MS Office 정책 설정
[정책] > [기본 무해화 정책] > [MS Office] 설정
MS Office 탭은 Word, Excel, PowerPoint 등 마이크로소프트 오피스 문서에 특화된 무해화 정책을 정의합니다.
해당 설정은 문서 내 포함될 수 있는 보안 위협 요소(매크로, OLE 객체, ActiveX 등)를 제거하거나 유지 여부를 세부적으로 조정할 수 있습니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 | 설정값 예시 |
|---|---|---|
| 문서 내 객체 삭제 설정 | 문서에 포함된 모든 OLE 객체(Object Linking and Embedding)를 제거할지 여부를 설정합니다. 문서 내의 외부 연동 개체를 제거하여 잠재적인 악성코드 실행을 차단하는 설정입니다. | ON: 객체 삭제OFF: 유지 |
| 문서 내 유지할 객체 지정 설정 | 무해화 처리 중 삭제하지 않고 유지할 개체(OLE, 삽입 개체 등)의 유형을 지정합니다. Pbrush, Picture은 기본적으로 그림 개체로 분류되며 유지를 권장하고 있습니다. | ; 구분 예: Pbrush;Picture; |
| 문서 내 매크로 처리 설정 | MS Office 문서에 포함된 VBA 매크로(작업을 자동으로 실행할 수 있도록 하는 기능)의 제거 여부를 설정합니다. | On: 제거Off: 유지 |
| 문서 내 DDEAUTO 제거 설정 | 문서 간 자동 ��데이터 연결 기능인 DDEAUTO를 제거할지 여부를 설정합니다. DDEAUTO는 문서 열람 시 외부 프로그램을 자동 실행할 수 있어 보안 위협 요소로 간주됩니다. | ON: 제거OFF: 유지 |
| 문서 내 ActiveX 컨트롤 제거 설정 | 문서 내 포함된 ActiveX 컨트롤(버튼, 체크박스 등 실행 가능한 개체)을 제거할지 여부를 설정합니다. ActiveX 컨트롤은 외부 코드 실행 가능성이 있어 보안상 위협 요소로 간주됩니다. | ON: 제거OFF: 유지 |
| 문서 내 유지할 ActiveX 컨텐츠 지정 설정 | 제거 대상에서 제외할 ActiveX 컨트롤 이름을 입력합니다. PictureFrame은 기본적으로 그림 개체로 분류되며 유지를 권장하고 있습니다. | ; 구분 예: PictureFrame; |
| MS Office 97 이전 버전 문서 차단 설정 | MS Office 97 이전 버전(예: Word 6.0, Excel 95 등) 형식으로 저장된 구형 문서의 차단 여부를 설정합니다. 문서 포맷 구조가 취약하고 알려진 보안 취약점이 많아, 보안상 위협 요소로 간주됩니다. | ON: 반입 차단OFF: 반입 허용 |
| 문서 내 OLE 외부 링크 제거 설정 | 문서 내 포함된 OLE(Object Linking and Embedding) 외부 링크 제거 여부를 설정합니다. OLE 외부 링크는 문서 열람 시 외부 파일이나 프로그램을 자동 참조하거나 실행할 수 있어 보안상 위협 요소로 간주됩니다. | ON: 제거OFF: 유지 |
| 문서 내 하이퍼링크 제거 설정 | 문서 내 포함된 하이퍼링크 삭제 여부를 설정합니다. 하이퍼링크 컨텐츠는 악성 사이트로 유도하거나 외부 연결을 통해 보�안 위협을 유발할 수 있습니다. | ON: 제거OFF: 유지 |
입력 규칙 및 유의사항
- 객체 또는 ActiveX 컨텐츠 지정 시 입력은
세미콜론(;)으로 구분하며, 대소문자를 구분합니다. - ‘문서 내 유지할 객체 지정’ 또는 ‘유지할 ActiveX 컨텐츠 지정’은 각 제거 설정이
ON일 때만 적용됩니다. - MS Office 97 이전 파일은 구조적으로 불안정하며, 악성코드 내포 가능성이 높으므로 차단을 권장합니다.
- 하이퍼링크 및 OLE 링크는 외부 경로를 통해 악성 파일을 유입시킬 수 있으므로 제거가 보안상 유리합니다.
참고 사항
| 용어 | 정의 | 보안 위협 | 예시 |
|---|---|---|---|
| OLE (Object Linking and Embedding) | 문서 안에 다른 문서나 파일을 삽입 또는 연결하는 기능 | 삽입된 실행파일이나 객체가 문서를 열 때 자동 실행되어 악성 행위 수행 가능 | Word 문서 안에 포함된 .exe, Excel 파일 |
| VBA (Visual Basic for Applications) | MS Office에서 사용되는 매크로 프로그래밍 언어 | 악성 VBA 코드가 자동 실행되어 시스템에 영향을 줄 수 있음 | Excel 매크로 ��버튼, 자동 처리 스크립트 |
| 매크로 (Macro) | 반복 작업을 자동화하는 명령어 모음 대부분 VBA로 작성 | 실행 시 사용자 모르게 악성코드가 작동할 수 있음 | 문서 열림과 동시에 명령 실행 |
| DDEAUTO (Dynamic Data Exchange Auto) | 문서 간에 데이터를 자동으로 동기화하는 기능 | 외부 문서를 통해 악성 스크립트나 명령 실행 가능 | Excel이 외부 Word 문서의 데이터를 자동 반영 |
| ActiveX | 문서 내 기능 확장을 위한 컨트롤 도구 (버튼, 미디어 등) | 외부 코드 실행이 가능하여 악성 제어 코드 포함 가능 | Excel 내 컨트롤 클릭 시 외부 URL 실행 |
| 하이퍼링크 (Hyperlink) | 문서 내에서 외부 웹사이트나 파일로 연결하는 링크 | 악성 사이트 또는 파일로 접속 유도 가능 | "여기를 클릭하세요"와 같은 링크 |
| MS Office 97 이전 문서 | .doc, .xls 등 구버전 MS Office 문서 | 구조적으로 취약하고, 보안 기능 부족 | Word 97 문서, Excel 95 문서 등 |
- 본 설정은 MS Office 계열 파일(DOC, DOCX, XLS, PPT 등)에만 적용됩니다.
- 설정 변경 이후에는 [정책 변경 내역] 메뉴에서 기록 확인 및 복원이 가능합니다.