Office 2010용 VBA 매크로에 대한 보안 설정 계획

아티클
12/18/2017

적용 대상: Office 365 ProPlus

마지막으로 수정된 항목: 2016-12-16

요약 VBA(Visual Basic for Applications) 및 VBA 매크로 설정을 통해 Office 2013에서 VBA 및 VAB 매크로 동작 방식을 제어하는 방법에 대해 설명합니다.

대상: IT 전문가

VBA(Visual Basic for Applications) 및 VBA 매크로의 동작 방식을 제어하려는 경우 Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 및 Word 2013 응용 프로그램에 대한 Office 2013 VBA and VBA 매크로 설정을 변경할 수 있습니다.

Office 보안을 안내하기 위한 로드맵 화살표

이 문서는 Office 2013 보안 가이드의 일부입니다. 이 로드맵을 Office 2013 보안 평가를 위한 문서, 다운로드, 포스터 및 비디오의 시작 지점으로 활용하십시오.

개별 Office 2013 응용 프로그램에 대한 보안 정보가 필요하십니까? Office.com에서 "2013 보안"으로 검색하면 필요한 정보를 확인하실 수 있습니다.

이 문서의 내용

VBA 및 VBA 매크로 보안 설정 계획
VBA 매크로에 대한 Office 2013 보안 설정 변경
Office 2013에서 VBA 제외
프로그래밍 방식으로 시작되는 응용 프로그램에서 Office 2013 VBA 매크로 동작 방식 변경
Office 2013에서 암호화된 VBA 매크로를 통해 바이러스를 검사하는 방법 변경
관련 Office 2013 VBA 매크로 설정

VBA 및 VBA 매크로 보안 설정 계획

Office 2013에서는 VBA 및 VBA 매크로의 동작을 제어할 수 있는 여러 가지 설정을 제공합니다. 이러한 설정을 구성하여 다음을 수행할 수 있습니다.

VBA 매크로에 대한 보안 경고 설정을 변경할 수 있습니다. 여기에는 VBA 매크로 제외, 모든 VBA 매크로 사용, VBA 매크로에 대한 사용자 알림 방식 변경 등이 포함됩니다.
VBA를 사용하지 않도록 설정할 수 있습니다.
자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에서 VBA 매크로 동작 방식을 변경할 수 있습니다.
바이러스 백신 소프트웨어가 암호화된 VBA 매크로를 검사하는 방식을 변경할 수 있습니다.

OCT(Office 사용자 지정 도구) 및 Office 2013 관리 템플릿에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 OCT 또는 그룹 정책을 사용하여 Office 2013에 대한 보안 구성을 참조하십시오.

기본적으로 VBA는 사용하도록 설정되고 신뢰할 수 있는 VBA 매크로는 실행되도록 허용됩니다. 여기에는 신뢰할 수 있는 위치에 저장된 문서의 VBA 매크로, 신뢰할 수 있는 문서의 VBA 매크로 및 다음 조건을 충족하는 VBA 매크로가 포함됩니다.

디지털 서명을 사용하는 개발자가 매크로를 서명해야 합니다.
디지털 서명이 유효해야 합니다.
디지털 서명이 만료되지 않아야 합니다.
디지털 서명과 연관된 인증서가 공신력 있는 CA(인증 기관)에서 발급한 것이어야 합니다.
매크로를 서명한 개발자가 신뢰할 수 있는 게시자여야 합니다.

참고

Outlook 2013에서는 매크로에 대한 기본 보안 설정이 다릅니다. 자세한 내용은 Outlook 2013 보안 설명서를 참조하십시오.

신뢰할 수 없는 VBA 매크로는 사용자가 메시지 표시줄을 클릭하고 VBA 매크로를 사용하도록 설정해야 실행됩니다.

Office 2013 원격 분석 대시보드를 사용하여 VBA 매크로 사용 현황 데이터 확인

Office 2013원격 분석 대시보드에서 데이터를 검토하여 조직의 VBA 매크로 사용 현황을 쉽게 파악할 수 있습니다. 여기에는 모니터링되는 각 Office 솔루션에 대한 고유한 인스턴스 데이터를 수집하고 표시하는 "인벤토리"라는 기본 제공 보고서가 있습니다. 이 보고서에 Office 문서에서 VBA 매크로를 사용하는지 여부가 표시됩니다.

참고

마우스, 바로 가기 키 또는 터치를 통해 모든 Office 2013 제품군에서 작업을 완료할 수 있습니다. Office 제품 및 서비스에서 바로 가기 키와 터치를 사용하는 방법에 대한 자세한 내용은 바로 가기 키 및 Office 터치 가이드를 참조하세요.

다음 절차를 사용하려면 사전에 Office원격 분석 대시보드를 배포하고 구성해야 합니다. Office원격 분석 대시보드에 대한 일반적인 정보는 Office 원격 분석 개요를 참조하고, Office 원격 분석을 배포하는 방법에 대한 자세한 내용은 원격 분석 대시보드 배포를 참조하십시오.

Office 2013 원격 분석 대시보드 보고서에서 VBA 매크로 사용 현황을 확인하려면

원격 분석 대시보드를 열고 원격 분석 데이터베이스에 연결합니다.
원격 분석 대시보드의 탐색 창에서 사용자 지정 보고서를 선택합니다.
사용자 지정 보고서 페이지가 열리면 사용자 지정 보고서 만들기를 선택합니다.
피벗 테이블 필드 목록의 인벤토리 섹션에서 VBA 포함을 찾아서 선택합니다. 보고서에서 모든 VBA 관련 경고를 검토합니다. 추가 조사가 필요한 경우 인벤토리 테이블에서 추가 필드를 선택합니다.
필요한 경우 데이터를 저장하고 원격 분석 대시보드를 선택합니다.

VBA 매크로에 대한 Office 2013 보안 설정 변경

Office 2013에서는 보안 경고 설정 및 VBA 매크로 동작을 변경할 수 있는 설정을 제공합니다. 사용자에게 신뢰할 수 없는 VBA 매크로에 대한 알림을 제공하는 방식 또는 VBA 매크로의 기본 동작을 변경하려는 경우 다음 지침에 따라 이 설정을 구성할 방법을 결정할 수 있습니다.

그룹 정책 설정 이름: VBA 매크로 알림 설정

설명: 이 설정은 VBA(Visual Basic for Applications) 매크로에 대해 응용 프로그램의 사용자에게 경고하는 방법을 제어합니다. Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 및 Word 2013에 대해 응용 프로그램별로 이 설정을 구성합니다. 이 설정에 대해 다음 네 가지 옵션 중 하나를 선택할 수 있습니다.

  **모든 매크로 제외(알림 표시)**   응용 프로그램에서 서명 여부에 관계없이 모든 매크로에 대해 보안 표시줄 알림을 표시합니다. 기본 설정입니다.

  **디지털 서명된 매크로만 포함**   응용 프로그램에서 디지털 서명한 매크로에 대해 보안 표시줄 알림을 표시하여 사용자가 해당 매크로를 사용하거나 사용하지 않도록 설정할 수 있게 합니다. 서명이 없는 매크로는 사용하지 않고 사용자에게 알리지 않거나 서명되지 않은 매크로를 사용하도록 설정할 기능을 제공하지 않습니다.

  **모든 매크로 제외(알림 표시 없음)**   응용 프로그램에서 서명 여부에 관계없이 모든 매크로를 사용하지 않고 사용자에게 알리지 않습니다.

  **모든 매크로 포함(위험성 있는 코드가 실행될 수 있으므로 권장하지 않음)**  서명 여부에 관계없이 모든 매크로를 사용합니다. 이 옵션을 사용하면 위험성 있는 코드가 검색되지 않은 상태로 실행될 수 있으므로 보안 위험이 크게 증가할 수 있습니다.

영향: 이 설정을 사용하도록 설정하고 디지털 서명된 매크로만 포함 옵션을 선택한 경우 서명되지 않은 매크로가 포함된 문서 및 서식 파일에서 해당 매크로가 제공하는 모든 기능이 손실됩니다. 이러한 기능 손실을 방지하려면 매크로가 포함된 파일을 신뢰할 수 있는 위치에 두면 됩니다.

> [!IMPORTANT]
> <STRONG>디지털 서명된 매크로만 포함</STRONG>을 선택한 경우 사용자는 서명되지 않은 Access 2013 데이터베이스를 열 수 없습니다.


**모든 매크로 제외(알림 표시 없음)**를 선택한 경우 서명되지 않은 매크로와 서명된 매크로가 포함된 문서 및 서식 파일에서 해당 매크로가 제공하는 모든 기능이 손실됩니다. 이는 매크로가 서명되고 게시자가 신뢰할 수 있는 게시자 목록에 있는 경우에도 마찬가지입니다.

지침: 보안 환경이 매우 엄격한 조직에서는 일반적으로 이 설정을 사용하고 디지털 서명된 매크로만 포함 옵션을 선택합니다. 사용자가 매크로를 실행하도록 허용하지 않는 조직에서는 일반적으로 이 설정을 사용하고 **모든 매크로 제외(알림 표시 없음)**를 선택합니다.

Office 2013에서 VBA 제외

Office 2013에서는 VBA를 제외할 수 있는 그룹 정책 설정을 제공합니다. 기본적으로 VBA는 사용하도록 설정됩니다. VBA를 제외하려는 경우 다음 지침에 따라 이 설정을 구성할 방법을 결정할 수 있습니다.

참고

그룹 정책을 통해서만 VBA를 제외할 수 있습니다. 보안 센터에는 해당 기능이 없습니다.

그룹 정책 설정 이름: Office 응용 프로그램용 VBA 사용 안 함

설명: 이 설정은 Excel 2013, Outlook 2013, PowerPoint 2013, Publisher 2013, SharePoint Designer 2013 및 Word 2013에서 VBA를 사용하지 않도록 설정하며, 이러한 응용 프로그램에서 VBA 코드가 실행되는 것을 차단합니다. 이 설정은 전역 설정이므로 응용 프로그램별로 구성할 수 없습니다. 이 설정을 사용하는 경우 사용자 컴퓨터의 VBA 관련 코드가 설치되거나 제거되지는 않습니다.
영향: 이 설정을 사용하도록 설명하면 VBA 코드가 실행되지 않습니다. 조직에 VBA 코드가 포함된 문서를 사용해야 하는 업무상 중요한 요구 사항이 있는 경우 이 설정을 사용하도록 설정하지 마십시오.
지침: 매우 엄격한 보안 환경을 유지하는 조직에서는 일반적으로 이 설정을 사용하도록 설정합니다.

프로그래밍 방식으로 시작되는 응용 프로그램에서 Office 2013 VBA 매크로 동작 방식 변경

Office 2013에서는 자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에서 VBA 매크로 동작 방식을 변경할 수 있는 설정을 제공합니다. 기본적으로 Excel 2013, PowerPoint 2013 또는 Word 2013을 프로그래밍 방식으로 시작하기 위해 별도의 프로그램을 사용하는 경우에는 프로그래밍 방식으로 시작된 응용 프로그램에서 모든 매크로가 실행될 수 있습니다. 다음을 수행하려는 경우 이러한 지침에 따라 이 설정을 구성할 방법을 결정할 수 있습니다.

자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에서 매크로를 실행하지 않으려는 경우
자동화를 통해 프로그래밍 방식으로 시작되는 응용 프로그램에 대해 구성된 VBA 매크로 보안 설정에 따라 VBA 매크로를 실행하려는 경우

그룹 정책 설정 이름: 자동화 보안

설명: 이 설정은 다른 응용 프로그램에 의해 프로그래밍 방식으로 열리는 응용 프로그램에서 매크로를 실행할 수 있는지 여부를 제어합니다. 이 설정은 전역 설정이며 Excel 2013, PowerPoint 2013 및 Word 2013에 적용됩니다. 응용 프로그램별로 이 설정을 구성할 수 없습니다. 이 설정에 대해 세 가지 옵션 중 하나를 선택할 수 있습니다.

  **기본적으로 매크로 사용 안 함**   프로그래밍 방식으로 열린 응용 프로그램에서 매크로를 전혀 사용하지 않습니다.

  **매크로 사용(기본값)**   프로그래밍 방식으로 열린 응용 프로그램에서 매크로를 실행할 수 있습니다. 이 옵션은 기본 구성을 적용합니다.

  **응용 프로그램 매크로 보안 수준 사용**   각 응용 프로그램에 대해 **VBA 매크로 경고 설정**을 구성한 방법에 따라 매크로 기능이 결정됩니다.

영향: 이 설정을 사용하고 기본적으로 매크로 사용 안 함 옵션을 선택하면 프로그래밍 방식으로 시작되는 응용 프로그램에서 매크로가 실행되지 않습니다. 이는 응용 프로그램이 프로그래밍 방식으로 시작된 다음 매크로가 포함된 문서나 서식 파일을 여는 경우 문제가 될 수 있습니다. 이 경우 매크로에서 제공하는 기능을 사용할 수 없습니다. 응용 프로그램 매크로 보안 수준 사용 옵션을 선택하고 VBA 매크로 경고 설정을 사용하여 매크로를 제외한 경우에도 이와 동일한 문제가 발생할 수 있습니다.
지침: 대부분의 조직에서는 이 설정을 사용하고 응용 프로그램 매크로 보안 수준 사용 옵션을 선택합니다. 그러나 보안 환경이 매우 엄격한 조직에서는 이 설정을 사용하고 기본적으로 매크로 사용 안 함 옵션을 선택합니다.

Office 2013에서 암호화된 VBA 매크로를 통해 바이러스를 검사하는 방법 변경

Office 2013에서는 Excel 2013, PowerPoint 2013 및 Word 2013에서 바이러스 백신 소프트웨어를 통해 암호화된 VBA 매크로를 검사하는 방식을 변경할 수 있는 설정을 제공합니다. 기본적으로 문서, 프레젠테이션 또는 통합 문서가 암호화되고 VBA 매크로를 포함하는 경우 클라이언트 컴퓨터에 바이러스 백신 소프트웨어를 설치해야 VBA 매크로를 사용할 수 있습니다. 또한 암호화된 매크로가 포함된 문서를 사용자가 열면 클라이언트 컴퓨터의 바이러스 백신 소프트웨어가 암호화된 VBA 매크로를 검사합니다. 다음을 수행하려는 경우 이러한 지침에 따라 이 설정을 구성할 방법을 결정할 수 있습니다.

바이러스 백신 소프트웨어의 검사 없이 암호화된 모든 VBA 매크로를 실행하려는 경우
바이러스 백신 소프트웨어가 설치된 경우에는 암호화된 VBA 매크로를 검사하되, 바이러스 백신 소프트웨어가 설치되지 않은 경우에도 암호화된 VBA 매크로를 사용하려는 경우

그룹 정책 설정 이름: Excel Open XML 문서에서 암호화된 매크로 검사, PowerPoint Open XML 문서에서 암호화된 매크로 검사, Word Open XML 문서에서 암호화된 매크로 검사

설명: 이 설정은 암호화된 VBA 매크로에 대한 바이러스 검사 방식을 제어합니다. 이 설정은 응용 프로그램별 설정이며 Excel 2013, PowerPoint 2013 및 Word 2013에 대해 구성할 수 있습니다. 이 설정에 대해 세 가지 옵션 중 하나를 선택할 수 있습니다.

  **암호화된 매크로 검사(기본값)**. 바이러스 백신 소프트웨어를 통해 검사하기 전에는 암호화된 모든 매크로가 사용되지 않습니다. 이 옵션은 기본 구성을 적용합니다.

  **바이러스 백신 소프트웨어를 사용할 수 있는 경우 검사**. 바이러스 백신 소프트웨어를 통해 검사하기 전에는 암호화된 매크로가 사용되지 않습니다. 그러나 바이러스 백신 소프트웨어가 클라이언트 컴퓨터에 설치되어 있지 않은 경우에는 암호화된 모든 VBA 매크로를 사용합니다.

  **검사하지 않고 매크로 로드**. 바이러스 백신 소프트웨어가 클라이언트 컴퓨터에 설치되어 있는지 여부에 관계없이 암호화된 VBA 매크로를 사용하고 검사하지 않습니다.

영향: 이 설정을 사용하고 검사하지 않고 매크로 로드 옵션을 선택한 경우 바이러스를 검사하지 않은 암호화된 매크로로 인해 보안이 크게 취약해질 수 있습니다. 클라이언트 컴퓨터에 바이러스 백신 소프트웨어가 설치되어 있지 않은 상태에서 이 설정을 사용하고 바이러스 백신 소프트웨어를 사용할 수 있는 경우 검사 옵션을 선택한 경우에도 마찬가지입니다.
지침: 대부분의 조직에서는 이 설정에 대한 기본 구성을 사용하고 이 설정을 변경하지 않습니다.

참고 항목

Office 2013 보안 가이드
Office 2013의 보안 개요
Office 2013의 보안 위협 및 대책 이해
Office 2013용 추가 기능에 대한 보안 설정 계획
Office 2013의 ActiveX 컨트롤에 대한 보안 설정 계획