2007 Office system의 보안 개요
업데이트 날짜: 2009년 2월
적용 대상: Office Resource Kit
마지막으로 수정된 항목: 2015-03-09
조직의 재무 성공 여부는 정보 근로자의 생산성과 지적 재산의 무결성 및 기밀성에 달려 있는 경우가 많습니다. 과거에는 보호 수준이 높아지는 만큼 생산성은 저하되는 경우가 많았으므로 IT 전문가에 대해 이러한 비즈니스 요구를 만족시키는 것이 어려웠습니다. 2007 Microsoft Office 시스템에서는 보안 모델 디자인이 변경되고 많은 보안 기능이 새로 추가되거나 향상되었으므로 IT 전문가가 정보 근로자의 생산성을 유지하면서 보안 위협을 완화하는 데스크톱 구성을 디자인할 수 있게 되었습니다.
기본 보안 원칙
2007 Office System 이전에는 보안상 안전한 데스크톱 구성을 디자인하자면 일반적으로 보호 문제와 생산성 문제 사이에서 적절한 타협점을 찾아야 하는 어려움이 있었습니다. 예를 들어 ActiveX 컨트롤, 추가 기능 및 VBA(Visual Basic for Applications) 매크로와 같이 위험 가능성이 있는 기능을 사용할 수 없도록 설정하여 데스크톱 구성에서 공격에 취약한 부분을 최소화하면 이러한 기능 감소가 정보 근로자의 생산성 감소로 직결되어 조직의 재무 성과에 악영향을 주는 경우가 대부분이었습니다. 반면, 정보 근로자가 위험 가능성이 높은 도구 및 응용 프로그램 기능을 자유롭게 사용할 수 있도록 하여 정보 근로자의 생산성을 최대화하고 조직의 재무 성과를 높이면 공격에 취약한 부분이 늘어남으로써 지적 재산에 대한 위험성이 높아지고 계속되는 보안 공격으로 인해 TCO(총 소유 비용)가 증가하는 결과를 낳곤 했습니다.
이러한 상황에 직면한 대부분의 IT 전문가가 선택한 절충안은 정보 근로자가 보안과 관련된 중요한 사항을 직접 결정하도록 하는 것이었습니다. 즉, 문서에 출처를 알 수 없는 ActiveX 컨트롤이나 매크로가 포함되어 있으면 해당 ActiveX 컨트롤이나 매크로의 사용 여부를 묻는 메시지가 사용자에게 표시되었습니다. 이 메시지에 응답하지 않으면 사용자가 해당 문서에 액세스할 수 없었습니다. 이 방법은 비록 완전한 해결 방법은 아니어도 생산성에 큰 영향을 주지 않으면서 보안 위협을 완화할 수 있는 메커니즘을 제공했습니다. 하지만 대부분의 사용자는 이러한 보안 경고가 표시되었을 때 문서에 액세스하고 작업을 완료할 마음에 해당 경고를 무시하는 경향이 있다는 것이 근본적인 문제였습니다. 해로운 내용이 들어 있을 가능성이 낮은 내부 문서와 같이 위험도가 낮은 문서의 경우에는 이것이 큰 문제가 되지 않지만, 인터넷을 통해 전달되고 해로운 내용이 들어 있을 가능성이 있는 외부 문서와 같이 위험도가 높은 문서의 경우에는 이것이 큰 문제가 됩니다. 불행히도 사용자는 대개 위험도가 높은 파일과 위험도가 낮은 파일을 구별하지 않고 모두 동일하게 취급함으로써 위험성을 무시하고 ActiveX 컨트롤과 매크로를 사용하곤 했습니다.
앞에서 설명한 문제를 극복하기 위해 2007 Office System의 전반적인 보안 모델은 다음과 같은 네 가지 주요 원칙에 따라 디자인되었습니다.
기본적으로 응용 프로그램 기능의 보안을 유지합니다.
사용자가 판단할 수 없는 문제에 대해서는 사용자 응답을 요하는 메시지를 표시하지 않습니다.
응용 프로그램 기능을 제한하지 않으면서 위협을 완화하여 사용자의 생산성을 유지합니다.
특정 상황에 맞게 수정할 수 있는 유연한 보안 모델을 제공합니다.
또한 이러한 원칙은 보호 기능과 생산성을 최대화하고 TCO를 최소화한다는 2007 Office System의 보안 목표에 대한 기초가 되기도 합니다.
기본적으로 보안 유지
2007 Office System 보안 모델의 주요 원칙 중 기본적으로 시스템 및 데이터의 보안을 유지한다는 원칙은 이전 릴리스의 Microsoft Office와 동일하게 유지됩니다. 이 원칙은 매크로와 같은 일부 기능의 경우 유용하긴 하지만 근본적으로 공격 대상이 되기 쉽다는 사실을 해결해 줍니다. 대부분의 경우 이러한 기능은 기능성보다 보호를 우선으로 고려하여 구성되었습니다.
예를 들어 문서와 전자 메일 메시지에는 원격 컴퓨터에 저장된 이미지로 연결되는 링크가 들어 있는 경우가 종종 있습니다. 이미지를 원격 컴퓨터에 저장하면 이미지를 업데이트하기 쉽고 문서 및 전자 메일 메시지의 크기를 줄일 수 있을 뿐 아니라 필요한 디스크 공간과 네트워크 대역폭이 낮다는 이점이 있습니다. 하지만 스패머와 악의 있는 공격자는 연결된 이미지를 이용하여 해당 전자 메일 주소가 유효한 주소임을 확인하거나 컴퓨터의 IP 주소를 얻을 수 있습니다. 이 문제를 처리하기 위해 2007 Office System에서는 연결된 이미지가 기본적으로 차단되지만 사용자는 연결된 이미지가 들어 있는 전자 메일 메시지와 문서는 여전히 열 수 있으며 텍스트에 대해서는 모든 권한을 부여받습니다. 따라서 보호 기능과 생산성이 모두 최대화됩니다.
사용자에게 메시지 표시 안 함
이전 보안 모델에서는 사용자가 직접 위험성을 확인하고 잠재적인 보안 위협을 완화해야 했지만 2007 Office System에서 채택한 원칙은 사용자가 판단할 수 없는 문제에 대해서는 사용자 응답을 요하는 메시지를 표시할 필요가 없다는 것입니다. 이 원칙에 따라 사용자와 응용 프로그램의 보안 위협 처리 방식이 변경되었습니다. 첫째, 사용자가 응답해야 하는 메시지의 개수 및 빈도가 줄었습니다. 둘째, 보안 위협으로 인해 위험성이 높아지고 사용자 피드백이 절대적으로 필요한 경우에는 사용자가 결정을 내리는 데 필요한 자세한 정보가 경고 메시지를 통해 제공됩니다. 셋째, 사용자 피드백이 필요한 경우에는 사용자가 그 의미를 충분히 인지할 수 있도록 적절한 시기와 상황에 사용자 피드백을 요청합니다.
예를 들어 사용자는 이제 출처를 신뢰할 수 없거나 알 수 없는 매크로가 들어 있는 문서를 열 때마다 보안 메시지에 응답하지 않아도 됩니다. 출처를 신뢰할 수 없거나 알 수 없는 매크로는 기본적으로 사용할 수 없도록 설정되어 있지만 문서 작업을 시작하기 전에 사용자가 보안 관련 사항을 결정해야 하는 알림 프로세스는 생략됩니다. 대신 문서의 맨 위에 나타나는 알림 표시줄에 매크로 알림이 포함됩니다. 사용자는 알림 표시줄을 클릭하여 이 알림을 읽고 매크로를 사용하도록 설정할 수 있습니다. 또한 이 알림에서는 이제 정확한 위험 요소, 해당 위험 요소가 보안에 위협이 되는 이유, 위협을 완화하기 위해 사용자가 수행할 수 있는 작업 등에 대한 정보가 제공됩니다.
사용자 생산성 유지
사용자 생산성을 유지하는 것은 2007 Office System 보안 모델의 또 다른 주요 원칙입니다. 이전에는 사용자가 매크로나 ActiveX 컨트롤과 같이 보안에 위협이 될 수 있는 요소가 들어 있는 문서를 열려고 할 경우 보안 경고에 응답하지 않으면 해당 파일에서 작업을 수행할 수 없었습니다. 이제는 사용자가 문서를 열자 마자 문서 내용에 즉시 액세스하고 문서 작업을 시작할 수 있습니다. 사용자 입력을 요하는 메시지는 안전한 작업 환경을 유지하기 위해 사용자 개입이 필요한 경우에만 표시됩니다.
예를 들어 신뢰할 수 있는 위치라는 새로운 보안 기능을 사용하면 위험성이 낮은 문서와 위험성이 높은 문서를 구별하여 생산성을 최대화할 수 있습니다. 동료나 비즈니스 파트너가 보낸 문서는 위험성이 낮은 문서라고 할 수 있고, 알 수 없는 사람이 보낸 문서나 보안되지 않은 인터넷 연결을 통해 전달된 문서는 위험성이 높은 문서라고 할 수 있습니다.
신뢰할 수 있는 위치에 저장된 문서는 안전한 것으로 간주되며 신뢰할 수 있는 문서의 모든 내용은 사용 가능합니다. 사용자는 보안 경고에 응답할 필요가 없을 뿐 아니라 작업을 수행하기 위해 신뢰할 수 있는 문서의 내용을 사용하도록 설정할 필요도 없습니다. 이 경우 생산성에는 영향이 없습니다.
신뢰할 수 있는 위치에 저장되지 않은 문서는 위험성이 높은 것으로 간주되며 신뢰할 수 없는 문서의 모든 내용은 기본적으로 사용할 수 없습니다. 사용자는 위험성이 높은 문서를 열고 작업할 수는 있지만 문서에 포함된 위험성이 높은 내용을 사용하려면 알림에 응답해야 합니다. 이 경우 사용자가 문서에서 위험성이 높은 내용을 사용하려는 때에만 생산성에 영향이 있습니다.
유연한 보안 모델 제공
이 마지막 원칙은 기본 보안 모델이 모든 컴퓨팅 환경과 모든 사용자에게 적합하지는 않다는 것입니다. 처음 세 가지 원칙에도 불구하고 위험성이 낮은 내용인데도 사용자가 보안 알림 또는 경고에 응답하지 않으면 해당 내용에 액세스하지 못하게 되는 경우는 얼마든지 있습니다. 처음 세 가지 원칙의 목적을 보다 효과적으로 실현하기 위해 2007 Office System에서는 사용자가 기본 보안 모델을 수정할 수 있도록 하는 보안 설정 모음을 제공합니다.
새로운 기능 및 변경된 기능
2007 Office System에서는 앞에서 설명한 네 가지 원칙에 따라 새로운 보안 모델이 개발되었습니다. 새로운 보안 모델에는 여러 기능 및 설정이 새로 추가되었습니다. 뿐만 아니라 새로운 보안 모델로 인해 사용자가 개별 작업 환경에서 위험에 대처하는 방식도 영향을 받게 되었으며 관리자가 조직 전체의 보안 위협을 완화하고 관리하는 방식도 변경되었습니다. 새로운 보안 모델에서 주된 변경 사항은 다음과 같습니다.
사용자 인터페이스 사용자가 보안 설정을 보다 쉽게 보고 구성하며 보안 경고 및 알림에 응답할 수 있도록 변경되었습니다.
관리 설정 및 기능 IT 전문가가 보안 위협을 보다 효과적으로 완화할 수 있는 보안된 데스크톱 구성을 디자인하고 구현할 수 있도록 변경되었습니다.
기본 기능 사용자의 생산성을 대폭 향상시키면서 회사의 리소스를 보호하고 보안 위협을 완화할 수 있도록 변경되었습니다.
사용자 인터페이스에 대한 변경 사항
2007 Office System의 사용자 인터페이스는 세 가지 면에서 변경되었습니다. 첫째, 대부분의 응용 프로그램별 보안 및 개인 정보 설정은 보안 센터라는 단일 위치에 나타납니다. 둘째, 일부 문서 보호 설정은 저장 및 인쇄 등의 다른 문서 준비 설정과 함께 나타납니다. 셋째, 대부분의 보안 경고 및 알림은 메시지 표시줄이라는 새로운 알림 영역에 나타납니다. 이렇게 변경된 사용자 인터페이스는 사용자가 보안 설정을 찾아서 보고 구성하는 데 유용할 뿐 아니라 보안 위협에도 불구하고 생산성을 유지할 수 있게 해 주므로 사용자 편의성이 향상되었습니다.
보안 센터
보안 센터는 사용자가 보안 설정 및 개인 정보 옵션을 보고 구성하는 데 사용할 수 있는 중앙 콘솔입니다. 다음 그림에서는 보안 센터를 보여 줍니다.
.gif "보안 센터")
사용자가 보안 센터에서 구성할 수 있는 설정은 다음과 같습니다.
신뢰할 수 있는 게시자 및 신뢰할 수 있는 위치 이러한 설정은 안전한 콘텐츠를 지정하는 데 사용됩니다.
ActiveX 컨트롤, 추가 기능 및 매크로 이러한 설정은 ActiveX 컨트롤, 추가 기능 및 매크로와 같이 위험성이 높은 내용의 동작을 제어하는 데 사용됩니다.
메시지 표시줄 및 개인 정보 옵션 이러한 설정은 알림 동작과 응용 프로그램에서 개인 정보를 처리하는 방식을 제어하는 데 사용됩니다.
Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 및 Microsoft Office Word 2007의 경우, Microsoft Office 단추를 클릭하고 프로그램옵션을 클릭하여 보안 센터에 액세스할 수 있습니다. 여기에서 프로그램은 현재 실행 중인 프로그램입니다. Microsoft Office InfoPath 2007, Microsoft Office Outlook 2007, Microsoft Office Publisher 2007 및 Microsoft Office Visio 2007의 경우에는 도구 메뉴에서 보안 센터를 클릭하면 됩니다.
문서 보호 제어
보안 센터에는 응용 프로그램별 보안 및 개인 정보 설정이 대부분 포함되어 있지만 일부 문서별 보안 설정은 그 목적에 따라 보안 센터가 아닌 다른 곳에 있습니다. 그 중 가장 주목할 만한 것은 문서를 암호화하는 데 사용할 수 있는 문서 보호 설정입니다. 문서 보호 설정은 문서를 저장하거나 보낼 때 사용하는 경향이 있으므로 다른 문서 준비 설정과 함께 있습니다. 문서 준비 설정에 액세스하려면 Microsoft Office 단추를 클릭하고 준비를 클릭하면 됩니다.
메시지 표시줄
메시지 표시줄은 사용자가 해로울 수 있는 내용이 들어 있는 문서를 열 때 사용자에게 알림 및 경고를 제공하는 새로운 사용자 인터페이스입니다. 다음 그림에서는 메시지 표시줄을 보여 줍니다.
.gif "메시지 표시줄")
[!참고] Office Outlook 2007 및 Office Publisher 2007에서는 보안 경고가 메시지 표시줄 대신 대화 상자에 표시됩니다.
메시지 표시줄에서는 문서의 일부 기능이 차단되었음을 사용자에게 알려 줍니다. 이와 같이 메시지 표시줄은 매크로가 포함된 신뢰할 수 없는 문서를 열 때 나타나는 경고를 대신합니다. 이전에는 경고가 표시되면 사용자가 이에 응답하여 매크로를 사용하도록 설정하거나 사용하지 않도록 설정하기 전까지는 문서에 액세스할 수 없었습니다. 반면 메시지 표시줄을 사용할 경우에는 메시지 표시줄의 메시지에 응답하지 않아도 문서가 바로 열리므로 문서 작업을 시작할 수 있습니다. 하지만 신뢰할 수 없는 ActiveX 컨트롤, 매크로 및 그 밖의 해로울 수 있는 내용은 사용자가 메시지 표시줄을 클릭하고 알림 또는 경고에 응답하기 전까지는 사용할 수 없습니다. 다음 그림에서는 메시지 표시줄을 클릭할 때 표시되는 경고를 보여 줍니다.
.gif "메시지 표시줄 경고")
새로 추가되거나 향상된 설정 및 기능
2007 Office System에는 다음과 같이 새로 추가되거나 향상된 설정 및 기능이 포함되어 있습니다.
신뢰할 수 있는 위치 설정이라는 설정 그룹이 새로 추가되었습니다.
파일 형식 차단 설정이라는 설정 그룹이 새로 추가되었습니다.
ActiveX 컨트롤, 추가 기능 및 매크로의 관리 방식이 변경되었습니다.
다음 섹션에서는 새로 추가되거나 향상된 설정 및 기능에 대해 설명합니다.
신뢰할 수 있는 위치 설정
신뢰할 수 있는 위치 설정을 사용하여 안전한 문서와 안전하지 않은 문서를 구별할 수 있습니다. 사용자의 하드 디스크에 있는 폴더와 같이 신뢰할 수 있는 위치를 지정하고 해당 위치에 저장된 문서를 열면 ActiveX 컨트롤, 외부 링크 및 매크로를 비롯한 문서의 모든 내용이 사용할 수 있게 되고 초기화됩니다. 또한 신뢰할 수 있는 위치에서 문서를 열 경우 메시지 표시줄이나 사용자 인터페이스에 메시지 또는 경고가 나타나지 않습니다.
다른 사용자가 나쁜 목적으로 신뢰할 수 있는 위치를 만들고 이 위치에서 해로운 코드를 실행하는 위험을 완화하기 위해 2007 Office System의 기본 설정은 원격 폴더를 신뢰할 수 있는 위치로 지정할 수 없도록 되어 있습니다. 기본적으로 신뢰할 수 있는 위치는 사용자의 하드 디스크에 로컬로만 존재할 수 있습니다. 또한 보안 공격이 발생할 경우 신뢰할 수 있는 위치를 쉽게 해제할 수 있습니다. 추가적으로 2007 Office System에서는 첨부 파일용 Office Outlook 2007 캐시, 임시 폴더 및 문서가 임시로 저장되는 그 밖의 폴더와 같이 위험성이 높은 일부 폴더는 영구적으로 신뢰할 수 있는 위치로 지정할 수 없습니다.
ActiveX 컨트롤, 추가 기능 및 매크로에 대한 설정
2007 Office System에서는 전역 설정이나 응용 프로그램별 설정을 구성하여 ActiveX 컨트롤, 추가 기능 및 매크로의 동작을 관리할 수 있습니다. 이전에는 낮음, 보통, 높음 및 매우 높음이라는 네 가지 전역 설정 중 하나만 선택하여 매크로의 보안 위협을 완화할 수 있었습니다. 이러한 각 설정은 점진적으로 보다 제한적인 상황을 의미했습니다. 즉, 낮음 설정에서는 모든 매크로를 실행할 수 있고, 높음 설정에서는 신뢰할 수 있는 게시자가 서명한 매크로만 실행할 수 있었습니다. 또한 레지스트리를 변경하는 방법 말고, ActiveX 컨트롤을 관리하기 위한 전역 설정이나 응용 프로그램별 설정이 없었으며, 추가 기능을 관리하기 위한 응용 프로그램별 보안 설정도 없었습니다.
ActiveX 컨트롤 설정
ActiveX 컨트롤의 동작을 제어하기 위한 몇 가지 설정이 새로 추가되었습니다. 선택할 수 있는 옵션은 다음과 같습니다.
모든 ActiveX 컨트롤 사용 안 함 모든 ActiveX 컨트롤이 로드되지 않도록 하고 ActiveX 컨트롤을 사용할 수 없다는 것을 사용자에게 알리지 않습니다. 단, 신뢰할 수 있는 위치의 문서에 들어 있는 ActiveX 컨트롤은 예외입니다.
ActiveX 컨트롤의 초기화 방식 구성 ActiveX 컨트롤이 로드되는 방식을 SFI(초기화해도 안전함) 및 UFI(초기화하는 데 위험함) 매개 변수에 따라 지정합니다. 이전에는 이 설정을 구성하려면 레지스트리를 변경해야 했습니다. 이제는 관리 템플릿(.adm 파일)이나 OCT(Office 사용자 지정 도구)를 사용하여 이 설정을 구성할 수 있습니다.
ActiveX 관련 메시지 표시 방식 구성 ActiveX 컨트롤이 로드될 때 사용자에게 메시지가 표시되는 방식을 지정합니다. 사용자가 ActiveX 컨트롤을 로드하려고 할 때 메시지를 표시하거나 표시하지 않도록 이 설정을 구성할 수 있습니다.
추가 기능 설정
2007 Office System에는 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함 설정이 없습니다. 대신 다음과 같이 추가 기능의 동작을 제어하기 위한 몇 가지 설정이 새로 추가되었습니다.
모든 응용 프로그램 추가 기능 사용 안 함 모든 추가 기능이 실행되지 않도록 하고 사용자에게 추가 기능을 사용할 수 없다는 알림을 표시하지 않습니다.
응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명이 필요하도록 지정 추가 기능이 포함된 파일의 디지털 서명을 확인합니다. 게시자를 신뢰할 수 없는 경우에는 프로그램에 추가 기능이 로드되지 않으며 해당 추가 기능을 사용할 수 없음을 알려 주는 메시지 표시줄이 나타납니다.
서명되지 않은 응용 프로그램 추가 기능에 대해 메시지 표시줄 알림 사용 안 함 추가 기능에 디지털 서명이 필요하도록 지정한 경우에만 해당됩니다. 경우에 따라 추가 기능이 포함된 파일이 서명되어 있지 않을 수 있습니다. 이러한 경우에는 신뢰할 수 있는 게시자가 서명한 추가 기능만 사용할 수 있으며 서명되지 않은 추가 기능은 사용할 수 없습니다. 또한 사용자에게 알림이 표시되지 않습니다.
매크로
매크로의 동작을 제어하기 위한 몇 가지 설정이 새로 추가되었습니다. 이러한 설정을 사용하여 다음과 같은 방식으로 매크로를 제어할 수 있습니다.
VBA 사용 안 함 모든 Office 응용 프로그램에 VBA(Visual Basic for Applications)를 사용하지 않습니다.
매크로 경고 설정 구성 사용자에게 매크로에 대한 알림이 표시되는 조건을 지정합니다. 다음 네 가지 옵션을 사용할 수 있습니다.
매크로에 대한 알림을 항상 제공합니다.
디지털 서명된 매크로에 대한 알림만 항상 제공합니다.
알림을 제공하지 않고 모든 매크로를 사용하지 않습니다.
보안 검사를 수행하지 않고 모든 매크로의 실행을 허용합니다.
Microsoft Office Open XML 형식의 문서에서 암호화된 매크로 검색 새로운 Office Open XML 형식을 사용하는 암호화된 파일에서 매크로 보안 검사를 수행하도록 지정합니다. 이 설정은 그래픽 사용자 인터페이스에서는 구성할 수 없고, 관리 템플릿(.adm 파일)이나 OCT를 사용해서만 구성할 수 있습니다. 또한 이 설정은 기본적으로 사용 가능하므로 Office Open XML 형식의 문서에 있는 암호화된 매크로가 기본적으로 검색됩니다.
다음 표에서는 Microsoft Office 2003의 여러 보안 설정과 2007 Office System의 새로운 보안 설정을 비교하여 보여 줍니다.
| Office 2003 설정 | 2007 Office System 설정 |
|---|---|
매우 높음(사용) 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함(사용) |
모든 매크로에 대해 경고를 표시하지 않으며 모든 매크로를 사용 안 함(사용) |
매우 높음(사용) 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함(사용 안 함) |
모든 매크로에 대해 경고를 표시하지 않으며 모든 매크로를 사용 안 함(사용) 모든 응용 프로그램 추가 기능 사용 안 함(사용) |
높음(사용) 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함(사용) |
디지털 서명된 매크로에 대해서만 경고 표시(사용) |
높음(사용) 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함(사용 안 함) |
디지털 서명된 매크로에 대해서만 경고 표시(사용) 응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요(사용) 서명되지 않은 추가 기능에 대한 알림 사용 안 함(사용) 모든 신뢰할 수 있는 위치 해제. 신뢰할 수 있는 게시자가 서명한 파일만 신뢰(사용) |
보통(사용) 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함(사용) |
2007 Office System에서는 이에 해당하는 보안 설정을 구성하지 않습니다. 기본적으로, 문서에 매크로가 포함되어 있고 추가 기능 및 서식 파일을 신뢰할 수 있으면 사용자에게 알림이 표시됩니다. |
보통(사용) 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함(사용 안 함) |
응용 프로그램 추가 기능에 신뢰할 수 있는 게시자의 서명 필요(사용) 모든 신뢰할 수 있는 위치 사용 안 함(사용) |
낮음(사용) |
매크로에 대한 보안 검사 안 함(사용) |
파일 형식 차단 설정
몇 가지 새로운 설정을 사용하여 사용자가 Office Excel 2007, Office PowerPoint 2007 및 Office Word 2007에서 특정 형식의 파일을 열거나 저장하지 못하게 할 수 있습니다. 이러한 설정은 조직에서 특정 파일 형식을 사용하도록 하거나, 수정 프로그램을 구현하기 전까지 제로 데이 공격 및 악용을 방지하려는 경우에 유용합니다. 파일 형식 차단 설정을 사용하면 다음과 같은 장점이 있습니다.
수정 프로그램을 구현하기 전까지 제로 데이 공격 및 악용을 방지합니다.
사용자가 특정 파일 형식을 열거나 저장할 수 없도록 합니다.
사용자가 Office Excel 2007, Office PowerPoint 2007 및 Office Word 2007의 이전 버전과 호환되는 파일을 열 수 없도록 합니다.
사용자가 외부 변환기를 통해 문서를 열 수 없도록 합니다.
사용자가 시험판(베타) 버전의 파일을 열 수 없도록 합니다.
문서 검사
문서 검사 도구는 사용자가 문서에서 개인 정보와 숨겨진 정보를 제거하는 데 사용할 수 있는 새로운 개인 정보 도구입니다. Office Excel 2007, Office PowerPoint 2007 및 Office Word 2007에서는 기본적으로 문서 검사 도구를 사용할 수 있지만 각 프로그램에서 다양한 유형의 내용을 제거하는 데 사용하는 검사 모듈은 각기 다릅니다. 예를 들어 Office Excel 2007에는 숨겨진 워크시트를 제거하는 데 사용할 수 있는 검사 모듈이 있습니다. 하지만 Office Word 2007에는 숨겨진 Office Word 2007 문서가 없으므로 이 검사 모듈이 없습니다.
사용자는 다음 중 파일에서 제거할 내용의 유형을 지정할 수 있습니다.
메모, 변경 내용 표시, 버전 및 잉크 주석
문서 속성 및 개인 정보(메타데이터)
머리글, 바닥글 및 워터마크
숨겨진 텍스트
숨겨진 행, 열 및 워크시트
보이지 않는 내용
슬라이드 외부 내용
프레젠테이션 노트
문서 서버 속성
사용자 지정 XML 데이터
검사 모듈을 사용하도록 설정하거나 사용하지 않도록 설정할 수 있지만 각 검사 모듈의 동작 방식을 관리하기 위한 관리 설정은 없습니다. 하지만 프로그래밍 방식으로 사용자 지정 검사 모듈을 만들 수는 있습니다.
새로운 기본 동작 및 기능
2007 Office System에서는 몇 가지 기본 보안 설정이 변경되었습니다. 다음 섹션에서는 새 기본 설정에 대해 설명합니다.
문서가 항상 열림
신뢰할 수 없는 ActiveX 컨트롤 및 매크로나 신뢰할 수 없는 외부 데이터 원본에 대한 링크와 같이 해로울 수 있는 내용이 들어 있는 문서를 열려고 해도 문서가 항상 열립니다. 하지만 신뢰할 수 없는 내용은 실행되지 않고 일부 내용이 차단되었다는 알림이 사용자에게 표시됩니다.
외부 내용이 항상 차단됨
외부 내용에는 항상 액세스할 수 없습니다. 여기에는 데이터 연결, 하이퍼링크, 이미지 및 연결된 미디어를 통해 액세스하는 외부 내용이 모두 포함됩니다. 외부 내용이 들어 있는 문서를 열 때도 문서가 열리고 문서 작업을 시작할 수 있지만 외부 내용은 사용할 수 없거나 액세스할 수 없으며, 메시지 표시줄에는 일부 내용이 차단되었다는 알림이 나타납니다. 사용자가 메시지 표시줄을 클릭하면 외부 내용을 사용할지 묻는 대화 상자가 나타납니다.
[!참고] 신뢰할 수 있는 위치의 문서에 포함된 외부 내용은 모두 사용할 수 있습니다.
일부 경우에 ActiveX 컨트롤이 실행됨
ActiveX 컨트롤에 가능한 기본 동작으로는 네 가지가 있습니다. 기본 동작은 ActiveX 컨트롤 자체의 특성과 해당 ActiveX 컨트롤이 포함된 문서의 특성에 따라 달라집니다.
레지스트리에서 kill-bit가 설정된 ActiveX 컨트롤은 로드되지 않으며 어떤 경우에도 로드될 수 없습니다. kill bit는 악용 문제가 있는 것으로 알려진 컨트롤이 로드되지 않게 하는 기능입니다.
ActiveX 컨트롤이 VBA 프로젝트가 없는 문서에 들어 있고 SFI(초기화해도 안전)로 표시되어 있으면 해당 ActiveX 컨트롤은 최소 제한 상태로 로드됩니다. 이때 메시지 표시줄은 나타나지 않으며 문서에 ActiveX 컨트롤이 있다는 알림도 표시되지 않습니다. 문서의 ActiveX 컨트롤이 모두 SFI로 표시되어 있어야 알림이 생성되지 않습니다.
ActiveX 컨트롤이 VBA 프로젝트가 없는 문서에 들어 있고 UFI(초기화하는 데 위험)로 표시되어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 사용자가 메시지 표시줄을 클릭하면 해당 ActiveX 컨트롤을 사용할지 묻는 대화 상자가 나타납니다. 이때 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 최소 제한 상태로 로드됩니다.
ActiveX 컨트롤이 VBA 프로젝트도 있는 문서에 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 사용자가 메시지 표시줄을 클릭하면 해당 ActiveX 컨트롤을 사용할지 묻는 대화 상자가 나타납니다. 이때 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 최소 제한 상태로 로드됩니다.
[!참고] ActiveX 컨트롤이 신뢰할 수 있는 위치에 저장된 문서에 들어 있으면 해당 ActiveX 컨트롤은 기본적으로 사용할 수 있으며 ActiveX 컨트롤을 사용할지 묻는 메시지가 표시되지 않습니다.
설치 및 등록된 추가 기능이 실행됨
기본적으로, 설치 및 등록된 모든 추가 기능은 사용자 개입이나 경고 없이 실행됩니다. 설치 및 등록된 추가 기능에는 다음이 포함될 수 있습니다.
COM(구성 요소 개체 모델) 추가 기능
스마트 태그
자동화 추가 기능
RealTimeData(RTD) 서버
응용 프로그램 추가 기능(예: .wll, .xll 및 .xlam 파일)
XML 확장 팩
XML 스타일시트
이 기본 동작은 이전 버전의 Microsoft Office system에 있던 설치된 모든 추가 기능과 서식 파일을 안전한 것으로 신뢰함 설정에 해당됩니다.
신뢰할 수 있는 매크로만 실행됨
기본적으로 신뢰할 수 있는 매크로는 실행됩니다. 이러한 매크로에는 신뢰할 수 있는 위치에 저장된 문서의 매크로와 다음 조건을 만족하는 매크로가 포함됩니다.
개발자가 디지털 서명을 사용하여 매크로에 서명한 경우
디지털 서명이 유효한 경우
디지털 서명이 만료되지 않은 경우
디지털 서명에 연결된 인증서가 신뢰할 수 있는 CA(인증 기관)에서 발급된 경우
매크로에 서명한 개발자가 신뢰할 수 있는 게시자인 경우
신뢰할 수 없는 매크로는 사용자가 메시지 표시줄을 클릭하고 해당 매크로를 사용하기로 선택하지 않는 한 실행되지 않습니다. 이전에는 서명되지 않은 매크로는 사용할 수 없었으며 사용자가 이를 사용하도록 설정할 수 있는 옵션도 없었습니다. 이 동작은 2007 Office System에서 변경되었으므로 이제 문서에 서명되지 않은 매크로가 들어 있을 경우 이에 대한 알림이 표시되고 사용자가 원할 경우 해당 매크로를 사용하도록 설정할 수 있습니다.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.
사용 가능한 문서의 전체 목록은 다운로드 가능한 2007 Office Resource Kit 관련 콘텐츠를 참조하십시오.