마이크로소프트(MS)가 피싱을 비롯한 사이버 공격 예방을 위해 오피스365에서 신뢰할 수 없는 매크로를 차단한다.
마이크로소프트는 7일(현지시간) 공식 블로그를 통해 4월부터는 신뢰할 수 없는 비주얼베이직 포 애플리케이션(VBA) 매크로를 오피스365에서 기본 차단한다고 공지했다.
온라인에서 문서 파일을 다운받거나 실수로 첨부파일을 열어도 신뢰할 수 없는 매크로는 워드를 비롯해 액세스, 엑셀, 파워포인트, 비지오 등 MS 오피스 프로그램에서 기본 차단된다.
또한 보안 위험요소를 알리는 메시지 줄이 표시된다. 신뢰할 수 있는 문서의 경우 매크로 차단 옵션을 해제해 사용할 수도 있다.
이 방침은 오는 4월 마이크로소프트 365 앱의 커런트 채널에 미리보기로 적용한 뒤 일반 사용자에게도 확대될 예정이다.
VBA 매크로는 오피스365 문서 파일에 덧붙일 수 있는 작은 프로그램 코드다. 엑셀이나 워드에서 반복적인 업무를 자동화해 생산성을 높여줄 수도 있다.
하지만 악성코드를 옮기는 주요 통로로 쓰이면서 그동안 마이크로소프트는 신뢰할 수 없는 매크로의 위험을 여러 번 경고했다.
관련기사
- ARM 윈도 PC가 개발자에게 매력적이지 않은 이유2022.02.08
- 일반 사용자도 윈도11 기능 업데이트 미리 체험한다2022.02.04
- 아몬 퀄컴 CEO "메타버스, 소셜 미디어 그 이상"2022.02.04
- MS, 혼합현실 헤드셋 홀로렌즈3 개발 중단설2022.02.04
최근에도 이력서, 발주서 등으로 위장한 엑셀 파일에서 개인정보 탈취 등 악성 행위를 수행하는 매크로가 발견된 바 있다.
마이크로소프트 오피스보안팀의 켈리 아이크마이어 총괄PM은 “수년간 MS 오피스는 매크로라는 강력한 자동화 기능을 지원했지만 이를 악용하는 사례가 증가하면서, 사용자를 보호하기 위해 인터넷에서 얻은 파일에서 매크로를 활성화하는 것을 어렵게 만들려 하고 있다”라고 설명했다.