엑셀2003 버전 이하 파일에서 외부링크 연결 취약점으로 인해 개인정보 노출 가능
‘엑셀 외부링크 연결 해제 방법’ 필수적으로 체크해 적용 필요
개인정보는 암호화해 저장하고, 목적 달성 시 즉시 파기해야

[보안뉴스 권 준 기자] 최근 외부링크가 연결되는 엑셀 취약점으로 인해 개인정보 노출 사례가 빈번하게 발생하고 있는 것으로 드러났다. 이와 관련해서 일부 대학은 교직원들에게 개인정보 노출 예방을 위한 엑셀 취약점 조치방법을 안내하기도 했다.


해당 취약점은 이미 오래 전부터 알려진 것으로, 엑셀 97-2003 버전에서 문서 작성시 육안으로 확인되지 않는 데이터가 파일 내부에 저장 가능한 외부링크로 연결됨으로써 주민번호 등 개인정보나 주요 기밀자료 등이 노출될 수 있는 취약점을 의미한다.

해당 취약점으로 인한 개인정보 노출을 차단하기 위해서는 엑셀에서 외부링크 연결을 해제해야 하는데, 엑셀 각 버전별 대응 및 연결 해제 방법은 다음과 같다.

△신규 엑셀 파일 작성 시
엑셀2007 이상에서 생성되는 파일(*.xlsx)은 외부링크 연결 취약점이 없어 큰 문제가 되지 않지만, 엑셀2003 이하 버전에서 생성되는 파일(*.xls)은 취약점이 존재하므로 아래와 같이 옵션 변경 후 사용해야 한다.

△기존 작성된 엑셀파일 재사용 시
엑셀2003 이하 구버전에서 생성한 파일을 이용해 엑셀 작업을 할 경우에는 취약점이 존재하므로 마찬가지로 옵션 변경 후 사용해야 한다.

△엑셀 외부링크 연결 해제 방법
(1) ‘파일’ 탭(엑셀2003 이하의 경우 ‘도구’)의 ‘옵션’ 메뉴를 선택한다.



(2) 최초 파일 생성 시에는 ‘외부 연결 값 저장’ 옵션 활성화가 기본값으로 설정되어 있어 ‘고급’(엑셀2003 이하 버전의 경우 ‘계산’) 선택 후 하단의 ‘외부 연결 값 저장’ 옵션을 해제해야 한다.



이러한 외부 링크 연결을 해제하는 것과 함께 엑셀 문서 사용 시에는 개인정보를 포함한 파일을 PC에 저장할 경우 암호화해 저장하고 목적 달성시 즉시 파기 조치하는 게 무엇보다 중요하다. 이와 함께 홈페이지에 첨부파일을 탑재할 경우에는 엑셀 문서를 올리는 것은 지양하고, 엑셀파일 첨부 시 개인정보 노출 우려가 있다는 점을 사용자에게 알리는 기능을 추가하는 것도 방법이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>