Outlook 2010에 대한 보안 및 보호 설정 선택
적용 대상: Office 2010
마지막으로 수정된 항목: 2016-11-29
Microsoft Outlook 2010의 많은 보안 관련 기능을 사용자 지정할 수 있습니다. 여기에는 보안 설정 적용 방식, 실행 가능한 ActiveX 컨트롤의 종류, 사용자 지정 양식 보안, 프로그래밍 방식 보안 설정이 포함됩니다. 또한 첨부 파일, 정보 권한 관리, 정크 메일 및 암호화에 대한 Outlook 2010 보안 설정도 사용자 지정할 수 있습니다. 이러한 내용은 이 문서 뒷부분의 추가 설정에 나와 있는 추가 문서에 설명되어 있습니다.
경고
기본적으로 Outlook은 높은 보안 관련 설정을 사용하도록 구성되어 있습니다. 보안 수준이 높으면 전자 메일 메시지의 첨부 파일 형식이 제한되는 등 Outlook 기능에 제약이 있을 수 있습니다. 하지만 기본 보안 설정 수준을 낮추면 바이러스가 실행 또는 전파될 위험이 있습니다. 따라서 이러한 설정을 수정하기 전에 이 문서의 내용을 주의 깊게 읽어야 합니다.
이 문서의 내용:
개요
Outlook에서 보안 설정이 적용되는 방식 지정
Outlook 2010에서 관리자 설정과 사용자 설정의 상호 작용 방식
Outlook COM 추가 기능 작업
Outlook 2010의 ActiveX 및 사용자 지정 양식 보안 사용자 지정
Outlook 2010의 프로그래밍 방식 설정 사용자 지정
추가 설정
개요
기본적으로 Outlook은 높은 보안 관련 설정을 사용하도록 구성되어 있습니다. 보안 수준이 높으면 전자 메일 메시지의 첨부 파일 형식이 제한되는 등 Outlook 기능에 제약이 있을 수 있습니다. 조직의 기본 보안 설정을 낮춰야 할 수도 있지만 기본 보안 설정 수준을 낮추면 바이러스가 실행되거나 전파될 위험이 증가할 수 있다는 점에 유의해야 합니다.
그룹 정책 또는 Outlook 보안 템플릿을 사용하여 Outlook 2010의 보안 설정을 구성하려면 먼저 그룹 정책에서 Outlook 보안 모드를 구성해야 합니다. Outlook 보안 모드를 설정하지 않는 경우 Outlook 2010에서는 기본 보안 설정이 사용되며 기존에 설정된 모든 Outlook 2010 보안 설정이 무시됩니다.
Outlook 2010 관리 템플릿을 다운로드하는 방법 및 다른 Office 2010 관리 템플릿에 대한 자세한 내용은 Office 2010 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구를 참조하십시오. 그룹 정책에 대한 자세한 내용은 Office 2010의 그룹 정책 개요 및 Office 2010의 그룹 정책을 사용하여 설정 적용을 참조하십시오.
Outlook에서 보안 설정이 적용되는 방식 지정
Microsoft Office Outlook 2007과 마찬가지로 그룹 정책(권장됨)을 사용하여 Outlook 2010의 보안 설정을 구성하거나 Outlook 보안 템플릿을 사용하여 보안 설정을 수정하고 해당 설정을 Exchange Server 공용 폴더의 최상위 폴더에 있는 양식에 게시할 수 있습니다. 환경에 Office Outlook 2003 이전 버전이 있는 경우를 제외하고는 그룹 정책을 사용하여 보안 설정을 구성하는 것이 좋습니다. 어느 쪽 옵션이든 사용하려면 그룹 정책에서 Outlook 보안 모드 설정을 사용하도록 지정하고 Outlook 보안 정책 값을 설정해야 합니다. 이 설정을 사용하도록 지정하지 않으면 제품의 기본 보안 설정이 적용됩니다. Outlook 보안 모드 설정은 Outlook 2010 그룹 정책 템플릿(Outlk14.adm)에서 사용자 구성\관리 템플릿\Microsoft Outlook 2010\보안\보안 양식 설정에 있습니다. Outlook 보안 모드 설정을 사용하도록 지정하는 경우 다음 표에 나와 있는 것처럼 네 개의 Outlook 보안 정책 옵션을 사용할 수 있습니다.
| Outlook 보안 모드 옵션 | 설명 |
|---|---|
Outlook 기본 보안 |
Outlook에서는 그룹 정책에서 또는 Outlook 보안 템플릿을 사용하여 구성한 모든 보안 관련 설정을 무시합니다. 이 설정은 기본 설정입니다. |
Outlook 보안 그룹 정책 사용 |
Outlook에서는 그룹 정책의 보안 설정을 사용합니다(권장됨). |
'Outlook 보안 설정' 공용 폴더의 보안 양식 사용 |
Outlook에서는 지정된 공용 폴더에 게시된 보안 양식의 설정을 사용합니다. |
'Outlook 10 보안 설정' 공용 폴더의 보안 양식 사용 |
Outlook에서는 지정된 공용 폴더에 게시된 보안 양식의 설정을 사용합니다. |
그룹 정책을 사용하여 보안 설정 사용자 지정
그룹 정책을 사용하여 Outlook 2010의 보안 설정을 구성하는 경우에는 다음과 같은 요소를 고려합니다.
Outlook 보안 템플릿의 설정을 그룹 정책으로 수동으로 마이그레이션해야 합니다. 이전에 Outlook 보안 템플릿을 사용하여 보안 설정을 관리했지만 이제는 그룹 정책을 사용하여 Outlook 2010에 설정을 적용하려는 경우 이전에 구성한 설정을 수동으로 Outlook 2010의 해당하는 그룹 정책 설정으로 마이그레이션해야 합니다.
그룹 정책을 사용하여 구성된 사용자 지정 설정은 즉시 적용되지 않습니다. 사용자가 로그온할 때 관리자가 결정한 빈도에 따라 사용자 컴퓨터의 설정을 백그라운드에서 자동으로 새로 고치도록 그룹 정책을 구성할 수 있습니다. 새 그룹 정책 설정이 즉시 적용되기 위해서는 사용자가 컴퓨터에서 로그오프했다가 다시 로그온해야 합니다.
Outlook에서는 시작할 때만 보안 설정이 확인됩니다. Outlook이 실행 중인 동안 보안 설정이 새로 고쳐질 경우 사용자가 Outlook을 닫고 다시 시작하기 전까지는 새 구성이 사용되지 않습니다.
PIM(개인 정보 관리자) 전용 모드에서는 사용자 지정 설정이 적용되지 않습니다. PIM 모드에서는 Outlook의 기본 보안 설정이 사용됩니다. 이 모드에서는 관리자 설정이 필요하지 않으며 사용되지 않습니다.
특수한 환경
그룹 정책을 사용하여 Outlook 2010의 보안 설정을 구성하는 경우에는 해당 환경에 다음 표에 나와 있는 시나리오가 하나 이상 포함되는지 고려합니다.
| 시나리오 | 문제 |
|---|---|
호스팅된 Exchange Server를 사용하여 사서함에 액세스하는 사용자 |
사용자가 호스팅된 Exchange Server를 사용하여 사서함에 액세스하는 경우 Outlook 보안 템플릿을 사용하여 보안 설정을 구성하거나 기본 Outlook 보안 설정을 사용할 수 있습니다. 호스팅된 환경에서 사용자는 VPN(가상 사설망) 연결이나 외부에서 Outlook 사용(RPC over HTTP) 등을 사용하여 원격으로 사서함에 액세스합니다. 그룹 정책은 Active Directory를 사용하여 배포되며 이 경우 사용자의 로컬 컴퓨터는 도메인의 구성원이 아니므로 그룹 정책 보안 설정을 적용할 수 없습니다. 또한 Outlook 보안 템플릿을 사용하여 보안 설정을 구성하면 사용자는 보안 설정에 대한 업데이트를 자동으로 받게 됩니다. 하지만 사용자의 컴퓨터가 Active Directory 도메인에 속해 있지 않으면 사용자가 그룹 정책 보안 설정에 대한 업데이트를 받을 수 없습니다. |
컴퓨터에 대한 관리 권한이 있는 사용자 |
사용자가 관리 권한으로 로그온할 때는 그룹 정책 설정에 대한 제한이 적용되지 않습니다. 또한 관리 권한이 있는 사용자는 자신의 컴퓨터에서 Outlook 보안 설정을 변경할 수 있으며 이미 구성된 제한을 제거하거나 변경할 수도 있습니다. 이는 Outlook 보안 설정뿐 아니라 모든 그룹 정책 설정에도 해당됩니다. 모든 사용자에 대해 표준화된 설정을 적용하려는 조직에서는 이러한 상황이 문제가 될 수 있지만 다음과 같은 요인으로 인해 이 문제가 완화됩니다.
|
Outlook Web App을 사용하여 Exchange 사서함에 액세스하는 사용자 |
Outlook과 OWA(Outlook Web App)에서는 동일한 보안 모델을 사용하지 않습니다. OWA에서는 별도의 보안 설정을 Exchange Server 컴퓨터에 저장합니다. |
Outlook 2010에서 관리자 설정과 사용자 설정의 상호 작용 방식
사용자가 Outlook 2010에서 정의하는 보안 설정의 작동 방식은 관리자가 그룹 정책 설정에서 정의하는 보안 설정의 작동 방식과 동일합니다. 두 보안 설정 간에 충돌이 발생할 경우에는 보안 수준이 높은 설정이 보안 수준이 낮은 설정보다 우선합니다.
예를 들어 그룹 정책 첨부 파일 보안 설정인 수준 1로 차단할 파일 확장명 추가를 사용하여 차단할 수준 1 파일 이름 확장명 목록을 만들면 해당 목록은 Outlook 2010의 기본 제공 목록보다 우선하며 차단할 수준 1 파일 이름 확장명에 대한 사용자 설정보다도 우선합니다. 사용자가 제외되는 파일 형식의 기본 수준 1 그룹에서 파일 이름 확장명을 제거할 수 있도록 허용하더라도 목록에 이미 추가된 파일 형식을 제거할 수는 없습니다.
예를 들어 사용자가 수준 1 그룹에서 파일 이름 확장명 .exe, .reg 및 .com을 제거하려고 하는데 관리자가 수준 1로 차단할 파일 확장명 추가 그룹 정책 설정을 사용하여 .exe를 수준 1 파일 형식으로 추가한 경우 사용자는 Outlook의 수준 1 그룹에서 .reg 및 .com 파일만 제거할 수 있습니다.
Outlook COM 추가 기능 작업
COM(Component Object Model) 추가 기능은 Outlook 신뢰 모델을 활용하여 Outlook 2010에서 경고 메시지 없이 실행되도록 코딩해야 합니다. 핸드헬드 장치를 데스크톱 컴퓨터의 Outlook 2010과 동기화하는 경우와 같이 추가 기능을 사용하는 Outlook 기능에 액세스할 때는 경고가 계속 표시될 수도 있습니다.
그러나 Outlook 2010에서는 Office Outlook 2003 이전 버전에서보다 경고가 표시되는 경우가 줄었습니다. Office Outlook 2007 및 Outlook 2010에서는 Outlook 주소록을 통해 바이러스가 확산되지 못하도록 하는 OM(개체 모델) 감시 기능이 업데이트되었습니다. Outlook 2010에서는 최신 바이러스 백신 소프트웨어를 사용하여 주소록 액세스 경고 및 기타 Outlook 보안 경고를 표시할 시기를 결정합니다.
OM 감시 기능은 Outlook 보안 양식 또는 그룹 정책을 사용하여 수정할 수 없습니다. 그러나 Outlook 2010의 기본 보안 설정을 사용할 경우 Outlook 2010에 설치된 모든 COM 추가 기능은 기본적으로 신뢰할 수 있습니다. 그룹 정책을 사용하여 보안 설정을 사용자 지정할 경우에는 신뢰할 수 있으며 Outlook 개체 모델 블록을 거치지 않고 실행할 수 있는 COM 추가 기능을 지정할 수 있습니다.
COM 추가 기능을 신뢰하려면 추가 기능 파일에 대해 계산된 해시 값을 사용하여 추가 기능의 파일 이름을 그룹 정책 설정에 포함합니다. 추가 기능을 Outlook에서 신뢰할 수 있는 추가 기능으로 지정하려면 먼저 해시 값을 계산하기 위한 프로그램을 설치해야 합니다. 이를 수행하는 방법에 대한 자세한 내용은 Outlook 2010의 신뢰할 수 있는 추가 기능 관리를 참조하십시오.
Exchange Server 공용 폴더에 게시된 Microsoft Exchange Server 보안 양식을 사용하여 사용자 지정된 Outlook 보안 설정을 적용할 경우 COM 추가 기능을 신뢰하는 방법에 대한 자세한 내용은 Microsoft Office 2003 Resource Kit 문서 Outlook 보안 템플릿 설정(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=75744\&clcid=0x412)(영문일 수 있음)에서 아래쪽에 있는 신뢰할 수 있는 코드 탭 섹션을 참조하십시오.
추가 기능을 신뢰할 수 있는 추가 기능 목록에 포함한 후에도 보안 메시지가 계속 표시되는 경우에는 COM 추가 기능 개발자와 함께 문제를 해결해야 합니다. 신뢰할 수 있는 추가 기능을 코딩하는 방법에 대한 자세한 내용은 Microsoft Outlook COM 추가 기능 개발자를 위한 주요 보안 정보(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=74697\&clcid=0x412)(영문일 수 있음)를 참조하십시오.
Outlook 2010의 ActiveX 및 사용자 지정 양식 보안 사용자 지정
Outlook 2010 사용자용 ActiveX 및 사용자 지정 양식 보안 설정을 지정할 수 있습니다. 사용자 지정 양식 보안 설정에는 Outlook 2010에서 스크립트, 사용자 지정 컨트롤 및 사용자 지정 작업을 제한하는 방법을 변경하기 위한 옵션이 들어 있습니다.
ActiveX 컨트롤이 일회용 양식에서 동작하는 방식 사용자 지정
Outlook에서 양식 정의가 포함된 메시지를 받는 경우 해당 항목은 일회용 양식입니다. 일회용 양식에서 원하지 않는 스크립트와 컨트롤이 실행되지 않도록 Outlook에서는 기본적으로 일회용 양식의 ActiveX 컨트롤을 로드하지 않습니다.
Outlook 2010 그룹 정책 템플릿(Outlk14.adm)을 사용하여 ActiveX 컨트롤을 사용자 지정하는 설정을 잠글 수 있습니다. 또는 OCT(Office 사용자 지정 도구)를 사용하여 기본 설정을 구성할 수도 있습니다. 이 경우 사용자가 설정을 변경할 수 있습니다. 그룹 정책에서는 사용자 구성\관리 템플릿\Microsoft Outlook 2010\보안 아래에 있는 ActiveX One Off 양식 허용 설정을 사용합니다. OCT에서는 ActiveX One Off 양식 허용 설정이 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다. OCT에 대한 자세한 내용은 Office Customization Tool in Office 2010를 참조하십시오.
ActiveX One Off 양식 설정을 사용하도록 지정하는 경우 다음 표에 나와 있는 세 가지 옵션을 사용할 수 있습니다.
| 옵션 | 설명 |
|---|---|
모든 ActiveX 컨트롤 허용 |
모든 ActiveX 컨트롤이 제한 사항 없이 실행될 수 있도록 합니다. |
안전한 컨트롤만 허용 |
안전한 ActiveX 컨트롤만 실행될 수 있도록 합니다. Authenticode로 서명되어 있고 서명자가 신뢰할 수 있는 게시자 목록에 포함된 ActiveX 컨트롤은 안전한 ActiveX 컨트롤입니다. |
Outlook 컨트롤만 로드 |
Outlook에서 다음 컨트롤만 로드합니다. 이러한 컨트롤은 일회용 양식에만 사용할 수 있는 컨트롤입니다.
|
이러한 옵션을 구성하지 않으면 기본적으로 Outlook 컨트롤만 로드됩니다.
사용자 지정 양식 보안 설정 사용자 지정
Outlook 2010 그룹 정책 템플릿(Outlk14.adm)을 사용하여 사용자 지정 양식의 보안을 구성하기 위한 설정을 잠글 수 있습니다. 또는 OCT를 사용하여 기본 설정을 구성할 수 있습니다. 이 경우 사용자가 설정을 변경할 수 있습니다. 이러한 설정은 그룹 정책에서 사용자 구성\관리 템플릿\Microsoft Outlook 2010\보안\보안 양식 설정\사용자 지정 양식 보안에 있습니다. OCT 설정은 OCT 사용자 설정 수정 페이지의 해당 위치에 있습니다.
다음 표에는 스크립트, 사용자 지정 컨트롤 및 사용자 지정 작업에 대해 구성할 수 있는 설정이 나와 있습니다.
| 옵션 | 설명 |
|---|---|
일회용 Outlook 양식에 스크립트 허용 |
스크립트와 레이아웃이 메시지에 포함된 양식의 스크립트를 실행합니다. 스크립트가 포함된 일회용 양식을 받은 경우 스크립트를 실행할지 묻는 메시지가 표시됩니다. |
Outlook 개체 모델 사용자 지정 동작 실행 확인 설정 |
프로그램에서 Outlook 개체 모델을 사용하여 사용자 지정 작업을 실행하려고 할 때 수행되는 작업을 지정합니다. 사용자 지정 작업을 만들어 메시지에 회신하고 방금 설명한 프로그래밍 방식 전송 보호 기능을 무시할 수 있습니다. 다음 중 하나를 선택합니다.
|
Outlook 2010의 프로그래밍 방식 설정 사용자 지정
Outlook 2010의 관리자는 Outlook 개체 모델에 대한 제한 사항을 관리하기 위한 프로그래밍 방식 보안 설정을 구성할 수 있습니다. Outlook 개체 모델을 사용하면 Outlook 폴더에 저장된 데이터를 프로그래밍 방식으로 조작할 수 있습니다.
참고
Exchange Server 보안 템플릿에는 CDO(공동 데이터 개체)에 대한 설정이 포함되어 있습니다. 그러나 CDO는 Outlook 2010과 함께 사용할 수 없습니다.
그룹 정책을 사용하여 Outlook 개체 모델에 대한 프로그래밍 방식 보안 설정을 구성할 수 있습니다. 그룹 정책에서 Outlook 2010 템플릿(Outlk14.adm)을 로드합니다. 그룹 정책 설정은 사용자 구성\관리 템플릿\Microsoft Outlook 2010\보안\보안 양식 설정\프로그래밍 방식 보안에 있습니다. 이러한 설정은 Office 사용자 지정 도구를 사용하여 구성할 수 없습니다.
다음은 프로그래밍 방식 설정에 사용되는 그룹 정책 옵션에 대한 설명입니다. 각 항목에 대해 다음 설정 중 하나를 선택할 수 있습니다.
사용자에게 확인 작업을 허용할지, 아니면 거부할지를 선택할 수 있도록 사용자에게 메시지가 표시됩니다. 일부 경우에는 최대 10분 동안 확인 메시지를 표시하지 않고 자동으로 작업을 허용하거나 거부하도록 선택할 수도 있습니다.
자동 승인 Outlook에서 자동으로 모든 프로그램의 프로그래밍 방식 액세스 요청을 승인합니다. 이 옵션을 사용하면 커다란 취약점이 발생할 수 있으므로 사용하지 않는 것이 좋습니다.
자동 거부 Outlook에서 자동으로 모든 프로그램의 프로그래밍 방식 액세스 요청을 거부하며 사용자에게는 메시지가 표시되지 않습니다.
컴퓨터 보안에 따라 사용자에게 확인 Outlook에서는 보안 센터의 "프로그래밍 방식 액세스" 섹션에 있는 설정을 사용합니다. 이는 기본 동작입니다.
다음 표에는 Outlook 개체 모델에 대한 프로그래밍 방식 보안 설정에 대해 구성할 수 있는 설정이 나와 있습니다.
| 옵션 | 설명 |
|---|---|
주소록에 액세스할 때 Outlook 개체 모델 확인 구성 |
프로그램에서 Outlook 개체 모델을 사용하여 주소록에 액세스하려고 할 때 수행되는 작업을 지정합니다. |
UserProperty 개체의 Formula 속성에 액세스할 때 Outlook 개체 모델 확인 구성 |
사용자가 조합 또는 수식 사용자 지정 필드를 사용자 지정 양식에 추가하고 주소 정보 필드에 바인딩할 때 수행되는 작업을 지정합니다. 이렇게 하면 코드를 사용하여 필드의 Value 속성을 가져오는 방법으로 주소 정보 필드의 값을 간접적으로 검색할 수 있습니다. |
다른 이름으로 저장을 실행할 때 Outlook 개체 모델 확인 구성 |
프로그램에서 다른 이름으로 저장 명령을 프로그래밍 방식으로 사용하여 항목을 저장하려고 할 때 수행되는 작업을 지정합니다. 항목이 저장된 후에는 악성 프로그램이 해당 파일에서 전자 메일 주소를 검색할 위험이 있습니다. |
주소 정보를 읽을 때 Outlook 개체 모델 확인 구성 |
프로그램에서 Outlook 개체 모델을 사용하여 받는 사람 같은 수신자 필드에 액세스하려고 할 때 수행되는 작업을 지정합니다. |
모임 및 작업 요청에 응답할 때 Outlook 개체 모델 확인 구성 |
프로그램에서 작업 요청 및 모임 요청에 대한 Respond 메서드를 사용하여 프로그래밍 방식으로 메일을 보내려고 할 때 수행되는 작업을 지정합니다. 이 메서드는 메일 메시지에 대한 Send 메서드와 유사합니다. |
메일을 보낼 때 Outlook 개체 모델 확인 구성 |
프로그램에서 Outlook 개체 모델을 사용하여 프로그래밍 방식으로 메일을 보내려고 할 때 수행되는 작업을 지정합니다. |
추가 설정
다음 표에서는 이 문서에 나와 있지 않은 추가 보안 설정을 다루는 문서를 소개합니다.
| 기능 | 관련 리소스 |
|---|---|
ActiveX 컨트롤 |
|
첨부 파일 |
|
암호화 |
|
디지털 서명 |
|
정크 메일 |
|
정보 권한 관리 |
|
제한된 보기 |