Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

매크로

“마이크로소프트의 매크로 차단 정책은 성공적” 매크로 해킹 피해 줄고 우회 기법 늘어

마이크로소프트의 매크로 차단 정책이 해킹 피해를 줄이는 데 긍정적인 역할을 한 것으로 조사됐다.    보안 전문 업체 프루프포인트(Proofpoint)는 “2021년 10월부터 2022년 6월까지 매크로 기능이 들어간 첨부파일로 해킹을 시도하는 사례가 66% 감소했다”라며 “대신 공격 형태가 매크로 파일이 아닌 바로가기 파일(LNK)을 활용한 방식으로 옮겨가고 있다”라고 밝혔다. 프루프포인트의 위협연구 및 감지 부문 부사장 셰럿 드그리포는 “매크로 악성코드를 제외한 다른 공격이 지난 10개월간 1,600% 넘게 증가했다”라고 설명했다. 마이크로소프트는 2021년 10월 오피스 문서 내 매크로 기능을 차단하는 것을 기본값으로 설정하겠다고 발표했다. 7월 초 해당 정책을 잠시 취소했다가 20일에 다시 기존대로 정책을 유지하겠다고 밝혔다. 따라서 현재 오피스 문서 파일을 신뢰할 수 없거나 알 수 없는 사이트에서 다운받을 경우, 파일 내 매크로 기능은 자동으로 활성화되지 않는다. 드그리포는 “그동안 보안 담당자는 매크로의 악성 코드 문제를 해결하는 데 많은 공을 들였다”라며 “마이크로소프트가 매크로라는 강력한 보안 위협을 제거해주는 의미 있는 조치를 취해줘서 업계에 도움을 주고 있다”라고 밝혔다.  보압 전문업체 텐에이블(Tenable)의 최고 보안 전략 담당자 나단 웬즐러는 “매크로는 대다수 사용자가 발견하기 어려운 프로그램이기 때문에 마이크로소프트의 정책은 좋은 영향을 줬다”라며 “그렇다고 위협이 완전히 사라지는 것은 아니며, 신뢰할 수 없는 곳에서 얻은 파일을 함부로 열지 말라고 사용자에게 계속 주의를 줘야 한다”라고 설명했다.  마이크로소프트 정책으로 해커들은 다른 공격 기법을 찾고 있는 모양새다. 보안 전문업체 엑시티움(Xcitium)의 보안 부문 부사장 팀 반도스는 “공격자도 마이크로소프트의 바뀐 정책을 알고 있다”라며 “이전 방식으로 공격을 제대로 할 수 없기에 새로운 기법을 실험하고 있다”라...

매크로 2022.07.29

How-To : 매크로 악성 코드 피해를 줄이는 유용한 엑셀 설정법

마이크로소프트가 엑셀에서 매크로 차단을 기본값으로 설정하겠다는 결정을 약 5개월 만에 철회했다. 엑셀을 자주 이용하는 사용자라면 이번 결정으로 여러 보안 조치를 강화해야 할지도 모른다. 해커가 네트워크 공격할 때 자주 활용하는 것이 매크로이기 때문이다. 실제로 랜섬웨어나 다양한 해킹 활동은 평범해 보이는 오래된 엑셀 파일로 퍼지기도 한다.    이번 결정은 일시적이다. 마이크로소프트는 언제든지 더 나은 경험을 제공할 수 있을 때 다시 매크로 차단을 기본 설정값으로 제공할 수 있다고 밝혔다. 새로운 정책이 나오기 전까지 필요하다면 다음과 같은 조치로 보안성을 높일 수 있을 것이다.  매크로 디지털 서명 이용하기 업무용으로 엑셀 파일을 따로 만들어 이용하는 경우, 디지털 서명 기능을 이용하지 못할 때가 있다. 매크로의 디지털 서명을 이용하면 마치 웹사이트의 신뢰성 여부를 SSL 인증서로 확인하듯이 문서의 보안성을 더 높일 수 있다.  서명 프로세스에서 가장 어려운 부분은 코드 서명 인증서를 구매할지 아니면 자체 서명된 보안 인증서를 사용할지 결정하는 것이다. 개인적인 경험으로 코드 서명 인증서를 구입하려면 비용이 많이 들고 복잡했다. 코드 서명 지원이 자주 필요한 대기업이 아니라면 코드 서명은 추천하지 않는다. 대기업 사용자가 아니라면 엑셀 매크로의 자체 서명을 이용해보자. 물론 자체 서명 이용법을 처음 배울 때는 어려울 수 있다. 일단 컴퓨터에서 selfcert.exe 파일이 어디에 있는지 알아야 한다. 자세한 위치는 마이크로소프트의 공식 도움말을 참고하면 된다. 필자의 경우, ‘C:\Program Files\Microsoft Office\root\Office16’에 파일이 존재했다. 만약 64비트 버전의 오피스를 사용하고 있다면, 같은 위치에서 해당 파일이 보일 것이다. 파일을 찾았다면 selfcert.exe를 실행하고 인증서 이름을 MyExcelFiles와 같이 맥락을 알 수 있게 입력하면 된다.  그다음...

엑셀 매크로 2022.07.14

마이크로소프트, 오피스 VBA 매크로 차단 “슬며시 해제”

지난 2월 마이크로소프트는 오피스 내의 비주얼 베이직(VBA) 매크로를 기본값으로 차단하는 조처를 취했다. 하지만 블리핑 컴퓨터(Bleeping Computer)의 보도에 따르면, 마이크로소프트가 사용자에게 별도의 고지 없이 오피스 내의 VBA 매크로를 사실상 원래 상태로 되돌린 것으로 알려졌다.   기존에도 사용자에게 믿을 수 없는 매크로의 위험성에 관해 경고해 왔지만, 사용자가 매크로를 직접 증명하는 식으로 다운로드해 실행하는 것을 막지는 않았다. 이 방식에서 지난 2월에는 기본 설정으로 차단되도록 변경한 것이다. 변경 사항은 4월부터 마이크로소프트 365 앱의 커런트 채널(Current Channel)을 대상으로 적용됐는데, 이 채널에 대한 마이크로소프트의 입장이 바뀐 것으로 나타났다. 블리핑 컴퓨터에 따르면, 마이크로소프트는 명확한 이유는 밝히지 않고 관리자를 대상으로 “사용자 피드백에 따라 커런트 채널에서 해당 변경사항을 롤백한다”라고만 밝혔다.  editor@itworld.co.kr

오피스 커런트채널 VBA 2022.07.11

아이폰 13 프로의 매크로 카메라 100% 활용하기

애플은 최신 모델을 내놓을 때마다 카메라 성능을 개선했고 아이폰 13 프로 역시 마찬가지였다. 새로운 3x 망원 카메라와 새로운 광각 카메라, 그리고 더 커진 초광각 카메라가 들어갔다. 여기에 사진 스타일, 시네마 모드와 같은 소프트웨어적인 개선까지 더했다.   이 중에서 가장 주목해야 할 것은 역시 새로운 초광각 카메라다. 최소 초점거리가 2cm에 불과해 아이폰으로 매우 훌륭한 접사 촬영을 할 수 있다. 꽃이나 곤충, 보석, 미니어처 같은 것을 찍을 때 유용하다. 이 기능은 오직 아이폰 13 프로와 프로 맥스에서만 쓸 수 있고(아이폰 13과 아이폰 13 미니에는 다른 초광각 카메라가 들어갔다), 사용법도 매우 간단하다. 애플은 최근 접사 사진 경연대회를 열었다. 수상작을 보면 놀랄 수밖에 없는데, 이런 사진을 찍기 위해 필요한 것은 아이폰 13 프로뿐이다. 아이폰 13 프로를 이용해 매크로 사진을 촬영하는 방법을 살펴보자. 참고로 매크로 촬영 인터페이스가 iOS 15.2에서 일부 바뀌었다.   가까이 들이대면 된다 매크로 사진과 동영상을 찍는 방법은 아이폰을 그저 피사체 가까이 들이대는 것이다. 이게 전부다. 가까이 다가가면 된다. 화면이 광각에서 초광각 카메라로 바뀌지만, 애플은 촬영 시야를 똑같이 유지하기 위해 자동으로 이미지를 잘라낸다. iOS 15.2 이후에는 인터페이스가 일부 수정돼 화면 아래쪽에 노란색 튤립 모양의 '매크로' 버튼 아이콘이 추가됐다. 이 아이콘이 나타나면 매크로 촬영 중임을 의미한다. 이 버튼을 누르면 매크로와 일반적인 광각 렌즈 사이에서 전환할 수 있다. 이런 자동 전환과 매크로 알림 버튼은 영상을 찍을 때도 마찬가지로 작동한다. 매크로 촬영은 매우 재밌고 결과물도 매우 훌륭하다.   이 작은 매크로 버튼이 나타나는 것이 거슬린다면 이 기능을 끌 수도 있다. 설정 앱을 열어 카메라를 선택하고 '매크로 컨트롤' 토클이 나타날 때까지 화면을 내린다. 이 토글을 끈다고 해서 아이폰이 매크로 모드로 전...

아이폰13 접사 매크로 2022.04.20

마이크로소프트 오피스를 표적으로 하는 스크립팅 공격 방지 방법

최근 받은 편지함을 자세히 들여봤다면, 2019년 1월~7월 사이에만 피싱 공격이 400% 증가했다는 소식에 놀라지 않을 것이다. 사용자를 특정 웹사이트로 유인하거나, 오피스 문서 등을 열도록 유도하는 피싱 공격들이다. 이 가운데 오피스 문서를 열도록 유도하는 피싱 공격은 스크립트를 불러내 추가적인 작업을 실행시키는 경우가 많다. 스크립트는 작업을 호출하기 위해 악성 매크로에서 사용되는 경우가 많다. IT 관리자는 악성 오피스 문서 문제를 극복하기 위해 어떤 조치를 취할 수 있을까? 할 수 있는 일이 많다. 먼저, 완전한 기능을 제공하는 오피스 설치가 필요한 직원들을 파악해 분류해야 한다. 다양한 형태로 오피스를 배포할 수 있다. 사용자들에게 시스템에 직접 설치하지 않고, ‘샌드박스’ 모드로 이용할 수 있는 웹 기반 오피스 버전만 제공해도 충분할까?   오피스 매크로를 실행하지 못하도록 만들어도 될까? 일반적으로, 대부분 사용자는 기본 오피스 스위트면 충분하다. 매크로 같은 고급 기능을 사용할 필요가 없다는 의미이다. 생산성을 위해 반드시 매크로를 사용해야 하는 사용자만 매크로를 사용할 수 있도록 제한할 수 있다. 전통적인 인프라의 경우, 그룹 정책으로 오피스 매크로를 제한할 수 있다. 매크로 위협은 새로운 위협이 아니다. 마이크로소프트는 오피스 2010부터 매크로 차단 기능을 제공했다. 오피스 2016부터 관리자가 웹을 통해 전달되는 문서의 매크로를 차단할 수 있는 기능을 지원했다. ‘웹 표식(Mark of the web)’이라는 메타데이터 기능이다. 관리자가 사용자가 파일을 여는 방법, 장소를 더 상세히 통제할 수 있는 기능이다. 최종 사용자 교육을 과소평가해서는 안 된다. 사용자에게 파일의 형태와 모습, 프롬프트에 대응하는 방법을 교육해야 한다. 이는 네트워크를 안전하게 유지 및 보호하는데 큰 도움을 준다.   사용자에게 외부 소스의 파일을 열었을 때 경계해야 할 부분을 찾도록 교육을 해야 한다. 모르는 사람이 보낸 파일을 ...

오피스 매크로 스크립팅 2020.02.28

“엑셀을 더 영리하게” 매크로 사용을 위한 요령과 팁

엑셀 매크로는 매크로 명령을 의미한다. 매크로 명령은 컴퓨터 프로그램이나 프로그래밍 언어(비주얼 베이직, C, 어셈블러, PHP 등)에 반복된 수동 입력이 오류나 실수에 취약한 반복 작업을 중심으로 일련의 작업을 수행하도록 명령하는 명령 시퀀스이다. 통상 매크로 레코더를 사용해 애플리케이션 매크로를 생성한다. 이 레코드는 사용자가 반복 작업하는 동안 키 입력을 기록, 매크로 이름이나 바로가기 키를 실행할 때마다 이 키 입력을 되풀이한다. 매크로의 기능 프로그래머와 최종 사용자도 비슷한 이유로 매크로를 만들어 사용한다. 예를 들어, 복잡한 작업 절차를 단순하게 만들고, 명령 시퀀스를 하나의 명령문으로 만들고, 반복 작업을 자동화하기 위해서이다. 수동으로 도시, 주, 우편번호를 1개 열(컬럼)에서 3개 열로 분리하는 대신 매크로를 만들어, 매번 생성하는 스프레드시트마다 동일한 헤더 데이터를 입력하는 대신 매크로를 사용한다. 매크로 팁과 요령, 반드시 알아야 할 내용 다음은 매크로의 기본 사항 3가지이다. • 항상 ‘홈’ 위치에서 시작한다. Ctrl+Home을 이용한다. • 항상 방향 키로 탐색을 한다. Up, Down, End, Right, Left를 의미한다. • 항상 관련 있는 셀 주소를 사용한다. 매크로에 기록된 키스트로크(키 입력)와 시작 셀의 위치가 연결되어 있어야 한다는 의미이다. A1인 ‘홈’ 위치가 여기에 해당된다. 여기에 더해, 더 알아야 할 3가지 팁이 있다. • 절대 셀 주소를 사용한다. 정확한 셀 위치가 매크로에 기록되어야 한다는 의미이다. 이는 변경이 되고, 새 데이터가 추가되고, 기존 데이터가 삭제되고, 리스트가 더 길어질 때 매크로 작동을 제한한다. • 매크로를 작게 구체적으로 유지한다. 예를 들어, 데이터를 정렬하는 매크로, 특정 정보를 추출하는 매크로, 추출한 정보를 출력하는 매크로를 각각 생성한다...

엑셀 매크로 오피스팁 2017.11.17

엑셀 매크로 활용을 위한 5가지 필수 팁

엑셀의 매크로(Macro)를 이용하면 반복 작업을 자동화하여 시간을 절약하고 문제를 줄일 수 있다. 그리고 매크로를 작성하기 위해 프로그래머가 되거나 VBA(Visual Basic Application)에 관해 알 필요도 없다. 엑셀 2013에서는 키 입력을 기록하듯이 간단하게 해결할 수 있다. 간단한 매크로 기록 방법에 관해 알아보도록 하자. 1. 매크로의 이름 매크로의 이름을 짧게(하지만 알아볼 수 있게) 유지하면 매크로 대화상자에서 손쉽게 찾을 수 있고, 매크로가 많을 때는 더욱 유용하다. 또한 모든 사람이 활용하고 있는 것은 아니지만 시스템에서는 설명 입력란도 제공된다. 매크로의 이름은 반드시 문자로 시작해야 하며 공백, 기호, 구두점을 포함할 수 없다. 첫 번째 문자 이후에 문자, 숫자, 밑줄 표시 등을 추가할 수 있지만, 최대 80 글자로 제한된다. 2. 상대참초를 이용한다 절대적이라는 것은 정확한 셀 위치가 매크로에 기록되어 있다는 뜻이다. 즉, A6 또는 B12처럼 셀 주소가 하드코딩되어 있어 변경사항이 발생하거나 새로운 데이터가 추가/삭제되거나 목록이 길어지면 매크로의 동작 기능이 제한을 받는다. 상대적이라는 것은 매크로에 기록된 키 입력이 시작 셀의 위치에 대하여 상대적이라는 뜻이다. 엑셀에서 기본은 절대 참조로 설정되어 있지만 상대 참조로 변경할 수 있다  개발 도구 > 매크로 기록을 클릭한다. 1. 매크로 기록 대화상자에 매크로의 이름과 (필요하다면) 단축키를 입력한다. 매크로 저장 위치에서 개인용 매크로 통합 문서를 선택하고, (필요하다면) 설명란에 내용을 입력하고 확인을 클릭한다. 2. 대화상자가 사라지고 매크로 기록 버튼이 기록 중지 버튼으로 변경된다. 그리고 상대 참조로 기록 버튼을 클릭하면 진한 녹색으로 표시되면서 활성화된다. 3. 키입력, 수식 등을 입력한 후, 기록 정지 버튼을 누르고 매크로를 동작해 보자. 상대 참조를 이용한 매크로 기록 3. 항상 홈(A...

엑셀 매크로 2015.02.25

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.