상시킬 수 있습니다. Office 2010의 보안 아키텍처에도 유사한 메커니즘이 구축되어 있습니다.
네 가지 방어 계층
Office 2010의 보안 아키텍처는 계층화된 방어 체계에 보안 대책을 제공함으로써 데스크톱 보안 도구의 한계를 넘어 심층 방어 전략을 확장할 수 있도록 합니다. 이러한 대책은 구현할 경우 사용자가 Office 2010 응용 프로그램에서 파일을 열려고 하는 순간에 작동하기 시작하고 파일을 열어 편집할 준비가 될 때까지 다층 방어 계층을 계속해서 제공합니다. 다음 그림에서는 Office 2010 보안 아키텍처에 구축된 네 가지 방어 계층을 보여 줍니다. 또한 각 계층에서 구현할 수 있는 일부 대책도 보여 줍니다.
.gif "4개의 보안 방어 계층")
공격 대상 영역 강화
이 방어 계층은 DEP(데이터 실행 방지)라는 대책을 사용하여 Office 2010 응용 프로그램의 공격 대상 영역을 강화할 수 있습니다. DEP를 사용하면 데이터 전용으로 예약된 메모리 부분에서 코드를 실행하려고 하는 파일을 확인하여 버퍼 오버플로 악용을 방지할 수 있습니다. DEP는 Office 2010에서 기본적으로 사용하도록 설정됩니다. DEP 설정은 보안 센터나 그룹 정책 설정을 통해 관리할 수 있습니다.
공격 대상 영역 축소
이 방어 계층은 응용 프로그램에서 열 수 있는 파일의 유형을 제한하고 응용 프로그램에서 파일에 포함된 특정 유형의 코드를 실행하지 못하도록 하여 Office 2010 응용 프로그램의 공격 대상 영역을 줄일 수 있습니다. 이를 위해 Office 응용 프로그램에서는 다음 세 가지 대책을 사용합니다.
Office 파일 유효성 검사 이 소프트웨어 구성 요소는 파일에서 형식 차이를 검사하며, 구현된 설정에 따라 해당 형식이 유효하지 않을 경우 파일을 열어 편집하는 것을 방지할 수 있습니다. 유효하지 않은 파일의 예로 Office 2010에 대한 파일 형식 악용을 포함하는 파일이 있습니다. Office 파일 유효성 검사는 기본적으로 사용하도록 설정되고 대개 그룹 정책 설정을 통해 관리합니다.
고급 파일 설정 공격 대상 영역을 줄이기 위해 2007 Microsoft Office 시스템에 도입된 이 설정을 사용하면 응용 프로그램에서 특정 파일 형식을 열고 저장하지 못하도록 방지할 수 있습니다. 또한 어떤 파일 형식을 열도록 허용할 경우 수행할 작업을 지정할 수 있습니다. 예를 들어 특정 파일 형식을 제한된 보기에서 열지 여부와 편집을 허용할지 여부를 지정할 수 있습니다. Office 2010에는 몇 가지 새로운 고급 파일 설정이 추가되었습니다. 고급 파일 설정은 보안 센터와 그룹 정책 설정을 통해 관리할 수 있습니다.
Office ActiveX kill bit 이 새로운 Office 2010 기능을 사용하면 특정 ActiveX 컨트롤이 Microsoft Internet Explorer에서 실행되는 방식에는 영향을 주지 않으면서 이러한 컨트롤이 Office 2010 응용 프로그램에서 실행되지 않도록 할 수 있습니다. Office ActiveX kill bit는 기본적으로 구성되어 있지 않습니다. 하지만 레지스트리를 수정하여 이 대책을 구성할 수 있습니다.
악용 완화
이 방어 계층은 잠재적으로 해로울 수 있는 파일을 격리된 샌드박스 환경에서 열어 악용을 완화할 수 있습니다. 제한된 보기라고 하는 이러한 샌드박스 환경을 통해 사용자는 응용 프로그램에서 파일을 편집하기 위해 열기 전에 미리 볼 수 있습니다. 제한된 보기는 기본적으로 사용하도록 설정됩니다. 하지만 보안 센터와 그룹 정책 설정을 통해 이 기능을 해제하고 관리할 수 있습니다.
사용자 환경 개선
이 방어 계층은 사용자가 지정해야 하는 보안 결정 수를 줄이고 사용자가 보안 결정을 내리는 방식을 개선하여 악용을 완화합니다. 예를 들어 신뢰할 수 없는 것으로 간주되는 문서는 사용자의 피드백 없이 제한된 보기에서 자동으로 열립니다. 사용자는 보안 결정을 하지 않고도 이러한 문서를 읽고 닫을 수 있습니다. 즉, 대부분의 경우 보안 메시지가 표시되는 일 없이 효과적으로 문서 작업을 마칠 수 있습니다. 사용자가 제한된 보기에 있는 문서를 편집하려는 경우에는 편집을 허용하는 옵션을 선택하면 됩니다. 편집이 허용된 문서는 다시는 제한된 문서에서 열리지 않습니다. 문서에 Active X 컨트롤 및 매크로와 같은 액티브 콘텐츠가 포함되어 있으면 사용자에게 해당 액티브 콘텐츠를 사용하도록 설정할지 묻는 메시지 표시줄이 나타납니다. 액티브 콘텐츠를 사용하도록 설정하고 나면 사용자에게 액티브 콘텐츠에 관해 묻는 메시지 표시줄이 다시 표시되지 않습니다. 메시지 표시줄 설정 및 신뢰할 수 있는 문서 설정은 보안 센터와 그룹 정책 설정을 통해 구성할 수 있습니다.
향상된 강화 대책
앞 섹션에서 설명한 대책뿐 아니라 Office 2010에서는 공격 대상 영역을 더욱 강화하기 위한 몇 가지 새로운 대책과 향상된 대책을 제공합니다. 이러한 대책을 통해 데이터의 무결성 및 기밀성을 보호하여 공객 대상 영역을 강화할 수 있습니다.
무결성 대책
무결성 설정을 사용하면 비즈니스 데이터와 비즈니스 프로세스의 무결성을 위태롭게 하는 위협을 완화할 수 있습니다. 악의적인 사용자는 문서, 프레젠테이션 및 스프레드시트를 손상시켜 이러한 자산의 무결성을 공격합니다. 예를 들어 악의적인 사용자는 파일을 손상된 데이터 또는 정보가 들어 있는 유사 파일로 바꿔 비즈니스 데이터나 비즈니스 프로세스의 무결성을 공격할 수 있습니다. 따라서 무결성 위협을 완화하기 위해 두 가지 대책, 즉 디지털 서명 기능과 암호화된 파일에 대한 무결성 검사 기능이 향상 및 강화되었습니다.
향상된 디지털 서명
이제 디지털 서명에서 신뢰할 수 있는 타임스탬프가 지원되므로 Office 문서가 XAdES(W3C XML Advanced Electronic Signatures) 표준을 준수할 수 있습니다. 신뢰할 수 있는 타임스탬프는 문서를 서명하는 데 사용된 인증서가 만료되는 경우에도 디지털 서명이 계속 유효하고 법적으로 보호받을 수 있도록 보장합니다. 신뢰할 수 있는 타임스탬프는 Microsoft Excel 2010, Microsoft Access 2010, Microsoft PowerPoint 2010 및 Microsoft Word 2010에서만 지원됩니다. 이 기능을 사용하려면 타임스탬프 인증 기관을 이용해야 합니다.
타임스탬프 지원 외에도 Office 2010의 사용자 인터페이스에는 사용자가 디지털 서명을 보다 간편하게 관리 및 구현할 수 있도록 해 주는 몇 가지 향상 기능이 포함되어 있습니다. 또한 새로운 몇 개의 그룹 정책 설정을 통해 신뢰할 수 있는 타임스탬프를 구성하고 관리할 수 있습니다.
암호화된 파일에 대한 무결성 검사
이제 파일이 암호화된 경우 관리자가 HMAC(해시 기반 메시지 인증 코드)를 실행할지 여부를 결정할 수 있으므로 누군가가 파일을 손상시켰는지 여부를 쉽게 확인할 수 있습니다. HMAC는 Windows Cryptographic API: Next Generation(CNG)과 완전 호환됩니다. 따라서 관리자는 HMAC를 생성하는 데 사용되는 암호화 공급자, 해시 및 컨텍스트를 구성할 수 있습니다. 이러한 매개 변수는 그룹 정책 설정을 통해 구성 가능합니다.
기밀성 대책
기밀성 설정을 사용하여 전자 메일 서신, 프로젝트 계획 정보, 디자인 사양, 재무 정보, 고객 데이터 및 개인 정보와 같이 공공연하게 또는 개인적으로 공개하지 않으려는 정보에 대한 위협을 완화할 수 있습니다. 기밀성 위협을 완화하기 위해 몇 가지 대책이 향상되고 강화되었습니다.
향상된 암호화
일부 Office 2010 응용 프로그램에서 암호화가 유연해지고 CNG를 지원하므로 관리자가 문서를 암호화하고 서명할 때 원하는 암호화 알고리즘을 지정할 수 있게 되었습니다. 또한 몇몇 Office 2010 응용 프로그램에서는 Suite B 암호화를 지원합니다.
향상된 암호 설정
이제 암호 설정 기능이 ISO/IEC 29500 및 ISO/IEC 10118-3:2004 요구 사항을 준수합니다. 또한 이 기능은 Office 2010 및 2007 Office System SP2(서비스 팩 2) 간에 상호 운용이 가능합니다. 단, 호스트 운영 체제에서 동일한 암호화 공급자를 지원해야 합니다. Office 2010의 사용자 인터페이스에는 사용자가 암호 설정 기능을 손쉽게 이해하고 구현할 수 있게 해 주는 몇 가지 변경 사항도 추가되었습니다.
암호 복잡성 검사 및 적용
암호 설정 기능에 사용되는 암호의 길이와 복잡성을 검사하고 도메인 기반 암호 정책을 적용할 수 있게 되었습니다. 이러한 향상 기능은 암호 설정 기능을 사용하여 만든 암호에서만 지원됩니다. 몇 가지 새로운 그룹 정책 설정을 사용하여 암호 복잡성 검사 및 적용을 관리할 수 있습니다.
향상된 암호화
암호화 메커니즘이 향상되어 암호화/암호 해독 키가 파일에 일반 텍스트로 저장되지 않습니다. 일반적으로 이러한 암호화 향상 기능은 사용자 및 관리자에게 투명하게 실행됩니다.
사용자가 더 나은 보안 결정을 내리도록 지원
계층화된 방어 체계의 이점 중 하나는 보안 공격을 단계식으로 방어하여 공격을 약화 및 둔화시키는 것입니다. 따라서 사용자는 더 많은 시간을 갖고 공격 진로를 확인하고 필요한 경우 다른 대책을 배포할 수 있습니다. 계층화된 방어 체계의 또 다른 이점은 사용자가 내려야 하는 보안 결정을 수를 줄이는 그 본질적인 능력입니다. Office 2010은 기본 보안 구성만으로 대부분의 보안 결정을 자동으로 지정합니다. 따라서 사용자가 잘못된 결정을 내릴 가능성이 줄어들고 생산성은 높아집니다.
다음 그림에서는 사용자가 Excel 2010, PowerPoint 2010 또는 Word 2010에서 파일을 열 때 실행되는 주요 보안 컨트롤을 개괄적으로 보여 줍니다. 사용자 입력이 필요하지 않은 보안 컨트롤은 노란색이고 사용자 입력이 필요한 보안 컨트롤은 연한 파란색입니다. 이 표에는 Office 2010의 기본 동작이 나와 있습니다. 이러한 기본 동작은 조직의 보안 요구 사항과 아키텍처에 맞게 변경할 수 있습니다. 또한 이 표에는 실행할 수 있는 보안 컨트롤 중 일부(예: DEP, 암호화 또는 정보 권한 관리)가 나와 있지 않습니다.
.gif "신뢰 결정 순서도")
앞의 표에 나온 것처럼 문서가 몇 가지 방어 계층을 통과할 때까지 사용자는 보안 결정을 내릴 필요가 없습니다. 사용자가 문서를 편집하지 않아도 되는 경우에는 어떤 보안 결정도 하지 않고 문서를 제한된 보기에서 읽고 닫을 수 있습니다. 몇 가지 주요 기능을 통해 이러한 효율적인 워크플로가 가능해집니다.
향상된 신뢰 모델 사용자가 파일을 열려고 하면 Office 2010은 해당 파일의 신뢰 상태를 확인합니다. 신뢰할 수 있는 파일은 기본적으로 대부분의 보안 검사를 건너뛰며 사용자가 보안 결정을 할 필요 없이 편집할 수 있도록 열립니다. 반면에 신뢰할 수 없는 파일은 계층화된 방어 체계를 구성하는 몇 가지 보안 검사를 거쳐야 합니다. 신뢰할 수 없는 것으로 간주된 문서는 사용자의 피드백 없이 제한된 보기에서 자동으로 열립니다. 사용자가 제한된 보기에 있는 문서를 편집하려는 경우에는 편집을 허용하는 옵션을 선택하면 됩니다. 편집이 허용된 문서는 다시는 제한된 문서에서 열리지 않습니다. 문서에 Active X 컨트롤 및 매크로와 같은 액티브 콘텐츠가 포함되어 있으면 사용자에게 해당 액티브 콘텐츠를 사용하도록 설정할지 묻는 메시지 표시줄이 나타납니다. 액티브 콘텐츠를 사용하도록 설정하고 나면 사용자에게 액티브 콘텐츠에 관해 묻는 메시지 표시줄이 다시 표시되지 않습니다. 2007 Office System에서는 신뢰할 수 있는 위치 기능과 신뢰할 수 있는 게시자 기능을 사용하여 신뢰할 수 있는 파일과 콘텐츠를 지정할 수 있습니다. Office 2010에서는 또한 신뢰할 수 있는 문서라는 새 기능을 사용할 수 있습니다. 사용자는 파일을 제한된 보기에서 확인한 후 신뢰할 수 있는 문서 기능을 통해 파일을 신뢰할 수 있는 것으로 지정할 수 있습니다. 사용자가 파일을 신뢰할 수 있는 것으로 지정한 후에는 이 파일에 대한 신뢰 결정이 계속 유지되므로 다음에 해당 파일을 열 때 다시 신뢰 결정을 내릴 필요가 없습니다.
참고
신뢰할 수 있는 파일은 바이러스 백신 검사 또는 ActiveX kill bit 검사를 건너뛰지 않습니다. 파일을 신뢰할 수 있는 경우에도 로컬 바이러스 백신 검사 프로그램(사용 가능한 경우)에서 파일을 검사하며 kill bit가 설정된 ActiveX 컨트롤은 사용하지 않도록 설정됩니다.
투명한 대책 Office 2010의 새 대책 중 일부는 사용자에게 표시되지 않으며 사용자 작업을 요구하지 않습니다. 예를 들어 Office 2010 응용 프로그램은 Office 파일 유효성 검사라는 새 기술을 사용하여 신뢰할 수 없는 파일에서 파일 형식 차이를 확인합니다. 이 기술은 사용자가 신뢰할 수 없는 파일을 열 때 자율적으로 실행됩니다. 잠재적인 파일 형식 차이가 발견되지 않으면 사용자에게 이 기술이 파일을 검사했음이 나타나지 않습니다.
참고
경우에 따라 Office 파일 유효성 검사에서 악용 검색 능력을 향상시키기 위해 Microsoft로 파일 검사 정보를 보내도 되는지 묻는 메시지를 사용자에게 표시할 수도 있습니다. 그룹 정책 설정을 구성하면 이러한 메시지가 표시되지 않도록 할 수 있습니다.
샌드박스 미리 보기 환경 신뢰할 수 없는 파일은 제한된 보기라는 샌드박스 미리 보기 환경에서 열립니다. 사용자는 이러한 샌드박스 환경에서 파일을 읽을 수 있으며 내용을 클립보드로 복사할 수 있습니다. 하지만 파일을 인쇄하거나 편집할 수는 없습니다. 대부분의 경우 사용자는 문서를 미리 보는 것만으로 충분하며 보안 질문에 대답하지 않고도 파일을 닫을 수 있습니다. 예를 들어 파일에 신뢰할 수 없는 VBA(Visual Basic for Applications) 매크로가 포함된 경우에도 VBA 매크로를 사용하도록 설정하지 않고 제한된 보기에서 내용을 미리 볼 수 있습니다.
일반적으로 Office 2010의 기본 보안 구성은 사용자 생산성에 큰 지장을 주지 않고 다층 방어 계층을 제공하는 적절한 심층 방어 솔루션입니다. 하지만 일부 조직에서는 보다 엄격한 보안 요구 사항을 충족하거나 보안을 줄이고 사용자에게 더 큰 유연성을 제공하기 위해 기본 보안 구성을 수정해야 할 수 있습니다. 예를 들어 조직이 파일을 미리 볼 필요가 없는 전문 사용자로 대부분 구성된 경우 제한된 보기를 사용하지 않도록 설정할 수 있습니다. 이렇게 하는 것은 권장되지 않으며 큰 위험을 초래할 수 있지만 사용자가 내려야 하는 보안 결정의 수를 줄일 수 있습니다. 마찬가지로 조직에 잠긴 보안 환경이 필요한 경우 모든 신뢰할 수 없는 문서가 제한된 보기에서 열리고 이 보기를 벗어날 수 없도록 보안 설정을 수정할 수 있습니다. 이렇게 하면 보호가 강화되는 동시에 사용자가 파일을 편집할 수 없게 됩니다. 조직의 특정한 보안 요구 사항과 관계없이 Office 2010의 다층 계층 대책을 사용하여 효과적으로 보안과 생산성의 균형을 맞출 수 있습니다. 즉, 보안 아키텍처를 완전히 손상시키지 않으면서 사용자가 내려야 하는 보안 결정의 빈도와 유형을 늘리거나 줄일 수 있습니다.
관리자에게 모든 권한 부여
대규모 및 중간 규모의 조직은 대부분 도메인 기반 그룹 정책 설정과 같은 몇 가지 중앙 집중식 관리 도구를 사용하여 보안 구성을 배포하고 관리합니다. 도메인 기반 그룹 정책 설정을 사용하면 조직의 컴퓨터에 일관된 구성을 사용할 수 있으며 보안 구성을 적용할 수 있습니다. 효과적인 보안 전략의 이러한 두 가지 요구 사항을 충족하기 위해 Office 2010에서는 보안 구성을 효율적으로 배포 및 관리할 수 있도록 확장된 그룹 정책 설정 집합을 제공합니다.
다음 표에는 Office 2010의 새 보안 컨트롤을 관리할 수 있는 여러 가지 방법이 나와 있습니다. 또한 새 보안 기능을 제공하는 응용 프로그램도 나열되어 있습니다.
| 보안 기능 | 보안 센터에서 구성 가능한지 여부 | 그룹 설정을 통해 구성 가능한지 여부 | 적용되는 응용 프로그램 |
|---|---|---|---|
데이터 실행 방지 |
예 |
예 |
|
Office 파일 유효성 검사 |
아니요 |
예 |
|
고급 파일 설정 |
예 |
예 |
|
Office ActiveX kill bit |
아니요 |
아니요(레지스트리에서 구성해야 함) |
|
제한된 보기 |
예 |
예 |
|
신뢰할 수 있는 문서 |
예 |
예 |
|
암호화(암호화 유연성) 설정 |
아니요 |
예 |
|
디지털 서명의 타임스탬프 |
아니요 |
예 |
|
암호화된 파일에 대한 무결성 검사 |
아니요 |
예 |
|
암호 복잡성 및 적용 |
아니요 |
예 |
|
Office 2003에서 보안 및 개인 정보 설정 마이그레이션
Office 2010에는 문서를 보호하는 데 유용하고 데스크톱을 더욱 안전하게 만드는 많은 보안 기능이 포함되어 있습니다. 이러한 보안 기능 중 일부는 2007 Office System에 도입되어 Office 2010에서 향상되었으며 나머지 보안 기능은 Office 2010에서 새로 추가되었습니다. Microsoft Office 2003 또는 이전 버전의 Office에서 Office 2010로 마이그레이션하는 경우 다양한 Office 2010 보안 및 개인 정보 보호 기능이 언제 도입되었는지 이해하면 도움이 될 수 있습니다.
다음 표에는 2007 Office System 및 Office 2010에서 추가되었거나 향상된 주요 보안 및 개인 정보 보호 기능이 나와 있습니다.
| 보안 기능 | 설명 | 2007 Office System에서의 기능 상태 | Office 2010에서의 기능 상태 | 자세한 정보를 참조할 문서 |
|---|---|---|---|---|
보안 센터 |
사용자가 보안 설정 및 개인 정보 옵션을 보고 구성하는 데 사용할 수 있는 사용자 인터페이스의 중앙 콘솔입니다. |
2007 Office System에서 도입됨 |
Office 2010에서 설정이 향상 및 확장됨 |
|
메시지 표시줄 |
사용자가 잠재적으로 해로울 수 있는 내용이 포함된 문서를 열 때 사용자에게 알림 및 경고를 표시하는 사용자 인터페이스 요소입니다. |
2007 Office System에서 도입됨 |
Office 2010에서 메시지 표시줄 사용자 인터페이스가 향상됨 |
|
신뢰할 수 있는 위치 |
안전한 문서와 안전하지 않은 문서를 구별하는 데 사용할 수 있는 보안 기능입니다. |
2007 Office System에서 도입됨 |
Office 2010에서 크게 변경되지 않음 |
|
고급 파일 설정 |
사용자가 특정 유형의 파일을 열거나 저장하지 못하도록 방지하는 데 사용할 수 있는 보안 설정 집합입니다. |
2007 Office System에서 도입됨 |
Office 2010에서 설정이 향상 및 확장됨 |
|
문서 검사 |
사용자가 문서에서 개인 정보와 숨겨진 정보를 제거하는 데 사용할 수 있는 개인 정보 도구입니다. |
2007 Office System에서 도입됨 |
Office 2010에서 사용자 인터페이스가 향상됨 |
|
ActiveX 컨트롤에 대한 전역 및 응용 프로그램별 설정 |
모든 ActiveX 컨트롤을 사용하지 않도록 설정하고, ActiveX 컨트롤 초기화를 구성하고, ActiveX 컨트롤 프롬프트를 구성하는 데 사용할 수 있습니다. |
2007 Office System에서 도입됨 |
Office 2010에서 기능이 크게 변경되지 않음 |
|
VBA 매크로에 대한 향상된 전역 및 응용 프로그램별 설정 |
VBA를 사용하지 않도록 설정하고 매크로 경고 설정을 구성하는 데 사용할 수 있습니다. |
2007 Office System에서 도입됨 |
Office 2010에서 기능이 크게 변경되지 않음 |
|
추가 기능에 대한 응용 프로그램별 설정 |
추가 기능을 사용하지 않도록 설정하고, 신뢰할 수 있는 게시자가 추가 기능에 서명하도록 요구하고, 추가 기능 경고를 구성하는 데 사용할 수 있습니다. |
2007 Office System에서 도입됨 |
Office 2010에서 기능이 크게 변경되지 않음 |
|
DEP(데이터 실행 방지) |
버퍼 오버플로 취약점을 악용하는 바이러스 및 웜을 방지하여 공격 범위 영역을 강화하는 데 사용할 수 있는 하드웨어 및 소프트웨어 기술입니다. |
2007 Office System 응용 프로그램에서 사용할 수 없음 |
Office 2010에서 도입됨 |
|
Office 파일 유효성 검사 |
파일을 검사하여 형식 차이를 확인하고 파일 형식이 올바르지 않을 경우 파일을 열어 편집할 수 없도록 하는 대책입니다. |
2007 Office System 응용 프로그램에서 사용할 수 없음 |
Office 2010에서 도입됨 |
|
Office ActiveX kill bit |
관리자가 Office 응용 프로그램 내에서 특정 ActiveX 컨트롤을 실행하지 못하도록 방지하는 데 사용할 수 있는 Office 기능입니다. |
2007 Office System 응용 프로그램에서 Internet Explorer ActiveX kill bit로 사용할 수 있음 |
Office 2010에서 Office ActiveX kill bit로 도입됨 |
|
제한된 보기 |
사용자가 신뢰할 수 없거나 잠재적으로 해로울 수 있는 파일을 샌드박스 환경에서 미리 볼 수 있도록 하여 공격을 완화하는 데 유용한 Office 기능입니다. |
2007 Office System 응용 프로그램에서 사용할 수 없음 |
Office 2010에서 도입됨 |
|
신뢰할 수 있는 문서 |
사용자가 신뢰할 수 있는 문서를 지정하는 데 사용할 수 있는 보안 도구입니다. |
2007 Office System 응용 프로그램에서 사용할 수 없음 |
Office 2010에서 도입됨 |
|
디지털 서명의 신뢰할 수 있는 타임스탬프 |
문서를 서명하는 데 사용된 인증서가 만료되는 경우에도 디지털 서명이 계속 유효하고 법적으로 보호받을 수 있도록 보장합니다. |
2007 Office System 응용 프로그램에서 사용할 수 없음 |
Office 2010에서 도입됨 |
|
암호화된 파일에 대한 무결성 검사 |
파일이 암호화된 경우 HMAC(해시 기반 메시지 인증 코드)를 실행하는 데 사용할 수 있습니다. |
2007 Office System 응용 프로그램에서 사용할 수 없음 |
Office 2010에서 도입됨 |
|
암호 복잡성 검사 및 적용 |
도메인 기반 암호 정책을 사용하여 암호의 길이와 복잡성을 검사하고 적용하는 데 사용할 수 있습니다. |
2007 Office System 응용 프로그램에서 사용할 수 없음 |
Office 2010에서 도입됨 |
2007 Office system 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 업데이트 |
암호화 유연성 |
문서 암호화에 사용할 암호화 설정을 지정하는 데 사용할 수 있습니다. |
2007 Office System 응용 프로그램에서 사용할 수 없음 |
Office 2010에서 도입됨 |