Office 2016에서 Office 파일 유효성 검사를 사용하여 파일 형식 공격 방지

  • 아티클

요약: Office 2016에서 파일 유효성 검사를 사용하여 파일 형식 공격을 방지하는 방법을 설명합니다.

Office 2016은 파일의 유효성을 검사하여 Excel 2016, PowerPoint 2016 또는 Word 2016 열기 전에 Office 이진 파일 형식을 검사하여 파일 형식 공격을 방지하는 데 도움이 됩니다. 설정을 구성하여 Office 2016에서 Microsoft Office 이진 파일 형식으로 저장된 파일의 유효성을 검사하는 방법을 변경할 수 있습니다.

Office에서 파일의 유효성을 검사하는 방법 계획

Office 파일 유효성 검사는 파일 형식 공격 또는 파일 퍼지 공격이라고 하는 종류의 악용을 감지하고 방지하는 데 도움이 됩니다. 파일 형식 공격은 파일의 무결성을 악용하며 누군가가 악성 코드를 추가하려는 의도로 파일의 구조를 수정할 때 발생합니다. 일반적으로 악성 코드는 원격으로 실행되며 컴퓨터에서 제한된 계정의 권한을 상승시키는 데 사용됩니다. 공격자는 코드를 사용하여 컴퓨터에 액세스할 수 있습니다. 이 액세스 권한을 확보하면 공격자가 컴퓨터의 하드 디스크 드라이브에서 중요한 정보를 읽거나 웜 또는 키 로깅 프로그램과 같은 맬웨어를 설치할 수 있습니다. 파일의 유효성을 검사하기 위해 Office는 파일의 구조를 읽기 가능한 파일의 모양을 결정하는 규칙 집합인 미리 정의된 파일 스키마와 비교합니다. Office에서 파일의 구조가 스키마에 설명된 모든 규칙을 따르지 않는 것을 감지하면 파일의 유효성이 검사되지 않습니다.

파일 형식 공격은 Office 이진 파일 형식으로 저장된 파일에서 가장 자주 발생합니다. 이러한 이유로 Office는 다음 종류의 파일을 검사하고 유효성을 검사합니다.

  • Excel 97~2003 통합 문서 파일. 이러한 파일은 확장명이 .xls이며, 모든 BIFF8(Binary Interchange File Format 8) 파일을 포함합니다.

  • Excel 97~2003 서식 파일. 이러한 파일은 확장명이 .xlt이며, 모든 BIFF8 파일을 포함합니다.

  • Microsoft Excel 5.0/95 파일. 이러한 파일은 확장명이 .xls이며, 모든 BIFF5 파일을 포함합니다.

  • PowerPoint 97~2003 프레젠테이션 파일. 이러한 파일은 확장명이 .ppt입니다.

  • PowerPoint 97~2003 쇼 파일. 이러한 파일은 확장명이 .pps입니다.

  • PowerPoint 97~2003 서식 파일. 이러한 파일은 확장명이 .pot입니다.

  • Word 97~2003 문서 파일. 이러한 파일은 확장명이 .doc입니다.

  • Word 97~2003 서식 파일. 이러한 파일은 확장명이 .dot입니다.

Office 2016에서는 Office에서 파일의 유효성을 검사하는 방법을 변경할 수 있는 몇 가지 설정을 제공합니다.

  • Office 파일 유효성 검사를 사용하거나 사용하지 않도록 설정합니다.

  • 파일이 유효성 검사에 실패한 경우 문서 동작 지정

  • Office 2016에서 Office 파일 유효성 검사 정보를 Microsoft로 보내지 못하도록 방지합니다.

기본적으로 Office는 파일의 유효성을 검사합니다. 유효성 검사에 실패한 모든 파일은 제한된 보기로 열립니다. 사용자는 이러한 파일에 대한 편집을 사용하도록 설정할 수 있습니다. 또한 사용자에게 Office 파일 유효성 검사 정보를 Microsoft로 보내라는 메시지가 표시됩니다. 사용자가 사용 권한을 부여한 경우, 유효성 검사에 실패한 파일에 대한 정보만 수집되어 Microsoft로 전송됩니다.

Office 파일 유효성 검사에 대한 기본 설정을 변경하지 않는 것이 좋습니다. 그러나 일부 조직에서는 특별한 보안 요구 사항에 맞게 Office 파일 유효성 검사 설정을 구성해야 할 수 있습니다. 특히 다음 유형의 조직에는 Office 파일 유효성 검사에 대한 기본 설정을 변경해야 할 수 있는 보안 요구 사항이 있습니다.

  • 인터넷 액세스를 제한하는 조직. 약 2주마다 Microsoft에 유효성 검사 오류 정보를 보내도록 사용자에게 요청하는 Office 파일 유효성 검사는 organization 인터넷 액세스 정책을 위반할 수 있습니다. 이 경우 Office에서 Microsoft로 정보를 보내지 못하도록 선택할 수 있습니다. 자세한 내용은 이 문서의 뒷 부분에 있는 Office에서 Office 파일 유효성 검사 보고 끄기를 참조하세요.

  • 보안 환경이 매우 엄격한 조직. 유효성 검사에 실패한 파일을 열 수 없거나 제한된 보기에서만 열 수 있도록 Office 파일 유효성 검사를 구성할 수 있습니다. 이 방법은 Office 파일 유효성 검사에 대한 기본 설정보다 더 제한적이며 잠긴 보안 환경이 있는 조직에 적합할 수 있습니다. 문서 동작을 변경하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 Office에서 유효성 검사가 실패할 때 문서 동작 변경을 참조하세요.

  • 파일을 Microsoft로 보내지 않으려는 조직. 사용자가 허용하는 경우 Office 파일 유효성 검사는 유효성 검사에 실패한 모든 파일의 복사본을 Microsoft로 보냅니다. 사용자에게 Microsoft에 유효성 검사 정보를 보내라는 메시지가 표시되지 않도록 Office 파일 유효성 검사를 구성할 수 있습니다.

Office 2016에서 Office 파일 유효성 검사 끄기

파일 유효성 검사 해제 설정을 사용하여 Office 파일 유효성 검사를 사용하지 않도록 설정할 수 있습니다. 이 설정은 Excel 2016, PowerPoint 2016 및 Word 2016 애플리케이션별로 구성해야 합니다. 이 설정은 Office 이진 파일 형식으로 저장된 파일에 대한 검사 및 유효성 확인을 차단합니다. 예를 들어 Excel 2016 파일 유효성 검사 끄기 설정을 사용하도록 설정하면 Office 파일 유효성 검사는 Excel 97-2003 통합 문서 파일, Excel 97-2003 템플릿 파일 또는 Microsoft Excel 5.0/95 파일을 검사하거나 유효성을 검사하지 않습니다. 사용자가 해당 파일 형식 중 하나를 열고 파일에 파일 형식 공격이 포함된 경우 다른 보안 제어가 이러한 공격을 감지하고 방지하지 않는 한 공격이 검색되거나 방지되지 않습니다.

Office 파일 유효성 검사를 해제하지 않는 것이 좋습니다. Office 파일 유효성 검사는 Office 2016의 계층화된 방어 전략의 핵심 부분이며 organization 전체의 모든 컴퓨터에서 사용하도록 설정해야 합니다. Office 파일 유효성 검사로 파일의 유효성을 검사하지 않으려면 신뢰할 수 있는 위치도 설정하는 것이 좋습니다. 신뢰할 수 있는 위치에서 열린 파일은 Office 파일 유효성 검사를 건너뜁니다. 특정 문서를 신뢰하여 Office 파일 유효성 검사로 파일의 유효성을 검사하지 못하도록 할 수도 있습니다. 신뢰할 수 있는 문서로 간주되는 파일은 Office 파일 유효성 검사를 거치지 않습니다.

Office에서 유효성 검사에 실패할 때 문서 동작 변경

파일 유효성 검사가 실패할 경우의 문서 동작 설정 그룹 정책 설정을 사용하여 유효성 검사에 실패한 경우 문서의 동작 방식을 변경할 수 있습니다. 이 설정을 사용하도록 설정한 경우 다음의 두 옵션 중 하나를 선택할 수 있습니다.

  • 파일 차단 유효성 검사에 실패한 파일은 보호된 보기에서 열리지 않으며 사용자는 편집을 위해 파일을 열 수 없습니다.

    제한된 보기에서 열기 옵션을 선택한 경우 파일이 유효성 검사에 실패하면 메시지 표시줄에 다음 텍스트가 표시됩니다.

    PROTECTED VIEW Office에서 이 파일의 문제를 발견했습니다. 자세한 내용을 보려면 클릭합니다.

    사용자가 메시지 표시줄을 선택하면 문제에 대한 더 긴 설명을 제공하고 사용자가 파일을 편집할 수 있도록 하는 Microsoft Office Backstage 보기가 나타납니다.

  • 보호된 보기에서 파일 열기 파일은 사용자가 파일의 콘텐츠를 볼 수 있도록 제한된 보기에서 열리지만 사용자는 편집을 위해 파일을 열 수 없습니다. 이 옵션은 Office 파일 유효성 검사의 기본 동작을 나타냅니다.

    파일 차단 옵션을 선택한 경우 파일이 유효성 검사에 실패하면 사용자의 대화 상자에 다음 텍스트가 표시됩니다.

    Office에서 이 파일의 문제를 발견했습니다. 컴퓨터를 보호하기 위해 이 파일을 열 수 없습니다..

    사용자는 대화 상자를 확장하고 파일이 열리지 않는 이유에 대한 자세한 설명을 보거나 확인을 선택하여 대화 상자를 닫을 수 있습니다.

Office에서 Office 파일 유효성 검사 보고 끄기

파일 유효성 검사가 실패한 파일에 대한 오류 보고 해제 그룹 정책 설정을 사용하여 사용자에게 Microsoft로 정보를 보낼지 묻는 메시지를 표시하는 대화 상자를 표시하지 않을 수 있습니다. 이 설정을 사용하면 유효성 검사 정보도 Microsoft로 전송되지 않습니다.

파일 유효성 검사에 실패할 때마다 Office 2016은 파일 유효성 검사에 실패한 이유에 대한 정보를 수집합니다. 파일 유효성 검사에 실패한 지 약 2주 후에 Office 2016은 사용자에게 Office 파일 유효성 검사 정보를 Microsoft로 보내라는 메시지를 표시합니다. 유효성 검사 정보에는 파일 형식, 파일 크기, 파일을 여는 데 걸린 시간 및 파일의 유효성을 검사하는 데 걸린 시간 등이 포함됩니다. 유효성 검사에 실패한 파일의 복사본이 Microsoft로 전송됩니다. 사용자는 Microsoft에 유효성 검사 정보를 보내라는 메시지가 표시되면 파일 목록을 볼 수 있습니다. 사용자는 Microsoft에 유효성 검사 정보 전송을 거부할 수 있습니다. 즉, 실패한 유효성 검사에 대한 정보가 Microsoft로 전송되지 않고 Microsoft로 파일이 전송되지 않습니다. organization 인터넷 액세스를 제한하거나, 제한적인 인터넷 액세스 정책을 사용하거나, Microsoft로 파일을 보내지 않으려는 경우 파일 유효성 검사에 실패한 파일에 대해 오류 보고 끄기 그룹 정책 설정을 사용하도록 설정해야 할 수 있습니다.

중요

Office 파일 유효성 검사는 파일이 실제로 유효한 경우 파일 유효성 검사에 실패했음을 나타낼 수 있습니다. 유효성 검사 보고는 Microsoft가 Office 파일 유효성 검사를 개선하고 가양성 결과의 발생을 최소화하는 데 도움이 됩니다.

Office 2016에서 특정 파일 형식 차단

Office 2016에서 Office 파일 유효성 검사를 사용하여 파일 형식 공격 방지

Office 2016에서 제한된 보기를 사용하여 파일을 여는 안전한 환경 설정