Skip to main content

MS Office 정책 설정

[정책] > [기본 무해화 정책] > [MS Office] 설정

MS Office 탭은 Word, Excel, PowerPoint 등 마이크로소프트 오피스 문서에 특화된 무해화 정책을 정의합니다.
해당 설정은 문서 내 포함될 수 있는 보안 위협 요소(매크로, OLE 객체, ActiveX 등)를 제거하거나 유지 여부를 세부적으로 조정할 수 있습니다.

⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.


설정 항목 상세 설명

정책명설명설정값 예시
문서 내 객체 삭제 설정문서에 포함된 모든 OLE 객체(다른 문서, 실행파일 등)를 제거할지 여부를 설정합니다.ON: 객체 삭제
OFF: 유지
문서 내 유지할 객체 지정 설정삭제 대상에서 제외할 객체명을 입력합니다.
'문서 내 객체 삭제 설정' 값이 ON으로 설정된 경우에만 유효합니다.
; 구분 예: Pbrush;Picture;
문서 내 매크로 처리 설정VBA 등 문서 내 매크로의 제거 여부를 설정합니다.On: 제거
Off: 유지
문서 내 DDEAUTO 제거 설정문서 간 자동 데이터 연결 기능인 DDEAUTO를 제거할지 여부를 설정합니다.ON: 제거
OFF: 유지
문서 내 ActiveX 컨트롤 제거 설정문서 내 포함된 ActiveX 컨트롤을 제거할지 여부를 설정합니다.ON: 제거
OFF: 유지
문서 내 유지할 ActiveX 컨텐츠 지정 설정제거 대상에서 제외할 ActiveX 컨트롤 이름을 입력합니다.
'문서 내 ActiveX 컨트롤 제거 설정' 값이 ON으로 설정된 경우에만 유효합니다.
; 구분 예: PictureFrame;
MS Office 97 이전 버전 문서 차단 설정보안상 취약한 MS Office 97 이전 버전 문서를 차단할지 여부를 설정합니다.ON: 반입 차단
OFF: 반입 허용
문서 내 OLE 외부 링크 제거 설정문서에 포함된 외부 경로(OLE 기반)의 링크 제거 여부를 설정합니다.ON: 제거
OFF: 유지
문서 내 하이퍼링크 제거 설정문서 내 포함된 URL, 파일 경로 등 하이퍼링크 제거 여부를 설정합니다.ON: 제거
OFF: 유지

입력 규칙 및 유의사항

  • 객체 또는 ActiveX 컨텐츠 지정 시 입력은 세미콜론(;)으로 구분하며, 대소문자를 구분합니다.
  • ‘문서 내 유지할 객체 지정’ 또는 ‘유지할 ActiveX 컨텐츠 지정’은 각 제거 설정이 ON일 때만 적용됩니다.
  • MS Office 97 이전 파일은 구조적으로 불안정하며, 악성코드 내포 가능성이 높으므로 차단을 권장합니다.
  • 하이퍼링크 및 OLE 링크는 외부 경로를 통해 악성 파일을 유입시킬 수 있으므로 제거가 보안상 유리합니다.

참고 사항

용어정의보안 위협예시
OLE
(Object Linking and Embedding)
문서 안에 다른 문서나 파일을 삽입 또는 연결하는 기능삽입된 실행파일이나 객체가 문서를 열 때 자동 실행되어 악성 행위 수행 가능Word 문서 안에 포함된 .exe, Excel 파일
VBA
(Visual Basic for Applications)
MS Office에서 사용되는 매크로 프로그래밍 언어악성 VBA 코드가 자동 실행되어 시스템에 영향을 줄 수 있음Excel 매크로 버튼, 자동 처리 스크립트
매크로
(Macro)
반복 작업을 자동화하는 명령어 모음
대부분 VBA로 작성
실행 시 사용자 모르게 악성코드가 작동할 수 있음문서 열림과 동시에 명령 실행
DDEAUTO
(Dynamic Data Exchange Auto)
문서 간에 데이터를 자동으로 동기화하는 기능외부 문서를 통해 악성 스크립트나 명령 실행 가능Excel이 외부 Word 문서의 데이터를 자동 반영
ActiveX문서 내 기능 확장을 위한 컨트롤 도구
(버튼, 미디어 등)
외부 코드 실행이 가능하여 악성 제어 코드 포함 가능Excel 내 컨트롤 클릭 시 외부 URL 실행
하이퍼링크
(Hyperlink)
문서 내에서 외부 웹사이트나 파일로 연결하는 링크악성 사이트 또는 파일로 접속 유도 가능"여기를 클릭하세요"와 같은 링크
MS Office 97 이전 문서.doc, .xls 등 구버전 MS Office 문서구조적으로 취약하고, 보안 기능 부족Word 97 문서, Excel 95 문서 등
  • 본 설정은 MS Office 계열 파일(DOC, DOCX, XLS, PPT 등)에만 적용됩니다.
  • 설정 변경 이후에는 [정책 변경 내역] 메뉴에서 기록 확인 및 복원이 가능합니다.