2007 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 계획

모든 문서의 ActiveX 컨트롤을 사용하지 않도록 설정

사용 중인 보안 아키텍처가 매우 제한적인 경우 ActiveX 컨트롤로 인해 발생할 수 있는 위험을 최소화하려면 ActiveX 컨트롤을 사용하지 않도록 설정하면 됩니다. ActiveX 컨트롤을 사용하지 않도록 설정하면 파일을 열 때 파일의 모든 ActiveX 컨트롤이 초기화, 즉 로드되지 않습니다. 일부 경우에는 사용할 수 없게 된 ActiveX 컨트롤이 파일에서 빨간색 x 또는 다른 기호로 나타날 수 있지만 사용자가 이 기호를 클릭해도 컨트롤을 사용할 수는 없으며 아무 작업도 수행되지 않습니다. 또한 ActiveX 컨트롤을 사용하지 않도록 설정한 경우에는 사용자에게 ActiveX 컨트롤을 사용할 수 없다는 알림도 표시되지 않습니다.

ActiveX 컨트롤을 사용하지 않도록 설정하려면 원하는 설정을 다음 표의 권장 구성과 같이 구성합니다.

ActiveX 컨트롤을 사용하지 않도록 설정할 경우 다음 작업을 수행해야 합니다.

• ActiveX 컨트롤을 사용할 수 없으며 사용할 수 없는 ActiveX 컨트롤이 들어 있는 파일을 열 때 알림이 표시되지 않는다는 것을 사용자에게 알려야 합니다.

• ActiveX 컨트롤을 사용하지 않도록 설정할 경우 조직에 어떤 영향을 주는지 테스트해야 합니다. 대부분의 Office 솔루션은 ActiveX 컨트롤이 기본 제공되므로 ActiveX 컨트롤을 사용하지 않도록 설정하면 예기치 않은 동작이 발생하고 응용 프로그램이 제대로 작동하지 않을 수 있습니다.

• 보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.

모든 ActiveX 컨트롤이 알림 없이 초기화되고 실행되도록 허용

모든 ActiveX 컨트롤이 알림 없이 초기화되고 실행되도록 2007 Office System을 구성할 수 있습니다. 이렇게 하면 방화벽, 바이러스 예방 프로그램 및 침입 검사 프로그램과 같은 보조 보안 메커니즘을 통해 파일에 해로운 콘텐츠가 들어 있지 않은지 확인하는 일부 테스트 및 개발 환경과 격리된 환경에서 유용합니다.

중요:
프로덕션 환경에서는 ActiveX 컨트롤이 경고 없이 초기화 및 실행되도록 허용하지 않는 것이 좋습니다. ActiveX 컨트롤이 경고 없이 초기화 및 실행되도록 허용하면 공격 위험이 상당히 높아지고 조직의 보안이 취약해질 수 있습니다.

ActiveX 컨트롤이 알림 없이 초기화 및 실행되도록 허용하려면 원하는 설정을 다음 표의 권장 구성과 같이 구성합니다.

이 설정을 변경하면 SFI 및 UFI 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 유지된 값을 사용할 수 없으면 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화되며 사용자에게 ActiveX 컨트롤을 사용할 수 있다는 알림이 표시되지 않습니다. 이 설정은 2007 Office System 관리 템플릿(.adm 파일)으로만 구성할 수 있으며 2007 Office System과 이전 버전의 Office에 적용됩니다.

모든 구성 목록은 2007 Microsoft Office 보안 가이드(위협 및 대책: 2007 Office system의 보안 설정) (영문)(https://technet.microsoft.com/ko-kr/library/cc500475.aspx)을 참조하십시오.

모든 ActiveX 컨트롤이 알림 없이 초기화되고 실행되도록 허용하려면 다음 작업을 수행해야 합니다.

• ActiveX 컨트롤을 사용할 수 있으며 ActiveX 컨트롤이 들어 있는 파일을 열 때 알림이 표시되지 않는다는 것을 사용자에게 알려야 합니다.

• 보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.

SFI 및 UFI 매개 변수에 따라 ActiveX 컨트롤이 초기화되는 방식 수정

2007 Office System에서는 ActiveX 컨트롤이 SFI, UFI 및 안전 모드 매개 변수에 따라 초기화되는 방식을 제어하는 데 사용할 수 있는 몇 가지 보안 설정이 제공됩니다. SFI, UF 및 안전 모드는 개발자가 ActiveX 컨트롤을 만들 때 구성할 수 있는 매개 변수입니다. SFI로 표시된 ActiveX 컨트롤은 초기화하는 데 안전한 데이터 원본을 사용합니다. 안전한 데이터 원본이란 신뢰할 수 있고 알려져 있으며 보안 위반을 발생시키지 않는 데이터 원본입니다. SFI로 표시되지 않은 컨트롤은 UFI로 간주됩니다.

안전 모드는 개발자가 ActiveX 컨트롤의 안전성을 보장하기 위해 사용할 수 있는 또 다른 보안 메커니즘입니다. 개발자가 안전 모드를 구현하는 ActiveX 컨트롤을 만들 때 해당 컨트롤은 안전 모드와 안전하지 않은 모드의 두 가지 방식으로 초기화될 수 있습니다. ActiveX 컨트롤이 안전 모드에서 초기화되면 기능을 제한하는 몇몇 제한 사항이 컨트롤에 적용됩니다. 반대로 ActiveX 컨트롤이 안전하지 않은 모드에서 초기화될 때는 기능에 대한 제한이 없습니다. 예를 들어 파일을 읽고 쓰는 ActiveX 컨트롤은 안전 모드에서 초기화될 경우에는 파일을 읽을 수만 있고, 안전하지 않은 모드에서 초기화될 경우에는 파일을 읽고 쓸 수 있습니다. SFI인 ActiveX 컨트롤만 안전 모드에서 초기화될 수 있습니다. UFI인 ActiveX 컨트롤은 항상 안전하지 않은 모드에서 초기화됩니다.

2007 Office System에서 ActiveX 컨트롤은 기본적으로 다음과 같이 초기화됩니다.

• 파일에 VBA 프로젝트가 들어 있으면 파일에 있는 ActiveX 컨트롤을 사용할지 여부를 결정하라는 메시지가 사용자에게 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하기로 선택하면 모든 SFI 및 UFI 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 유지된 값을 사용할 수 없으면 해당 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.

• 파일에 VBA 프로젝트가 들어 있지 않고 SFI 컨트롤만 들어 있으면 해당 SFI 컨트롤은 최소 제한 상태로(즉, 유지된 값으로) 초기화됩니다. 유지된 값을 사용할 수 없으면 해당 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.

• 파일에 VBA 프로젝트가 들어 있지 않고 SFI 컨트롤과 UFI 컨트롤이 모두 들어 있으면 파일에 있는 ActiveX 컨트롤을 사용할지 여부를 결정하라는 메시지가 사용자에게 표시됩니다. 사용자가 ActiveX 컨트롤을 사용하기로 선택하면 SFI 컨트롤이 최소 제한 상태로(즉, 유지된 값으로) 초기화되고 UFI 컨트롤은 InitNew 메서드를 사용하여 기본값으로 초기화됩니다. SFI 컨트롤은 안전 모드에서 초기화됩니다.

이 기본 동작이 조직에 적합하지 않지만 ActiveX 컨트롤을 사용하지 않도록 설정하지는 않으려는 경우, 파일에 VBA 프로젝트가 들어 있을 때 UFI 컨트롤이 최소 제한 상태 대신 기본값으로 초기화되도록 하여 ActiveX 컨트롤이 초기화되는 방식을 강화할 수 있습니다. 이렇게 하려면 다음 설정 중 하나를 다음 표의 권장 구성과 같이 구성합니다.

보다 다양한 보안 시나리오에 맞게 ActiveX 컨트롤 설정을 구성할 수 있습니다. 2007 Office System의 모든 ActiveX 컨트롤 설정에 대한 설명과 OCT, 그룹 정책 및 보안 센터 설정 간의 비교를 포함한 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오. ActiveX 컨트롤 설정을 구성하는 방법에 대한 자세한 내용은 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 구성을 참조하십시오.

응용 프로그램별로 추가 기능을 사용하지 않도록 설정

사용 중인 보안 아키텍처가 매우 제한적인 경우 추가 기능으로 인해 발생할 수 있는 위험을 최소화하려면 추가 기능을 사용하지 않도록 설정하면 됩니다. 추가 기능을 사용하지 않도록 설정하면 추가 기능이 실행되지 않으며 사용자에게 추가 기능을 사용할 수 없다는 알림이 표시되지 않습니다.

추가 기능을 전역으로 사용하지 않도록 설정할 수는 없습니다. 다음 응용 프로그램에 대해 응용 프로그램별로만 추가 기능을 사용하지 않도록 설정할 수 있습니다.

• Microsoft Office Access 2007

• Microsoft Office Excel 2007

• Microsoft Office PowerPoint 2007

• Microsoft Office Publisher 2007

• Microsoft Office Visio 2007

• Microsoft Office Word 2007

추가 기능을 사용하지 않도록 설정하려면 다음 설정 중 하나를 다음 표의 권장 구성과 같이 구성합니다.

추가 기능을 사용하지 않도록 설정할 경우 다음 작업을 수행해야 합니다.

• 추가 기능을 사용할 수 없다는 것을 사용자에게 알려야 합니다.

• 보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.

추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정

추가 기능을 사용하되 추가 기능의 보안을 강화하려는 경우 추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정할 수 있습니다. 이렇게 하면 다음과 같은 결과가 발생합니다.

• 신뢰할 수 있는 추가 기능은 알림 없이 실행됩니다. 신뢰할 수 있는 추가 기능은 신뢰할 수 있는 위치에 저장되거나 신뢰할 수 있는 게시자 목록에 있는 게시자가 서명한 추가 기능입니다.

• 서명되지 않은 추가 기능은 사용할 수 없지만 추가 기능을 사용할지 여부를 묻는 메시지가 사용자에게 표시됩니다.

• 신뢰할 수 있는 게시자 목록에 없는 게시자가 서명한 추가 기능은 사용할 수 없지만 추가 기능을 사용할지 여부를 묻는 메시지가 사용자에게 표시됩니다.

추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정하는 설정은 전역으로 구성할 수 없습니다. 이 설정은 응용 프로그램별로만 구성해야 하며 다음 응용 프로그램에 대해서만 구성할 수 있습니다.

• Office Access 2007

• Office Excel 2007

• Office PowerPoint 2007

• Office Publisher 2007

• Office Visio 2007

• Office Word 2007

추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정하려면 다음 설정 중 하나를 다음 표의 권장 구성과 같이 구성합니다.

이러한 설정은 보안 계획 문서와 보안 작업 문서에 기록해야 합니다.

서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정

추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정하더라도 사용자는 여전히 메시지 표시줄을 통해 서명되지 않은 추가 기능을 사용할 수 있습니다. 사용자가 서명되지 않은 추가 기능을 사용할 수 없도록 하려면 서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정하면 됩니다. 이 설정은 응용 프로그램별로 구성해야 하며 다음 응용 프로그램에 대해서만 구성할 수 있습니다.

• Office Access 2007

• Office Excel 2007

• Office PowerPoint 2007

• Office Publisher 2007

• Office Visio 2007

• Office Word 2007

이렇게 하려면 다음 설정 중 하나를 다음 표의 권장 구성과 같이 구성합니다.

서명되지 않은 추가 기능에 대한 알림을 사용하지 않도록 설정할 경우 다음 작업을 수행해야 합니다.

• 서명되지 않은 추가 기능을 사용할 수 없다는 것을 사용자에게 알려야 합니다.

• 보안 계획 문서와 보안 작업 문서에 설정을 기록해야 합니다.

2007 Office System의 추가 기능 설정에 대한 설명과 OCT, 그룹 정책 및 보안 센터 설정 간의 비교를 포함한 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오. 추가 기능 설정을 구성하는 방법에 대한 자세한 내용은 Office system의 ActiveX 컨트롤, 추가 기능 및 매크로에 대한 보안 설정 구성을 참조하십시오.

매크로에 대한 기본 보안 설정 변경

2007 Office System에서는 매크로의 기본 동작을 변경하는 데 사용할 수 있는 몇 가지 설정이 제공됩니다. 기본적으로 신뢰할 수 있는 매크로는 알림 없이 실행됩니다. 이러한 매크로에는 신뢰할 수 있는 위치에 저장된 문서의 매크로와 다음 조건을 만족하는 매크로가 포함됩니다.

• 개발자가 디지털 서명을 사용하여 매크로에 서명한 경우

• 디지털 서명이 유효한 경우

• 디지털 서명이 만료되지 않은 경우

• 디지털 서명에 연결된 인증서가 신뢰할 수 있는 CA(인증 기관)에서 발급된 경우

• 매크로에 서명한 개발자가 신뢰할 수 있는 게시자인 경우

신뢰할 수 없는 매크로는 사용자가 메시지 표시줄을 클릭하고 해당 매크로를 사용하기로 선택하지 않는 한 실행되지 않습니다. 메시지 표시줄이 없는 일부 응용 프로그램에서는 알림이 대화 상자에 나타납니다.

매크로에 대한 기본 보안 설정이 조직의 요구 사항을 충족하지 않는 경우에는 다음 중 하나를 수행할 수 있습니다.

• 신뢰할 수 없는 매크로를 사용하지 않고 알림을 표시하지 않도록 설정합니다.

• 서명되지 않은 매크로에 대한 알림은 표시하지 않고 서명된 매크로에 대한 알림은 표시하도록 설정합니다.

VBA 동작 방식 제어

2007 Office System에서는 VBA의 동작 방식을 제어하는 데 사용할 수 있는 두 가지 설정이 제공됩니다. 기본적으로, 설치된 VBA는 사용할 수 있으며 자동화 클라이언트에서는 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 없습니다. 이 동작을 다음과 같이 변경할 수 있습니다.

• 자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 허용할 수 있습니다.

• VBA를 사용하지 않도록 설정할 수 있습니다.

Office Visio 2007에서는 2007 Office System의 이러한 보안 설정 외에도 Office Visio 2007에서의 VBA 동작 방식을 제어하는 데 사용할 수 있는 몇 가지 설정이 추가로 제공됩니다. 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오.

자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 허용

자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 하면 자동화 클라이언트에서 VBA 개체 모델을 사용할 수 있게 됩니다.

자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 하려면 다음 표에 설명된 설정을 구성합니다. 이 설정은 응용 프로그램별로 구성해야 하며 다음 응용 프로그램에 대해 구성할 수 있습니다.

• Office Excel 2007

• Office PowerPoint 2007

• Office Word 2007

설정 이름	권장 구성	설명
Visual Basic 프로젝트에 안전하게 액세스할 수 있음	선택할 옵션: 사용 안 함	기본적으로 자동화 클라이언트에서는 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 없습니다. 하지만 이 옵션을 선택하면 자동화 클라이언트에서 VBA 개체 모델에 프로그래밍 방식으로 액세스할 수 있습니다. 이 설정은 OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 구성할 수 있습니다.

중요:
자동화 클라이언트에서 VBA 프로젝트에 프로그래밍 방식으로 액세스할 수 있도록 하면 자기 복제 코드가 포함된 무단 프로그램의 공격을 받을 위험성이 높아질 수 있습니다.

자동화를 통해 프로그래밍 방식으로 시작된 응용 프로그램에서의 매크로 동작 방식 변경

2007 Office System에서는 자동화를 통해 프로그래밍 방식으로 시작된 응용 프로그램에서 매크로가 동작하는 방식을 제어하는 데 사용할 수 있는 한 가지 설정이 있습니다. 자동화는 개발자가 한 응용 프로그램에서 다른 응용 프로그램의 기능에 액세스할 수 있게 해 주는 프로그래밍 도구입니다. 예를 들어 개발자는 Office Outlook 2007의 전자 메일 기능과 일정 관리 기능을 사용하는 프로젝트 관리 응용 프로그램을 만들 수 있습니다. 기본적으로, 응용 프로그램에서 자동화 기능을 사용하여 2007 Office System의 응용 프로그램을 시작할 경우 매크로는 사용할 수 있으며 보안 검사 없이 실행됩니다. 이 동작은 다음과 같은 두 가지 방식으로 변경할 수 있습니다.

• 프로그래밍 방식으로 시작된 응용 프로그램에서 매크로를 사용하지 않도록 설정할 수 있습니다. 이렇게 하면 매크로를 사용할 수 없다는 알림과 매크로를 사용할지 여부를 묻는 메시지가 사용자에게 표시되지 않습니다. 이 설정은 제한적인 보안 모델을 사용하는 조직에서 사용자가 매크로를 실행할 수 없도록 하려는 경우에 유용합니다.

• 프로그래밍 방식으로 시작된 응용 프로그램에 구성된 보안 설정에 따라 매크로를 실행할 수 있습니다. 이렇게 하면 프로그래밍 방식으로 시작된 응용 프로그램에 구성된 보안 설정에 따라 매크로 동작이 결정됩니다. 예를 들어 Office Excel 2007에서 모든 매크로에 디지털 서명이 필요하도록 지정할 경우 자동화 기능을 사용하여 Office Excel 2007을 시작하는 응용 프로그램에서는 디지털 서명된 매크로만 실행됩니다. 이 설정은 매크로에 대한 조직의 보안 설정을 자동화 기능을 통해 시작된 응용 프로그램에도 적용하려는 경우에 유용합니다.

자동화 기능을 통해 프로그래밍 방식으로 시작된 응용 프로그램에서의 기본 매크로 동작을 변경하려면 다음 표의 권장 설정 중 하나를 사용합니다. 이러한 설정은 OCT나 2007 Office System 관리 템플릿(.adm 파일)을 사용하여 구성할 수 있습니다. 이러한 설정은 다음 응용 프로그램에 전역으로 적용됩니다.

• Office Excel 2007

• Office PowerPoint 2007

• Office Word 2007

자동화 보안 설정을 변경할 경우 다음 작업을 수행해야 합니다.

• 모든 응용 프로그램을 철저하게 테스트하여 변경 사항으로 인해 응용 프로그램에서 예기치 않은 동작이 발생하거나 기능이 제한되지 않는지 확인해야 합니다. 일부 응용 프로그램에서는 자동화 기능을 사용하여 2007 Office System의 응용 프로그램을 자동으로 시작합니다.

• 보안 계획 문서와 보안 작업 문서에 구성 설정을 기록해야 합니다.

Office Publisher 2007에서는 2007 Office System의 이러한 보안 설정 외에도 Office Publisher 2007에서 매크로에 대한 자동화 보안을 구성하는 데 사용할 수 있는 설정이 추가로 제공됩니다. 자세한 내용은 Office System의 보안 정책 및 설정을 참조하십시오.

암호화된 매크로에서 바이러스 검사 방지

2007 Office System에서는 암호화된 매크로에서 바이러스를 검사하지 않도록 하는 데 사용할 수 있는 몇 가지 설정이 제공됩니다. 이러한 설정은 사용 중인 바이러스 검사 프로그램에서 Microsoft 바이러스 백신 API(응용 프로그래밍 인터페이스)를 지원하지 않는 경우에 유용합니다.

기본적으로 파일을 Office Open XML 파일 형식으로 암호화하여 저장할 때는 매크로도 암호화됩니다. 사용 중인 바이러스 검사 프로그램에서 Microsoft 바이러스 백신 API를 지원하지 않는 경우에는 바이러스 검사 프로그램에서 암호화된 매크로를 검색할 수 없습니다. 결과적으로 암호화된 매크로를 사용할 수 없습니다. 바이러스 백신 프로그램에서 암호화된 매크로를 검색하지 않도록 하려면 다음 설정을 다음 표의 권장 구성과 같이 구성합니다.

암호화된 매크로 검색에 대한 기본 설정을 변경할 경우 다음 작업을 수행해야 합니다.

• 보안 계획 문서에 설정을 기록해야 합니다.

• 보안 작업 문서에 설정을 기록해야 합니다.