해당 게시물은 문제 발생 시 삭제 조치하겠습니다.
안녕하세요 오늘은 한 가지 보안 이슈를 알려드리고자 합니다.
이미 2017년에도 알려졌었는데 이번에 다시 나오게 된 만큼
아직 이 취약점을 모르시는 분들이 많아 사고가 발생하는 경우가 많아서 그런 것 같습니다.
패치가 되지 않은 이유도 있을 수도 있겠고요.
액셀을 이용해서 자신의 개인정보가 외부로 유출될 수도 있다고 하는데요.
해당 취약점은 엑셀 2007 이상에서는 생성되는 파일(*. xlsx)은 외부 링크로 연결되는 취약점이 없다고 합니다.
그래서 2007은 이용하시는데 해당 취약점으로 인해 조치할 상황이 없으나
오늘 조치해야 하고 주제가 되는 것은 엑셀 2003 이하입니다.
액셀 2003 이하에서는 생성되는 파일(*. xls)에는 외부 링크 연결 취약점이 존재하는데요.
최초 파일 생성 시 외부 연결 값 저장 옵션이 활성화가 기본 값으로 설정되어 있다고 합니다.
외부 링크 연결 취약점은
해당 취약점은 이미 오래전부터 알려진 것인데, 엑셀 2003 이하 버전에서 문서 작성 시 육안으로 확인되지 않는 데이터가 파일 내부에 저장 가능한 외부 링크로 연결됨으로써 개인 정보나 주요 기밀 자료 등이 노출될 수 있는 취약점입니다.
해당 취약점으로 개인 정보 노출을 차단하기 위해서는 엑셀에서
외부 링크 연결을 해제해야 합니다.
조치 방법
- 액셀 2007 이상의 사용을 권고
- 신규 엑셀 파일 작성 시
엑셀 2007 이상에서 생성되는 파일(*. xlsx)은 외부 링크 연결 취약점이 없어 해당 취약점의 문제가
되지 않습니다. 하지만 2003 이하 버전에서는 생성되는 파일(*. xls)은 취약점이 존재하여
아래처럼 변경을 해주셔야 해요.
다음 사진처럼 외부 연결 값 저장을 해제하여 외부 링크로 연결되는 취약점을 막아야 합니다.
혹시 2007 이상에서도 궁금하시다면 2007 버전 이상에서는 다음처럼 하시면 됩니다.
- 기존 작성된 엑셀 파일 재사용 시에도 위와 같이 옵션 변경 후 액셀 파일 재사용
- 개인 정보를 포함한 파일을 PC에 저장할 경우에는 암호화하여 저장 학고 목적 달성 시 즉시 파기 조치
이렇게 외부 링크 연결을 해제하는 것과 함께 엑셀 문서 사용 시에는 개인정보를 포함한 파일을
PC에 저장할 경우 암호화해 저장하고 목적 달성시 즉시 파기 조치하는 게 중요합니다.
이와 함께 홈페이지에 첨부파일을 통해 올릴 경우에는 엑셀 문서를 올리는 것은 지양하고,
엑셀 파일 첨부 시에는 개인정보 노출 우려가 있다는 점을 사용자에게 알리는 방법도 있답니다.
오늘은 액셀을 통해 개인정보가 유출되는 취약점
외부 링크 연결에 대해 알아보았습니다.
컴퓨터에서 편하게 엑셀을 사용하는데 개인정보가 유출되지 않도록
귀찮지만 간단한 설정으로 막을 수 있으면 좋겠습니다.
오늘은 이상으로 마치겠습니다.
감사합니다.
'정보 소개 > IT' 카테고리의 다른 글
| 보안 이슈 - SMB 프로토콜에서 발견된 취약점 SM블리드 (0) | 2020.06.20 |
|---|