Outlook에서 연결된 첨부 파일을 열 수 없음: “보안상 안전하지 않을 수 있으므로 다음 첨부 파일에 액세스할 수 없도록 막음"

증상

Microsoft Outlook 메시지의 연결된 첨부 파일을 열려고 하면 Outlook이 해당 링크에 대한 액세스를 차단합니다. 이 문제가 발생하면 Outlook 알림 표시줄에 다음과 비슷한 메시지가 표시될 수 있습니다.

이 문제의 영향을 받는 첨부 파일은 흔하지 않습니다. 이러한 파일은 일반적으로 사용자 지정 솔루션이 Microsoft Exchange 사서함 또는 로컬 Outlook 폴더 집합에 기능을 추가하기 위해 확장 MAPI 또는 Outlook 개체 모델을 사용하여 만듭니다.

원인

이 문제는 기본적으로 Outlook 2010 및 Outlook 2013에서 연결된 첨부 파일 열기를 허용하지 않기 때문에 발생합니다. 또한, 2010년 7월 보안 업데이트는 이러한 동작을 포함하도록 Outlook 2002, Outlook 2003 및 Outlook 2007을 변경했습니다.

이 보안 업데이트에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

MS10-045: 도움말 및 지원 센터의 취약성으로 인한 원격 코드 실행 문제

자세한 내용은 다음 Microsoft 보안 응답 센터 공지를 참조하십시오.

해결 방법

이 문제를 해결하려면 아래의 방법을 사용하십시오.

• 방법 1:
  연결된 첨부 파일을 사용하는 사용자 지정 솔루션의 개발자인 경우 더 이상 연결된 파일을 사용하지 않도록 이 솔루션을 변경하는 것이 좋습니다. 특히 첨부 파일의 PR_ATTACH_METHOD 속성에 대해 다음 옵션을 사용하지 마세요.

  • ATTACH_BY_REFERENCE

  • ATTACH_BY_REF_ONLY

  • ATTACH_BY_REF_RESOLVE

  
  가능한 한 가지 방법은 메시지 본문에 하이퍼링크를 사용하는 것입니다.
  

• 방법 2:
  
  경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악성 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.
  
  중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하세요.

  Windows에서 레지스트리를 백업 및 복원하는 방법
  레지스트리 항목을 사용하여 Outlook에서 연결된 첨부 파일을 직접 열 수 있게 차단하지 못하게 할 수 있습니다. 그러나 레지스트리 항목을 사용하면 Outlook의 보안이 약해져서 악의적인 첨부 파일에 대한 액세스를 허용할 수 있으므로 권장되지 않습니다.
  
  AllowAttachByRef 레지스트리 항목을 구성하려면 이름이 AllowAttachByRef이고 값이 1인 DWORD 값을 추가합니다.
  
  이 레지스트리 항목을 추가하려면 다음과 같이 하십시오.

  1. 시작, 실행을 차례로 클릭하고 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다.

  2. 레지스트리에서 다음 하위 키를 찾아 클릭합니다.
     
     

     • Outlook 2013(버전 15.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security 또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 

     • Outlook 2010(버전 14.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
       또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

     • Outlook 2007(버전 12.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
       또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

     • Outlook 2003(버전 11.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
       또는 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

     • Outlook 2002(버전 10.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
       또는
       
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.

  4. DWORD의 이름으로 AllowAttachByRef를 입력한 다음 Enter 키를 누릅니다.

  5. AllowAttachByRef를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

  6. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.

  7. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.

  
  중요 AllowAttachByRef 레지스트리 항목은 ATTACH_BY_REFERENCE 및 ATTACH_BY_REF_ONLY 첨부 파일만 다시 허용하고 ATTACH_BY_REF_RESOLVE 첨부 파일은 계속 차단됩니다.

추가 정보

Outlook 2002 및 이전 버전의 Outlook은 파일 삽입 명령을 사용하여 연결된 첨부 파일을 만들 수 있도록 허용했습니다. 그러나 이러한 방식은 서식 있는 텍스트로 지정된 메시지에만 사용할 수 있으며 최신 버전의 Outlook에서는 사용할 수 없습니다. 그렇지만 메시지 본문에 하이퍼링크를 삽입할 수 있습니다.

Outlook 개체 모델을 사용하면 연결된 첨부 파일을 만들고 보낼 수 있습니다. 그렇지만 이러한 메시지를 전송하면 MAPI가 연결된 첨부 파일을 포함된 첨부 파일로 변환합니다.

이 시나리오의 전체적인 매트릭은 매우 크고 구성에 따라 Outlook에서 다른 종류의 첨부 파일도 차단하므로 이러한 시나리오를 테스트하여 이 문제가 Outlook의 예기치 못한 동작과 관련이 있을 수 있는지를 확인해야 합니다. 첨부 파일이 연결된 파일인지를 확인하는 가장 좋은 방법은 MFCMAPI와 같은 MAPI 기반 도구를 사용하여 첨부 파일의 PR_ATTACH_METHOD 속성이 다음 값 중 하나로 설정되어 있는지 확인하는 것입니다.