Office 2016의 암호화
Office 2016은 데이터 보안을 강화하기 위한 암호화 설정을 제공합니다. 이러한 설정은 Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016 및 Word 2016 비롯한 여러 애플리케이션에서 사용할 수 있습니다.
이 문서에서는 Office 2016의 암호화 및 암호화를 살펴봅니다. 데이터 암호화에 대한 설정을 간략하게 설명하고 이전 버전의 Office와의 호환성에 대한 세부 정보를 제공합니다.
암호화 설정을 계획할 때 다음 권장 사항을 고려합니다.
organization 보안 모델에 다른 설정이 필요하지 않으면 기본 암호화 설정을 변경하지 마세요.
데이터를 암호화할 때 강력한 암호가 사용되도록 암호 길이 및 복잡성을 적용하는 것이 좋습니다.
RC4 암호화를 사용하지 않는 것이 좋습니다. 자세한 내용은 이 문서의 뒷부분에 나오는 이전 Office 버전과의 호환성을 참조하십시오.
사용자가 문서를 암호화하도록 강제하는 관리 설정은 없습니다. 그러나 사용자가 문서에 암호를 추가하지 못하도록 하여 문서가 암호화되지 않도록 하는 관리 설정이 있습니다. 자세한 내용은 이 문서의 뒷부 분에 있는 암호화 및 암호화 설정을 참조하세요.
신뢰할 수 있는 위치에 문서를 저장하는 것은 암호화 설정에 영향을 주지 않습니다. 문서가 암호화되어 신뢰할 수 있는 위치에 저장된 경우 사용자는 여전히 문서를 열려는 암호를 제공해야 합니다.
사용자가 문서를 암호로 보호하도록 허용하는 경우 암호를 잊어버리거나 분실할 수 있습니다. 이러한 경우 DocRecrypt 도구를 사용하여 암호를 재설정하거나 제거할 수 있습니다. 자세한 내용은 Office 2016에서 파일 암호 제거 또는 재설정을 참조하세요.
Office 2016의 암호화 및 암호화 정보
Office에서 사용할 수 있는 암호화 알고리즘은 Windows 운영 체제의 API(애플리케이션 프로그래밍 인터페이스)를 통해 액세스할 수 있는 알고리즘에 따라 달라집니다. Office 2016은 CryptoAPI(Cryptography API)에 대한 지원을 유지하는 것 외에도 2007년 Microsoft Office 시스템에서 SP2(서비스 팩 2)로 처음 제공된 CNG(CryptoAPI: Next Generation)에 대한 지원도 포함합니다.
CNG를 사용하면 더 민첩하게 암호화할 수 있습니다. 여기서 호스트 컴퓨터에서 지원되는 암호화 및 해시 알고리즘을 문서 암호화 프로세스 중에 사용하도록 지정할 수 있습니다. 또한 CNG를 사용하면 타사 암호화 모듈을 사용할 수 있는 더 나은 확장성 암호화를 사용할 수 있습니다.
Office에서 CryptoAPI를 사용하는 경우 암호화 알고리즘은 Windows 운영 체제의 일부인 CSP(Crypto Service Provider)에서 사용할 수 있는 특정 알고리즘에 따라 달라집니다. 컴퓨터에 설치된 CSP 목록은 다음 레지스트리 키에 포함됩니다.
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
다음 CNG 암호화 알고리즘 또는 시스템에 설치된 다른 CNG 암호화 확장은 2007 Office 시스템 SP2, Office 2010, Office 2013 또는 Office 2016과 함께 사용할 수 있습니다.
AES, DES, DESX, 3DES, 3DES_112 및 RC2
다음 CNG 해시 알고리즘 또는 시스템에 설치된 다른 CNG 암호 확장은 2007 Office 시스템 SP2, Office 2010, Office 2013 또는 Office 2016과 함께 사용할 수 있습니다.
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 및 SHA512
Office 2016에서는 암호화 방법을 수정하는 설정이 있지만 기본값인 AES(고급 암호화 표준)와 256비트 키 길이, SHA-2 및 CBC(암호화 블록 체인)를 사용하여 Open XML Format 파일(.docx, .xslx, .pptx 등)을 암호화하면 대부분의 조직에 적합한 강력한 암호화가 제공됩니다. NSA(국가 안보국)는 미국 정부 표준에 대한 가장 강력한 산업 표준 알고리즘으로 AES 암호화를 선택했습니다. AES 암호화는 Windows Vista, Windows 7, Windows 8 및 Windows 10 비롯한 다양한 Windows 운영 체제와 호환됩니다. 또한 Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 및 Windows Server 2012 여러 Windows Server 버전을 지원합니다.
암호화 설정
다음 표에는 CryptoAPI에 액세스하는 Office 버전에서 사용할 수 있는 암호화 알고리즘 설정이 나와 있습니다. 이 목록에는 Office 2016까지의 Office 버전이 포함됩니다.
CryptoAPI와 함께 사용되는 암호화 알고리즘 설정
| 설정 | 설명 |
|---|---|
| 암호로 보호된 Office Open XML 파일의 암호화 종류 |
이 설정을 사용하여 사용 가능한 CSP(암호화 서비스 공급자)를 사용하여 Open XML 파일에 대한 암호화 유형을 지정할 수 있습니다. 사용자 지정 COM 암호화 추가 기능을 사용하는 경우 이 설정을 적용해야 합니다. 또한 이 설정은 두 가지 시나리오에서 필수적입니다. 먼저 2007 Office 시스템 SP1을 사용하고 암호화 알고리즘을 기본값에서 변경하려는 경우입니다. 둘째, Word, Excel 및 PowerPoint 파일 형식용 Microsoft Office 호환성 팩보다 이전 버전의 호환성 팩을 사용하고 암호화 알고리즘을 변경하려는 경우입니다. |
| 암호로 보호된 Office 97-2003 파일의 암호화 종류 |
이 설정을 사용하면 사용 가능한 CSP(암호화 서비스 공급자)에서 Office 97-2003(이진) 파일에 대한 암호화 유형을 지정할 수 있습니다. 이 설정에서 지원되는 암호화 알고리즘은 RC4뿐이며 권장되지 않습니다. |
Office 2016에서 암호로 보호되는 Office Open XML 파일의 암호화 유형을 변경해야 하는 경우 먼저 암호화 호환성 지정 설정을 사용하도록 설정하고 레거시 형식 사용 옵션을 선택합니다. 암호화 호환성 지정 설정은 Access 2016, Excel 2016, PowerPoint 2016 및 Word 2016 사용할 수 있습니다.
다음 표에서는 Office 2016을 사용할 때 암호화 알고리즘을 변경하는 데 사용할 수 있는 설정을 나열합니다. 이러한 설정은 Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016 및 Word 2016 적용됩니다.
암호화 알고리즘을 변경하는 설정
| 설정 | 설명 |
|---|---|
| CNG 암호화 알고리즘 설정 |
사용할 CNG 암호화 알고리즘을 구성할 수 있습니다. 기본값은 AES입니다. |
| CNG 암호화 체인 모드 구성 |
사용할 암호화 체인 모드를 구성할 수 있습니다. 기본값은 CBC(암호화 블록 체인)입니다. |
| CNG 암호화 키 길이 설정 |
암호화 키를 만들 때 사용할 비트 수를 구성할 수 있습니다. 기본값은 256비트입니다. |
| 암호화 호환성 지정 |
호환성 형식을 지정할 수 있습니다. 기본값은 차세대 형식 사용입니다. |
| CNG 컨텍스트에 대한 매개 변수 설정 |
CNG 컨텍스트에 사용해야 하는 암호화 매개 변수를 지정할 수 있습니다. 이 설정을 사용하려면 먼저 CNG(CryptoAPI: Next Generation)를 사용하여 CNG 컨텍스트 파일을 만들어야 합니다. 자세한 내용은 CNG 암호화 구성 함수를 참조하세요. |
| CNG 해시 알고리즘 지정 |
사용할 해시 알고리즘을 구성할 수 있습니다. 기본값은 SHA1입니다. |
| CNG 암호 스핀 수 설정 |
암호 확인자를 스핀(다시 해시)할 횟수를 지정할 수 있습니다. 기본값은 100000입니다. |
| CNG 난수 생성기 알고리즘 지정 |
사용할 CNG 난수 생성기를 구성할 수 있습니다. 기본값은 RNG(난수 생성기)입니다. |
| CNG 솔트 길이 지정 |
사용해야 하는 솔트의 바이트 수를 지정할 수 있습니다. Salt는 암호 및 해시에 대한 추가 입력입니다. 기본값은 16입니다. |
다음 표에는 Excel 2016, PowerPoint 2016 및 Word 2016 구성할 수 있는 더 많은 CNG 설정이 나와 있습니다.
특정 CHG 설정 Excel 2016, PowerPoint 2016 및 Word 2016
| 설정 | 설명 |
|---|---|
| 암호 변경 시 새 키 사용 |
암호 변경 시 새 암호화 키를 사용해야 하는지 여부를 지정할 수 있습니다. 기본값은 암호 변경에 새 키를 사용하는 것이 아닙니다. |
다음 표에 나와 있는 설정을 사용하여 사용자가 문서에 암호를 추가하는 것을 방지할 수 있습니다. 이 설정을 사용하면 사용자가 문서를 암호화할 수 없습니다.
사용자가 문서를 보호하지 못하도록 하는 데 사용되는 설정
| 설정 | 설명 |
|---|---|
| UI를 열 때 암호 사용 안 함 |
이 설정은 Office 2016 사용자가 문서에 암호를 추가할 수 있는지 여부를 제어합니다. 기본적으로 사용자는 암호를 추가할 수 있습니다. |
이전 Office 버전과의 호환성
Office 문서를 암호화해야 하는 경우 Office 97-2003 형식(.doc, .xls, .ppt 등) 대신 문서를 Open XML 서식 파일(.docx, .xlsx, .pptx 등)으로 저장하는 것이 좋습니다. 바이너리 문서(.doc, .xls, .ppt)에 사용되는 암호화에서는 RC4를 사용합니다. Office 문서 암호화 구조 사양의 보안 고려 사항 섹션 4.3.2 및 4.3.3에 설명된 대로 권장되지 않습니다. 이전 Office 이진 형식으로 저장된 문서는 RC4를 사용하여 이전 버전의 Office와의 호환성을 유지해야만 암호화할 수 있습니다. 권장되는 기본 암호화 알고리즘인 AES는 Open XML 형식 파일을 암호화하는 데 사용됩니다.
Office 2016, Office 2013, Office 2010 및 2007 Office 시스템을 사용하면 문서를 Open XML 서식 파일로 저장할 수 있습니다. 또한 Office 2003이 있는 경우 호환성 팩을 사용하여 문서를 Open XML 서식 파일로 저장할 수 있습니다.
Office 2007 SP2 호환성 팩이 있는 Office 2016, Office 2007 SP2 및 Office 2003만 Open XML 서식 파일로 저장되고 Office 2016을 사용하여 암호화된 문서를 읽을 수 있습니다. 이전 버전의 모든 Office와 호환되도록 HKCU\Software\Microsoft\Office\16.0<\application>\Security\Crypto\ 아래에 CompatMode 라는 레지스트리 키를 만들고 0으로 설정하여 사용하지 않도록 설정할 수 있습니다. 애플리케이션>에 대해< 입력할 수 있는 값은 이 레지스트리 키를 구성하는 특정 Office 응용 프로그램을 나타냅니다. 예를 들어 Access, Excel, PowerPoint 또는 Word 입력할 수 있습니다. CompatMode를 0으로 설정하면 Office 2016은 Office 2016을 사용하여 Open XML 서식 파일을 암호화할 때 기본적으로 제공되는 향상된 보안 대신 Office 2007 호환 암호화 형식을 사용합니다. 호환성 때문에 이 설정을 구성해야 하는 경우 AES 암호화와 같은 강화된 보안을 지원하는 타사 암호화 모듈도 함께 사용하는 것이 좋습니다.
organization Word, Excel 및 PowerPoint 파일 형식용 Microsoft Office 호환성 팩을 사용하여 OPEN XML 서식 파일을 암호화하는 경우 다음 정보를 검토해야 합니다.
기본적으로 Windows Server 2003 및 Windows Vista 운영 체제에서 호환성 팩은 Microsoft 고급 RSA 및 AES 암호화 공급자,AES 128,128 설정을 사용하여 Open XML Format 파일을 암호화합니다.
호환성 팩에서 이러한 암호화 설정을 사용한다는 알림이 사용자에게 표시되지 않습니다.
호환성 팩이 설치된 경우 이전 버전의 Office의 그래픽 사용자 인터페이스에 OPEN XML 서식 파일에 대한 잘못된 암호화 설정이 표시될 수 있습니다.
사용자는 이전 버전의 Office에서 그래픽 사용자 인터페이스를 사용하여 Open XML Format 파일에 대한 암호화 설정을 변경할 수 없습니다.
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기