엑셀2003 버전 이하 파일에서 외부링크 연결 취약점으로 인해 개인정보 노출 가능
‘엑셀 외부링크 연결 해제 방법’ 필수적으로 체크해 적용 필요
개인정보는 암호화해 저장하고, 목적 달성 시 즉시 파기해야
[보안뉴스 권 준 기자] 최근 외부링크가 연결되는 엑셀 취약점으로 인해 개인정보 노출 사례가 빈번하게 발생하고 있는 것으로 드러났다. 이와 관련해서 일부 대학은 교직원들에게 개인정보 노출 예방을 위한 엑셀 취약점 조치방법을 안내하기도 했다.
[이미지 = utoimage]
해당 취약점은 이미 오래 전부터 알려진 것으로, 엑셀 97-2003 버전에서 문서 작성시 육안으로 확인되지 않는 데이터가 파일 내부에 저장 가능한 외부링크로 연결됨으로써 주민번호 등 개인정보나 주요 기밀자료 등이 노출될 수 있는 취약점을 의미한다.
해당 취약점으로 인한 개인정보 노출을 차단하기 위해서는 엑셀에서 외부링크 연결을 해제해야 하는데, 엑셀 각 버전별 대응 및 연결 해제 방법은 다음과 같다.
△신규 엑셀 파일 작성 시
엑셀2007 이상에서 생성되는 파일(*.xlsx)은 외부링크 연결 취약점이 없어 큰 문제가 되지 않지만, 엑셀2003 이하 버전에서 생성되는 파일(*.xls)은 취약점이 존재하므로 아래와 같이 옵션 변경 후 사용해야 한다.
△기존 작성된 엑셀파일 재사용 시
엑셀2003 이하 구버전에서 생성한 파일을 이용해 엑셀 작업을 할 경우에는 취약점이 존재하므로 마찬가지로 옵션 변경 후 사용해야 한다.
△엑셀 외부링크 연결 해제 방법
(1) ‘파일’ 탭(엑셀2003 이하의 경우 ‘도구’)의 ‘옵션’ 메뉴를 선택한다.
▲엑셀2007 이상 옵션 메뉴 선택 방법[이미지=엑셀 캡쳐]
▲엑셀2003 이하 옵션 메뉴 선택 방법[이미지=엑셀 캡쳐]
(2) 최초 파일 생성 시에는 ‘외부 연결 값 저장’ 옵션 활성화가 기본값으로 설정되어 있어 ‘고급’(엑셀2003 이하 버전의 경우 ‘계산’) 선택 후 하단의 ‘외부 연결 값 저장’ 옵션을 해제해야 한다.
▲엑셀2007 이상 ‘외부 연결 값 저장’ 옵션 해제 방법[이미지=엑셀 캡쳐]
▲엑셀2003 이하 ‘외부 연결 값 저장’ 옵션 해제 방법[이미지=엑셀 캡쳐]
이러한 외부 링크 연결을 해제하는 것과 함께 엑셀 문서 사용 시에는 개인정보를 포함한 파일을 PC에 저장할 경우 암호화해 저장하고 목적 달성시 즉시 파기 조치하는 게 무엇보다 중요하다. 이와 함께 홈페이지에 첨부파일을 탑재할 경우에는 엑셀 문서를 올리는 것은 지양하고, 엑셀파일 첨부 시 개인정보 노출 우려가 있다는 점을 사용자에게 알리는 기능을 추가하는 것도 방법이다.
[권 준 기자(editor@boannews.com)]
‘엑셀 외부링크 연결 해제 방법’ 필수적으로 체크해 적용 필요
개인정보는 암호화해 저장하고, 목적 달성 시 즉시 파기해야
[보안뉴스 권 준 기자] 최근 외부링크가 연결되는 엑셀 취약점으로 인해 개인정보 노출 사례가 빈번하게 발생하고 있는 것으로 드러났다. 이와 관련해서 일부 대학은 교직원들에게 개인정보 노출 예방을 위한 엑셀 취약점 조치방법을 안내하기도 했다.
[이미지 = utoimage]
해당 취약점은 이미 오래 전부터 알려진 것으로, 엑셀 97-2003 버전에서 문서 작성시 육안으로 확인되지 않는 데이터가 파일 내부에 저장 가능한 외부링크로 연결됨으로써 주민번호 등 개인정보나 주요 기밀자료 등이 노출될 수 있는 취약점을 의미한다.
해당 취약점으로 인한 개인정보 노출을 차단하기 위해서는 엑셀에서 외부링크 연결을 해제해야 하는데, 엑셀 각 버전별 대응 및 연결 해제 방법은 다음과 같다.
△신규 엑셀 파일 작성 시
엑셀2007 이상에서 생성되는 파일(*.xlsx)은 외부링크 연결 취약점이 없어 큰 문제가 되지 않지만, 엑셀2003 이하 버전에서 생성되는 파일(*.xls)은 취약점이 존재하므로 아래와 같이 옵션 변경 후 사용해야 한다.
△기존 작성된 엑셀파일 재사용 시
엑셀2003 이하 구버전에서 생성한 파일을 이용해 엑셀 작업을 할 경우에는 취약점이 존재하므로 마찬가지로 옵션 변경 후 사용해야 한다.
△엑셀 외부링크 연결 해제 방법
(1) ‘파일’ 탭(엑셀2003 이하의 경우 ‘도구’)의 ‘옵션’ 메뉴를 선택한다.
▲엑셀2007 이상 옵션 메뉴 선택 방법[이미지=엑셀 캡쳐]
▲엑셀2003 이하 옵션 메뉴 선택 방법[이미지=엑셀 캡쳐]
(2) 최초 파일 생성 시에는 ‘외부 연결 값 저장’ 옵션 활성화가 기본값으로 설정되어 있어 ‘고급’(엑셀2003 이하 버전의 경우 ‘계산’) 선택 후 하단의 ‘외부 연결 값 저장’ 옵션을 해제해야 한다.
▲엑셀2007 이상 ‘외부 연결 값 저장’ 옵션 해제 방법[이미지=엑셀 캡쳐]
▲엑셀2003 이하 ‘외부 연결 값 저장’ 옵션 해제 방법[이미지=엑셀 캡쳐]
이러한 외부 링크 연결을 해제하는 것과 함께 엑셀 문서 사용 시에는 개인정보를 포함한 파일을 PC에 저장할 경우 암호화해 저장하고 목적 달성시 즉시 파기 조치하는 게 무엇보다 중요하다. 이와 함께 홈페이지에 첨부파일을 탑재할 경우에는 엑셀 문서를 올리는 것은 지양하고, 엑셀파일 첨부 시 개인정보 노출 우려가 있다는 점을 사용자에게 알리는 기능을 추가하는 것도 방법이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
