DetailPage-MSS-KB

기술 자료

기술 자료: 206637 - 마지막 검토: 2007년 11월 30일 금요일 - 수정: 4.2

이 페이지에서

요약

이 문서에서는 디지털 인증서에 대한 일반 개요를 제공하고 디지털 인증서가 디지털로 서명된 Office 매크로, 서명된 프로그램 및 ActiveX 컨트롤과 어떠한 관련이 있는지에 대해 설명합니다. 이 문서에서는 다음과 같은 질문에 대답합니다.
  • 디지털 인증서란 무엇입니까?
  • 서명이란 무엇입니까? 서명은 왜 필요합니까?
  • 각 보안 수준에서는 어떻게 됩니까?
  • 서명은 어떻게 얻습니까?

추가 정보

디지털 인증서란 무엇입니까?

디지털 서명과 인증서는 실행 프로그램, ActiveX 컨트롤 또는 Office Visual Basic for Applications 매크로에 적용할 수 있습니다. 이러한 서명은 사용하려는 항목이 신뢰할 수 있는 곳에서 제공되었고 조작되지 않았다고 보증합니다. 디지털 인증서는 Office 문서, 컴퓨터 및 로컬 네트워크에 매크로 바이러스가 침입하지 못하게 합니다.

디지털 인증서는 파일과 함께 제공되는 ID입니다. 인증 기관은 서명의 유효성을 검사하기 위해 소프트웨어 개발자에 대한 정보를 확인한 다음 소프트웨어 개발자에게 디지털 인증서를 발급합니다. 디지털 인증서는 인증서를 발급한 인증 기관에 대한 정보뿐만 아니라 인증서가 발급된 사람에 대한 정보를 포함하고 있습니다. 프로그램, ActiveX 컨트롤 및 문서에 서명하는 데 디지털 인증서를 사용하는 경우 이 ID는 신뢰 관계를 설정하기 위해 사용자에게 표시될 수 있도록 안전하고 확인 가능한 형태로 서명된 항목과 함께 저장됩니다.

서명이란 무엇입니까? 서명은 왜 필요합니까?

정당한 코드와 바람직하지 않으며 손상시킬 가능성이 있는 코드를 구별하는 데 도움을 주기 위해 디지털 서명이 Office에 도입되었습니다. Office 문서를 열 때 디지털 서명 정보와 함께 매크로 보안 경고가 표시되면 매크로에 서명한 사용자(또는 회사)가 매크로도 만들었음을 확신할 수 있습니다. 이 원본의 모든 매크로 신뢰 확인란을 선택하여 해당 사용자가 서명한 모든 매크로를 신뢰하도록 선택할 수 있습니다. 이때부터 Office에서는 이 신뢰할 수 있는 원본에서 서명한 매크로가 포함된 이후의 모든 문서에 대해 보안 경고를 표시하지 않고 매크로를 설정합니다.

디지털 서명은 공용 인증서 외에 개인 키에 의해 암호화된 서명된 데이터의 값입니다. 이 값은 서명할 데이터에 대해 암호화 알고리즘을 통해 생성되는 숫자입니다. 이 알고리즘으로 인해 결과 값을 변경하지 않고서는 데이터를 변경하는 것이 거의 불가능합니다. 따라서 디지털 서명은 데이터 대신 값을 암호화하여 최종 사용자가 데이터가 변경되지 않았음을 확인할 수 있도록 합니다.

각 보안 수준에서는 어떻게 됩니까?

매크로에 대한 디지털 서명의 이점을 이용하기 위해 보안 수준이 Office에 도입되었습니다. 보안 수준을 설정하려면 도구 메뉴에서 매크로를 가리키고 보안을 누릅니다. 이러한 보안 수준에 대한 간략한 설명이 다음 표에 나와 있습니다.
표 축소표 확대
수준동작
낮음Office 프로그램에서
모든 매크로 보안 경고 해제
보통파일별로 매크로를 설정하거나
해제하라는 메시지가 표시됨
높음서명되고 신뢰할 수 있는 코드만
실행될 수 있도록 허용
보통 보안 수준에서 매크로가 포함된 파일을 여는 경우 사용자는 보안 경고를 통해 매크로 설정 또는 해제 중에서 선택할 수 있습니다. 열려는 파일에 대한 디지털 서명 정보를 사용할 수 있는 경우 Office 2000 보통 보안 경고 대화 상자에는 디지털 서명 정보가 포함됩니다. 이 보안 수준에서는 아직 서명되지 않은 기존 Office 97 솔루션을 사용할 수 있습니다. 사용자가 원본의 모든 매크로를 신뢰하도록 선택하면 보통 보안 수준의 Office에서는 신뢰할 수 있는 원본의 서명된 매크로를 자동으로 설정합니다.

높음 보안 수준의 Office에서는 서명되지 않은 매크로를 자동으로 해제합니다. 이에 따라 위험할 수 있는 매크로를 실수로 설정하는 것이 방지됩니다. 많은 수의 Microsoft Word 매크로 바이러스가 문서를 통해 전파되는 것을 막기 위해 Word 2000은 기본적으로 높음 보안 수준으로 설정되어 있습니다. 높음 보안 수준에서 보안 경고는 신뢰할 수 있는 원본 목록에 이전에 추가되지 않은 디지털 서명된 매크로에 대해 표시됩니다. 이를 통해 디지털 인증서를 검사할 수 있으며 원본의 모든 매크로를 신뢰하도록 선택하는 경우 매크로 포함을 누를 수 있습니다. 매크로 포함 단추는 이 원본의 매크로는 항상 신뢰 확인란을 선택할 때까지 사용할 수 없습니다.

낮음 보안 수준은 최신 버전의 바이러스 스캐너와 해당 프로그램용 최신 바이러스 서명 파일을 설치했고 이 바이러스 스캐너가 모든 바이러스를 검색할 것이라고 확신하는 경우 유용합니다.

참고: ICSA, Inc.에서 인증한 바이러스 백신 소프트웨어를 사용하는 것이 좋습니다. ICSA는 완전히 독립적이며 보안 제품 제조업체, 개발자, 보안 전문가, 학계 및 기업과 중요한 보안 정보를 공유합니다. 자세한 내용은 다음 ICSA 인증 바이러스 백신 제품 웹 사이트를 참조하십시오.
https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk (https://www.icsalabs.com/icsa/topic.php?tid=dfgdf$gdhkkjk-kkkk)
보안 수준에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
215715  (http://support.microsoft.com/kb/215715/ ) Excel 2000에서 매크로를 실행하면 "이 프로젝트에 있는 매크로는 사용할 수 없습니다." 오류 메시지가 나타난다
192073  (http://support.microsoft.com/kb/192073/ ) WD2000: 오류 메시지: 이 프로젝트에 있는 매크로는 사용할 수 없습니다.

서명은 어떻게 얻습니까?

디지털 서명을 얻으려면 먼저 디지털 인증서를 얻어야 합니다. 한 가지 방법은 인증 기관에서 완전히 인증된 인증서를 얻는 것입니다. 개인과 상업 기관 모두 코드에 대해 상업적으로 인증된 인증서를 얻을 수 있습니다. 신청 프로세스와 요구 사항에 대한 자세한 내용은 Microsoft Authenticode 웹 사이트에서 코드 서명 소개를 참조하십시오. 인증 기관 목록은 다음 Microsoft 웹 사이트에서 제공됩니다.
http://msdn2.microsoft.com/en-us/library/ms537361.aspx (http://msdn2.microsoft.com/en-us/library/ms537361.aspx) (영문)
인증 기관은 유료로 코드 서명에 대한 디지털 인증서를 발급할 수 있습니다. 인증 기관은 코드 서명에 대한 디지털 인증서를 발급하기 전에 철저하게 신원 확인 과정을 거칩니다. 전자 메일에만 서명할 수 있는 디지털 인증서가 아니라 Microsoft Authenticode를 사용하여 코드에 서명할 수 있는 디지털 인증서를 얻어야 합니다. Verisign은 이 클래스 2 또는 3을 호출하고 Thawte는 이 개발자 인증서를 호출합니다. 코드에 서명할 권한이 없는 디지털 인증서를 사용하려고 하는 경우 Office에서는 디지털 인증서를 신뢰할 수 없다고 경고합니다.

Office에 제공된 SelfCert.exe 도구를 사용하여 개인적인 용도나 테스트 목적으로 자신의 인증서를 만들 수 있습니다. 이 인증되지 않은 인증서를 통해 자신의 매크로에 서명하고 서명하는 모든 매크로가 보안 경고를 생성하지 않도록 이 디지털 인증서를 신뢰할 수 있습니다. 이러한 유형의 인증서는 인증 기관에서 확인되지 않으므로 다른 사용자에게는 해당 인증서를 신뢰하지 말라는 경고가 표시됩니다.

다음과 같은 보안 경고가 표시되는 경우
이 발행자는 인증되지 않았으므로 위조되었을 수 있습니다. 이 자격 증명을 신뢰할 수 없습니다.
이 인증서가 자신의 인증서가 아니면 이 인증서가 위조되었다고 간주해야 합니다.

악성 바이러스가 "Microsoft Corp."라는 이름으로 디지털 인증서에 의해 디지털 서명될 수도 있습니다. 그러나 보안 경고에서 이 인증서가 인증된 인증서가 아니므로 인증서가 Microsoft에서 제공된 것일 수 없다고 경고합니다.

SelfCert 도구 설치

Office 폴더에 VBA 프로젝트용 디지털 서명에 대한 프로그램 아이콘이 표시되지 않는 경우 도구를 설치하려면 다음과 같이 하십시오.
  1. 모든 Office 프로그램을 끝냅니다. 시작을 누르고 설정을 가리킨 다음 제어판을 누릅니다.
  2. 제어판에서 프로그램 추가/제거를 두 번 누릅니다.
  3. 설치/제거 탭에서 Office 2000 제품을 선택합니다. 여기서 Office 2000 제품은 사용 중인 Office의 버전입니다.

    Office 프로그램 중 하나의 독립 실행형 버전을 사용 중인 경우에는 목록에서 해당 제품을 선택한 다음 추가/제거를 누릅니다.
  4. 설치 대화 상자에서 기능 추가 또는 제거를 누릅니다.
  5. Microsoft Office 2000: 기능 업데이트 대화 상자에서 Office 도구 옆의 더하기 기호(+)를 눌러 기능 목록을 확장합니다. 기호가 이미 빼기 기호(-)인 경우 기능 목록이 이미 확장된 것입니다.
  6. VBA 프로젝트용 디지털 서명 옆의 기호를 누르고 나타나는 목록에서 내 컴퓨터에서 실행을 누른 다음 지금 업데이트를 누릅니다.

테스트 인증서 만들기

Office에서 Visual Basic for Applications 프로젝트에 사용할 테스트 인증서를 만들려면 다음과 같이 하십시오.
  1. 시작을 누르고 프로그램을 가리킨 다음 Windows 탐색기를 누릅니다.
  2. Windows 탐색기에서 path\Microsoft Office\Office 폴더로 이동합니다. 여기서 path는 Office가 설치된 드라이브와 폴더 위치입니다.
  3. SelfCert.exe 프로그램을 찾은 다음 두 번 눌러 시작합니다.
  4. SelfCert가 시작된 후 사용자 이름 상자에 자신의 이름을 입력한 다음 확인을 누릅니다.
이렇게 하면 입력한 이름에 대한 디지털 인증서가 생성됩니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Word 2000 Standard Edition
키워드: 
kbhowto kbsetup KB206637
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store