인터넷의 매크로는 기본적으로 Office에서 차단됩니다.
VBA 매크로는 악의적인 행위자가 맬웨어 및 랜섬웨어를 배포하기 위한 액세스 권한을 얻는 일반적인 방법입니다. 따라서 Office의 보안을 개선하기 위해 인터넷에서 파일의 매크로를 차단하도록 Office 애플리케이션의 기본 동작을 변경하고 있습니다.
이 변경 내용은 매크로가 포함된 전자 메일 첨부 파일과 같이 사용자가 인터넷의 파일과 상호 작용하는 방식에 영향을 줍니다. 이제 사용자가 이러한 파일을 열면 다음 메시지가 표시됩니다.
자세히 알아보기 단추는 매크로를 사용하는 악의적 행위자의 보안 위험, 피싱 및 맬웨어 방지를 위한 안전한 방법, 이러한 매크로를 사용하도록 설정하는 방법에 대한 지침(필요한 경우)이 포함된 최종 사용자 및 정보 작업자를 위한 문서로 이동합니다.
경우에 따라 사용자는 파일이 인트라넷 내의 위치에서 온 것이고 신뢰할 수 있는 것으로 식별되지 않는 경우에도 메시지를 볼 수 있습니다. 예를 들어 사용자가 공유의 IP 주소를 사용하여 네트워크 공유의 파일에 액세스하는 경우입니다. 자세한 내용은 네트워크 공유 또는 신뢰할 수 있는 웹 사이트에 중앙에 있는 파일을 참조하세요.
중요
이 변경 내용이 도입되기 전에 조직 에서는 인터넷 정책에서 Office 파일에서 매크로가 실행 되지 않도록 차단 정책을 사용하여 사용자가 실수로 매크로가 포함된 인터넷에서 파일을 열지 못하도록 할 수 있습니다. 엔터프라이즈용 Microsoft 365 앱 보안 기준의 일부로 이 정책을 사용하도록 설정하는 것이 좋습니다. 정책을 구성하는 경우 organization 이 기본 변경의 영향을 받지 않습니다.
이 변경 준비
Office 파일에서 매크로를 활용하는 organization 사업부를 사용하여 이 변경에 대비합니다. 이러한 파일은 종종 인트라넷 네트워크 공유 또는 인트라넷 웹 사이트와 같은 위치에서 열립니다. 이러한 매크로를 식별하고 해당 매크로를 계속 사용하기 위해 수행할 단계를 결정하려고 합니다. 해당 위치에서 Office 파일에 매크로를 제공하는 ISV(독립 소프트웨어 공급업체)와 협력합니다. 예를 들어 코드에 디지털 서명할 수 있고 신뢰할 수 있는 게시자로 처리할 수 있는지 확인합니다.
또한 다음 정보를 검토합니다.
| 준비 작업 | 추가 정보 |
|---|---|
| 이 변경 내용이 있는 각 업데이트 채널의 버전 이해 | 이 변경의 영향을 받는 Office 버전 |
| 파일에서 매크로를 실행할지 여부를 확인하려면 Office에서 수행하는 프로세스의 흐름도를 참조하세요. | Office에서 인터넷의 파일에서 매크로를 실행할지 여부를 결정하는 방법 |
| VBA 매크로 실행을 제어하는 데 사용할 수 있는 정책에 대해 알아봅니다. | 정책을 사용하여 Office에서 매크로를 처리하는 방법 관리 |
신뢰할 수 있는 파일에서 VBA 매크로를 실행할 수 있도록 하는 단계
신뢰할 수 있는 파일에서 VBA 매크로를 실행할 수 있도록 허용하는 방법은 해당 파일이 있는 위치 또는 파일 형식에 따라 달라집니다.
다음 표에는 VBA 매크로의 차단을 해제하고 실행할 수 있도록 하는 다양한 일반적인 시나리오와 가능한 접근 방식이 나와 있습니다. 지정된 시나리오에 대해 가능한 모든 접근 방식을 수행할 필요는 없습니다. 여러 접근 방식을 나열하는 경우 organization 가장 적합한 방법을 선택합니다.
| 시나리오 | 가능한 접근 방식 |
|---|---|
| 개별 파일 |
• 파일의 속성 대화 상자의 일반 탭에서 차단 해제 확인란을 선택합니다. • PowerShell에서 차단 해제 파일 cmdlet 사용 자세한 내용은 파일에서 웹 표시 제거를 참조하세요. |
| 네트워크 공유 또는 신뢰할 수 있는 웹 사이트에 중앙에 있는 파일 | "개별 파일" 아래에 나열된 접근 방식을 사용하여 파일 차단을 해제합니다. 차단 해제 확인란이 없고 해당 네트워크 위치의 모든 파일을 신뢰하려는 경우: • 위치를 신뢰할 수 있는 사이트로 지정 • 로컬 인트라넷 영역에 위치 추가 자세한 내용은 네트워크 공유 또는 신뢰할 수 있는 웹 사이트에 중앙에 있는 파일을 참조하세요. |
| Teams 채널에서 사용하는 사이트를 포함하여 OneDrive 또는 SharePoint에 저장된 파일 | • 데스크톱 앱에서 열기 옵션을 사용하여 사용자가 파일을 직접 열게 함 • 사용자가 파일을 열기 전에 로컬로 다운로드하는 경우 파일의 로컬 복사본에서 웹 표시를 제거합니다("개별 파일"의 방법 참조). • 위치를 신뢰할 수 있는 사이트로 지정 자세한 내용은 OneDrive 또는 SharePoint의 파일을 참조하세요. |
| Word, PowerPoint 및 Excel용 매크로 사용 템플릿 파일 | 템플릿 파일이 사용자의 디바이스에 저장된 경우: • 템플릿 파일에서 웹 표시 제거 ("개별 파일"의 접근 방식 참조) • 템플릿 파일을 신뢰할 수 있는 위치에 저장 템플릿 파일이 네트워크 위치에 저장된 경우: • 디지털 서명 사용 및 게시자 신뢰 • 템플릿 파일 신뢰 ("네트워크 공유 또는 신뢰할 수 있는 웹 사이트에 중앙에 있는 파일" 아래의 방법 참조) 자세한 내용은 Word, PowerPoint 및 Excel용 매크로 사용 템플릿 파일을 참조하세요. |
| PowerPoint용 매크로 사용 추가 기능 파일 | • 추가 기능 파일에서 웹 표시 제거 • 디지털 서명 사용 및 게시자 신뢰 • 추가 기능 파일을 신뢰할 수 있는 위치에 저장 자세한 내용은 PowerPoint 및 Excel용 매크로 사용 추가 기능 파일을 참조하세요. |
| Excel용 매크로 사용 추가 기능 파일 | • 추가 기능 파일에서 웹 표시 제거 • 추가 기능 파일을 신뢰할 수 있는 위치에 저장 자세한 내용은 PowerPoint 및 Excel용 매크로 사용 추가 기능 파일을 참조하세요. |
| 신뢰할 수 있는 게시자가 서명한 매크로 | • [권장] 신뢰할 수 있는 게시자에 대한 공용 코드 서명 인증서를 사용자에게 배포하고 사용자가 신뢰할 수 있는 게시자 자체를 추가하지 못하도록 합니다. • 파일에서 웹 표시를 제거하고 사용자가 매크로의 게시자를 신뢰할 수 있는 게시자로 추가하게 합니다. 자세한 내용은 신뢰할 수 있는 게시자가 서명한 매크로를 참조하세요. |
| 사용자 디바이스의 폴더에 저장된 파일 그룹 | 폴더를 신뢰할 수 있는 위치로 지정 자세한 내용은 신뢰할 수 있는 위치를 참조하세요. |
이 변경의 영향을 받는 Office 버전
이 변경 내용은 Windows를 실행하는 디바이스의 Office에만 영향을 미치며 Access, Excel, PowerPoint, Visio 및 Word 애플리케이션에만 영향을 줍니다.
다음 표에서는 각 업데이트 채널에서 이 변경 사항을 사용할 수 있게 된 시기를 보여 줍니다.
| 업데이트 채널 | 버전 | 날짜 |
|---|---|---|
| 현재 채널(미리 보기) | 버전 2203 | 2022년 4월 12일에 출시 시작 |
| 현재 채널 | 버전 2206 | 2022년 7월 27일에 출시 시작 |
| 월간 엔터프라이즈 채널 | 버전 2208 | 2022년 10월 11일 |
| 반기 기업 채널(프리뷰) | 버전 2208 | 2022년 10월 11일 |
| 반기 기업 채널 | 버전 2208 | 2023년 1월 10일 |
변경 내용은 Mac의 Office, Android 또는 iOS 디바이스의 Office 또는 웹용 Office 영향을 주지 않습니다.
Office에서 인터넷의 파일에서 매크로를 실행할지 여부를 결정하는 방법
다음 순서도 그래픽은 Office가 인터넷에서 파일에서 매크로를 실행할지 여부를 결정하는 방법을 보여 줍니다.
다음 단계에서는 Excel 추가 기능 파일을 제외하고 순서도 그래픽의 정보를 설명합니다. 이러한 파일에 대한 자세한 내용은 PowerPoint 및 Excel용 매크로 사용 추가 기능 파일을 참조하세요. 또한 파일이 로컬 인트라넷 영역에 없거나 신뢰할 수 있는 사이트가 아닌 네트워크 공유에 있는 경우 해당 파일에서 매크로가 차단됩니다.
- 사용자가 인터넷에서 가져온 매크로가 포함된 Office 파일을 엽니다. 예를 들어 전자 메일 첨부 파일입니다. 파일에 MOTW(웹의 표시)가 있습니다.
참고
- 웹의 표시는 인터넷 또는 제한된 영역과 같은 신뢰할 수 없는 위치의 파일에 Windows에서 추가됩니다. 예를 들어 브라우저 다운로드 또는 전자 메일 첨부 파일입니다. 자세한 내용은 웹 및 영역 표시를 참조하세요.
- 웹 표시는 FAT32 형식의 디바이스에 저장된 파일이 아니라 NTFS 파일 시스템에 저장된 파일에만 적용됩니다.
파일이 신뢰할 수 있는 위치에서 온 경우 매크로를 사용하도록 설정된 상태로 파일이 열립니다. 파일이 신뢰할 수 있는 위치에서 온 것이 아니면 평가가 계속됩니다.
매크로에 디지털 서명이 있고 디바이스에 해당 신뢰할 수 있는 게시자 인증서가 있는 경우 매크로를 사용하도록 설정된 상태로 파일이 열립니다. 그렇지 않은 경우 평가가 계속됩니다.
매크로가 허용되거나 차단되었는지 확인하기 위해 정책을 확인합니다. 정책이 구성되지 않음으로 설정된 경우 평가는 6단계로 계속됩니다.
(a) 매크로가 정책에 의해 차단되면 매크로가 차단됩니다. (b) 정책에서 매크로를 사용하도록 설정하면 매크로가 활성화됩니다.
사용자가 이전에 파일을 연 경우 이 기본 동작이 변경되기 전에 신뢰 표시줄에서 콘텐츠 사용을 선택한 경우 파일이 신뢰할 수 있는 것으로 간주되므로 매크로가 활성화됩니다.
참고
- 자세한 내용은 신뢰할 수 있는 문서에 대한 새 보안 강화 정책을 참조하세요.
- Office LTSC 2021 또는 Office 2019와 같은 영구 버전의 Office의 경우 이 단계는 3단계 이후와 4단계 이전에 발생하며 기본 동작 변경의 영향을 받지 않습니다.
- 이 단계에서는 Office의 기본 동작에 대한 변경 내용이 적용됩니다. 이 변경으로 인터넷 파일의 매크로가 차단되고 사용자가 파일을 열 때 보안 위험 배너가 표시됩니다.
참고
이전에는 이 기본 동작이 변경되기 전에 앱이 VBA 매크로 알림 설정 정책이 사용되었는지, 어떻게 구성되었는지 확인하기 위해 검사.
정책이 사용 안 함 또는 구성되지 않음으로 설정된 경우 앱은 파일>옵션>보안 센터 보안 센터>설정...에서 설정을 검사.>매크로 설정. 기본값은 사용자가 신뢰 표시줄에서 콘텐츠를 사용하도록 설정할 수 있도록 하는 "알림이 있는 모든 매크로 사용 안 함"으로 설정됩니다.
신뢰할 수 있는 파일에서 VBA 매크로를 실행할 수 있도록 하는 방법에 대한 지침
파일에서 웹 표시 제거
인터넷 또는 전자 메일 첨부 파일과 같은 파일의 매크로를 차단 해제하려면 로컬 디바이스에서 웹 표시를 제거합니다. 제거하려면 파일을 마우스 오른쪽 단추로 클릭하고 속성을 선택한 다음 일반 탭에서 차단 해제 확인란을 선택합니다.
참고
- 경우에 따라 일반적으로 네트워크 공유의 파일에 대해 매크로가 차단되는 파일에 대한 차단 해제 확인란이 표시되지 않을 수 있습니다. 이러한 경우 네트워크 공유 또는 신뢰할 수 있는 웹 사이트에 중앙에 있는 파일을 참조하세요.
- 네트워크 공유의 파일에 대해 차단 해제 확인란을 사용할 수 있더라도 공유가 인터넷 영역에 있는 것으로 간주되는 경우 확인란을 선택하면 아무런 영향이 없습니다. 자세한 내용은 웹 및 영역 표시를 참조하세요.
PowerShell에서 차단 해제-파일 cmdlet을 사용하여 파일에서 ZoneId 값을 제거할 수도 있습니다. ZoneId 값을 제거하면 기본적으로 VBA 매크로를 실행할 수 있습니다. cmdlet을 사용하면 파일에 대한 속성 대화 상자의 일반 탭에서 차단 해제 확인란을 선택하는 것과 동일한 작업을 수행합니다. ZoneId 값에 대한 자세한 내용은 웹 및 영역의 표시를 참조하세요.
네트워크 공유 또는 신뢰할 수 있는 웹 사이트에 중앙에 있는 파일
사용자가 신뢰할 수 있는 웹 사이트 또는 내부 파일 서버에서 파일에 액세스하는 경우 다음 단계 중 하나를 수행하여 해당 위치의 매크로가 차단되지 않도록 할 수 있습니다.
- 위치를 신뢰할 수 있는 사이트로 지정
- 네트워크 위치가 인트라넷에 있는 경우 로컬 인트라넷 영역에 위치를 추가합니다.
참고
- 신뢰할 수 있는 사이트로 항목을 추가하는 경우 Office와 관련이 없는 시나리오에 대해 전체 사이트에 상승된 권한을 부여합니다.
- 로컬 인트라넷 영역 접근 방식의 경우 해당 영역에 새 위치를 추가하는 대신 이미 로컬 인트라넷 영역의 일부로 간주되는 위치에 파일을 저장하는 것이 좋습니다.
- 일반적으로 신뢰할 수 있는 사이트는 로컬 인트라넷 영역에 비해 몇 가지 추가 보안이 있으므로 사용하는 것이 좋습니다.
예를 들어 사용자가 IP 주소를 사용하여 네트워크 공유에 액세스하는 경우 파일 공유가 신뢰할 수 있는 사이트 또는 로컬 인트라넷 영역에 있지 않으면 해당 파일의 매크로가 차단됩니다.
팁
- 신뢰할 수 있는 사이트 목록 또는 로컬 인트라넷 영역에 있는 내용을 보려면 제어판>Internet 옵션> Windows 디바이스의보안 설정 변경으로 이동합니다.
- 개별 파일이 신뢰할 수 있는 사이트 또는 로컬 인트라넷 위치에서 온 경우 검사 웹 및 영역 표시를 참조하세요.
예를 들어 신뢰할 수 있는 사이트 목록에 해당 FQDN 또는 IP 주소를 추가하여 파일 서버 또는 네트워크 공유를 신뢰할 수 있는 사이트로 추가할 수 있습니다.
http:// 또는 네트워크 공유로 시작하는 URL을 추가하려면 이 영역의 모든 사이트에 대해 서버 확인 필요(https:) 확인란의 선택을 취소합니다.
중요
이러한 위치의 파일에서 매크로가 차단되지 않으므로 이러한 위치를 신중하게 관리해야 합니다. 이러한 위치에 파일을 저장할 수 있는 사용자를 제어해야 합니다.
그룹 정책 및 "사이트 간 할당 목록" 정책을 사용하여 위치를 신뢰할 수 있는 사이트로 추가하거나 organization Windows 디바이스의 로컬 인트라넷 영역에 추가할 수 있습니다. 이 정책은 그룹 정책 관리 콘솔의 Windows 구성 요소\인터넷 Explorer\인터넷 제어판\보안 페이지에서 찾을 수 있습니다. 컴퓨터 구성\정책\관리 템플릿 및 사용자 구성\정책\관리 템플릿 모두에서 사용할 수 있습니다.
OneDrive 또는 SharePoint의 파일
사용자가 웹 브라우저를 사용하여 OneDrive 또는 SharePoint에서 파일을 다운로드하는 경우 Windows 인터넷 보안 영역(제어판>인터넷 옵션>보안)의 구성은 브라우저가 웹의 표시를 설정하는지 여부를 결정합니다. 예를 들어 Microsoft Edge는 인터넷 영역의 파일에 웹 표시를 설정합니다.
사용자가 OneDrive 웹 사이트 또는 SharePoint 사이트(Teams 채널에서 사용하는 사이트 포함)에서 열린 파일에서 데스크톱 앱에서 열기 를 선택하면 파일에 웹의 표시가 없습니다.
사용자에게 OneDrive 동기화 클라이언트가 실행되고 동기화 클라이언트가 파일을 다운로드하는 경우 파일에 웹의 표시가 없습니다.
Windows의 알려진 폴더(데스크톱, 문서, 사진, 스크린샷 및 카메라 롤)에 있고 OneDrive에 동기화되는 파일에는 웹의 표시가 없습니다.
매크로가 차단되지 않고 OneDrive 또는 SharePoint의 파일을 사용해야 하는 재무 부서와 같은 사용자 그룹이 있는 경우 다음과 같은 몇 가지 가능한 옵션이 있습니다.
데스크톱 앱에서 열기 옵션을 사용하여 파일을 열도록 합니다.
신뢰할 수 있는 위치에 파일을 다운로드하도록 합니다.
OneDrive 또는 SharePoint 도메인에 대한 Windows 인터넷 보안 영역 할당을 신뢰할 수 있는 사이트로 설정합니다. 관리자는 "사이트 대 영역 할당 목록" 정책을 사용하고(SharePoint의 경우) 또는
https://{your-domain-name}-my.sharepoint.com(OneDrive의 경우) 신뢰할 수 있는 사이트 영역에 배치https://{your-domain-name}.sharepoint.com하도록 정책을 구성할 수 있습니다.이 정책은 그룹 정책 관리 콘솔의 Windows 구성 요소\인터넷 Explorer\인터넷 제어판\보안 페이지에서 찾을 수 있습니다. 컴퓨터 구성\정책\관리 템플릿 및 사용자 구성\정책\관리 템플릿 모두에서 사용할 수 있습니다.
SharePoint 권한 및 OneDrive 공유는 신뢰할 수 있는 사이트에 이러한 위치를 추가하여 변경되지 않습니다. 액세스 제어를 유지하는 것이 중요합니다. SharePoint에 파일을 추가할 수 있는 권한이 있는 모든 사용자가 매크로와 같은 활성 콘텐츠가 있는 파일을 추가할 수 있습니다. 신뢰할 수 있는 사이트 영역의 도메인에서 파일을 다운로드하는 사용자는 매크로를 차단하는 기본값을 무시합니다.
Word, PowerPoint 및 Excel용 매크로 사용 템플릿 파일
인터넷에서 다운로드한 Word, PowerPoint 및 Excel용 매크로 사용 템플릿 파일에는 웹의 표시가 있습니다. 예를 들어 다음 확장이 있는 템플릿 파일:
- .dot
- .dotm
- .냄비
- .potm
- .Xlt
- .xltm
사용자가 매크로 사용 템플릿 파일을 열면 사용자가 템플릿 파일에서 매크로를 실행하지 못하도록 차단됩니다. 사용자가 템플릿 파일의 원본을 신뢰하는 경우 템플릿 파일에서 웹 표시를 제거한 다음 Office 앱에서 템플릿 파일을 다시 열 수 있습니다.
매크로를 차단하지 않고 매크로 사용 템플릿을 사용해야 하는 사용자 그룹이 있는 경우 다음 작업 중 하나를 수행할 수 있습니다.
- 디지털 서명을 사용하고 게시자를 신뢰합니다.
- 디지털 서명을 사용하지 않는 경우 템플릿 파일을 신뢰할 수 있는 위치에 저장하고 사용자가 해당 위치에서 템플릿 파일을 받도록 할 수 있습니다.
PowerPoint 및 Excel용 매크로 사용 추가 기능 파일
인터넷에서 다운로드한 PowerPoint 및 Excel용 매크로 사용 추가 기능 파일에는 웹의 표시가 있습니다. 예를 들어 다음 확장이 있는 추가 기능 파일:
- .Ppa
- .ppam
- ..xla
- .xlam
사용자가 매크로 사용 추가 기능을 설치하려고 하면 파일>옵션>추가 기능을 사용하거나 개발자 리본을 사용하여 추가 기능이 비활성화된 상태로 로드되고 사용자가 추가 기능을 사용할 수 없게 됩니다. 사용자가 추가 기능 파일의 원본을 신뢰하는 경우 추가 기능 파일에서 웹 표시를 제거한 다음 PowerPoint 또는 Excel을 다시 열어 추가 기능을 사용할 수 있습니다.
매크로를 차단하지 않고 매크로 사용 추가 기능 파일을 사용해야 하는 사용자 그룹이 있는 경우 다음 작업을 수행할 수 있습니다.
PowerPoint 추가 기능 파일의 경우:
- .ppa 또는 .ppam 파일에서 웹 표시를 제거합니다.
- 디지털 서명을 사용하고 게시자를 신뢰합니다.
- 사용자가 검색할 수 있도록 추가 기능 파일을 신뢰할 수 있는 위치에 저장합니다.
Excel 추가 기능 파일의 경우:
- .xla 또는 .xlam 파일에서 웹 표시를 제거합니다.
- 사용자가 검색할 수 있도록 추가 기능 파일을 신뢰할 수 있는 위치에 저장합니다.
참고
디지털 서명을 사용하고 게시자를 신뢰해도 웹의 표시가 있는 Excel 추가 기능 파일에서는 작동하지 않습니다. 이 동작은 웹의 표시가 있는 Excel 추가 기능 파일의 경우 새로운 동작이 아닙니다. 이전 보안 강화 노력(Microsoft 보안 게시판 MS16-088 관련)의 결과로 2016년부터 이러한 방식으로 작동했습니다.
신뢰할 수 있는 게시자가 서명한 매크로
매크로가 서명되고 인증서의 유효성을 검사하고 원본을 신뢰하는 경우 해당 원본을 신뢰할 수 있는 게시자로 만들 수 있습니다. 가능하면 사용자의 신뢰할 수 있는 게시자를 관리하는 것이 좋습니다. 자세한 내용은 Office 파일에 대한 신뢰할 수 있는 게시자를 참조하세요.
사용자가 몇 명뿐인 경우 파일에서 웹 표시를 제거 한 다음 해당 디바이스에서 매크로의 원본을 신뢰할 수 있는 게시자로 추가 하게 할 수 있습니다.
경고
- 동일한 인증서로 유효하게 서명된 모든 매크로는 신뢰할 수 있는 게시자에서 오는 것으로 인식되고 실행됩니다.
- 신뢰할 수 있는 게시자를 추가하는 것은 Office 관련 설정뿐만 아니라 Windows 전체 설정이므로 Office와 관련된 시나리오 이외의 시나리오에 영향을 줄 수 있습니다.
신뢰할 수 있는 위치
인터넷에서 사용자 디바이스의 신뢰할 수 있는 위치에 파일을 저장하면 웹 표시에 대한 검사 무시되고 VBA 매크로가 활성화된 상태로 열립니다. 예를 들어 기간 업무 애플리케이션은 반복적으로 매크로를 사용하여 보고서를 보낼 수 있습니다. 매크로가 있는 파일이 신뢰할 수 있는 위치에 저장된 경우 사용자는 파일의 속성 으로 이동하여 차단 해제 를 선택하여 매크로를 실행할 수 있도록 할 필요가 없습니다.
매크로는 신뢰할 수 있는 위치에 저장된 파일에서 차단되지 않으므로 신뢰할 수 있는 위치를 신중하게 관리하고 아끼는 방식으로 사용해야 합니다. 네트워크 위치를 신뢰할 수 있는 위치로 설정할 수도 있지만 권장되지는 않습니다. 자세한 내용은 Office 파일의 신뢰할 수 있는 위치를 참조하세요.
웹의 표시에 대한 추가 정보
웹 및 신뢰할 수 있는 문서의 표시
Windows를 실행하는 디바이스에 파일을 다운로드하면 웹의 표시가 파일에 추가되어 원본이 인터넷에서 온 것으로 식별됩니다. 현재 사용자가 웹 표시를 사용하여 파일을 열면 콘텐츠 사용 단추가 있는 보안 경고 배너가 나타납니다. 사용자가 콘텐츠 사용을 선택하면 파일이 신뢰할 수 있는 문서로 간주되고 매크로를 실행할 수 있습니다. 파일이 여전히 신뢰할 수 있는 문서로 간주되기 때문에 인터넷에서 파일의 매크로를 차단하는 기본 동작이 변경된 후에도 매크로가 계속 실행됩니다.
인터넷에서 파일의 매크로를 차단하기 위한 기본 동작이 변경된 후 사용자는 인터넷에서 매크로가 있는 파일을 처음 열 때 다른 배너를 볼 수 있습니다. 이 보안 위험 배너에는 콘텐츠 사용 옵션이 없습니다. 그러나 사용자는 파일의 속성 대화 상자로 이동하여 차단 해제를 선택할 수 있습니다. 차단 해제를 선택하면 정책 또는 보안 센터 설정이 차단되지 않는 한 파일에서 웹 표시를 제거하고 매크로를 실행할 수 있습니다.
웹 및 영역의 표시
기본적으로 웹 표시는 인터넷 또는 제한된 사이트 영역의 파일에만 추가됩니다.
팁
Windows 디바이스에서 이러한 영역을 보려면 제어판>인터넷 옵션>보안 설정 변경으로 이동합니다.
명령 프롬프트에서 다음 명령을 실행하고 {name of file}을 파일 이름으로 바꿔서 파일의 ZoneId 값을 볼 수 있습니다.
notepad {name of file}:Zone.Identifier
이 명령을 실행하면 메모장에서 [ZoneTransfer] 섹션 아래에 ZoneId가 열리고 표시됩니다.
ZoneId 값 목록과 매핑되는 영역은 다음과 같습니다.
- 0 = 내 컴퓨터
- 1 = 로컬 인트라넷
- 2 = 신뢰할 수 있는 사이트
- 3 = 인터넷
- 4 = 제한된 사이트
예를 들어 ZoneId가 2인 경우 해당 파일의 VBA 매크로는 기본적으로 차단되지 않습니다. 그러나 ZoneId가 3이면 해당 파일의 매크로가 기본적으로 차단됩니다.
PowerShell에서 Unblock-File cmdlet을 사용하여 파일에서 ZoneId 값을 제거할 수 있습니다. ZoneId 값을 제거하면 기본적으로 VBA 매크로를 실행할 수 있습니다. cmdlet을 사용하면 파일에 대한 속성 대화 상자의 일반 탭에서 차단 해제 확인란을 선택하는 것과 동일한 작업을 수행합니다.
정책을 사용하여 Office에서 매크로를 처리하는 방법 관리
정책을 사용하여 Office에서 매크로를 처리하는 방법을 관리할 수 있습니다. 인터넷 정책에서 Office 파일에서 매크로 실행 차단을 사용하는 것이 좋습니다. 그러나 해당 정책이 organization 적합하지 않은 경우 다른 옵션은 VBA 매크로 알림 설정 정책입니다.
이러한 정책을 배포하는 방법에 대한 자세한 내용은 정책을 관리하는 데 사용할 수 있는 도구를 참조하세요.
중요
엔터프라이즈용 Microsoft 365 앱 사용하는 경우에만 정책을 사용할 수 있습니다. 정책은 비즈니스용 Microsoft 365 앱 사용할 수 없습니다.
인터넷에서 Office 파일에서 매크로가 실행되는 것을 차단합니다.
이 정책을 사용하면 사용자가 실수로 인터넷에서 매크로가 포함된 파일을 열 수 없습니다. Windows를 실행하는 디바이스에 파일을 다운로드하거나 네트워크 공유 위치에서 열면 웹의 표시가 인터넷에서 원본이 되었음을 식별하는 파일에 추가됩니다.
엔터프라이즈용 Microsoft 365 앱 보안 기준의 일부로 이 정책을 사용하도록 설정하는 것이 좋습니다. 대부분의 사용자에게 이 정책을 사용하도록 설정하고 필요에 따라 특정 사용자에 대해서만 예외를 적용해야 합니다.
5개의 애플리케이션 각각에 대해 별도의 정책이 있습니다. 다음 표에서는 사용자 구성\정책\관리 템플릿 아래의 그룹 정책 관리 콘솔에서 각 정책을 찾을 수 있는 위치를 보여 줍니다.
| 응용 프로그램 | 정책 위치 |
|---|---|
| Access | Microsoft Access 2016\Application Settings\Security\Trust Center |
| Excel | Microsoft Excel 2016\Excel 옵션\보안\보안 센터 |
| PowerPoint | Microsoft PowerPoint 2016\PowerPoint 옵션\보안\보안 센터 |
| Visio | Microsoft Visio 2016\Visio Options\Security\Trust Center |
| Word | Microsoft Word 2016\Word Options\Security\Trust Center |
정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 기본 동작의 변경이 구현되기 전에 각 상태와 함께 얻을 수 있는 현재 보호 수준을 보여줍니다.
| 아이콘 | 보호 수준 | 정책 상태 | 설명 |
|---|---|---|---|
 |
보호됨 [권장] | 사용 | 사용자는 인터넷에서 가져온 파일에서 매크로를 실행할 수 없습니다. Microsoft 권장 보안 기준의 일부입니다. |
 |
보호되지 않음 | 사용 안 함 | 파일>옵션>보안 센터 보안 센터>설정...에 구성된 설정을 준수합니다.>매크로 설정. |
|
보호되지 않음 | Not Configured | 파일>옵션>보안 센터 보안 센터>설정...에 구성된 설정을 준수합니다.>매크로 설정. |
참고
- 이 정책을 사용 안 함으로 설정하면 매크로를 사용하여 파일을 열면 기본적으로 보안 경고가 표시됩니다. 이 경고는 사용자에게 매크로가 비활성화되었음을 알려주지만 콘텐츠 사용 단추를 선택하여 매크로를 실행할 수 있도록 합니다.
- 이 경고는 매크로를 차단하기 위해 구현하는 이 최근 변경 이전에 사용자에게 표시된 것과 동일한 경고입니다.
- 이 정책을 영구적으로 사용 안 함으로 설정하지 않는 것이 좋습니다. 그러나 경우에 따라 새 매크로 차단 동작이 organization 미치는 영향을 테스트하고 매크로를 안전하게 사용할 수 있는 솔루션을 개발할 때 일시적으로 수행하는 것이 실용적일 수 있습니다.
기본 동작에 대한 변경을 구현한 후 정책이 구성되지 않음으로 설정되면 보호 수준이 변경됩니다.
| 아이콘 | 보호 수준 | 정책 상태 | 설명 |
|---|---|---|---|
|
보호 | Not Configured | 사용자는 인터넷에서 가져온 파일에서 매크로를 실행할 수 없습니다. 사용자에게 자세히 알아보기 단추가 있는 보안 위험 배너가 표시됩니다. |
VBA 매크로 알림 설정
"인터넷에서 Office 파일에서 매크로 실행 차단" 정책을 사용하지 않는 경우 "VBA 매크로 알림 설정" 정책을 사용하여 Office에서 매크로를 처리하는 방법을 관리할 수 있습니다.
이 정책은 사용자가 악성 매크로를 사용하도록 유도하지 못하도록 방지합니다. 기본적으로 Office는 VBA 매크로가 포함된 파일을 차단하고 매크로가 있고 사용하지 않도록 설정되었다는 경고와 함께 신뢰 표시줄을 표시하도록 구성됩니다. 사용자는 적절한 경우 파일을 검사하고 편집할 수 있지만 신뢰 표시줄에서 콘텐츠 사용을 선택할 때까지 비활성화된 기능을 사용할 수 없습니다. 사용자가 콘텐츠 사용을 선택하면 파일이 신뢰할 수 있는 문서로 추가되고 매크로를 실행할 수 있습니다.
5개의 애플리케이션 각각에 대해 별도의 정책이 있습니다. 다음 표에서는 사용자 구성\정책\관리 템플릿 아래의 그룹 정책 관리 콘솔에서 각 정책을 찾을 수 있는 위치를 보여 줍니다.
| 응용 프로그램 | 정책 위치 |
|---|---|
| Access | Microsoft Access 2016\Application Settings\Security\Trust Center |
| Excel [1] | Microsoft Excel 2016\Excel 옵션\보안\보안 센터 |
| PowerPoint | Microsoft PowerPoint 2016\PowerPoint 옵션\보안\보안 센터 |
| Visio | Microsoft Visio 2016\Visio Options\Security\Trust Center |
| Word | Microsoft Word 2016\Word Options\Security\Trust Center |
참고
- [1] Excel의 경우 정책 이름은 매크로 알림 설정입니다.
- "VBA 매크로 알림 설정" 정책은 Project 및 Publisher에서도 사용할 수 있습니다.
정책에 대해 선택한 상태는 제공하는 보호 수준을 결정합니다. 다음 표에서는 각 상태에 대해 얻을 수 있는 보호 수준을 보여줍니다.
| 아이콘 | 보호 수준 | 정책 상태 | 정책 값 |
|---|---|---|---|
|
보호됨 [권장] | 사용 | 디지털 서명된 매크로를 제외한 모든 매크로를 사용하지 않도록 설정하고 "신뢰할 수 있는 게시자가 매크로를 서명해야 함"을 선택합니다. |
|
보호 | 사용 | 모든 매크로 제외(알림 표시 없음) |
 |
부분적으로 보호됨 | 사용 | 모든 매크로 제외(알림 표시) |
|
부분적으로 보호됨 | 사용 안 함 | ("알림으로 모두 사용 안 함"과 동일한 동작) |
|
보호되지 않음 | 사용 | 모든 매크로 사용(권장되지 않음) |
중요
매크로 보안이 중요합니다. 매크로가 필요하지 않은 사용자의 경우 "알림 없이 모두 사용 안 함"을 선택하여 모든 매크로를 끕니다.
보안 기준 권장 사항은 다음을 수행해야 한다는 것입니다.
- "VBA 매크로 알림 설정" 정책을 사용하도록 설정합니다.
- 매크로가 필요한 사용자의 경우 "디지털 서명된 매크로를 제외한 모든 매크로 사용 안 함"을 선택하고 "신뢰할 수 있는 게시자가 매크로를 서명해야 함"을 선택합니다. 인증서는 사용자의 디바이스에서 신뢰할 수 있는 게시자로 설치해야 합니다.
정책을 구성하지 않으면 사용자는 파일>옵션>보안 센터 보안 센터> 설정...에서 매크로 보호 설정을 구성할 수 있습니다.>매크로 설정.
다음 표에서는 매크로 설정 에서 사용자가 선택할 수 있는 선택 사항과 각 설정이 제공하는 보호 수준을 보여 있습니다.
| 아이콘 | 보호 수준 | 선택한 설정 |
|---|---|---|
|
보호 | 디지털 서명된 매크로만 포함 |
|
보호 | 모든 매크로 제외(알림 표시 없음) |
|
부분적으로 보호됨 | 알림이 있는 모든 매크로 사용 안 함 (기본값) |
|
보호되지 않음 | 모든 매크로 포함(위험성 있는 코드가 실행될 수 있으므로 권장하지 않음) |
참고
Excel의 정책 설정 값과 제품 UI에서 "all"이라는 단어는 "VBA"로 바뀝니다. 예를 들어 "알림 없이 VBA 매크로 사용 안 함"이 있습니다.
정책을 관리하는 데 사용할 수 있는 도구
organization 사용자에게 정책 설정을 구성하고 배포하는 데 사용할 수 있는 몇 가지 도구가 있습니다.
클라우드 정책
클라우드 정책을 사용하여 디바이스가 도메인에 가입되지 않은 경우에도 organization 디바이스에 정책 설정을 구성하고 배포할 수 있습니다. 클라우드 정책은 웹 기반 도구이며 Microsoft 365 앱 관리 센터에서 찾을 수 있습니다.
클라우드 정책에서 정책 구성을 만들고 그룹에 할당한 다음 정책 구성에 포함할 정책을 선택합니다. 포함할 정책을 선택하려면 정책 이름으로 검색할 수 있습니다. 클라우드 정책은 Microsoft 권장 보안 기준의 일부인 정책도 보여줍니다. 클라우드 정책에서 사용할 수 있는 정책은 그룹 정책 관리 콘솔에서 사용할 수 있는 것과 동일한 사용자 구성 정책입니다.
자세한 내용은 Microsoft 365용 클라우드 정책 서비스 개요를 참조하세요.
Microsoft Intune 관리 센터
Microsoft Intune 관리 센터에서 설정 카탈로그(미리 보기) 또는 관리 템플릿을 사용하여 Windows 10 이상을 실행하는 디바이스에 대한 정책 설정을 구성하고 사용자에게 배포할 수 있습니다.
시작하려면 디바이스>구성 프로필 프로필 만들기로> 이동합니다. 플랫폼의 경우 Windows 10 이상을 선택한 다음 프로필 유형을 선택합니다.
자세한 내용은 다음 문서를 참조하세요.
- 설정 카탈로그를 사용하여 Windows 및 macOS 디바이스에서 설정 구성 - 미리 보기
- Windows 10/11 템플릿을 사용하여 Microsoft Intune에서 그룹 정책 설정 구성
그룹 정책 관리 콘솔
organization Windows Server 및 AD DS(Active Directory Domain Services)가 배포된 경우 그룹 정책 사용하여 정책을 구성할 수 있습니다. 그룹 정책 사용하려면 엔터프라이즈용 Microsoft 365 앱 대한 정책 설정을 포함하는 Office용 최신 관리 템플릿 파일(ADMX/ADML)을 다운로드합니다. 관리 템플릿 파일을 AD DS에 복사한 후 그룹 정책 관리 콘솔을 사용하여 사용자 및 도메인 가입 디바이스에 대한 정책 설정을 포함하는 GPO(그룹 정책 개체)를 만들 수 있습니다.
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기