마이크로소프트(MS)가 오피스2013 소프트웨어(SW)에서 문서 파일의 '매크로'를 차단할 수 있도록 만드는 기능을 지원하기로 했다.
매크로는 MS오피스 문서 파일에 덧붙일 수 있는 작은 프로그램 코드다. 비주얼베이직 포 애플리케이션(VBA) 스크립트 프로그래밍으로 만들어진다. 숙련 사용자들에게 업무 효율성을 높여 주는 기능인 동시에 PC를 악성코드나 유해 소프트웨어에 감염시키는 주요 통로였다.
기업들은 차단 기능을 적용시 매크로를 사용하지 않는 업무 환경에서 이전보다 나은 보안성을 갖출 수 있을 전망이다. 매크로 차단 기능은 MS가 앞서 최신 제품인 오피스2016 버전 사용자들에게 먼저 제공하고 있었다.
미국 지디넷은 지난 27일 MS가 매크로가 야기한 위협의 증가에 따라, 오피스2016에서 유해SW를 옮길 수 있는 매크로를 선택적으로 차단할 수 있는 기능을 오피스2013 버전 사용자들에게도 제공했다고 보도했다.
[☞참조링크: Microsoft Office malware: Now more users get anti-hacker, macro-blocking features]
오피스 프로그램을 다루는 기업에게 매크로 기능은 양날의 칼이다. 엑셀이나 워드 프로그램에서 반복적인 업무를 자동화해 생산성을 높여줄 수도 있지만 유해SW를 옮기는 코드를 작동시킬 수도 있다. 지난 1999년 확산된 멜리사 바이러스가 매크로를 공격 통로로 사용한 사례였다. 최근 매크로는 금융 서비스 사용자를 위협하는 트로이 목마와 랜섬웨어를 전달하는 데 쓰이는 중이다.
MS가 이제야 매크로 기능을 차단할 수 있게 만든 건 아니다. 꽤 옛날 버전인 '오피스97'에서도 매크로 기능을 기본적으로 꺼 놓을 수 있었다. 이 경우 사용자는 매크로 기능이 필요시 직접 켜야 했다. 사용자는 이 때 다시 유해SW의 위협에 노출되고 만다.
올초 오피스2016 버전부터 지원되는 매크로 차단 기능은 좀 다르다. 기업내 전산 관리자가 위험성이 예상되는 시나리오의 매크로 실행을 선택적으로 차단할 수 있게 해 준다. 이는 '오피스2016용 그룹정책(Group Policy for Office 2016)'이란 이름으로 소개됐다.
그룹정책은 이를테면 직원이 알 수 없는 발신자로부터 발송된 메일의 첨부파일 또는 드롭박스같은 외부 서비스에서 내려받은 문서를 열려고 할 때만 차단하는 식이다. 관리자는 특정 업무절차를 신뢰할 수 있는 것으로 분류해 매크로가 실행되도록 허용해 놓을 수도 있다.
MS는 이처럼 매크로 기능을 전보다 유연하게 적용할 수 있게 된 오피스2016용 그룹정책 기능을 지난주 오피스2013 버전으로 확대 적용했다. 증가 추세인 매크로 기반 유해SW로부터 기업들의 네트워크를 보호해야 하는 고객 요구도 함께 늘고 있어서다.
오피스2013 배포 환경에서 이 기능을 사용하려면 관리자들은 MS의 '오피스2013용 그룹정책 템플릿(Group Policy Administrative Templates for Office 2013)'을 사용해야 한다.
[☞참조링크: Office 2013 can now block macros to help prevent infection]
[☞참조링크: Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool]
오피스2016과 오피스2013에서 그룹정책 기반으로 매크로 실행을 차단하는 방식은 오피스2010 버전과 이전 매크로 실행 차단과 사뭇 다른 특징을 지닌다.
오피스2010 버전은 매크로를 포함하는 워드 문서를 열면 편집이 안 되는 상태로 내용을 보여 주고 화면 상단에 노란바탕의 경고문구를 표시했다. 매크로 실행의 전제조건인 편집 모드로 들어가려면 '편집 허용(enable editing)' 단추를 눌러야 했다.
오피스2016 버전에서는 차단된 매크로를 실행하려 할 때, 이를테면 인터넷에서 내려받은 워드 문서를 열람할 때 '편집 허용' 단추를 보여 주지 않는다. 대신 사용자는 '차단된 콘텐츠(Blocked content)'라는 빨간바탕의 경고문구를 보게 된다. 관리자가 보안 목적에서 매크로 기능을 막아 뒀음을 알려 주는 부분이다.
미국 지디넷은 구버전 오피스처럼 불확실한 경고 기능을 지원하는 데 그쳤던 오피스2013를 사용하는 환경에서도 오피스2016 사용 환경과 같은 선택적인 매크로 차단 기능을 원한 것으로 보인다고 지적했다. 앞서 미국 카네기멜론대학교 CERT/CC 보안연구원 윌 도먼은 오피스2010 및 2013 버전은 매크로 허용의 영향(위험)을 설명할 수 없고 실행을 허용하는 단일 선택지를 주기에 "위험하다"고 경고했다.
[☞참조링크: Who Needs to Exploit Vulnerabilities When You Have Macros?]
오피스2016 환경에서 매크로를 담은 문서를 열 때 뜨는 경고는 오피스97 버전에서 접할 수 있는 것과 비슷하다. 사용자에게 만일 해당 파일이 믿을만한 출처에서 나온 것이라면 매크로 실행을 허용케 하고, 아니면 그러지 말도록 안내하는 방식이다. 이 때 누를 수 있는 단추는 매크로 실행 허용, 문서 열지 않기, 매크로 차단, 3가지다.
관련기사
- MS, 기업용 오피스365에 '인공지능 봇' 투입?2016.10.31
- 윈도 판매감소, MS의 새 비즈니스 모델은?2016.10.31
- MS오피스도 출시 앞둔 최신기능 써볼 수 있다2016.10.31
- 맥용 오피스2016, OS X 엘 캐피탄서 오류2016.10.31
관리자는 오피스2016 환경에서 매크로 작성에 흔히 쓰이는 VBA 관련 매크로 설정을 변경함으로써 이런 보안 동작을 제어할 수 있다. 이는 인터넷에서 내려받은 오피스 문서의 VBA 매크로를 차단하는 것과 별개로, 보안 경고를 띄우고 매크로가 동작하고 안티바이러스가 암호화된 VBA 매크로를 찾아내는 방식도 조정할 수 있다.
VBA 매크로는 현시점에 유효한 서명을 사용하는 개발자의 서명이 돼 있다든지 하는 특정 범주에 해당할 경우 오피스의 차단 과정을 거치지 않고 기본 실행되도록 만들어질 수도 있다.
