Microsoft는 VBA(Office Visual Basic for Applications) 매크로 프로젝트 서명에서 취약성을 발견했습니다. 이 취약성으로 인해 악의적인 사용자가 디지털 서명을 무효화하지 않고 서명된 VBA 프로젝트를 변조할 수 있습니다. 따라서 사용자는 Microsoft 공개 취약점 및 노출 CVE-2020-0760에 나열된 보안 업데이트를 적용하는 것이 좋습니다.
Office VBA 매크로 프로젝트 서명의 보안을 강화하기 위해 Microsoft는 더욱 안전한 버전의 VBA 프로젝트 서명 체계인 V3 서명을 제공합니다. V3 서명은 다음 제품에서 사용할 수 있습니다.
-
Microsoft 365 버전 2102(빌드 16.0.13801.20266) 및 현재 채널의 이후 버전
-
볼륨 라이선스 버전의 Office 2019 버전 1808(빌드 10372.20060) 이상 버전
-
Office 2016 간편 실행 버전 및 Office 2019 버전 2102(빌드 16.0.13801.20266) 이상 버전의 일반 정품 버전
-
다음 업데이트 또는 이후 버전의 업데이트가 있는 Office 2016의 Microsoft Installer(.msi) 기반 버전:
조직에서는 변조 위험을 없애기 위해 모든 매크로에 V3 서명을 적용하는 것이 좋습니다.
기본적으로 이전 버전과의 호환성을 보장하기 위해 기존 서명이 있는 VBA 파일은 계속 작동하며, V3 서명을 사용하여 서명된 파일은 이전 버전의 Office 또는 업데이트되지 않은 Office 클라이언트에서 열고 실행할 수 있습니다. 그러나 관리자는 Office를 나열된 버전으로 업그레이드한 후 가능한 한 빨리 기존 VBA 서명을 V3 서명으로 업그레이드하는 것이 좋습니다. 관리자는 조직에 호환성 손실이 없는지 확인한 후 V3 서명 정책 설정을 사용하는 VBA 매크로만 신뢰를 사용하도록 설정하여 이전 VBA 서명을 사용하지 않도록 설정할 수 있습니다. 이 정책 설정에 관한 자세한 내용은 "정책 설정 사용: V3 서명을 사용하는 VBA 매크로만 신뢰" 섹션을 참조하세요.
서명된 VBA 파일을 V3 서명으로 업그레이드
관리자는 다음 항목을 사용하여 기존 VBA 서명 파일을 V3 서명으로 업그레이드할 수 있습니다.
VBA 편집기를 사용하여 VBA 파일 다시 서명
개인 인증서가 있는 경우 Office 애플리케이션에서 제공되는 VBA(Visual Basic for Applications) 편집기를 사용하여 VBA 파일에 다시 서명합니다.
-
VBA 파일에 다시 서명하기 위해 파일 내에서 Alt+F11을 눌러 VBA 편집기를 엽니 다.
-
기존 서명을 V3 서명으로 바꾸려면 도구 > 디지털 서명을 선택하세요. 그러면 디지털 서명 대화 상자가 열립니다.
참고: VBA 프로젝트에 서명하려면 프라이빗 키를 올바르게 설치해야 합니다. 자세한 내용은 매크로 프로젝트 디지털 서명을 참조하세요.
-
선택을 선택하여 VBA 프로젝트에 서명하는 데 사용할 인증서 개인 키를 선택한 다음 확인을 선택합니다.
-
새 서명을 생성하려면 파일을 다시 저장하세요. 새 디지털 서명이 이전 서명을 대체합니다.
SignTool을 사용하여 VBA 파일 다시 서명
Windows 10 SDK의 SignTool을 사용하면 명령줄을 통해 VBA 파일에 다시 서명할 수 있습니다. SignTool을 사용자 본인의 관리 도구에 통합하면 "서명된 VBA 파일의 인벤토리 만들기" 섹션에서 식별된 인벤토리 목록에 대해 재서명 작업을 일괄 처리할 수 있습니다.
참고: 현재 SignTool은 Microsoft Access를 지원하지 않습니다.
SignTool을 사용하여 VBA 파일에 다시 서명하려면 다음 단계를 따릅니다.
-
Windows 10 SDK를 다운로드하여 설치하세요.
-
VBA 프로젝트 디지털 서명을 위한 Microsoft Office Subject Interface 패키지에서 Officesips.exe를 다운로드하세요.
-
파일에 서명하고 파일 서명을 확인하려면 Msosip.dll 및 Msosipx.dll을 등록한 다음 Offsign.bat를 실행하세요. 자세한 단계는 Officesips.exe 설치 폴더에 있는 Readme.txt 파일에 포함되어 있습니다.
참고: Offsign.bat를 실행할 때 "C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86" 폴더에서 x86 버전의 SignTool을 사용합니다.
정책 설정 사용: "V3 서명을 사용하는 VBA 매크로만 신뢰"
V3 서명으로 업그레이드를 완료한 후 V3 서명을 사용하는 VBA 매크로만 신뢰 정책 설정을 사용하여 V3 서명이 서명된 파일만 신뢰할 수 있도록 하는 것이 좋습니다.
이 정책 설정은 그룹 정책 또는 Office 클라우드 정책 서비스에서 사용할 수 있습니다. 위치는 사용자 구성\정책\관리 서식 파일\Microsoft Office 2016\보안 설정\보안 센터입니다. 이 설정을 사용하도록 설정하면 Office가 파일에서 디지털 서명의 유효성을 검사할 때 V3 서명만 유효한 것으로 간주합니다. VBA 파일의 이전 형식 서명은 무시됩니다.
