Home > 전체기사
외부링크 연결되는 엑셀 취약점으로 개인정보 노출된다고? 조치방법 알아보니
  |  입력 : 2020-06-03 11:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
엑셀2003 버전 이하 파일에서 외부링크 연결 취약점으로 인해 개인정보 노출 가능
‘엑셀 외부링크 연결 해제 방법’ 필수적으로 체크해 적용 필요
개인정보는 암호화해 저장하고, 목적 달성 시 즉시 파기해야


[보안뉴스 권 준 기자] 최근 외부링크가 연결되는 엑셀 취약점으로 인해 개인정보 노출 사례가 빈번하게 발생하고 있는 것으로 드러났다. 이와 관련해서 일부 대학은 교직원들에게 개인정보 노출 예방을 위한 엑셀 취약점 조치방법을 안내하기도 했다.

[이미지 = utoimage]


해당 취약점은 이미 오래 전부터 알려진 것으로, 엑셀 97-2003 버전에서 문서 작성시 육안으로 확인되지 않는 데이터가 파일 내부에 저장 가능한 외부링크로 연결됨으로써 주민번호 등 개인정보나 주요 기밀자료 등이 노출될 수 있는 취약점을 의미한다.

해당 취약점으로 인한 개인정보 노출을 차단하기 위해서는 엑셀에서 외부링크 연결을 해제해야 하는데, 엑셀 각 버전별 대응 및 연결 해제 방법은 다음과 같다.

△신규 엑셀 파일 작성 시
엑셀2007 이상에서 생성되는 파일(*.xlsx)은 외부링크 연결 취약점이 없어 큰 문제가 되지 않지만, 엑셀2003 이하 버전에서 생성되는 파일(*.xls)은 취약점이 존재하므로 아래와 같이 옵션 변경 후 사용해야 한다.

△기존 작성된 엑셀파일 재사용 시
엑셀2003 이하 구버전에서 생성한 파일을 이용해 엑셀 작업을 할 경우에는 취약점이 존재하므로 마찬가지로 옵션 변경 후 사용해야 한다.

△엑셀 외부링크 연결 해제 방법
(1) ‘파일’ 탭(엑셀2003 이하의 경우 ‘도구’)의 ‘옵션’ 메뉴를 선택한다.

▲엑셀2007 이상 옵션 메뉴 선택 방법[이미지=엑셀 캡쳐]


▲엑셀2003 이하 옵션 메뉴 선택 방법[이미지=엑셀 캡쳐]


(2) 최초 파일 생성 시에는 ‘외부 연결 값 저장’ 옵션 활성화가 기본값으로 설정되어 있어 ‘고급’(엑셀2003 이하 버전의 경우 ‘계산’) 선택 후 하단의 ‘외부 연결 값 저장’ 옵션을 해제해야 한다.

▲엑셀2007 이상 ‘외부 연결 값 저장’ 옵션 해제 방법[이미지=엑셀 캡쳐]


▲엑셀2003 이하 ‘외부 연결 값 저장’ 옵션 해제 방법[이미지=엑셀 캡쳐]


이러한 외부 링크 연결을 해제하는 것과 함께 엑셀 문서 사용 시에는 개인정보를 포함한 파일을 PC에 저장할 경우 암호화해 저장하고 목적 달성시 즉시 파기 조치하는 게 무엇보다 중요하다. 이와 함께 홈페이지에 첨부파일을 탑재할 경우에는 엑셀 문서를 올리는 것은 지양하고, 엑셀파일 첨부 시 개인정보 노출 우려가 있다는 점을 사용자에게 알리는 기능을 추가하는 것도 방법이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)