VBA 스크립트 파일 차단

이전 오피스 버전(97-2003) 문서에는 VBA(Visual Basic for Application) 기능이 있습니다. 문서내에 프로그래밍 코드를 제작해 넣어 보다 다양한 기능을 수행할 수 있도록 만든 오피스 확장 기능입니다.

하지만 이 기능을 악용해 악성 코드 또는 인터넷에서 악성 코드를 다운로드 받는 코드를 넣어 메일로 배포하고 있습니다. 이 메일을 수신한 사용자가 해당 문서 파일을 열게 되면 악성코드가 실행되고 해당 PC는 악성코드에 감염되게 됩니다.

이러한 위협을 사전에 차단하기 위해 오피스 문서 자체 포맷을 분석해 내부에 VBA 스크립트가 존재할 경우 차단할 수 있습니다. SMTP 데이터 수신 단계에서 차단하므로 이러한 문서를 포함한 메일은 사용자 메일함에 저장되지 않습니다.

다음은 VBA 스크립트 파일 차단 기능을 활성화시키는 방법입니다.

1. 메일캐리어 관리 도구를 실행합니다.

2. 콘솔 루트 아래에서 악성코드 차단을 선택합니다.

3. 작업 메뉴를 사용해 속성 창을 엽니다.

4. 위험 파일 차단 탭을 선택한 뒤 [VBA 스크립트를 포함하는 메일을 수신하지 않습니다]를 선택합니다.

5. 확인 버튼을 눌러 적용합니다.

메일캐리어는 첨부 파일이 압축 파일일 경우 압축 해제를 위해 기본적으로 메일캐리어에 내장된 7-Zip Command Line Version을 사용합니다. 보다 많은 압축 파일 형식을 지원하기 위해서는 시스템에 7-zip을 설치하는 것이 좋습니다. 7-zip 설치 후 MailCarrier 7 SMTPR Service를 재시작시키면 메일캐리어는 7-zip을 자동으로 검색해 사용합니다.

Note
오피스 2007 이후는 VBA를 포함한 문서 저장 시 확장자를 다르게 사용합니다. docx, xlsx, pptx 대신 docm, xlsm, pptm과 같이 다른 확장자를 사용하므로 쉽게 구분 가능하며 단순히 확장자를 변경(docm에서 docx로)한다고 해서 스크립트가 실행되지 않으므로 안전합니다. 보다 안전한 환경을 위해 docm, xlsm, pptm을 모두 차단하고자 한다면 악성코드 메일로부터 메일 사용자 보호 2를 참고해 위험한 파일에 해당 확장자를 추가합니다.

VBA 스크립트를 포함한 메일을 무조건 차단하는 대신 스팸 메일로 처리할 수 있습니다. 스팸으로 처리되므로 스팸 알리미 또는 개인별 스팸 처리 정책에 따라 메일을 수신한 후 후처리가 이루어집니다.

VBA 스크립트를 포함한 오피스 문서를 수신해야 하는 상황에서 유효한 설정으로 스팸 예외를 사용해 이런 메일을 수신할 수 있습니다.

악성코드 차단의 [VBA 스크립트 파일 차단] 기능이 설정되어 있을 경우 SMTP 통신상에서 먼저 차단되므로 스팸으로 수신되지 않습니다.

다음은 스팸 필터 중 VBA 스크립트 검사 기능을 활성화시키는 방법입니다.

1. 메일캐리어 관리 도구를 실행합니다.

2. 콘솔 루트 아래에서 [도메인 > 개별 도메인 > 스팸 설정]으로 이동합니다.

3. 작업 메뉴를 사용해 속성 창을 엽니다.

4. 스팸 필터 - II 탭을 선택한 뒤 [VBA 스크립트 검사]를 선택합니다.

5. 확인 버튼을 눌러 적용합니다.