한컴오피스 정책 설정
[정책] > [기본 무해화 정책] > [한컴오피스] 설정
한컴오피스(HWP 등) 문서에 특화된 보안 설정 탭입니다.
스크립트, 객체, 하이퍼링크 등을 제거하여 문서 기반 위협을 차단할 수 있으며, 한컴 문서 특성상 발생 가능한 호환성 이슈나 비표준 포맷 문제에 대응하는 정책도 포함됩니다.
⚠️ 기본 무해화 정책 설정 권한은 [관리자 유형 - 시스템 관리자]에게 있으며,
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
설정 항목 상세 설명
| 정책명 | 설명 | 설정값 예시 |
|---|---|---|
| 한컴오피스 문서 내 객체 제거 설정 | HWP 문서에 포함된 모든 **OLE 객체(그림, 문서, 실행파일 등)**를 제거할지 설정합니다. | ON: 객체 제거OFF: 유지 |
| 한컴오피스 문서 내 하이퍼링크 제거 설정 | 외부 웹 주소, 파일 경로 등이 포함된 하이퍼링크 제거 여부를 설정합니다. | ON: 제거OFF: 유지 |
| 한컴오피스 문서 스크립트 제거 설정 | 문서 내에 포함된 사용자 스크립트(Hangul Script 등) 제거 여부를 설정합니다. | ON: 제거OFF: 유지 |
| 한컴오피스 문서 내 유지할 객체 지정 설정 | 객체 제거 설정이 ON일 때, 삭제하지 않고 유지할 객체 유형을 지정합니다. 입력은 세미콜론(;)으로 구분합니다. | 예:Bitmap;Picture; |
| 한컴오피스 배포용 문서 차단 설정 | 배포용 문서(보안 설정된 문서)의 반입 여부를 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
| 한컴오피스 생성 비표준 MS 오피스 파일 차단 설정 | 한컴오피스에서 생성된 비표준 포맷의 MS Office 파일 반입 여부를 설정합니다. | 차단: 반입 금지원본 반입: 무해화 없이 반입 |
입력 규칙 및 유의사항
- 유지할 객체 지정은 '한컴오피스 문서 내 객체 제거 설정'
ON상태에서만 동작하며, 객체 명칭은 시스템 인식 가능한 정확한 이름을 사용해야 합니다. - 한컴오피스 문서 내 스크립트는 일반적으로 자동 실행되지 않더라도 보안 위협 요소로 취급되므로 제거가 권장됩니다.
- 한컴오피스에서 생성된 비표준 MS 오피스 파일은 외형은 MS 형식이지만 실제로는 호환되지 않는 구조일 수 있으므로, 차단 정책이 필요할 수 있습니다.
참고 사항
| 용어 | 정의 | 보안 위협 및 정책 유의사항 | 예시 |
|---|---|---|---|
| OLE 객체 (Object Linking and Embedding) | 문서 내에 포함된 외부 콘텐츠 (그림, 문서, 실행파일 등) | 실행파일 형태의 객체가 포함될 경우, 문서 열람 시 악성 코드 실행 가능성 존재 | HWP 문서 안에 삽입된 .exe 실행파일, 외부 문서 링크 |
| 하이퍼링크 | 문서 내에서 웹 사이트, 네트워크 경로, 파일로 연결되는 링크 | 악성 URL 연결이나 피싱 사이트 유도로 인한 정보 유출 위험 존재 | “자세한 내용은 여기 클릭” 같은 링크 |
| 스크립트 (Hangul Script 등) | 문서 동작을 자동화하기 위해 삽입된 사용자 정의 코드 | 비정상적인 명령 실행이나 시스템 접근이 가능하여 보안상 제거 필요 | 문서 열 때 자동으로 실행되는 계산 코드 |
| 배포용 문서 | 한컴오피스에서 출력용으로 생성된 편집 제한 문서 | 암호 보호, 출력 제한 등으로 무해화 시 오류 가능성이 있으며, 보안 설정이 내부적으로 변경될 수 있음 | ‘배포용’으로 저장된 계약서 문서 |
| 비표준 MS 오피스 파일 | 한컴오피스에서 저장한 .doc, .xls 등의 호환성 미흡한 MS Office 형식 문서 | 실제 MS Office와 호환되지 않거나 구조적으로 불안정해 무해화 오류 또는 위협 은닉 가능성 존재 | HWP에서 저장한 .doc 문서, 외형만 MS 문서처럼 보이는 파일 |
- 이 설정은
.hwp,.hwt,.hwpx등 한컴오피스 문서에 한정됩니다. - 관련된 모든 정책 변경 사항은 [정책 변경 내역] 메뉴에서 이력 관리 및 복원할 수 있습니다.