Office 문서에서 외부 콘텐츠 차단 또는 차단 해제

기본적으로 2007 Microsoft Office system은 보안 및 개인 정보 취급 방침을 위해 통합 문서와 프레젠테이션에서 이미지, 연결된 미디어, 하이퍼링크, 데이터 연결 등의 외부 콘텐츠를 차단하도록 구성됩니다. 외부 콘텐츠를 차단하면 해커가 개인 정보를 빼내고 사용자의 동의나 양해 없이 악성 코드를 실행하도록 유도하기 위해 사용하는 웹 탐지 장치 및 기타 침입 수법을 방지할 수 있습니다.  

이 문서의 내용


외부 콘텐츠 정의 및 웹 탐지 장치가 보안상 위험한 이유

외부 콘텐츠는 인터넷 또는 인트라넷에서 통합 문서나 프레젠테이션으로 연결되는 콘텐츠입니다. 예를 들어 이미지, 연결된 미디어, 데이터 연결, 서식 파일 등이 외부 콘텐츠입니다.

해커는 외부 콘텐츠를 웹 탐지 장치로 사용할 수 있습니다. 웹 탐지 장치는 사용자 컴퓨터의 정보를 외부 콘텐츠를 호스팅하는 서버로 보내거나 유도합니다. 웹 탐지 장치에는 다음과 같은 종류가 있습니다.

  • 이미지     해커는 이미지가 포함된 통합 문서나 프레젠테이션을 사용자에게 보내 검토를 요청합니다. 사용자가 이 파일을 열면 이미지가 다운로드되고 파일에 대한 정보가 외부 서버로 다시 전송됩니다.
  • Outlook 전자 메일 메시지의 이미지    Microsoft Office Outlook 2007에는 메시지의 외부 콘텐츠를 차단할 수 있는 고유한 메커니즘이 있습니다. 따라서 전자 메일 주소를 캡처하는 웹 탐지 장치 공격을 방지할 수 있습니다. 자세한 내용은 전자 메일 메시지에서 그림 자동 다운로드 차단 또는 차단 해제를 참고하십시오.
  • 연결된 미디어     해커가 외부 서버에 연결되는 미디어 개체(예: 사운드)가 포함된 프레젠테이션을 전자 메일 메시지의 첨부 파일로 보내는 경우 Microsoft Office PowerPoint 2007에서 이 프레젠테이션을 열면 미디어 개체가 재생된 다음, 사용자 컴퓨터를 손상시키는 악성 스크립트 실행 코드가 실행됩니다.
  • 데이터 연결     해커가 데이터베이스에서 데이터를 가져오거나 데이터베이스에 데이터를 추가하는 코드가 포함된 통합 문서를 만들어 전자 메일 메시지의 첨부 파일로 보내는 경우를 가정해 봅니다. 이때 해커는 데이터베이스에 대한 권한이 없지만 사용자는 이러한 권한을 가지고 있습니다. 따라서 Microsoft Office Excel 2007에서 이 통합 문서를 열면 코드가 실행되고 사용자의 자격 증명을 사용하여 데이터베이스에 액세스합니다. 그런 다음 사용자의 동의나 양해 없이 데이터에 액세스하거나 변경할 수 있습니다.

맨 위로 이동 맨 위로 이동

보안 센터를 통해 외부 콘텐츠를 방지하는 방법

통합 문서 또는 프레젠테이션에 외부 콘텐츠가 있는 경우 해당 파일을 열면 외부 콘텐츠가 차단되었음을 알려 주는 메시지 표시줄이 나타납니다.

메시지 표시줄

메시지 표시줄에서 옵션을 클릭하면 외부 콘텐츠 차단을 해제할지 여부를 선택할 수 있는 보안 대화 상자가 열립니다. 옵션을 선택하기 전에 어떤 점을 고려해야 안전성을 유지할 수 있는지 보려면 다음 섹션을 참고하십시오.

맨 위로 이동 맨 위로 이동

외부 콘텐츠의 사용 여부를 묻는 보안 경고가 나타나는 경우 실행할 작업

보안 대화 상자가 나타나면 외부 콘텐츠를 허용할지 아니면 계속 차단할지(기본값) 선택할 수 있습니다. 이때 신뢰할 수 있는 외부 콘텐츠만 허용하도록 설정해야 합니다.

Microsoft Office 보안 옵션

 중요   통합 문서 또는 프레젠테이션의 외부 콘텐츠를 신뢰할 수 있는 경우 이 특정 외부 콘텐츠에 대한 알림 메시지가 다시 나타나지 않게 하려면 기본 보안 센터 설정을 낮은 보안 수준으로 변경하는 것보다는 파일을 신뢰할 수 있는 위치에 두는 것이 더 좋습니다. 신뢰할 수 있는 위치에 저장된 파일은 보안 센터 보안 시스템의 검사를 받지 않고 실행할 수 있습니다.

맨 위로 이동 맨 위로 이동

보안 센터에서 Excel의 외부 콘텐츠 설정 변경

보안 센터에는 Office Excel 2007의 외부 콘텐츠 보안 설정만 있습니다. Office PowerPoint 2007에 전체적으로 적용되는 외부 콘텐츠 설정은 보안 센터에서 변경할 수 없습니다.

조직에 속한 경우에는 시스템 관리자가 기본 설정을 이미 변경했을 수 있으며 이런 경우에는 사용자가 설정을 변경할 수 없습니다.

데이터 연결 설정 변경

  1. Excel에서 Microsoft Office 단추단추 모양 를 클릭하고 Excel 옵션을 클릭합니다.
  2. 보안 센터, 보안 센터 설정, 외부 콘텐츠를 차례로 클릭합니다.
  3. 데이터 연결에 대한 보안 설정에서 원하는 옵션을 선택합니다.
    • 데이터 연결 모두 사용(권장하지 않음)     외부 데이터 연결이 포함된 통합 문서를 열고, 현재 통합 문서의 외부 데이터에 대한 연결을 만들 때 보안 경고 메시지가 나타나지 않게 하려면 이 옵션을 선택합니다. 그러나 익숙하지 않은 외부 데이터 원본에 연결하면 위험할 수 있으며 임의의 위치에서 통합 문서를 열 때 보안 경고가 나타나지 않으므로 이 옵션은 사용하지 않는 것이 좋습니다. 외부 데이터 연결의 데이터 원본을 신뢰하는 경우에만 이 옵션을 사용하십시오. 이 옵션을 임시로 선택한 다음, 더 이상 필요하지 않게 되면 기본 설정으로 되돌릴 수도 있습니다.
    • 데이터 연결 시 메시지 표시     이 옵션은 기본으로 선택되어 있습니다. 외부 데이터 연결이 포함된 통합 문서를 열거나 현재 통합 문서에서 외부 데이터 연결을 만들 때마다 보안 경고 메시지가 나타나게 하려면 이 옵션을 선택합니다. 보안 경고 메시지는 사용자가 여는 각 통합 문서에 대해 개별적으로 데이터 연결 사용 여부를 결정할 수 있는 옵션을 제공합니다.
    • 데이터 연결 모두 사용 안 함     현재 통합 문서에서 외부 데이터 연결을 사용하지 않으려면 이 옵션을 선택합니다. 이 옵션을 선택하면 사용자가 여는 모든 통합 문서의 데이터 연결이 실행되지 않습니다. 통합 문서를 연 후 새 외부 데이터 연결을 만들면 해당 통합 문서를 다시 열 때 이러한 데이터 연결이 활성화되지 않습니다. 이 설정은 매우 제한적이며 일부 기능이 예상대로 작동하지 않을 수 있습니다.

통합 문서 링크 설정 변경

  1. Excel에서 Microsoft Office 단추단추 모양 를 클릭하고 Excel 옵션을 클릭합니다.
  2. 보안 센터, 보안 센터 설정, 외부 콘텐츠를 차례로 클릭합니다.
  3. 통합 문서 링크에 대한 보안 설정에서 원하는 옵션을 선택합니다.
    • 모든 통합 문서 링크 자동 업데이트 사용(권장하지 않음)     다른 통합 문서의 데이터에 대한 링크를 현재 통합 문서에서 자동으로 업데이트하고 보안 경고 메시지도 나타나지 않게 하려면 이 옵션을 선택합니다. 그러나 익숙하지 않은 통합 문서의 데이터에 대한 링크를 자동으로 업데이트하면 위험할 수 있으므로 이 옵션은 사용하지 않는 것이 좋습니다. 데이터가 연결되는 통합 문서를 신뢰하는 경우에만 이 옵션을 사용하십시오. 이 옵션을 임시로 선택한 다음, 더 이상 필요하지 않게 되면 기본 설정으로 되돌릴 수도 있습니다.
    • 통합 문서 링크 자동 업데이트 시 메시지 표시     이 옵션은 기본으로 선택되어 있습니다. 다른 통합 문서의 데이터에 대한 링크를 현재 통합 문서에서 자동으로 업데이트할 때마다 보안 경고 메시지가 나타나게 하려면 이 옵션을 선택합니다.
    • 통합 문서 링크 자동 업데이트 사용 안 함     현재 통합 문서에서 다른 통합 문서의 데이터에 연결된 링크를 자동으로 업데이트하지 않으려면 이 옵션을 선택합니다.

맨 위로 이동 맨 위로 이동

 
 
적용 대상:
Excel 2007, PowerPoint 2007