홈페이지 메인교육정보정보보안/개인정보
  • 인쇄
  • 메뉴스크랩

정보보안/개인정보

배움나눔 행복가득 다올찬 음성교육

뷰어 다운로드

  • 아래아한글 뷰어 다운로드
  • Acrobat Reader 한글판 뷰어 다운로드
  • Microsoft 엑셀 뷰어 다운로드
  • Microsoft 파워포인트 뷰어 다운로드
  • Microsoft 워드 뷰어 다운로드
엑셀 취약점(외부링크 연결) 조치 방법 - 게시글 상세보기
 엑셀 취약점(외부링크 연결) 조치 방법  
작성자 음성관리자 등록일 2018/10/26 조회 1376
첨부
[ 엑셀 취약점(외부링크연결) 조치 방법]

엑셀97-2003통합문서(*.xls) 작성 시 육안으로 확인되지 않는 데이터가 파일 내부에 저장 가능한
외부링크 연결 취약점 존재
※ 작성된 엑셀97-2003통합문서(*.xls)를 엑셀2007이상 버전에서 재사용(엑셀통합 문서(*.xlsx) 변환 포함)하는
경우에도 해당 데이터는 삭제되지 않음

■ 엑셀 사용자 조치사항

○ 신규 엑셀파일 작성 시
- 엑셀2007 이상 : 생성되는 파일(*.xlsx)은 엑셀 (외부링크 연결) 취약점 없음
- 엑셀2003 이하 : 생성되는 파일(*.xls)은 엑셀(외부링크 연결) 취약점이 존재하므로 붙임을 참조하여 옵션 변경 후 사용

○ 기존 작성된 엑셀파일 재사용 시
- 엑셀 모든버전 : 붙임을 참조하여 옵션 변경 후 엑셀파일 재사용

○ 개인정보를 포함한 파일을 PC에 저장할 경우 암호화*하여 저장하고 목적 달성 시 즉시 파기 조치
* 엑셀파일 비밀번호 설정 또는 보안프로그램에서 제공하는 파일 암호화 이용



■ 취약요소가 내포된 엑셀파일 유통차단 방안

○ 홈페이지에 첨부파일 탑재 시 한글, PDF 등으로 탑재하고 엑셀문서 탑재는 지양
- 엑셀파일 첨부 시 개인정보 노출우려가 있음을 사용자에게 알리는 기능 추가 권고
※ OLE개체, 열·행·시트 숨김, 치환함수, 피벗테이블 등 엑셀 기능이 다양하여 사용자가 인지하지 못하는 개인정보 등
노출 발생 가능성 높음
○ 홈페이지 게시판 운영목적을 고려하여 부서별 자율적으로 게시글 공개기한을 설정하여 운영하고, 불필요 게시글은 삭제
○ 개인정보보호 강화를 위하여 엑셀 구버전(2003이하) 사용 지양 및 신버전(2007이상) 사용 권고
다음글, 이전글 보기
다음글알기쉬운 해킹메일 대처법
이전글GPKI 인증서 신청 관련 양식
완전삭제
  • 게시글 완전삭제시 완전삭제 사유를 입력해 주세요.(필수값 아님)
정보담당자
  • 교육과 정보지원팀 043-871-5023
인쇄자정보
출력일 : 2021-01-20 03:54:11 출력자 : 손님 출력IP : 18.234.247.75
만족도 조사

만족도조사

로그인 시 만족도조사 및 의견등록을 할 수 있습니다.