Understand security threats and countermeasures for Office 2013

 

적용 대상:Office client

마지막으로 수정된 항목:2015-03-09

요약: Office 2013 보안 기능을 통해 조직의 Office 자산, 문서 및 프로세스에 대한 위험과 위협을 완화할 수 있는 방법에 대해 설명합니다.

대상: IT 전문가

보안 데스크톱 구성은 모든 조직의 심층 방어 전략의 중요한 부분입니다. 이 문서에서는 먼저 조직의 비즈니스 문서 및 자산에 대한 여러 가지 일반적인 보안 위험 및 취약점을 간략하게 알아본 다음 Office 2010 및 Office 2013에서 이러한 위협을 완화하는 데 도움이 될 수 있는 보안 기능을 살펴봅니다. 조직에서 사용해야 하는 기본 및 선택적 Office 보안 기능을 확인하려면 이러한 설정을 검토해야 합니다.

 

Office 보안을 안내하기 위한 로드맵 화살표

이 문서는 Office 2013 보안 가이드의 일부입니다. 이 로드맵을 Office 2013 보안 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오.

개별 Office 2013 응용 프로그램에 대한 보안 정보가 필요하십니까? Office.com에서 "2013 보안"으로 검색하면 필요한 정보를 확인하실 수 있습니다.

이 문서의 내용

대부분의 IT 전문가와 IT 보안 전문가는 정보 보안 위험을 다음과 같은 세 가지 광범위한 범주로 분류합니다.

  • 기밀성 위험 이러한 위험은 조직에서 언급되고 작성되고 만들어진 정보에 액세스하려는 권한 없는 사용자와 악성 코드가 조직의 지적 재산에 미치는 위협을 나타냅니다.

  • 무결성 위험 이러한 위험은 조직에서 사용하는 비즈니스 데이터를 손상하려는 권한 없는 사용자와 악성 코드가 조직의 비즈니스 리소스에 미치는 위협을 나타냅니다. 무결성 위험은 데이터베이스 서버, 데이터 파일 및 전자 메일 서버와 같은 조직의 중요 정보를 포함하는 모든 비즈니스 자산을 위태롭게 합니다.

  • 가용성 위험 이러한 위험은 비즈니스를 수행하는 방식과 사용자가 자신의 작업을 완료하는 방법에 지장을 주려는 권한 없는 사용자와 악성 코드가 비즈니스 프로세스에 미치는 위협을 나타냅니다. 비즈니스 인텔리전스 프로세스, 응용 프로그램 기능 및 문서 워크플로 프로세스는 모두 가용성 위험의 위협 대상이 될 수 있습니다.

이러한 세 가지 위험 범주로부터 모두 조직을 확실히 보호하려면 심층 방어 보안 전략을 사용하는 것이 좋습니다. 즉, 권한 없는 사용자와 악성 코드로부터 조직을 보호하는 여러 계층의 중첩 방어를 포함하는 전략을 채택합니다. 이러한 계층에는 일반적으로 다음이 포함됩니다.

  • 경계 네트워크 보호(예: 방화벽 및 프록시 서버)

  • 물리적 보안 조치(예: 물리적인 보안 데이터 센터 및 서버실)

  • 데스크톱 보안 도구(예: 개인 방화벽, 바이러스 검사 프로그램 및 스파이웨어 검색)

기본적으로 Office 2013 보안 모델은 조직에서 세 가지 종류의 위험을 모두 완화하는 데 도움이 됩니다. 그러나 조직마다 인프라 기능, 생산성 요구 및 데스크톱 보안 요구 사항이 다릅니다. 조직에서 이러한 비즈니스 위험을 완화할 수 있는 방법을 정확히 파악하려면 이러한 위험을 악용하는 위협 및 취약점을 평가해야 합니다.

Office 2013의 보안 모델은 Office 2010과 마찬가지로 5가지 종류의 생산성 소프트웨어 보안 위협을 완화하는 데 도움이 됩니다. 이러한 각 위협 유형에는 여러 취약점이 포함되며 이러한 취약점은 다양한 보안 공격에 악용될 수 있습니다. 다음 그림에서는 보안 위협과 가장 일반적인 위협 요인의 예를 보여 줍니다.

보안 위협 유형


대부분의 조직은 이러한 보안 위협으로부터의 잠재적 위험에 직면해 있습니다. 하지만 대부분의 조직에서는 취약점 및 잠재적 보안 공격 또는 악용의 고유한 조합을 처리하고 있습니다. 따라서 위험을 이해하고 조직에 적합한 완화 계획을 매핑해야 합니다.

Office 2013에서는 비즈니스 자산과 비즈니스 프로세스에 대한 위협을 완화하는 데 도움이 되는 여러 가지 대책을 제공합니다. 대책이란 하나 이상의 보안 위협을 완화하는 보안 기능 또는 보안 컨트롤입니다. 일반적으로 OCT(Office 사용자 지정 도구)에서 설정을 구성하거나 Office 2013관리 템플릿을 사용하여 그룹 정책을 통해 대책의 동작을 변경할 수 있습니다.

Office 2013의 대책 중 대부분은 하나의 특정한 응용 프로그램에서 특정 유형의 위협을 완화합니다. 예를 들어 InfoPath 2013에는 양식에 웹 탐지 장치가 있을 수 있음을 사용자에게 경고하는 대책이 포함되어 있습니다. 이 대책의 동작은 OCT에서 InfoPath에서 연 양식의 표지 UI 설정을 구성하거나 그룹 정책을 통해 변경할 수 있습니다.

나머지 대책은 여러 응용 프로그램에 공통인 좀 더 광범위한 유형의 위협을 완화합니다. 예를 들어 제한된 보기 기능을 통해 사용자는 안전하지 않은 내용이나 악성 코드를 사용하도록 설정하여 컴퓨터를 손상시키지 않고 신뢰할 수 없는 문서, 프레젠테이션 및 통합 문서의 내용을 볼 수 있습니다. 이 대책은 Excel 2013, PowerPoint 2013, Visio 2013 및 Word 2013의 첨부 파일을 미리 볼 때 Excel 2013, PowerPoint 2013, Word 2013 및 Outlook 2013에서 사용됩니다. 이 대책의 동작은 OCT에서 여러 설정을 구성하거나 그룹 정책을 통해 변경할 수 있습니다. 자세한 내용은 Office 2013의 제한된 보기 설정 계획 문서를 참조하세요.

다음 섹션에서는 Office 2013에서 가장 일반적으로 사용되는 대책에 대해 설명합니다.

ActiveX 컨트롤 설정을 통해 ActiveX 컨트롤을 사용하지 않도록 설정하고 ActiveX 컨트롤이 Office 2013 응용 프로그램으로 로드되는 방식을 변경할 수 있습니다. 기본적으로 신뢰할 수 있는 ActiveX 컨트롤은 안전 모드에서 유지된 값으로 로드되며 ActiveX 컨트롤이 로드되었다는 알림이 표시되지 않습니다. 신뢰할 수 없는 ActiveX 컨트롤은 ActiveX 컨트롤이 표시되는 방식과 VBA 프로젝트가 ActiveX 컨트롤과 함께 파일에 존재하는지 여부에 따라 다르게 로드됩니다. 신뢰할 수 없는 ActiveX 컨트롤의 기본 동작은 다음과 같습니다.

  • ActiveX 컨트롤이 SFI(초기화해도 안전)로 표시되고 VBA 프로젝트가 없는 문서에 들어 있으면 해당 ActiveX 컨트롤은 안전 모드에서 유지된 값으로 로드됩니다. 이때 메시지 표시줄은 나타나지 않으며 ActiveX 컨트롤이 있다는 알림이 표시되지 않습니다. 문서의 모든 ActiveX 컨트롤이 SFI로 표시되어야 이 동작이 발생합니다.

  • ActiveX 컨트롤이 UFI(초기화하는 데 위험)로 표시되고 VBA 프로젝트가 없는 문서에 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 하지만 사용자가 메시지 표시줄을 선택하면 ActiveX 컨트롤을 사용하도록 설정할 수 있습니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 안전 모드에서 유지된 값으로 로드됩니다.

  • ActiveX 컨트롤이 UFI 또는 SFI로 표시되고 VBA 프로젝트도 있는 문서에 들어 있으면 ActiveX 컨트롤을 사용할 수 없다는 알림이 메시지 표시줄에 표시됩니다. 하지만 사용자가 메시지 표시줄을 선택하면 ActiveX 컨트롤을 사용하도록 설정할 수 있습니다. 사용자가 ActiveX 컨트롤을 사용하도록 설정하면 SFI 및 UFI로 표시된 모든 ActiveX 컨트롤이 안전 모드에서 유지된 값으로 로드됩니다.

중요중요:
레지스트리에 ActiveX 컨트롤에 대한 kill bit가 설정되어 있으면 컨트롤이 로드되지 않으며 어떠한 경우에도 로드할 수 없습니다. 메시지 표시줄이 표시되지 않으며 사용자에게 ActiveX 컨트롤의 현재 상태에 대한 알림이 제공되지 않습니다. kill bit의 보다 광범위한 주제에 대한 자세한 내용은 3부로 구성된 TechNet 블로그인 kill bit FAQ를 참조하세요.

ActiveX 컨트롤의 기본 동작을 변경하려면 Plan security settings for ActiveX controls for Office 2013을 참조하세요.

추가 기능 설정을 통해 추가 기능을 사용하지 않도록 설정하고 신뢰할 수 있는 게시지가 추가 기능에 서명하도록 요구하며 추가 기능에 대한 알림을 해제할 수 있습니다. 기본적으로 설치 및 등록된 추가 기능은 사용자 개입이나 경고 없이 실행할 수 있습니다. 이 기본 동작을 변경하려면 Plan security settings for add-ins for Office 2013을 참조하십시오.

그룹 정책 또는 보안 센터를 사용하여 조직의 사용자가 Office 저장소 또는 Office용 앱의 회사 카탈로그에서 앱에 액세스하는 것을 제한하거나 거부할 수 있습니다. 이러한 Office용 앱은 Office 클라이언트 응용 프로그램을 확장하여 Office 콘텐츠를 개선하고 새로운 대화형 콘텐츠 형식 및 기능을 제공하는 웹 확장입니다.

문서 또는 스프레드시트의 암호 보호와 같은 보안 예방 조치는 소유자가 암호를 잊어버리거나 퇴사할 때까지는 효과적입니다. 이제 IT 관리자는 이러한 Office 암호로 보호된 문서에 인증서 메타데이터를 포함하도록 조직의 클라이언트 컴퓨터를 설정할 수 있습니다. 나중에 암호를 분실하거나 잊어버린 경우 DocRecrypt 도구를 사용하여 문서에 대한 암호를 제거하거나 변경할 수 있습니다. 자세한 내용은 Office 2013에서 파일 암호 제거 또는 다시 설정 문서를 참조하세요.

OCT에서 디지털 서명 설정을 사용하여 서명의 XAdES(XML Advanced Electronic Signature) 수준을 구성할 수 있습니다. 기본적으로 Office 2013에서는 XAdES-EPES(Explicit Policy Electronic Signature) 서명을 만듭니다. 또한 IT 관리자는 발급자 이름으로 서명 인증서를 제한할 수 있으며, 유효한 디지털 서명에서 허용되는 해시 알고리즘 및 공개 키 크기를 구성할 수도 있습니다. 이러한 설정은 OCT 도구에서 구성합니다. 자세한 내용은 Office 2013 디지털 서명 설정 계획 문서를 참조하세요.

외부 콘텐츠 설정을 통해 Office 2013 응용 프로그램이 외부 콘텐츠에 액세스하는 방식을 변경할 수 있습니다. 외부 콘텐츠는 데이터 연결 및 통합 문서 링크, 웹 사이트 및 문서에 대한 하이퍼링크, 이미지 및 미디어에 대한 링크 등 원격으로 액세스되는 모든 유형의 콘텐츠입니다. 기본적으로 사용자가 외부 콘텐츠에 대한 링크가 포함된 파일을 열면 링크를 사용할 수 없다는 알림이 메시지 표시줄에 나타납니다. 사용자는 메시지 표시줄을 클릭하거나 탭하여 링크를 사용하도록 설정할 수 있습니다. 하지만 이러한 기본 설정을 변경하지 않는 것이 좋습니다. Office 문서에서 외부 콘텐츠를 차단하거나 차단 해제하는 방법에 대한 자세한 내용은 Office 문서에서 외부 콘텐츠 차단 또는 차단 해제를 참조하세요.

고급 파일 설정을 통해 특정 파일 형식을 열거나 저장하지 못하도록 방지할 수 있습니다. 또한 이러한 설정을 사용하여 특정 파일 형식을 제한된 보기에서 열지 않도록 방지하거나 강제로 열리도록 할 수 있습니다. 기본적으로 Excel 2013, PowerPoint 2013 및 Word 2013에서는 일부 유형의 파일을 제한된 보기에서만 열도록 강제합니다. 사용자는 이러한 파일 형식을 열어 편집할 수 없습니다. 자세한 내용은 Office 2013에 대한 파일 차단 설정 계획을 참조하세요.

Office 파일 유효성 검사 설정을 통해 Office 파일 유효성 검사 기능을 사용하지 않도록 설정하고 Office 파일 유효성 검사 기능이 유효성 검사를 통과하지 못한 파일을 처리하는 방식을 변경할 수 있습니다. 또한 이러한 설정을 사용하여 Office 파일 유효성 검사 기능이 사용자에게 유효성 검사 정보를 Microsoft에 보낼지 묻는 메시지를 표시하지 않도록 할 수 있습니다. Office 파일 유효성 검사 기능은 기본적으로 사용하도록 설정됩니다. 유효성 검사를 통과하지 못한 파일은 제한된 보기에서 열리며 사용자는 제한된 보기에서 이러한 파일이 열린 후 파일을 편집할 수 있습니다. Office 파일 유효성 검사 설정에 대한 자세한 내용은 Office 2013에 대한 Office 파일 유효성 검사 설정 계획을 참조하세요.

암호 복잡성 설정을 통해 암호 설정 기능에서 사용되는 암호에 암호 길이와 복잡성을 적용할 수 있습니다. 암호 복잡성 설정을 사용하면 도메인 수준(조직이 도메인 기반 그룹 정책을 통해 암호 복잡성 규칙을 설정한 경우) 또는 로컬 수준(조직이 도메인 기반 암호 복잡성 그룹 정책을 구현하지 않은 경우)에서 암호 길이 및 복잡성을 적용할 수 있습니다. 기본적으로 Office 2013 응용 프로그램에서는 사용자가 암호 설정 기능을 통해 파일을 암호화할 때 암호 길이 또는 복잡성을 검사하지 않습니다. 자세한 내용은 Office 2013에 대한 암호 복잡성 설정 계획 문서를 참조하세요.

개인 정보 옵션을 통해 사용자가 처음 Office 2013을 시작할 때 Microsoft Office 2013 시작 대화 상자가 나타나지 않도록 할 수 있습니다. 이 대화 상자에서 사용자는 Office 2013 응용 프로그램을 보호하고 개선하는 데 도움이 되는 다양한 인터넷 기반 서비스에 등록할 수 있습니다. 또한 개인 정보 옵션을 사용하여 Microsoft Office 2013 시작 대화 상자에 나타나는 인터넷 기반 서비스를 사용하도록 설정할 수 있습니다. 기본적으로 사용자가 Office 2013을 처음 시작하면 Microsoft Office 2013 시작 대화 상자가 나타나며, 사용자는 권장되는 인터넷 기반 서비스나 그 중 일부를 사용하도록 설정할 수도 있고 구성을 변경하지 않고 그대로 유지할 수도 있습니다. 사용자가 구성을 변경하지 않는 경우 다음 기본 설정이 적용됩니다.

  • Office 2013 응용 프로그램이 문제를 진단하는 데 도움이 되는 작은 프로그램을 다운로드하지 않고 오류 메시지정보를 Microsoft로 보내지 않습니다.

  • 사용자가 사용자 환경 개선 프로그램에 등록되지 않습니다.

이 기본 동작을 변경하거나 Microsoft Office 2013 시작 대화 상자를 표시하지 않으려면 Office 2013에 대한 개인 정보 옵션 계획을 참조하세요.

제한된 보기 설정을 통해 파일을 제한된 보기에서 열지 않도록 방지하거나 파일을 제한된 보기에서 열도록 강제할 수 있습니다. 또한 세션 0에서 실행되는 스크립트와 프로그램을 제한된 보기에서 열지 여부를 지정할 수 있습니다. 기본적으로 제한된 보기는 사용하도록 설정되며 신뢰할 수 없는 파일은 모두 제한된 보기에서 열립니다. 세션 0에서 실행되는 스크립트와 프로그램은 제한된 보기에서 열리지 않습니다.

또한 제한된 보기의 향상된 기능에는 Windows 8 운영 체제에서 Office 2013을 사용할 때의 새로운 “샌드박스" 기술이 포함되어 있습니다. 이러한 향상된 기능의 일부로 이제 제한된 보기는 Windows 8의 RunAs 또는 remoteApp 시나리오에서 작동합니다.

제한된 보기 설정에 대한 자세한 내용은 Office 2013의 제한된 보기 설정 계획을 참조하세요.

참고참고:
고급 파일 설정을 사용하여 특정 파일 형식을 제한된 보기에서 열지 않도록 방지하거나 열도록 강제할 수도 있습니다.

신뢰할 수 있는 문서 설정을 통해 신뢰할 수 있는 문서 기능을 사용하지 않도록 설정하고 사용자가 네트워크 공유에 저장되는 문서를 신뢰하지 않도록 할 수 있습니다. 신뢰할 수 있는 문서를 열면 대부분의 보안 검사를 건너뛰며 모든 액티브 콘텐츠를 사용하도록 설정됩니다. 단, 바이러스 백신 검사와 ActiveX kill bit 검사의 두 가지 검사는 건너뛸 수 없습니다. 기본적으로 신뢰할 수 있는 문서 기능은 사용하도록 설정되므로 사용자는 안전한 파일을 신뢰할 수 있는 문서로 지정할 수 있습니다. 또한 네트워크 공유의 파일을 신뢰할 수 있는 문서로 지정할 수도 있습니다. 이러한 기본 설정은 변경하지 않는 것이 좋습니다.

신뢰할 수 있는 위치 설정을 통해 파일을 저장할 안전한 위치를 지정할 수 있습니다. 신뢰할 수 있는 위치에 저장된 파일을 열면 대부분의 보안 검사를 건너뛰며 파일의 모든 콘텐츠를 사용하도록 설정됩니다. 단, 바이러스 백신 검사와 ActiveX kill bit 검사의 두 가지 검사는 건너뛸 수 없습니다. 기본적으로 여러 개의 위치가 신뢰할 수 있는 위치로 지정됩니다. 또한 공유 폴더와 같은 네트워크에 있는 신뢰할 수 있는 위치는 사용할 수 없도록 설정됩니다. 이 기본 동작을 변경하고 신뢰할 수 있는 위치로 기본 지정되는 위치를 확인하려면 Office 2013에 대한 신뢰할 수 있는 위치 설정 계획 및 구성을 참조하세요.

신뢰할 수 있는 게시자 설정을 통해 ActiveX 컨트롤, 추가 기능 또는 VBA 매크로와 같은 특정 유형의 액티브 콘텐츠를 안전한 것으로 지정할 수 있습니다. 게시자가 디지털 인증서로 액티브 콘텐츠에 서명하고 사용자가 이 게시자의 디지털 인증서를 신뢰할 수 있는 게시자 목록에 추가하면 해당 액티브 콘텐츠는 신뢰할 수 있는 것으로 간주됩니다. 신뢰할 수 있는 게시자 목록에는 기본적으로 게시자가 포함되어 있지 않습니다. 따라서 이 보안 기능을 실행하려면 신뢰할 수 있는 게시자 목록에 게시자를 추가해야 합니다. 신뢰할 수 있는 게시자 기능을 구현하려면 Office 2013에 대한 신뢰할 수 있는 게시자 설정 계획 및 구성을 참조하십시오.

VBA 매크로 설정을 통해 VBA 매크로의 동작 방식을 변경하고 VBA를 사용하지 않도록 설정하며 프로그래밍 방식으로 시작되는 응용 프로그램에서 VBA 매크로가 동작하는 방식을 변경할 수 있습니다. 기본적으로 VBA는 사용하도록 설정되며 신뢰할 수 있는 VBA 매크로를 알림 없이 실행할 수 있습니다. 신뢰할 수 있는 VBA 매크로에는 신뢰할 수 있는 게시자가 서명하거나, 신뢰할 수 있는 문서에 저장하거나, 신뢰할 수 있는 위치에 있는 문서에 저장하는 VBA 매크로가 포함됩니다. 신뢰할 수 없는 VBA 매크로는 사용할 수 없도록 설정되지만 사용자는 메시지 표시줄의 알림을 통해 신뢰할 수 없는 VBA 매크로를 사용하도록 설정할 수 있습니다. 또한 프로그래밍 방식으로 시작되는 응용 프로그램에서 VBA 매크로를 실행할 수도 있습니다.

이러한 기본 동작을 변경하려면 Office 2010용 VBA 매크로에 대한 보안 설정 계획을 참조하세요.

표시: