의심스러운 웹 사이트 링크 및 해당 웹 사이트의 파일에 대한 보안 경고를 표시하거나 표시하지 않도록 설정

이 문서에서는 작업 중인 문서에 의심스러운 웹 사이트에 대한 링크가 포함되어 있거나 이러한 웹 사이트에서 파일을 열려는 경우 발생할 수 있는 위험에 대해 설명합니다. 2007 Microsoft Office system을 사용하면 이러한 위험을 줄여 피싱(phishing) 수법에 사용되는 동형 이의어(Homograph) 공격으로부터 사용자를 보호할 수 있습니다.

이 문서의 내용


동형 이의어 공격

동형 이의어는 다른 단어와 철자는 같지만 의미가 다른 단어입니다. 컴퓨터에서 동형 이의어 공격은 익숙한 웹 주소처럼 보이지만 실제로는 변형된 웹 주소를 사용합니다. 이런 공격은 영어뿐만 아니라 다른 언어의 알파벳 문자를 사용하여 도메인 이름 (도메인 이름: server.organization.type의 형식으로 소유자를 식별하는 네트워크 위치의 주소입니다. 예를 들어 www.whitehouse.gov는 미국 정부에 소속되어 있는 백악관의 웹 서버를 나타냅니다.)을 만들기 때문에 가능합니다. 예를 들어 다음 웹 주소는 합법적인 주소처럼 보이지만 여기에서 "i"는 우크라이나어 알파벳의 키릴 자모 문자입니다.

www.microsoft.com

피셔(Phisher)는 소비자가 익숙한 웹 사이트를 방문하는 것처럼 생각하도록 속이기 위해 은행 및 다른 회사의 도메인 이름으로 위장합니다. 웹 주소에서 이러한 유형의 위장 도메인 이름을 검색하려면 특수 소프트웨어가 필요합니다. 의심스러운 웹 사이트로 연결되는 링크로부터 사용자를 보호하기 위해 2007 Office 릴리스에서 사용하는 방법에 대한 자세한 내용을 보려면 다음 섹션을 참고하십시오.

맨 위로 이동 맨 위로 이동

보안 센터를 통해 동형 이의어 공격을 방지하는 방법

기본적으로 2007 Office 릴리스에서는 다음과 같은 경우 보안 경고를 표시합니다.

  • 문서를 열어 놓은 상태에서 위장된 것으로 의심되는 도메인 이름이 있는 주소의 웹 사이트 링크를 클릭할 경우
  • 위장된 것으로 의심되는 도메인 이름이 있는 주소의 웹 사이트에서 파일을 열 경우

위장된 것으로 의심되는 도메인 이름을 사용하는 웹 사이트 링크를 클릭하면 다음과 같은 경고 메시지가 나타납니다.

Microsoft Office 보안 알림

그러면 웹 사이트를 방문할지 여부를 선택할 수 있습니다. 이때 아니요를 클릭하는 것이 좋습니다. 이러한 경고 메시지가 나타나지 않도록 설정할 수도 있습니다. 자세한 내용은 다음에 나오는 두 섹션을 참고하십시오.

맨 위로 이동 맨 위로 이동

의심스러운 웹 사이트 링크 및 해당 웹 사이트의 파일에 대한 보안 경고를 표시하거나 표시하지 않도록 설정

기본적으로 위장된 도메인 이름으로 의심되는 도메인 이름을 발견하도록 설정되어 있습니다. 보안 경고가 나타나지 않도록 이 기능을 해제할 수도 있지만 권장되지 않습니다. 2007 Microsoft Office system 프로그램에 따라 다음을 실행합니다.

사용 중인 프로그램


Access

  1. Microsoft Office 단추단추 모양 를 클릭한 다음 Access 옵션을 클릭합니다.
  2. 보안 센터, 보안 센터 설정, 개인 정보 옵션을 차례로 클릭합니다.
  3. Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

Clip Organizer

  1. 도움말 메뉴에서 사용자 의견 옵션을 클릭합니다.
  2. 웹 링크 개인 정보 아래에 있는 Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

Excel

  1. Microsoft Office 단추단추 모양 를 클릭한 다음 Excel 옵션을 클릭합니다.
  2. 보안 센터, 보안 센터 설정을 차례로 클릭한 다음 개인 정보 옵션을 클릭합니다.
  3. Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

InfoPath

  1. 도구 메뉴에서 보안 센터를 클릭한 다음 개인 정보 옵션을 클릭합니다.
  2. Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

OneNote

  1. 도움말 메뉴에서 사용자 의견 옵션을 클릭합니다.
  2. 웹 링크 개인 정보 아래에 있는 Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

PowerPoint

  1. Microsoft Office 단추단추 모양 를 클릭한 다음 PowerPoint 옵션을 클릭합니다.
  2. 보안 센터, 보안 센터 설정을 차례로 클릭한 다음 개인 정보 옵션을 클릭합니다.
  3. Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

Project

  1. 도움말 메뉴에서 사용자 의견 옵션을 클릭합니다.
  2. 웹 링크 개인 정보 아래에 있는 Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

SharePoint Designer

  1. 도움말 메뉴에서 사용자 의견 옵션을 클릭합니다.
  2. 웹 링크 개인 정보 아래에 있는 Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

Visio

  1. 도구 메뉴에서 보안 센터를 클릭한 다음, 개인 정보 옵션을 클릭합니다.
  2. Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

Word

  1. Microsoft Office 단추단추 모양 를 클릭한 다음 Word 옵션을 클릭합니다.
  2. 보안 센터, 보안 센터 설정을 차례로 클릭한 다음 개인 정보 옵션을 클릭합니다.
  3. Microsoft Office 문서를 의심스러운 웹 사이트에서 가져오거나 연결했는지 확인 확인란의 선택을 취소합니다.

맨 위로 이동 맨 위로 이동

신뢰할 수 있는 사이트로 표시하여 해당 웹 사이트에 대한 보안 경고 표시 안 함

특정 웹 사이트를 신뢰할 수 있는 경우에는 Windows Internet Explorer에서 해당 웹 사이트를 신뢰할 수 있는 사이트 영역에 추가하여 경고 메시지가 표시되지 않도록 설정할 수 있습니다. 신뢰할 수 있는 사이트 영역에는 조직의 인트라넷에 있는 사이트 또는 신뢰할 수 있는 출처를 통해 알게 된 사이트와 같이 안전하다고 간주되는 웹 사이트가 포함됩니다. 신뢰할 수 있는 사이트 영역에 웹 사이트를 추가해 놓으면 해당 웹 사이트에서 다운로드하거나 실행하는 모든 파일은 사용자의 컴퓨터 또는 데이터를 손상시키지 않는다고 간주할 수 있습니다. 기본적으로 웹 사이트는 신뢰할 수 있는 사이트 영역에 할당되지 않으며 이 영역에는 낮은 보안 수준이 설정됩니다.

신뢰할 수 있는 사이트 영역에 웹 사이트 할당

  1. Internet Explorer 버전 5, 6 또는 7의 도구 메뉴에서 인터넷 옵션을 클릭합니다.
  2. 보안 탭에서 신뢰할 수 있는 사이트를 클릭한 다음 사이트를 클릭합니다.
  3. 영역에 웹 사이트 추가 상자에서 웹 사이트의 주소를 선택하거나 입력한 다음 추가를 클릭합니다.
  4. 이 영역의 웹 사이트에 연결하기 전에 Internet Explorer에서 각 웹 사이트에 대해 서버가 안전한지 확인하도록 설정하려면 이 영역에 있는 모든 사이트에 대해 서버 확인(https:) 필요 확인란을 선택합니다.
  5. 확인을 차례로 두 번 클릭합니다.

맨 위로 이동 맨 위로 이동

 
 
적용 대상:
Access 2010, Excel 2010, InfoPath 2010, OneNote 2010, PowerPoint 2010, Publisher 2010, Visio 2010, Word 2010, Access 2007, Excel 2007, InfoPath 2007, OneNote 2007, PowerPoint 2007, Publisher 2007, Visio 2007, Word 2007