Office 2010의 Office 파일 유효성 검사 설정 계획

 

적용 대상: Office 2010

마지막으로 수정된 항목: 2016-11-29

Microsoft Office 2010에서 Microsoft Office 이진 파일 형식으로 저장된 파일의 유효성을 검사하는 방식을 변경하려는 경우 Office 파일 유효성 검사 설정을 구성할 수 있습니다. Office 파일 유효성 검사는 Office 2010의 새로운 보안 기능으로 Microsoft Excel 2010, Microsoft PowerPoint 2010 또는 Microsoft Word 2010에서 Office 이진 파일 형식을 열기 전에 해당 파일 형식을 검사하여 파일 형식 공격을 예방하도록 지원합니다.

이 문서의 내용

  • Office 파일 유효성 검사 설정 계획 정보

  • Office 파일 유효성 검사 해제

  • Office 파일 유효성 검사 방식 변경

  • Office 파일 유효성 검사 보고 해제

Office 파일 유효성 검사 설정 계획 정보

Office 파일 유효성 검사는 파일 형식 공격 또는 파일 퍼지 공격으로 알려진 일종의 악용을 감지하고 예방하도록 지원합니다. 파일 형식 공격은 파일의 무결성을 악용하며 누군가 악성 코드를 추가할 목적으로 파일의 구조를 수정하는 경우에 발생합니다. 일반적으로 악성 코드는 원격으로 실행되며 컴퓨터에 대한 제한된 계정의 권한을 승격시키는 데 사용됩니다. 따라서 공격자가 이전에는 액세스 권한이 없던 컴퓨터에 대한 액세스 권한을 얻을 수 있습니다. 이를 통해 공격자는 컴퓨터의 하드 디스크 드라이브에서 중요한 정보를 읽거나 맬웨어(예: 웜 또는 키 로깅 프로그램)를 설치할 수 있습니다. Office 파일 유효성 검사 기능은 파일을 열기 전에 해당 파일을 확인하고 유효성을 검사하여 파일 형식 공격을 예방하도록 지원합니다. 파일의 유효성을 검사하기 위해 Office 파일 유효성 검사는 파일의 구조와 미리 정의된 파일 스키마를 비교합니다. 파일 스키마는 읽을 수 있는 파일이 어떤 방식으로 표시되는지 결정하는 규칙 집합입니다. Office 파일 유효성 검사에서 파일의 구조가 스키마에 기술된 규칙 중 일부를 따르지 않는 것으로 감지되면 해당 파일은 유효성 검사를 통과하지 못합니다.

파일 형식 공격은 대부분 Office 이진 파일 형식으로 저장된 파일에서 발생합니다. 이런 이유로 Office 파일 유효성 검사는 다음과 같은 종류의 파일을 검사 및 유효성 검사합니다.

  • Excel 97 - 2003 통합 문서 파일: 해당 파일의 확장명은 .xls이며 모든 BIFF8(Binary Interchange File Format 8) 파일이 포함됩니다.

  • Excel 97 - 2003 서식 파일: 해당 파일의 확장명은 .xlt이며 모든 BIFF8 파일이 포함됩니다.

  • Microsoft Excel 5.0/95 파일: 해당 파일의 확장명은 .xls이며 모든 BIFF5 파일이 포함됩니다.

  • PowerPoint 97 - 2003 프레젠테이션 파일: 해당 파일의 확장명은 .ppt입니다.

  • PowerPoint 97 - 2003 쇼 파일: 해당 파일의 확장명은 .pps입니다.

  • PowerPoint 97 - 2003 서식 파일: 해당 파일의 확장명은 .pot입니다.

  • Word 97 - 2003 문서 파일: 해당 파일의 확장명은 .doc입니다.

  • Word 97 - 2003 서식 파일: 해당 파일의 확장명은 .dot입니다.

Office 2010에서는 Office 파일 유효성 검사 기능의 작동 방식을 변경할 수 있는 몇 가지 설정을 제공합니다. 이러한 설정을 사용하여 다음을 수행할 수 있습니다.

  • Office 파일 유효성 검사 중지

  • 파일에 대한 유효성 검사가 실패할 경우의 문서 동작 지정

  • Office 2010에서 Microsoft로 Office 파일 유효성 검사 정보를 전송하지 못하도록 방지

참고

이 문서에서 설명하는 설정에 대한 자세한 내용은 Security policies and settings in Office 2010을 참조하십시오. OCT(Office 사용자 지정 도구) 및 Office 2010 관리 서식 파일에서 보안 설정을 구성하는 방법에 대한 자세한 내용은 Office 2010에 대한 보안 구성을 참조하십시오.

기본적으로 Excel 2010, PowerPoint 2010 및 Word 2010에서 Office 파일 유효성 검사는 사용하도록 설정되어 있습니다. 유효성 검사에 실패한 모든 파일은 제한된 보기에서 열리며 사용자는 유효성 검사에 실패하여 제한된 보기에서 열린 파일을 편집하도록 선택할 수 있습니다. 또한 Microsoft로 Office 파일 유효성 검사 정보를 전송하라는 메시지가 표시됩니다. 이때 유효성 검사에 실패한 파일에 대한 정보만 수집됩니다.

Office 파일 유효성 검사의 기본 설정을 변경하지 않는 것이 좋습니다. 하지만 일부 조직의 경우 특수한 보안 요구에 따라 Office 파일 유효성 검사 설정을 구성해야 할 수 있습니다. 특히 다음과 같은 보안 요구가 있는 조직에서는 Office 파일 유효성 검사 기능의 기본 설정을 변경해야 할 수 있습니다.

  • 인터넷 액세스를 제한하는 조직: Office 파일 유효성 검사는 대략 2주마다 유효성 검사 오류 정보를 Microsoft로 보내도록 요청합니다. 이러한 요청이 조직의 인터넷 액세스 정책을 위반할 수 있으며 이런 경우 Office 파일 유효성 검사를 통해 Microsoft로 정보를 보내지 못하도록 해야 할 수 있습니다. 자세한 내용은 이 문서의 후반부에 나오는 Office 파일 유효성 검사 보고 해제를 참조하십시오.

  • 보안 환경이 상당히 제한적인 조직: 유효성 검사에 실패한 파일을 열지 못하거나 제한된 보기에서만 열 수 있도록 Office 파일 유효성 검사를 구성할 수 있습니다. 이러한 구성은 Office 파일 유효성 검사의 기본 설정보다 더 제한적이며 보안 환경을 잠근 조직에 적합할 수 있습니다. 문서 동작을 변경하는 방식에 대한 자세한 내용은 이 문서의 후반부에 나오는 유효성 검사가 실패할 경우의 문서 동작 변경을 참조하십시오.

  • Microsoft로 파일을 보내지 않으려는 조직: 사용자가 허용한 경우 Office 파일 유효성 검사는 유효성 검사에 실패한 모든 파일을 Microsoft로 보냅니다. 하지만 Microsoft로 유효성 검사 정보를 보내라는 메시지를 표시하지 않도록 Office 파일 유효성 검사를 구성할 수 있습니다.

Office 파일 유효성 검사 해제

파일 유효성 검사 해제 설정을 사용하여 Office 파일 유효성 검사를 해제할 수 있습니다. 이 설정은 Excel 2010, PowerPoint 2010 및 Word 2010에 대해 응용 프로그램별로 구성해야 합니다. 이 설정은 Office 이진 파일 형식으로 저장된 파일이 검사 및 유효성 검사되지 않도록 방지합니다. 예를 들어 Excel 2010의 파일 유효성 검사 해제 설정을 사용하도록 설정하면 Office 파일 유효성 검사에서 Excel 97 - 2003 통합 문서 파일, Excel 97 - 2003 서식 파일 또는 Microsoft Excel 5.0/95 파일을 검사 또는 유효성 검사하지 않습니다. 사용자가 이러한 파일 형식 중 하나를 열었는데 해당 파일에 파일 형식 공격이 포함된 경우 다른 보안 제어에서 해당 공격을 감지하여 방지하지 않으면 공격은 감지되지도 않고 방지되지도 않습니다.

따라서 Office 파일 유효성 검사를 해제하지 않는 것이 좋습니다. Office 파일 유효성 검사는 Office 2010의 계층적 방어 전략의 핵심 부분이고 조직 전체의 모든 컴퓨터에서 사용하도록 설정해야 합니다. Office 파일 유효성 검사 기능을 통해 파일의 유효성을 검사하지 않으려는 경우 신뢰할 수 있는 위치 기능을 사용하는 것이 좋습니다. 신뢰할 수 있는 위치에서 연 파일은 Office 파일 유효성 검사를 건너뜁니다. 또한 신뢰할 수 있는 문서 기능을 사용하여 Office 파일 유효성 검사를 통한 유효성 검사를 사용하지 않을 수도 있습니다. 신뢰할 수 있는 문서로 간주되는 파일은 Office 파일 유효성 검사를 받지 않습니다.

유효성 검사가 실패할 경우의 문서 동작 변경

파일 유효성 검사가 실패할 경우의 문서 동작 설정을 사용하여 유효성 검사가 실패할 경우의 문서 동작을 변경할 수 있습니다. 이 설정을 사용하도록 설정한 경우 다음 세 가지 옵션 중 하나를 선택할 수 있습니다.

  • 파일 완전 차단   유효성 검사에 실패한 파일이 제한된 보기에서 열리지 않으며 사용자가 파일을 열어서 편집할 수 없습니다.

  • 제한된 보기에서 열고 편집 허용 안 함   파일이 제한된 보기에서 열리므로 사용자가 파일의 내용을 확인할 수 있지만 파일을 열어서 편집할 수는 없습니다.

  • 제한된 보기에서 열고 편집 허용   파일이 제한된 보기에서 열리고 사용자가 파일을 열어 편집하도록 선택할 수 있습니다. 이 옵션이 Office 파일 유효성 검사 기능의 기본 동작입니다.

제한된 보기에서 열고 편집 허용 안 함 옵션을 선택한 경우 파일이 유효성 검사에 실패할 경우 메시지 표시줄에 다음과 같은 텍스트가 표시됩니다.

제한된 보기 이 파일에 문제가 있습니다. 파일을 편집하면 컴퓨터가 손상될 수 있습니다. 자세한 내용을 보려면 클릭하십시오.

사용자가 메시지 표시줄을 클릭하면 문제에 대한 자세한 설명을 제공하며 파일을 편집할 수 있는 Microsoft Office 백스테이지 보기가 표시됩니다.

파일 완전 차단 옵션을 선택한 경우 파일이 유효성 검사에 실패하면 대화 상자에 다음과 같은 텍스트가 표시됩니다.

이 파일에 문제가 발견되었습니다. 컴퓨터 보호를 위해 이 파일은 열 수 없습니다.

사용자가 대화 상자를 확장하여 파일이 열리지 않는 이유에 대한 자세한 설명을 보거나 확인을 클릭하여 대화 상자를 닫을 수 있습니다.

Office 파일 유효성 검사 보고 해제

파일 유효성 검사가 실패한 파일에 대한 오류 보고 해제 설정을 사용하여 Microsoft로 정보를 보내라는 대화 상자를 표시하지 않을 수 있습니다. 또한 이 설정은 유효성 검사 정보를 Microsoft로 보내지 않도록 합니다.

파일 유효성 검사가 실패할 때마다 Office 2010에서 파일이 유효성 검사에 실패한 이유와 관련된 정보를 수집합니다. 파일이 유효성 검사에 실패한 후 대략 2주가 경과되면 Office 2010에서 Microsoft로 Office 파일 유효성 검사 정보를 보내도록 요청합니다. 유효성 검사 정보에는 파일 형식, 파일 크기, 파일을 여는 데 걸린 시간, 파일의 유효성 검사를 수행하는 데 걸린 시간 등의 정보가 포함됩니다. 유효성 검사에 실패한 파일의 사본도 Microsoft로 전송됩니다. Microsoft로 유효성 검사 정보를 전송하라는 메시지가 표시될 때 해당 파일 목록이 사용자에게 표시됩니다. 사용자는 Microsoft로 유효성 검사 정보를 보내지 않도록 거부할 수 있습니다. 즉, 실패한 유효성 검사에 대한 어떤 정보도 Microsoft로 보내지 않고 어떤 파일도 Microsoft로 보내지 않을 수 있습니다. 조직에서 인터넷 액세스를 제한하거나 제한된 인터넷 액세스 정책을 설정하거나 Microsoft로 파일을 보내는 것을 원하지 않을 경우 파일 유효성 검사가 실패한 파일에 대한 오류 보고 해제 설정을 사용하도록 지정할 수 있습니다.

중요

때로 Office 파일 유효성 검사 기능에서 파일이 실제로 유효한데도 유효성 검사에 실패했다고 나타낼 수 있습니다. 유효성 검사 보고 기능을 통해 Microsoft는 Office 파일 유효성 검사 기능의 성능을 향상시키고 가양성 결과의 빈도를 최소화할 수 있습니다.

참고

정책 설정에 대한 최신 정보는 Microsoft Excel 2010 통합 문서인 Office2010GroupPolicyAndOCTSettings_Reference.xls를 참조하십시오. 이 문서는 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x412)(영문일 수 있음) 다운로드 페이지의 이 다운로드에 포함된 파일 섹션에서 사용할 수 있습니다.