Wednesday, February 9, 2022

마이크로소프트 오피스 파일의 매크로(macros) 기본 차단


마이크로소프트(Microsoft)가 2022년 2월 7일, 공식 블로그를 통해 피싱을 비롯한 사이버 공격 예방을 위해 오피스365에서 인터넷에서 받은 파일의 매크로(macros)를 기본으로 차단하게 된다.
이 변경으로 사용자가 이메일 첨부 파일과 같이 인터넷에서 받은 파일을 열 때 해당 파일에 매크로가 포함되어 있으면 다음과 같은 메시지가 표시되며 차단이 된다.


'자세히 알아보기(Learn More)' 버튼을 누르면, 매크로를 사용하는 보안 위험, 피싱 및 맬웨어를 방지하기 위한 안전한 방법, 이러한 매크로를 활성화하는 방법에 대한 지침을 안내한다.

* 관련 기사

- Microsoft는 공식 블로그를 통해 4월부터는 신뢰할 수 없는 비주얼베이직 포 애플리케이션(VBA) 매크로(macros)를 오피스365에서 기본 차단한다고 공지했다.

- 온라인에서 문서 파일을 다운받거나 실수로 첨부파일을 열어도 신뢰할 수 없는 매크로는 워드를 비롯해 MS 오피스 프로그램에서 기본 차단된다.

- 오는 4월 MS 365 앱의 커런트 채널 미리보기(Current Channel (Preview))에 적용한 뒤 일반 사용자에게도 확대될 예정이다.

- VBA 매크로는 오피스365 문서 파일에 덧붙일 수 있는 작은 프로그램 코드다. 하지만 악성코드를 옮기는 주요 통로로 쓰였다.


※ [분석맨] 생각

1. 수십 년 동안 해킹의 주요 도구로 활용되던 매크로가 이제야 기본으로 차단된다.

2. 북한 해킹 그룹도 워드 파일을 이용한 사이버 공격을 자주 이용한다.

3. Concept virus이란 첫 매크로 바이러스가 1995년 7월에 나왔으니 26년 이상의 역사가 있는 셈이다.

4. 아무리 사용자에게 경고를 띄워도 매크로의 위험성을 모르거나 자극적인 피싱 이메일에 꼭 파일을 열어보는 사람이 있게 마련이다.

5. 수십억 보안 장비로 무장을 해도 사용자 한 명이 무심코 연 워드 파일 하나에 그 회사는 해커에게 점령당한다.

6. 이렇게 사용자에 경고하고 주도권을 사용자에게 의존해서는 보안에 구멍이 생길 수밖에 없다.

7. 쉬운 예로, 사용자에게 아무리 어려운 암호를 만들라고 해도 소용없다. 시스템에서 특수문자, 대소문자, 숫자 조합과 특정 길이를 세팅해서 사용자가 쉬운 암호를 설정하지 못하게 해야 한다.

8. 사이버 범죄자들은 다른 방법을 이용하겠지만, 이번 변화만으로도 상당한 피싱 예방 효과가 있을 것이다.


▶ 오피스 매크로(macros) 차단을 해제하는 방법


파일이 안전하다고 확신해서 매크로 차단을 해제하려는 경우, 아래와 같은 방법으로 해체할 수 있다.

1. 로컬 하드 드라이브, 네트워크 공유, 원드라이브와 같은 클라우드에 파일을 저장한다.
2. 윈도우 파일 탐색기를 열고 파일을 저장한 폴더로 이동한다.
3. 파일을 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 속성(Properties)을 선택한다.
4. 일반(General) 탭의 맨 아래에 보안(Security) 섹션이 표시된다. 차단 해제(Unlock) 확인란을 선택하고 확인(OK)을 선택한다.


* 참고 자료 및 출처

No comments:

Post a Comment