본문으로 건너뛰기

한컴오피스 정책 설정

[정책] > [기본 무해화 정책] > [한컴오피스] 설정

한컴오피스(HWP 등) 문서에 특화된 보안 설정 탭입니다.
스크립트, 객체, 하이퍼링크 등을 제거하여 문서 기반 위협을 차단할 수 있으며, 한컴 문서 특성상 발생 가능한 호환성 이슈나 비표준 포맷 문제에 대응하는 정책도 포함됩니다.

⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.


설정 항목 상세 설명

정책명설명설정값 예시
한컴오피스 문서 내 객체 제거 설정HWP 문서에 포함된 모든 **OLE 객체(그림, 문서, 실행파일 등)**를 제거할지 설정합니다.ON: 객체 제거
OFF: 유지
한컴오피스 문서 내 하이퍼링크 제거 설정외부 웹 주소, 파일 경로 등이 포함된 하이퍼링크 제거 여부를 설정합니다.ON: 제거
OFF: 유지
한컴오피스 문서 스크립트 제거 설정문서 내에 포함된 사용자 스크립트(Hangul Script 등) 제거 여부를 설정합니다.ON: 제거
OFF: 유지
한컴오피스 문서 내 유지할 객체 지정 설정객체 제거 설정이 ON일 때, 삭제하지 않고 유지할 객체 유형을 지정합니다.
입력은 세미콜론(;)으로 구분합니다.
예:Bitmap;Picture;
한컴오피스 배포용 문서 차단 설정배포용 문서(보안 설정된 문서)의 반입 여부를 설정합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입
한컴오피스 생성 비표준 MS 오피스 파일 차단 설정한컴오피스에서 생성된 비표준 포맷의 MS Office 파일 반입 여부를 설정합니다.차단: 반입 금지
원본 반입: 무해화 없이 반입

입력 규칙 및 유의사항

  • 유지할 객체 지정은 '한컴오피스 문서 내 객체 제거 설정' ON 상태에서만 동작하며, 객체 명칭은 시스템 인식 가능한 정확한 이름을 사용해야 합니다.
  • 한컴오피스 문서 내 스크립트는 일반적으로 자동 실행되지 않더라도 보안 위협 요소로 취급되므로 제거가 권장됩니다.
  • 한컴오피스에서 생성된 비표준 MS 오피스 파일은 외형은 MS 형식이지만 실제로는 호환되지 않는 구조일 수 있으므로, 차단 정책이 필요할 수 있습니다.

참고 사항

용어정의보안 위협 및 정책 유의사항예시
OLE 객체
(Object Linking and Embedding)
문서 내에 포함된 외부 콘텐츠 (그림, 문서, 실행파일 등)실행파일 형태의 객체가 포함될 경우, 문서 열람 시 악성 코드 실행 가능성 존재HWP 문서 안에 삽입된 .exe 실행파일, 외부 문서 링크
하이퍼링크문서 내에서 웹 사이트, 네트워크 경로, 파일로 연결되는 링크악성 URL 연결이나 피싱 사이트 유도로 인한 정보 유출 위험 존재“자세한 내용은 여기 클릭” 같은 링크
스크립트
(Hangul Script 등)
문서 동작을 자동화하기 위해 삽입된 사용자 정의 코드비정상적인 명령 실행이나 시스템 접근이 가능하여 보안상 제거 필요문서 열 때 자동으로 실행되는 계산 코드
배포용 문서한컴오피스에서 출력용으로 생성된 편집 제한 문서암호 보호, 출력 제한 등으로 무해화 시 오류 가능성이 있으며, 보안 설정이 내부적으로 변경될 수 있음‘배포용’으로 저장된 계약서 문서
비표준 MS 오피스 파일한컴오피스에서 저장한 .doc, .xls 등의 호환성 미흡한 MS Office 형식 문서실제 MS Office와 호환되지 않거나 구조적으로 불안정해 무해화 오류 또는 위협 은닉 가능성 존재HWP에서 저장한 .doc 문서, 외형만 MS 문서처럼 보이는 파일

  • 이 설정은 .hwp, .hwt, .hwpx 등 한컴오피스 문서에 한정됩니다.
  • 관련된 모든 정책 변경 사항은 [정책 변경 내역] 메뉴에서 이력 관리 및 복원할 수 있습니다.