Plan cryptography and encryption settings for Office 2013
적용 대상: Office 2013, Office 365 ProPlus
마지막으로 수정된 항목: 2016-12-16
요약: Office 2013에서 데이터를 암호화하는 데 사용할 수 있는 설정에 대해 설명하고 이전 Office 버전과의 호환성에 대해 알아봅니다.
대상: IT 전문가
Office 2013에는 Access 2013, Excel 2013, OneNote 2013, PowerPoint 2013, Project 2013 및 Word 2013을 사용할 때 데이터가 암호화되는 방식을 제어할 수 있는 설정이 포함되어 있습니다.
이 문서에서는 Office 2013의 암호화에 대해 알아보고, 데이터를 암호화하는 데 사용할 수 있는 설정을 설명하며, 이전 Office 버전과의 호환성에 대한 정보를 제공합니다. Outlook 2013에 대한 자세한 내용은 Outlook 2010의 전자 메일 메시징 암호화 계획을 참조하십시오.
|
이 문서는 Office 2013 보안 가이드의 일부입니다. 이 로드맵을 Office 2013 보안 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오. 개별 Office 2013 응용 프로그램에 대한 보안 정보가 필요하십니까? Office.com에서 "2013 보안"으로 검색하면 필요한 정보를 확인하실 수 있습니다. |
.jpg "Office 보안을 안내하기 위한 로드맵 화살표")
암호화 설정을 계획할 때 고려할 사항은 다음과 같습니다.
조직의 보안 모델에 기본 설정과 다른 암호화 설정이 필요하지 않은 한 기본 암호화 설정을 변경하지 '않는' 것이 좋습니다*.*
데이터를 암호화할 때 강력한 암호가 사용되도록 암호 길이 및 복잡성을 적용하는 것이 좋습니다. 자세한 내용은 Office 2013에 대한 암호 복잡성 설정 계획을 참조하십시오.
RC4 암호화를 사용하지 '않는' 것이 좋습니다*.* 자세한 내용은 이 문서의 뒷부분에 나오는 이전 Office 버전과의 호환성을 참조하십시오.
사용자로 하여금 문서를 암호화하도록 강제하는 관리 설정은 없습니다. 그러나 사용자가 문서에 암호를 추가하지 못하도록 하여 문서가 암호화되는 것을 방지하는 관리 설정은 있습니다*.*. 자세한 내용은 이 문서의 뒷부분에 나오는 암호화 설정을 참조하십시오.
신뢰할 수 있는 위치에 문서를 저장하는 것은 암호화 설정에 영향을 주지 않습니다. 문서가 암호화되고 신뢰할 수 있는 위치에 저장된 경우 사용자는 암호를 제공해야 문서를 열 수 있습니다.
사용자가 문서를 보호할 수 있도록 허용했지만 나중에 사용자가 암호를 잊어버리거나 분실한 경우 DocRecrypt 도구를 사용하여 암호를 다시 설정하거나 제거할 수 있습니다. 자세한 내용은 Office 2013에서 파일 암호 제거 또는 다시 설정 문서를 참조하십시오.
이 문서의 내용
Office 2010의 암호화 정보
암호화 설정
이전 Office 버전과의 호환성
Office 2010의 암호화 정보
Office에서 사용할 수 있는 암호화 알고리즘은 Windows 운영 체제에서 API(응용 프로그래밍 인터페이스)를 통해 액세스할 수 있는 알고리즘에 따라 다릅니다. Office 2013은 CryptoAPI(Cryptography API )뿐 아니라 2007 Microsoft Office system SP1(서비스 팩 1)에 처음 도입된 CNG(CryptoAPI: Next Generation)도 지원합니다.
CNG는 보다 민첩한 암호화를 지원합니다. 문서 암호화 프로세스 중에 호스트 컴퓨터에서 지원되는 암호화 및 해싱 알고리즘을 사용하도록 지정할 수 있습니다. 또한 CNG는 타사 암호화 모듈을 사용할 수 있는 향상된 확장성 암호화를 지원합니다.
Office에서 CryptoAPI를 사용하는 경우 암호화 알고리즘은 Windows 운영 체제의 일부인 CSP(암호화 서비스 공급자)에서 사용할 수 있는 알고리즘에 따라 다릅니다. 컴퓨터에 설치된 CSP 목록은 다음 레지스트리 키에 포함됩니다.
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
2007 Office System SP2, Office 2010 또는 Office 2013에서는 다음 CNG 암호화 알고리즘 또는 시스템에 설치된 다른 CNG 암호화 확장을 사용할 수 있습니다.
AES, DES, DESX, 3DES, 3DES_112 및 RC2
2007 Office System SP2, Office 2010 또는 Office 2013에서는 다음 CNG 해싱 알고리즘 또는 시스템에 설치된 다른 CNG 암호화 확장을 사용할 수 있습니다.
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 및 SHA512
암호화가 수행되는 방식을 변경하는 Office 2013 설정이 있지만 Open XML 형식 파일(.docx, .xslx, .pptx 등)을 암호화할 때 기본값(AES(Advanced Encryption Standard), 128비트 키 길, SHA1 및 CBC(암호화 블록 체인))은 강력한 암호화를 제공하므로 대부분의 조직에서는 기본값을 그대로 사용하면 됩니다. AES 암호화는 가장 강력한 산업 표준 알고리즘이며, NSA(미국 국가 안전 보장국)에서 미국 정부의 표준으로 사용하기 위해 채택한 기술입니다. AES 암호화는 Windows XP SP2, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 및 Windows Server 2012에서 지원됩니다.
암호화 설정
다음 표에는 CryptoAPI에 액세스하는 Office 버전에서 사용할 수 있는 암호화 설정이 나와 있습니다. 여기에는 Office 2013까지의 Office 버전이 포함됩니다.
CryptoAPI와 함께 사용되는 암호화 알고리즘 설정
| 설정 | 설명 |
|---|---|
암호로 보호된 Office Open XML 파일의 암호화 종류 |
이 설정을 사용하여 사용 가능한 CSP(암호화 서비스 공급자)에서 제공하는 Open XML 파일의 암호화 유형을 지정할 수 있습니다. 이 설정은 사용자 지정 COM 암호화 추가 기능을 사용할 때 필요합니다. 이 설정은 2007 Office System SP1 또는 Word, Excel 및 PowerPoint 파일 형식용 Microsoft Office 호환 기능 팩 이전 버전의 호환 기능 팩을 사용하는 경우와 암호화 알고리즘을 기본값이 아닌 다른 설정으로 변경하려는 경우에도 필요합니다. |
암호로 보호된 Office 97-2003 파일의 암호화 종류 |
이 설정을 사용하여 사용 가능한 CSP(암호화 서비스 공급자)에서 제공하는 Office 97-2003(바이너리) 파일의 암호화 종류를 지정할 수 있습니다. 이 설정에서 지원되는 암호화 알고리즘은 RC4뿐이며, 이는 권장되지 않습니다. |
Office 2013에서 암호로 보호된 Office Open XML 파일의 암호화 종류 설정을 변경해야 하는 경우 먼저 암호화 호환성 지정 설정을 사용하도록 설정하고 기존 형식 사용 옵션을 선택합니다. 암호화 호환성 지정 설정은 Access 2013, Excel 2013, PowerPoint 2013 및 Word 2013에 사용할 수 있습니다.
다음 표에는 Office 2013을 사용할 때 암호화 알고리즘을 변경하는 데 사용할 수 있는 설정이 나와 있습니다. 이러한 설정은 Access 2013, Excel 2013, OneNote 2013, PowerPoint 2013, Project 2013 및 Word 2013에 적용됩니다.
참고
CNG 컨텍스트에 대한 매개 변수 설정 및 CNG 난수 생성기 알고리즘 지정을 제외하고 다음 모든 설정은 Windows XP SP3과 같이 CNG 지원 기능이 없는 Office 2013 지원 운영 체제를 사용하는 경우에도 사용할 수 있습니다. 이 경우 Office 2013에서는 CNG 대신 CryptoAPI를 사용합니다. 이러한 설정은 Open XML 파일의 암호화에 Office 2013을 사용하는 경우에만 적용됩니다.
암호화 알고리즘을 변경하는 설정
| 설정 | 설명 |
|---|---|
CNG 암호화 알고리즘 설정 |
사용할 CNG 암호화 알고리즘을 구성할 수 있습니다. 기본값은 AES입니다. |
CNG 암호화 체인 모드 구성 |
사용할 암호화 체인 모드를 구성할 수 있습니다. 기본값은 CBC(암호화 블록 체인)입니다. |
CNG 암호화 키 길이 설정 |
암호화 키를 만들 때 사용할 비트 수를 구성할 수 있습니다. 기본값은 128비트입니다. |
암호화 호환성 지정 |
호환성 형식을 지정할 수 있습니다. 기본값은 차세대 형식 사용입니다. |
CNG 컨텍스트에 대한 매개 변수 설정 |
CNG 컨텍스트에 사용해야 하는 암호화 매개 변수를 지정할 수 있습니다. 이 설정을 사용하려면 먼저 CNG(CryptoAPI: Next Generation)를 사용하여 CNG 컨텍스트 파일을 만들어야 합니다. 자세한 내용은 CNG 암호화 구성 함수를 참조하십시오. |
CNG 해시 알고리즘 지정 |
사용할 해시 알고리즘을 구성할 수 있습니다. 기본값은 SHA1입니다. |
CNG 암호 스핀 수 설정 |
암호 확인자를 스핀(다시 해시)할 횟수를 지정할 수 있습니다. 기본값은 100000입니다. |
CNG 난수 생성기 알고리즘 지정 |
사용할 CNG 난수 생성기를 구성할 수 있습니다. 기본값은 RNG(난수 생성기)입니다. |
CNG 솔트 길이 지정 |
사용해야 하는 솔트의 바이트 수를 지정할 수 있습니다. 솔트는 암호 및 해시의 추가 입력입니다. 기본값은 16입니다. |
다음 표에는 Excel 2013, PowerPoint 2013 및 Word 2013에 대해 구성할 수 있는 추가 CNG 설정이 나와 있습니다.
Excel 2013, PowerPoint 2013 및 Word 2013 관련 CNG 설정
| 설정 | 설명 |
|---|---|
암호 변경 시 새 키 사용 |
암호 변경 시 새 암호화 키를 사용해야 하는지 여부를 지정할 수 있습니다. 기본값은 암호 변경 시 새 키를 사용하지 않는 것입니다. |
다음 표에 나와 있는 설정을 사용하여 사용자가 문서에 암호를 추가하는 것을 방지할 수 있습니다. 이 경우 사용자는 문서를 암호화할 수 없습니다.
사용자가 문서를 보호하지 못하도록 하는 데 사용되는 설정
| 설정 | 설명 |
|---|---|
UI를 열 때 암호 사용 안 함 |
이 설정은 Office 2013 사용자가 문서에 암호를 추가할 수 있는지 여부를 제어합니다. 기본적으로 사용자는 암호를 추가할 수 있습니다. |
참고
OCT(Office 사용자 지정 도구) 및 Office 2013 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성을 참조하십시오.
이전 Office 버전과의 호환성
Office 문서를 암호화해야 하는 경우 Office 97-2003 형식(.doc, .xls, .ppt 등) 대신 Open XML 형식 파일(.docx, .xlsx, .pptx 등)로 문서를 저장하는 것이 좋습니다. 바이너리 문서(.doc, .xls, .ppt)에 사용되는 암호화에서는 RC4를 사용합니다. 이는 Office 문서 암호화 구조 사양의 보안 고려 사항 섹션 4.3.2 및 4.3.3에 설명된 대로 권장되지 않는 설정입니다. 이전 Office 바이너리 형식으로 저장된 문서는 이전 Office 버전과의 호환성을 유지하기 위해 RC4로만 암호화할 수 있습니다. 권장되는 기본 암호화 알고리즘인 AES는 Open XML 형식 파일을 암호화하는 데 사용됩니다.
Office 2013, Office 2010 및 2007 Office System에서는 문서를 Open XML 형식 파일로 저장할 수 있습니다. 또한 Office XP 또는 Office 2003을 사용하는 경우 호환성 팩을 사용하여 문서를 Open XML 형식 파일로 저장할 수 있습니다.
Office 2013을 사용하여 암호화하고 Open XML 형식 파일로 저장한 문서는 Office 2013, Office 2007 SP2 및 Office 2003(Office 2007 SP2 호환성 팩 포함)에서만 읽을 수 있습니다. 모든 이전 Office 버전과의 호환성을 유지하려면 HKCU\Software\Microsoft\Office\14.0\<application>\Security\Crypto\ 아래에 CompatMode라는 레지스트리 키를 만들고(없는 경우) 0으로 설정하여 이 레지스트리 키를 사용하지 않도록 설정하면 됩니다. <application>에 입력할 수 있는 값은 이 레지스트리 키를 구성하는 특정 Office 응용 프로그램을 나타냅니다. 예를 들어 Access, Excel, PowerPoint 또는 Word를 입력할 수 있습니다. CompatMode를 0으로 설정하면 Office 2013에서 Office 2013을 사용하여 Open XML 형식 파일을 암호화할 때 기본적으로 제공되는 강화된 보안 대신 Office 2007 호환 암호화 형식을 사용합니다. 호환성 때문에 이 설정을 구성해야 하는 경우 AES 암호화와 같은 강화된 보안을 지원하는 타사 암호화 모듈도 함께 사용하는 것이 좋습니다.
조직에서 Word, Excel 및 PowerPoint 파일 형식용 Microsoft Office 호환성 팩을 사용하여 Open XML 파일 형식을 암호화하는 경우 다음 정보를 검토해야 합니다.
기본적으로 호환성 팩에서는 다음 설정을 사용하여 Open XML 파일 형식을 암호화합니다.
Microsoft Enhanced RSA and AES Cryptographic Provider(프로토타입),AES 128,128(Windows XP Professional 운영 체제의 경우)
Microsoft Enhanced RSA and AES Cryptographic Provider, AES 128,128(Windows Server 2003 및 Windows Vista 운영 체제의 경우)
호환성 팩에서 이러한 암호화 설정을 사용한다는 알림이 사용자에게 제공되지 않습니다.
호환성 팩이 설치된 경우 이전 Office 버전의 그래픽 사용자 인터페이스에 Open XML 형식 파일에 대한 잘못된 암호화 설정이 표시될 수 있습니다.
사용자는 이전 Office 버전의 그래픽 사용자 인터페이스를 사용하여 Open XML 파일 형식에 대한 암호화 설정을 변경할 수 없습니다.
참고
정책 설정에 대한 최신 정보는 Office 2013 그룹 정책 관리 템플릿 파일(ADMX, ADML) 및 OTC(Office 사용자 지정 도구) 문서를 참조하십시오.
참고 항목
Office 2013 보안 가이드
Office 2013의 보안 개요
OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성
Office 2013에서 파일 암호 제거 또는 다시 설정