hoony's web study

728x90
반응형

오피스문서를 열다보면 가끔씩 열리는 ActiveX에 대한 의문점에 대해서 나온 문서가 있어서 이렇게 office 사이트에 있는 내용을 올립니다. ^^

ActiveX 컨트롤 및 보안 위험

ActiveX 컨트롤은 텍스트 상자처럼 간단할 수도 있고 특수 도구 모음, 전체 대화 상자 또는 소규모 응용 프로그램처럼 좀 더 복잡할 수도 있습니다. ActiveX 컨트롤은 컴퓨터의 응용 프로그램과 웹 사이트에서 사용되며 독립 실행형 솔루션이 아닙니다. 또한 Windows Internet Explorer 및 Microsoft Office 프로그램과 같은 호스트 프로그램 내에서만 실행할 수 있습니다. 그러나 ActiveX 컨트롤은 COM(Component Object Model) (COM(Component Object Model): 프로그램으로 어셈블될 수 있거나 Microsoft Windows 운영 체제에서 실행하는 기존 프로그램에 기능을 추가할 수 있도록 Microsoft에서 소프트웨어 구성 요소 작성을 위해 개발한 규격입니다.) 개체라는 특성상 사용자 컴퓨터에 아무런 제한 없이 액세스할 수 있으므로 매우 강력합니다. ActiveX 컨트롤은 로컬 파일 시스템에 액세스하고 운영 체제의 레지스트리 설정을 변경할 수 있습니다. 해커가 ActiveX 컨트롤의 용도를 변경하여 컴퓨터를 장악하게 되면 그 피해 정도가 매우 커질 수 있습니다.


보안 센터를 통해 안전하지 않은 ActiveX 컨트롤이 실행되는 것을 방지하는 방법

ActiveX 컨트롤을 안전하게 실행할 수 있는 환경을 구현하는 데는 크게 두 가지 요소가 요구됩니다. 첫 번째는 개발자가 보안을 고려하여 잘 디자인된 ActiveX 컨트롤을 만드는 것이고, 두 번째는 ActiveX 컨트롤을 로드하기 전에 보안 센터에서 다음과 같은 두 가지 내용을 확인하는 것입니다.

  • 레지스트리에 컨트롤에 대한 "kill-bit"가 설정되어 있는지 여부. "kill bit"는 알려진 문제가 있는 컨트롤이 로드되지 않게 하는 기능입니다. 보안 센터에서 "kill bit"가 설정되어 있음을 발견하면 해당 컨트롤이 로드되지 않으며 어떤 경우에도 컨트롤을 로드할 수 없습니다.
  • 컨트롤이 SFI(초기화하는 데 안전)로 표시되어 있는지 여부. SFI는 개발자가 컨트롤의 안전성을 확인하기 위해 설정하는 것입니다. SFI로 표시되지 않은 컨트롤은 UFI(초기화하는 데 안전하지 않음)로 간주되고 보안 센터에서 추가 제한 사항을 적용합니다.

또한 보안 센터에서는 ActiveX 컨트롤이 포함된 문서를 검사합니다. 매크로를 사용하는 .xlsm 파일과 같은 VBA(Visual Basic for Applications) (VBA(Visual Basic for Applications): Microsoft Windows 기반 응용 프로그램을 프로그래밍하는 데 사용되며 몇몇 Microsoft 프로그램에 포함되어 있는 매크로 언어 버전의 Microsoft Visual Basic입니다.) 프로젝트가 포함된 문서는 매크로와 ActiveX 컨트롤을 둘 다 포함하므로 보안 센터에서 좀 더 엄격한 제한 사항을 적용합니다. ActiveX 컨트롤 설정에 대한 자세한 내용은 보안 센터에서 모든 문서의 ActiveX 보안 설정 변경 섹션을 참고하십시오.    

보안 센터에서 보안상 위험 가능성이 있는 ActiveX 컨트롤을 발견하면 기본적으로 해당 컨트롤을 사용할 수 없도록 설정하고, ActiveX 컨트롤이 안전하지 않음을 알려 주는 메시지 표시줄이 나타납니다.

메시지 표시줄

메시지 표시줄에서 옵션을 클릭하면 ActiveX 컨트롤의 사용 여부를 선택할 수 있는 보안 대화 상자가 나타납니다. 옵션을 선택하기 전에 어떤 점을 고려해야 안전성을 유지할 수 있는지 보려면 다음 섹션을 참고하십시오.

 참고   Microsoft Office Outlook 2007 및 Microsoft Office Publisher 2007에서는 보안 경고가 메시지 표시줄 대신 대화 상자에 표시됩니다.


ActiveX 컨트롤의 사용 여부를 묻는 보안 경고가 나타나는 경우 실행할 작업

보안 대화 상자가 나타나면 ActiveX 컨트롤을 사용할지 아니면 사용하지 않을지(기본값) 선택해야 합니다. 이때 사용하기에 안전한 ActiveX 컨트롤만 사용하도록 설정해야 합니다.

Microsoft Office 보안 대화 상자

 참고   ActiveX 컨트롤을 사용하도록 설정하는 경우, 보안 센터의 현재 ActiveX 컨트롤 설정에 따라 특정 Office 프로그램 세션에서 해당 문서에 대해서만 이 컨트롤을 사용할 수 있습니다. 모든 ActiveX 컨트롤 설정에 대한 자세한 내용은 다음 섹션을 참고하십시오.

 중요   신뢰하는 ActiveX 컨트롤을 사용하는 문서 기반 솔루션을 사용하려는 경우 콘텐츠에 대한 보안 경고가 다시 나타나지 않게 하려면 기본 보안 센터 설정을 덜 안전한 ActiveX 보안 설정으로 변경하는 대신 해당 문서를 신뢰할 수 있는 위치에 두는 것이 좋습니다. 보안 센터의 보안 설정은 신뢰할 수 있는 위치에 저장된 문서에 아무런 영향을 주지 않습니다. 단, "kill bit"가 설정된 ActiveX 컨트롤은 예외입니다. 이 경우에는 ActiveX 컨트롤이 실행되지 않습니다.


보안 센터에서 모든 문서의 ActiveX 보안 설정 변경

ActiveX 컨트롤 보안 설정은 보안 센터에서 변경할 수 있습니다. 조직에 속한 경우에는 시스템 관리자가 기본 설정을 변경했을 수 있으며 이런 경우에는 사용자가 설정을 변경할 수 없습니다.

 참고   하나의 Office 프로그램에서 ActiveX 컨트롤 설정을 변경하면 아래 단계에 나열된 다른 모든 Office 프로그램에서 설정이 변경됩니다.

  1. 2007 Microsoft Office system 프로그램에 따라 다음을 실행합니다.
    Access, Excel, PowerPoint 또는 Word
    1. Microsoft Office 단추 단추 모양를 클릭한 다음 Access 옵션, Excel 옵션, PowerPoint 옵션 또는 Word 옵션을 클릭합니다.
    2. 보안 센터, 보안 센터 설정, ActiveX 설정을 차례로 클릭합니다.
    Visio
    1. 도구 메뉴에서 보안 센터를 클릭합니다.
    2. ActiveX 설정을 클릭합니다.
  2. 다음 중에서 원하는 옵션을 선택합니다.
    • 알리지 않고 모든 컨트롤 사용 안 함 ActiveX 컨트롤을 신뢰하지 않는 경우 이 옵션을 선택합니다. 이 옵션을 선택하면 문서에 포함된 모든 ActiveX 컨트롤을 사용할 수 없으며 자리 표시자를 나타내는 빨간색 X 또는 컨트롤 그림만 문서에 표시됩니다. 메시지 표시줄 및 ActiveX 컨트롤과 관련된 알림이나 경고는 표시되지 않습니다.

       중요   신뢰하는 ActiveX 컨트롤을 사용하는 문서 기반 솔루션을 사용하려는 경우 콘텐츠에 대한 보안 경고가 다시 나타나지 않게 하려면 기본 보안 센터 설정을 덜 안전한 ActiveX 보안 설정으로 변경하는 대신 해당 문서를 신뢰할 수 있는 위치에 두는 것이 좋습니다. 보안 센터의 보안 설정은 신뢰할 수 있는 위치에 저장된 문서에 아무런 영향을 주지 않습니다. 단, "kill bit"가 설정된 ActiveX 컨트롤은 예외입니다. 이 경우에는 ActiveX 컨트롤이 실행되지 않습니다.

    • 추가 제한 사항으로 초기화하는 데 안전하지 않은 컨트롤 및 최소한의 제한 사항으로 초기화하는 데 안전한 컨트롤을 사용하기 전에 확인 이 옵션은 ActiveX 컨트롤이 포함된 문서에 VBA 프로젝트가 있는지 여부에 따라 다른 동작이 실행됩니다.
      • VBA 프로젝트가 포함된 문서  

        모든 ActiveX 컨트롤을 사용 안 함   VBA 프로젝트가 포함된 문서에는 Microsoft Office 97-2003의 파일과 2007 Office 버전의 매크로 사용 파일 등이 있습니다. 예를 들어 Microsoft Office Word 2007의 .docm 문서는 매크로 사용 파일입니다. 문서를 열면 ActiveX 컨트롤이 있음을 알려 주는 메시지 표시줄이 나타나고 메시지 표시줄에서 콘텐츠 사용을 클릭하면 ActiveX 컨트롤의 사용 여부를 선택할 수 있는 대화 상자가 나타납니다. 이 대화 상자에서 사용을 클릭하면 추가 제한이 적용된 UFI ActiveX 컨트롤과 최소한의 제한이 적용된 SFI ActiveX 컨트롤이 로드됩니다. 여기서 추가 제한이란 ActiveX 컨트롤이 기본값(InitNew)으로 초기화된다는 의미이고 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew).

      • VBA 프로젝트가 포함되지 않은 문서  

        최소한의 제한 사항으로 SFI로 표시된 ActiveX 컨트롤 사용   여기에서 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew). 메시지 표시줄이 나타나지 않으며 문서에 ActiveX 컨트롤이 있는지 알려 주는 메시지도 나타나지 않습니다. 그러나 문서에 UFI ActiveX 컨트롤이 하나라도 있으면 이를 알려 줍니다. 이러한 알림 메시지가 나타나지 않게 하려면 문서의 ActiveX 컨트롤을 모두 SFI로 표시해야 합니다.

        UFI ActiveX 컨트롤을 사용 안 함   문서를 열면 ActiveX 컨트롤이 있음을 알려 주는 메시지 표시줄이 나타나고 메시지 표시줄에서 콘텐츠 사용을 클릭하면 ActiveX 컨트롤의 사용 여부를 선택할 수 있는 대화 상자가 나타납니다. 이 대화 상자에서 사용을 클릭하면 SFI 컨트롤은 최소한의 제한이 적용된 상태로 로드되고 UFI 컨트롤은 추가 제한이 적용된 상태로 로드됩니다. 여기에서 추가 제한이란 ActiveX 컨트롤이 기본값(InitNew)으로 초기화된다는 의미입니다. 변경 내용을 문서에 저장하면 컨트롤의 기존 속성이 모두 손실됩니다. 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다.

    • 최소한의 제한 사항으로 모든 컨트롤을 사용하기 전에 확인 기본 옵션으로, ActiveX 컨트롤이 포함된 문서에 VBA(Visual Basic for Applications) 프로젝트가 있는지 여부에 따라 다른 동작이 실행되도록 설정합니다.
      • VBA 프로젝트가 포함된 문서  

        모든 ActiveX 컨트롤을 사용 안 함  VBA 프로젝트가 포함된 문서에는 Microsoft Office 97-2003의 파일과 2007 Office 버전의 매크로 사용 파일 등이 있습니다. 예를 들어 Microsoft Office Word 2007의 .docm 문서는 VBA 프로젝트를 포함할 수 있는 매크로 사용 파일입니다. 문서를 열면 ActiveX 컨트롤이 있음을 알려 주는 메시지 표시줄이 나타나고 메시지 표시줄에서 콘텐츠 사용을 클릭하면 ActiveX 컨트롤의 사용 여부를 선택할 수 있는 대화 상자가 나타납니다. 이 대화 상자에서 사용을 클릭하면 최소한의 제한이 적용된 모든 ActiveX 컨트롤(SFI 및 UFI)이 로드됩니다. 여기에서 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew).

      • VBA 프로젝트가 포함되지 않은 문서  

        최소한의 제한 사항으로 SFI(초기화하는 데 안전)로 표시된 ActiveX 컨트롤 사용  여기에서 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew). 메시지 표시줄이 나타나지 않으며 문서에 ActiveX 컨트롤이 있는지 알려 주는 메시지도 나타나지 않습니다. 그러나 문서에 UFI(초기화하는 데 안전하지 않음) ActiveX 컨트롤이 하나라도 있으면 이를 알려 줍니다. 이러한 알림 메시지가 나타나지 않게 하려면 문서의 ActiveX 컨트롤을 모두 SFI로 표시해야 합니다.

        UFI ActiveX 컨트롤을 사용 안 함   문서를 열면 ActiveX 컨트롤이 있음을 알리는 메시지 표시줄이 나타나고 메시지 표시줄에서 콘텐츠 사용을 클릭하면 ActiveX 컨트롤을 사용할지 여부를 선택할 수 있는 대화 상자가 나타납니다. 이 대화 상자에서 사용을 클릭하면 SFI 및 UFI 컨트롤이 최소 제한이 적용된 상태로 로드됩니다. 변경 내용을 문서에 저장하면 컨트롤의 기존 속성이 모두 손실됩니다. 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 것을 의미합니다.

    • 제한 사항 및 확인 메시지 없이 모든 컨트롤 사용(권장하지 않음. 위험성 있는 컨트롤이 실행될 수 있음) 문서에 포함된 모든 ActiveX 컨트롤을 최소한의 제한으로 사용하려면 이 옵션을 선택합니다. 여기에서 최소한의 제한이란 기존에 유지된 값이 있을 경우 최소한의 제한으로 ActiveX 컨트롤이 초기화된다는 의미입니다. 기존 값이 없을 경우에는 컨트롤이 기본값으로 초기화됩니다(InitNew). 메시지 표시줄이 나타나지 않으며 문서에 ActiveX 컨트롤이 있는지 알려 주는 메시지도 나타나지 않습니다.

       중요   신뢰하는 ActiveX 컨트롤을 사용하는 문서 기반 솔루션을 사용하려는 경우 콘텐츠에 대한 보안 경고가 다시 나타나지 않게 하려면 기본 보안 센터 설정을 덜 안전한 ActiveX 보안 설정으로 변경하는 대신 해당 문서를 신뢰할 수 있는 위치에 두는 것이 좋습니다. 보안 센터의 보안 설정은 신뢰할 수 있는 위치에 저장된 문서에 아무런 영향을 주지 않습니다. 단, "kill bit"가 설정된 ActiveX 컨트롤은 예외입니다. 이 경우에는 ActiveX 컨트롤이 실행되지 않습니다.

    • 안전 모드(컴퓨터에 대한 컨트롤 액세스를 제한하는 데 유용함)   안전 모드에서 SFI ActiveX 컨트롤만 사용하려면 이 확인란을 선택합니다. 여기에서 안전 모드란 개발자가 컨트롤을 사용하기에 안전한 것으로 표시했다는 의미입니다. 예를 들어 워크시트 컨트롤의 경우 안전하지 않은 모드에서는 파일을 읽고 쓸 수 있지만 안전 모드에서는 파일을 읽을 수만 있습니다. 이렇게 하면 보안이 중요하지 않은 경우 매우 강력한 방식으로 컨트롤을 사용할 수 있지만 웹 페이지에서도 컨트롤을 안전하게 사용할 수 있습니다. 안전 모드는 SFI ActiveX 컨트롤에만 적용되며 UFI ActiveX 컨트롤은 항상 안전하지 않은 모드에서 로드됩니다.
728x90

공유하기

facebook twitter kakaoTalk kakaostory naver band
loading