Office 2010의 암호화 설정 계획
적용 대상: Office 2010
마지막으로 수정된 항목: 2016-11-29
Microsoft Office 2010에는 Microsoft Access 2010, Microsoft Excel 2010, Microsoft OneNote 2010, Microsoft PowerPoint 2010, Microsoft Project 2010 및 Microsoft Word 2010을 사용할 때 데이터가 암호화되는 방식을 제어하는 데 사용할 수 있는 설정이 포함되어 있습니다. 이 문서에서는 암호화 및 Office 2010 암호화에 대해 설명하고, 데이터를 암호화하는 데 사용할 수 있는 설정을 소개하며, 이전 버전 Microsoft Office와의 호환성에 대한 정보를 제공합니다. Microsoft Outlook 2010에 대한 자세한 내용은 Outlook 2010의 전자 메일 메시징 암호화 계획을 참조하십시오.
암호화 설정을 계획할 때는 다음과 같은 지침을 고려합니다.
조직의 보안 모델에 기본 설정과 다른 암호화 설정이 필요한 경우를 제외하고 기본 암호화 설정을 변경하지 않는 것이 좋습니다.
데이터를 암호화할 때 강력한 암호가 사용되도록 암호 길이와 복잡성을 적용하는 것이 좋습니다. 자세한 내용은 2007 Office system 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 업데이트을 참조하십시오.
RC4 암호화는 사용하지 않는 것이 좋습니다. 자세한 내용은 이 문서 뒷부분에서 이전 버전 Office와의 호환성을 참조하십시오.
사용자가 문서를 강제로 암호화하도록 하는 데 사용할 수 있는 관리 설정은 없지만, 문서에 암호를 추가하는 기능을 제거하여 문서를 암호화할 수 없도록 하는 데 사용할 수 있는 관리 설정은 있습니다. 자세한 내용은 이 문서 뒷부분에서 암호화 설정을 참조하십시오.
문서를 신뢰할 수 있는 위치에 저장해도 암호화 설정에는 아무런 영향이 없습니다. 문서가 암호화되고 신뢰할 수 있는 위치에 저장되어 있는 경우 사용자는 암호를 제공해야 해당 문서를 열 수 있습니다.
이 문서의 내용:
Office 2010의 암호화 정보
암호화 설정
이전 버전 Office와의 호환성
Office 2010의 암호화 정보
Office에서 사용할 수 있는 암호화 알고리즘은 Windows 운영 체제에서 API(응용 프로그래밍 인터페이스)를 통해 액세스할 수 있는 알고리즘에 따라 달라집니다. Office 2010은 암호화 API(CryptoAPI)에 대한 지원을 유지한 것 외에도 2007 Microsoft Office 시스템 SP2(서비스 팩 2)에 처음 도입된 CNG(CryptoAPI: Next Generation)에 대한 지원이 포함되어 있습니다.
CNG는 암호화가 보다 신속하게 이루어지도록 하며 이를 통해 호스트 컴퓨터에서 지원되는 다양한 암호화 및 해시 알고리즘이 문서 암호화 도중에 사용되도록 지정할 수 있습니다. 또한 CNG는 암호화의 확장성을 높여 타사 암호화 모듈을 사용할 수 있도록 합니다.
Office에서 CryptoAPI를 사용하는 경우 암호화 알고리즘은 Windows 운영 체제의 일부인 CSP(암호화 서비스 공급자)에서 사용할 수 있는 알고리즘에 따라 달라집니다. 다음 레지스트리 키에는 컴퓨터에 설치된 CSP 목록이 포함되어 있습니다.
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
다음 CNG 암호화 알고리즘 또는 컴퓨터에 설치된 다른 모든 CNG 암호화 확장은 Office 2010 또는 2007 Office System SP2와 함께 사용할 수 있습니다.
AES, DES, DESX, 3DES, 3DES_112 및 RC2
다음 CNG 해시 알고리즘 또는 시스템에 설치된 다른 모든 CNG 암호화 확장은 Office 2010 또는 2007 Office System SP2와 함께 사용할 수 있습니다.
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 및 SHA512
암호화 수행 방식을 변경하는 Office 2010 설정이 있지만 Open XML 형식 파일(예: .docx, .xslx, .pptx)을 암호화하는 경우 AES(고급 암호화 표준), 128비트 키 길이, SHA1 및 CBC(암호화 블록 체인) 같은 기본값은 강력한 암호화를 제공하며 대부분의 조직에서 뛰어난 성능을 발휘합니다. AES 암호화는 현재 사용 가능한 가장 강력한 업계 표준 알고리즘이며 미국 국가 안보국(NSA: National Security Agency)에서 정부 표준으로 채택했습니다. AES 암호화는 Windows XP SP2, Windows Vista, Windows 7, Windows Server 2003 및 Windows Server 2008에서 지원됩니다.
암호화 설정
다음 표에는 CryptoAPI에 액세스하는 Microsoft Office 버전을 사용하는 경우 암호화 알고리즘을 변경할 때 사용할 수 있는 설정이 나와 있습니다. 여기에는 Office 2010(포함)까지의 Office 버전이 포함됩니다.
| 설정 | 설명 |
|---|---|
암호로 보호된 Office Open XML 파일의 암호화 종류 |
이 설정을 사용하면 사용 가능한 CSP(암호화 서비스 공급자)에서 Open XML 파일에 대한 암호화 종류를 지정할 수 있습니다. 이 설정은 사용자 지정 COM 암호화 추가 기능을 사용하는 경우에 필요합니다. 자세한 내용은 SharePoint Server 2007 SDK(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=107614&clcid=0x412)(영문일 수 있음)의 일부로 제공되는 “2007 Office System 암호화 개발자 가이드”를 참조하십시오. 또한 이 설정은 2007 Office System SP1을 사용하거나 Word, Excel 및 PowerPoint 파일 형식용 Microsoft Office 호환 기능 팩(https://go.microsoft.com/fwlink/?linkid=78517&clcid=0x412) 이전 버전의 호환 기능 팩을 사용하고 암호화 알고리즘을 기본값을 제외한 다른 알고리즘으로 변경하려는 경우에도 필요합니다. |
암호로 보호된 Office 97-2003 파일의 암호화 종류 |
이 설정을 사용하면 사용 가능한 CSP에서 Office 97–2003(바이너리) 파일에 대한 암호화 종류를 지정할 수 있습니다. 이 설정을 사용할 경우 지원되는 암호화 알고리즘은 RC4뿐이며 이 알고리즘은 앞에서 언급했듯이 사용하지 않는 것이 좋습니다. |
Office 2010에서 암호로 보호된 Office Open XML 파일의 암호화 종류 설정을 변경해야 하는 경우 먼저 암호화 호환성 지정 설정을 사용하도록 설정하고 기존 형식 사용 옵션을 선택해야 합니다. 암호화 호환성 지정 설정은 Access 2010, Excel 2010, PowerPoint 2010 및 Word 2010에 대해 사용할 수 있습니다.
다음 표에는 Office 2010을 사용할 때 암호화 알고리즘을 변경하는 데 사용할 수 있는 설정이 나와 있습니다. 이러한 설정은 Access 2010, Excel 2010, OneNote 2010, PowerPoint 2010, Project 2010 및 Word 2010에 적용됩니다.
참고
CNG 컨텍스트에 대한 매개 변수 설정 및 CNG 난수 생성기 알고리즘 지정 설정을 제외한 다음 설정을 모두 적용할 수 있으며, 이는 CNG에 대한 지원이 포함되어 있지 않은 Office 2010에 대해 지원되는 운영 체제(예: Windows XP SP3)를 사용하는 경우에도 마찬가지입니다. 이 경우 Office 2010에서는 CNG 대신 CryptoAPI를 사용합니다. 이러한 설정은 Open XML 파일의 암호화에 Office 2010을 사용하는 경우에만 적용됩니다.
| 설정 | 설명 |
|---|---|
CNG 암호화 알고리즘 설정 |
사용되는 CNG 암호화 알고리즘을 구성할 수 있습니다. 기본값은 AES입니다. |
CNG 암호화 체인 모드 구성 |
사용되는 암호화 체인 모드를 구성할 수 있습니다. 기본값은 CBC(암호화 블록 체인)입니다. |
CNG 암호화 키 길이 설정 |
암호화 키를 만들 때 사용할 비트 수를 구성할 수 있습니다. 기본값은 128비트입니다. |
암호화 호환성 지정 |
호환성 형식을 지정할 수 있습니다. 기본값은 차세대 형식 사용입니다. |
CNG 컨텍스트에 대한 매개 변수 설정 |
CNG 컨텍스트에 대해 사용해야 하는 암호화 매개 변수를 지정할 수 있습니다. 이 설정을 사용하려면 먼저 CNG를 사용하여 CNG 컨텍스트를 만들어야 합니다. 자세한 내용은 CNG 암호화 구성 함수(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=192996&clcid=0x412)(영문일 수 있음)를 참조하십시오. |
CNG 해시 알고리즘 지정 |
사용되는 해시 알고리즘을 지정할 수 있습니다. 기본값은 SHA1입니다. |
CNG 암호 스핀 수 설정 |
암호 확인자를 스핀(다시 해시)할 횟수를 지정할 수 있습니다. 기본값은 100000입니다. |
CNG 난수 생성기 알고리즘 지정 |
사용할 CNG 난수 생성기를 구성할 수 있습니다. 기본값은 RNG(난수 생성기)입니다. |
CNG 솔트 길이 지정 |
사용해야 하는 솔트의 바이트 수를 지정할 수 있습니다. 기본값은 16입니다. |
앞의 표에 나열된 CNG 설정 외에 다음 표에 나와 있는 CNG 설정을 Excel 2010, PowerPoint 2010 및 Word 2010에 대해 구성할 수 있습니다.
| 설정 | 설명 |
|---|---|
암호 변경 시 새 키 사용 |
암호를 변경할 때 새 암호화 키를 사용할지 여부를 지정할 수 있습니다. 기본값은 암호 변경 시 새 키를 사용하지 않는 것입니다. |
다음 표에 나와 있는 설정을 사용하여 문서에 암호를 추가하는 기능을 제거하고 문서를 암호화하지 못하게 할 수 있습니다.
| 설정 | 설명 |
|---|---|
UI를 열 때 암호 사용 안 함 |
이 설정은 Office 2010 사용자가 문서에 암호를 추가할 수 있는지 여부를 제어합니다. 기본적으로 사용자는 암호를 추가할 수 있습니다. |
참고
OCT(Office 사용자 지정 도구) 및 Office 2010 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 Office 2010에 대한 보안 구성을 참조하십시오.
이전 버전 Office와의 호환성
Office 문서를 암호화해야 하는 경우 문서를 Office 97–2003 형식(예: .doc, .xls, .ppt)이 아닌 Open XML 형식 파일(예: .docx, .xlsx, .pptx)로 저장하는 것이 좋습니다. 바이너리 문서(예: .doc, .xls, .ppt)에 대한 암호화에는 RC4가 사용되며 이는 사용하지 않는 것이 좋습니다. 이와 관련된 자세한 내용은 Office 문서 암호화 구조 사양(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=192287\&clcid=0x412)(영문일 수 있음)의 보안 고려 사항 섹션 4.3.2 및 4.3.3을 참조하십시오. 이전 Office 바이너리 형식으로 저장된 문서는 RC4를 사용하여 이전 버전 Microsoft Office와의 호환성을 유지하는 방식으로만 암호화할 수 있습니다. 기본값이자 권장되는 암호화 알고리즘인 AES는 Open XML 형식 파일을 암호화하는 데 사용됩니다.
Office 2010 및 2007 Office System에서는 문서를 Open XML 형식 파일로 저장할 수 있습니다. 또한 Microsoft Office XP 또는 Office 2003이 있는 경우 호환 기능 팩을 사용하여 문서를 Open XML 형식 파일로 저장할 수 있습니다.
Office 2010을 사용하여 Open XML 형식 파일로 저장하고 암호화한 문서는 Office 2010, Office 2007 SP2 및 Office 2003(Office 2007 SP2 호환 기능 팩)에서 읽기 전용으로만 열 수 있습니다. 모든 이전 버전 Office와의 호환성을 유지하려면 **HKCU\Software\Microsoft\Office\14.0\<응용 프로그램>\Security\Crypto\**에 CompatMode라는 레지스트리 키(없는 경우)를 만들고 이를 0으로 설정하여 사용하지 않도록 지정하면 됩니다. <응용 프로그램>에 대해 입력할 수 있는 값은 이 레지스트리 키의 구성 대상인 특정 Office 응용 프로그램을 나타냅니다. 예를 들어 Access, Excel, PowerPoint 또는 Word를 입력할 수 있습니다. CompatMode를 0으로 설정하면 Office 2010에서는 Office 2010을 사용하여 Open XML 형식 파일을 암호화할 때 기본적으로 제공되는 향상된 보안 대신 Office 2007 호환 암호화 형식을 사용한다는 점에 유의합니다. 호환성 문제로 인해 이 설정을 구성해야 하는 경우에는 AES 암호화 같은 향상된 보안이 지원되는 타사 암호화 모듈을 사용하는 것도 좋습니다.
조직에서 Word, Excel 및 PowerPoint 파일 형식에 대한 Microsoft Office 호환 기능 팩을 사용하여 Open XML 형식 파일을 암호화하는 경우 다음 정보를 검토해야 합니다.
기본적으로 호환 기능 팩에서는 다음 설정을 사용하여 Open XML 형식 파일을 암호화합니다.
Microsoft Enhanced RSA and AES Cryptographic Provider(프로토타입), AES-128, 128비트(Windows XP Professional 운영 체제)
Microsoft Enhanced RSA and AES Cryptographic Provider, AES-128, 128비트(Windows Server 2003 및 Windows Vista 운영 체제)
사용자에게는 호환 기능 팩에서 이러한 암호화 설정을 사용한다는 알림 메시지가 표시되지 않습니다.
호환 기능 팩이 설치된 경우 이전 버전 Office의 그래픽 사용자 인터페이스에 Open XML 형식 파일에 대한 암호화 설정이 잘못 표시될 수 있습니다.
사용자는 이전 버전 Office의 그래픽 사용자 인터페이스를 사용하여 Open XML 형식 파일에 대한 암호화 설정을 변경할 수 없습니다.
참고
정책 설정에 대한 최신 정보는 Microsoft Excel 2010 통합 문서인 Office2010GroupPolicyAndOCTSettings_Reference.xls를 참조하십시오. 이 문서는 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x412)(영문일 수 있음) 다운로드 페이지의 이 다운로드에 포함된 파일 섹션에서 사용할 수 있습니다.
See Also
Concepts
Office 2010 보안 개요
Office 2010에 대한 보안 구성
Other Resources
Office 문서 암호화 구조 사양(영문일 수 있음)
TechNet의 Office 2010 보안 리소스 센터(영문일 수 있음)