엑셀 매크로는 업무 효율성을 크게 향상시킬 수 있는 강력한 도구이다. 하지만 매크로의 오동작이나 악성 코드 실행 등 다양한 보안 위협에 노출될 수 있으므로, 보안 설정을 정확하게 이해하고 적절하게 변경하는 것이 매우 중요하다. 이 글의 목적은 엑셀 매크로 보안 설정 변경 방법과 주의사항에 대해 단계별로 상세하게 안내하여, 사용자가 보다 안전하게 엑셀 매크로를 사용할 수 있도록 도움을 주는 것이다.
1.원인
엑셀 매크로 보안 설정 문제는 다음과 같은 다양한 원인에서 비롯된다. 첫째, 기본 보안 설정의 미흡으로 인해 신뢰할 수 없는 매크로가 자동 실행될 수 있다. 둘째, 파일의 출처가 불분명한 경우 악성 코드가 포함된 매크로로 인해 시스템에 큰 위협이 발생할 가능성이 있다. 셋째, 사용자가 보안 경고를 무시하고 모든 매크로를 실행하도록 설정하여, 디지털 서명이 없는 불안정한 매크로도 작동하게 되는 경우가 많다. 넷째, 네트워크 드라이브나 외부 저장 장치를 신뢰할 수 있는 위치로 오인하여 악의적인 매크로가 자동 실행될 위험이 있다. 다섯째, 업데이트나 패치가 이루어지지 않아 보안 취약점이 남아있는 구버전 엑셀을 사용하는 경우에도 보안 위협이 발생한다.
2.발생예시
다양한 환경에서 매크로 보안 설정으로 발생하는 문제 사례는 아래와 같다.
- 예시 1: 회사 내부에서 배포된 자동 보고서 파일에 포함된 매크로가 예상치 못한 동작을 하여, 데이터가 왜곡되거나 손실되는 사례가 발생하였다. 이 경우 사용자는 기본 보안 설정을 그대로 두었으나, 파일의 출처와 신뢰도를 재검토하지 않아 문제가 발생하였다.
- 예시 2: 이메일로 전달받은 엑셀 파일에 매크로가 포함되어 자동 실행되었고, 이로 인해 바이러스가 시스템에 감염되어 기업 네트워크 전체로 확산된 사례가 있다. 사용자 설정에서 ‘모든 매크로 실행(안전하지 않을 수 있음)’ 옵션을 선택한 것이 주요 원인이었다.
- 예시 3: 디지털 서명이 없는 매크로 파일을 실행한 후 시스템의 중요한 파일이 암호화되는 랜섬웨어 공격이 발생하였다. 이 사례는 보안 센터 내 매크로 실행 옵션을 부주의하게 변경한 결과이다.
- 예시 4: 신뢰할 수 있는 위치로 지정한 폴더에 외부에서 전달받은 악성 매크로 파일이 저장되었고, 경고 없이 자동으로 실행되어 보안 위협이 증대된 사례가 있다. 사용자가 신뢰할 수 있는 위치의 관리에 소홀했던 경우이다.
- 예시 5: 업데이트 되지 않은 구버전 엑셀에서 발생한 보안 버그를 악용하여 매크로 파일이 실행된 후, 시스템 권한 상승 공격이 시도된 사례가 보고되었다.
아래 표는 매크로 보안 설정 옵션과 각 옵션에 따른 보안 수준 및 권장 사용 상황을 비교한 예시이다.
| 설정 옵션 | 보안 수준 | 권장 사용 환경 |
|---|---|---|
| 모든 매크로 실행(안전하지 않을 수 있음) | 낮음 | 매우 제한된 테스트 환경 혹은 안전이 보장된 내부 파일 |
| 알림 표시 후 매크로 실행 | 중간 | 일반 업무 환경에서, 매번 사용자 확인을 통해 매크로 실행 |
| 디지털 서명이 있는 매크로만 실행 | 높음 | 기업 및 보안이 중요한 환경, 서명된 파일 신뢰 |
| 모든 매크로 실행 안 함 | 매우 높음 | 고위험 환경이나 테스트 시, 매크로 사용 불필요 시 |
3.해법
안전하게 엑셀 매크로를 활용하기 위해 다음과 같은 단계별 해법을 따라 보안 설정을 점검하고 변경할 필요가 있다. 아래 단계와 설명을 꼼꼼히 확인하여 각 상황에 맞는 적절한 설정을 적용하도록 하며, 표와 코드 예시를 참고하면 더욱 명확하게 설정할 수 있다.
3.1 보안 센터 접근 및 기본 설정 변경
엑셀의 보안 센터를 통해 매크로 보안 설정에 접근하는 기본 방법은 다음과 같다.
- 엑셀 좌측 상단의 [파일] 메뉴를 클릭한다.
- [옵션] 메뉴를 선택하여 엑셀 옵션 창을 연다.
- 왼쪽 메뉴에서 [보안 센터]를 선택하고, 우측 하단의 [보안 센터 설정] 버튼을 클릭한다.
- 팝업 창의 왼쪽 메뉴에서 [매크로 설정]을 선택하여 현재 설정 상태를 확인한다.
위 과정을 통해 현재 보안 설정 상태를 한눈에 파악할 수 있으며, 필요에 따라 옵션을 변경할 수 있다.
3.2 매크로 실행 옵션 선택 및 적용
보안 센터 내 매크로 설정 항목에서 안전한 실행을 위해 아래 옵션을 권장한다.
- 알림 표시 후 매크로 실행: 파일 열 때마다 매크로 안전 여부를 사용자가 직접 확인할 수 있으므로, 가장 보편적으로 권장되는 설정이다.
- 디지털 서명이 있는 매크로만 실행: 서명을 통해 매크로의 출처를 확인할 수 있으므로, 보다 높은 보안성을 제공한다.
예시 코드로 현재 보안 설정을 기록하는 방법은 아래와 같다.
' VBA 코드 예시: 현재 매크로 보안 설정 확인
Sub CheckMacroSecurity()
MsgBox "현재 매크로 보안 수준을 확인하세요."
End Sub
실제 사용 환경에서는 위와 같이 VBA 코드를 사용하여 간단하게 사용자에게 보안 설정 변경 필요성을 알릴 수 있다.
3.3 신뢰할 수 있는 위치 설정
엑셀에서는 신뢰할 수 있는 위치에 파일을 저장하면 매크로 실행 경고 없이 자동 실행되므로, 업무 효율성 향상에 기여한다. 단, 이 경우 반드시 신뢰할 수 있는 파일만 해당 위치에 저장해야 한다.
- 보안 센터에서 [신뢰할 수 있는 위치] 항목을 선택한다.
- [새 위치 추가] 버튼을 클릭하고, 신뢰할 수 있는 폴더의 경로를 입력한다.
- 필요한 경우 하위 폴더도 자동으로 신뢰되도록 옵션을 활성화한다.
이 설정은 반복 사용되는 매크로 파일에 대해 번거로운 경고를 차단할 수 있으나, 외부로부터 받은 파일은 반드시 별도로 검증해야 한다.
3.4 주의사항 및 보안 강화 요령
매크로 보안 설정 변경 시 반드시 염두에 두어야 할 사항은 다음과 같다.
- 엑셀 파일의 출처를 항상 확인할 것.
불분명한 출처의 파일은 매크로 실행 전 반드시 차단해야 한다. - 디지털 서명이 없는 매크로 파일은 실행하지 않을 것.
서명이 존재하더라도 발행자의 신뢰도를 재검증할 필요가 있다. - ‘모든 매크로 실행’ 옵션은 절대 사용하지 말 것.
이 옵션은 악의적인 코드 실행 위험을 극대화시키므로 반드시 피해야 한다. - 정기적으로 보안 센터 설정을 점검하며, 업데이트된 보안 패치가 설치되었는지 확인할 것.
- 기업 내부 문서의 경우, 신뢰할 수 있는 위치 설정 및 디지털 서명 정책을 반드시 준수할 것.
이와 같이 차별화된 보안 강화 방법을 통해 엑셀 매크로 사용 중 발생할 수 있는 위험을 최소화할 수 있다. 필요하다면 IT 담당자와 협의하여 보안 정책을 수립하는 것도 좋은 방법이다.
4.FAQ
많은 사용자들이 엑셀 매크로 보안 설정과 관련하여 궁금해하는 사항들에 대해 아래와 같이 자주 묻는 질문과 답변을 정리하였다.
-
Q1. 매크로 실행이 자주 차단되는데, 어떻게 해야 하나요?
A1. 파일 > 옵션 > 보안 센터 > 매크로 설정 메뉴에서 '알림 표시 후 매크로 실행' 또는 '디지털 서명이 있는 매크로만 실행' 옵션을 선택한 후, 신뢰할 수 있는 파일만 실행하도록 관리하면 된다. -
Q2. 왜 모든 매크로 실행 옵션은 절대 사용하면 안 되나요?
A2. 모든 매크로 실행 옵션은 보안 검증 없이 모든 매크로를 허용하게 되므로, 악성 코드가 포함된 파일도 자동 실행되어 시스템에 심각한 손상을 입힐 위험이 크다. -
Q3. 신뢰할 수 있는 위치는 어떻게 안전하게 관리할 수 있나요?
A3. 신뢰할 수 있는 위치는 반드시 내부에서 관리되는 안전한 폴더로 지정해야 하며, 외부 접근이 제한된 경로를 선택한 후 정기적으로 검토하는 것이 좋다. -
Q4. 매크로 파일의 디지털 서명은 어떻게 확인하나요?
A4. 파일을 열 때 상단에 표시되는 보안 경고 창에서 서명 정보를 확인할 수 있으며, 필요시 서명 정보를 클릭하여 발행자의 신뢰도를 체크하면 된다. -
Q5. 보안 설정 이후에도 경고 메시지가 계속 나타납니다. 원인은 무엇인가요?
A5. 신뢰할 수 있는 위치 설정이 올바르게 적용되지 않았거나, 네트워크 드라이브 등 외부 저장소에서 파일이 열리는 경우 경고 메시지가 발생할 수 있으므로, 해당 위치 설정을 다시 확인할 필요가 있다.
이와 같이 사용자가 엑셀 매크로 보안 설정에 대해 자주 묻는 질문에 대한 해답을 찾아볼 수 있으며, 실제 업무 환경에서도 즉각적인 대처가 가능하다. 사용자는 본 FAQ를 참조하여 모호한 부분이 있을 시 주저 없이 IT 관리자와 상담하도록 하여야 한다.
마지막으로, 엑셀 매크로 보안 설정은 한 번 설정하고 끝나는 것이 아니라, 정기적으로 점검하고 업데이트하여 최신 보안 위협에 대응해야 한다. 각 상황별 데이터를 검토하고, 필요시 보안 정책을 재정비하는 습관을 가지는 것이 업무 효율성뿐 아니라 시스템 안전을 유지하는 최선의 방법이다. 이 글에서 제시한 단계와 주의사항을 꼼꼼히 확인하여, 안전하면서도 효율적인 엑셀 매크로 환경을 구축하기를 권장한다.