보안 / 오피스ㆍ협업

오피스 365, 신뢰할 수 없는 비주얼 베이직 매크로 기본 차단

Mark Hachman | PCWorld 2022.02.08
마이크로소프트가 월요일 보안 취약점을 개선하고 비주얼 베이직(VBA) 매크로를 차단하겠다고 밝혔다.

지금까지도 마이크로소프트는 신뢰할 수 없는 매크로의 위험을 여러 번 경고했지만, 사용자가 수동으로 승인하는 매크로의 다운로드와 실행은 허용해 왔다. 그러나 이제 신뢰할 수 없는 매크로는 액세스, 엑셀, 파워포인트, 비지오, 워드에서 인터넷에서 다운로드한 모든 파일에 대해 기본 설정으로 차단된다. 4월에 시작되는 마이크로소프트 365 앱의 커런트 채널(Current Channel)을 대상으로 적용되며 이후 다른 채널로 확대될 예정이다.
 
신뢰할 수 없는 VBA 매크로를 차단할 때 나타나는 메시지 ⓒ Microsoft

향후 마이크로소프트는 오피스 LTSC, 오피스 2021, 오피스 2019, 오피스 2016과 2013에도 이 변경 사항을 적용할 예정이다.

엑셀 같은 애플리케이션은 스크립트와 활성 콘텐츠를 실행해 프로세스를 자동화하는 경우가 많고, 외부 소스에서 데이터를 가져오기도 한다. 따라서 VBA를 즐겨 사용하는 엑셀 전문가나 고급 사용자가 많다. 하지만 문제는 신뢰할 수 있는 소스에서 매크로를 다운로드하는 경우가 적고, 실제로 다운로드하는 내역이나 코드가 수행할 작업을 미리 알 방법이 없다는 것이다.

마이크로소프트도 매크로와 관련된 보안 문제를 인식하고 있다. 사용자가 매크로를 활성화할 가능성이 높으므로 매크로 기반 멀웨어를 주시하고 있는 것이다. 이전 오피스에서는 매크로 포함 문서를 열 때 경고 메시지를 보여주었지만, 마이크로소프트는 2016년에 멀웨어 공격자는 사회 공학 전술에서 탄력적인 경향이 있으므로 사용자가 선의로 매크로를 활성화하기를 유도하고 결국 감염에 성공한다고 설명한 바 있다.

차단은 웹에서 다운로드한 매크로를 대상으로 이루어지며, 마이크로소프트의 해결법인 MOTW(Mark of the Web) 코드를 적용해 호출할 수 있다. 신뢰할 수 있는 파일이나 매크로가 디지털 서명이 있는 보안 인증서를 갖춘 경우 매크로를 계속 실행할 수 있다. 사용자가 과거 파일을 열고 기본 동작이 변경되기 전에 마이크로소프트 지원 문서에 따라 보안센터 메시지 표시줄의 콘텐츠 사용하기를 선택한 경우에도 실행 가능하다. 이 경우 매크로는 신뢰할 수 있는 것으로 간주된다. 마이크로소프트 지원 문서에는 기업에서 정책적으로 매크로를 관리하는 방법도 자세히 기술하고 있다. 

과거에는 매크로 관리에 유용한 보호 기능을 제공했었지만 앞으로도 보호 기능이 계속 적용될지는 확실하지 않다. 예를 들어 2019년에는 신뢰할 수 없는 스프레드시트와 기타 문서를 샌드박싱 처리하는 방법으로 애플리케이션 가드를 발표한 적이 있다. 신뢰할 수 없는 문서에 멀웨어가 포함되어 있으면 PC에서 격리된다. 마이크로소프트 대변인은 구체적인 논평을 하지 않았다.
editor@itworld.co.kr 
 Tags

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.