적용 대상
Outlook 2013 Microsoft Outlook 2010

중요 이 문서에는 컴퓨터에서 보안 설정 수준을 낮추는데 도움이 되는 방법 또는 보안 기능을 해제하는 방법을 보여주는 정보가 포함되어 있습니다. 이렇게 변경하면 특정 문제를 해결할 수 있습니다. 변경하기 전에 특정 환경에서 이 해결 방법을 구현할 때 발생할 수 있는 위험을 확인하는 것이 좋습니다. 이 해결 방법을 사용하는 경우 적절한 컴퓨터 보호 조치를 추가로 취하십시오.

증상

Microsoft Outlook 메시지에서 연결된 파일 첨부 파일을 열려고 하면 Outlook에서 링크에 대한 액세스를 차단합니다. 문제가 발생하면 Outlook 정보 표시줄에서 다음과 유사한 메시지를 받을 수 있습니다.

Outlook에서 안전하지 않을 수 있는 첨부 파일에 대한 액세스를 차단했습니다. 파일 이름입니다.

이 문제의 영향을 받는 첨부 파일은 매우 드문 경우입니다. 일반적으로 확장 MAPI 또는 Outlook 개체 모델을 사용하여 Microsoft Exchange 사서함 또는 로컬 Outlook 폴더 집합에 기능을 추가하여 사용자 지정 솔루션에 의해 만들어집니다.

원인

이 문제는 기본적으로 Outlook 2010 및 Outlook 2013에서 연결된 파일 첨부 파일을 열 수 없기 때문에 발생합니다. 또한 2010년 7월 보안 업데이트가 이 동작을 포함하도록 Outlook 2002, Outlook 2003 및 Outlook 2007을 변경했습니다.이 보안 업데이트에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.

978212 MS10-045: 도움말 및 지원 센터의 취약성으로 인해 원격 코드 실행이 허용됨 자세한 내용은 다음 Microsoft 보안 대응 센터 게시판을 참조하세요.

http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

해결 방법

이 문제를 해결하려면 다음 방법을 사용합니다.

  • 메서드 1 연결된 파일 첨부 파일을 사용하는 사용자 지정 솔루션의 개발자인 경우 더 이상 연결된 파일을 사용하지 않도록 솔루션을 변경하는 것이 좋습니다. 특히 첨부 파일의 PR_ATTACH_METHOD 속성에 다음 옵션을 사용하지 마세요.

    • ATTACH_BY_REFERENCE

    • ATTACH_BY_REF_ONLY

    • ATTACH_BY_REF_RESOLVE

    한 가지 가능한 방법은 메시지 본문에 하이퍼링크를 대신 사용하는 것입니다.

  • 메서드 2 경고 이 해결 방법으로 인해 컴퓨터 또는 네트워크가 악의적인 사용자 또는 바이러스와 같은 악성 소프트웨어의 공격에 더 취약할 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.중요하다 이 섹션, 메서드 또는 작업에는 레지스트리를 수정하는 방법을 알려주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료를 참조하세요.

    322756Windows에서 레지스트리를 백업하고 복원하는 방법 레지스트리 항목을 사용하여 Outlook에서 연결된 파일 첨부 파일을 직접 열 수 없도록 차단할 수 있습니다. 그러나 이 작업을 수행하면 Outlook의 보안이 저하되고 악의적인 첨부 파일에 대한 액세스를 허용할 수 있으므로 이 레지스트리 항목을 사용하지 않는 것이 좋습니다.AllowAttachByRef 레지스트리 항목을 구성하려면 값이 1인 AllowAttachByRef라는 DWORD 값을 추가합니다.이 레지스트리 항목을 추가하려면 다음 단계를 수행합니다.

    1. 시작, 실행을 차례로 클릭하고 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다.

    2. 레지스트리에서 다음 하위 키 중 하나를 찾아 클릭합니다.

      • Outlook 2016(버전 16.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security 또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security 

      • Outlook 2013(버전 15.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security 또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security

      • Outlook 2010(버전 14.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security 또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

      • Outlook 2007(버전 12.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security 또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

      • Outlook 2003(버전 11.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security 또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

      • Outlook 2002(버전 10.0)

        HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security 또는:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

    3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.

    4. DWORD 이름에 AllowAttachByRef를 입력한 다음 Enter 키를 누릅니다.

    5. AllowAttachByRef를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

    6. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.

    7. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.

    중요 AllowAttachByRef 레지스트리 항목은 ATTACH_BY_REFERENCE 및 ATTACH_BY_REF_ONLY 첨부 파일만 다시 사용하도록 설정합니다. ATTACH_BY_REF_RESOLVE 첨부 파일은 여전히 차단됩니다.

자세한 내용

Outlook 2002 및 이전 버전의 Outlook에서는 파일 삽입 명령을 사용하여 연결된 첨부 파일을 만들 수 있습니다. 그러나 서식 있는 텍스트를 사용하여 서식이 지정된 메시지에만 가능했습니다. 이 기능은 최신 버전의 Outlook에서 사용할 수 없습니다. 그러나 대신 메시지 본문에 하이퍼링크를 삽입할 수 있습니다.Outlook 개체 모델을 사용하면 연결된 첨부 파일을 만들고 보낼 수 있습니다. 그러나 이러한 메시지가 전송되면 MAPI는 연결된 첨부 파일을 포함된 첨부 파일로 변환합니다.시나리오의 전체 행렬은 매우 크고 Outlook은 구성에 따라 다른 종류의 첨부 파일도 차단하므로 이 문제가 Outlook에서 알 수 있는 예기치 않은 동작과 관련이 있는지 확인하기 위해 시나리오를 테스트해야 합니다. 첨부 파일이 연결된 파일인지 여부를 확인하는 가장 좋은 방법은 첨부 파일의 PR_ATTACH_METHOD 속성이 다음 값 중 하나로 설정된 경우 MFCMAPI와 같은 MAPI 기반 도구를 사용하여 검사 것입니다.

MAPI 플래그

2

ATTACH_BY_REFERENCE

3

ATTACH_BY_REF_RESOLVE

4

ATTACH_BY_REF_ONL

MFCMAPI를 사용하여 첨부 파일이 연결된 첨부 파일인지 여부를 확인하려면 다음 단계를 수행합니다.

  1. MFCMAPI를 시작합니다.

  2. 세션 메뉴에서 로그온 및 스토어 테이블 표시를 클릭합니다.

  3. 목록에서 MAPI 저장소 중 하나를 두 번 클릭하여 해당 저장소를 엽니다. 이는 의심 첨부 파일이 있는 메시지가 포함된 저장소일 수 있습니다.

  4. 탐색 창에서 폴더 트리를 확장하여 올바른 폴더를 찾은 다음 폴더 이름을 두 번 클릭하여 해당 폴더를 엽니다.

  5. 의심 첨부 파일이 있는 메시지를 마우스 오른쪽 단추로 클릭한 다음 첨부 파일 테이블 표시를 클릭합니다.

  6. 의심 첨부 파일을 선택한 다음 속성 목록에서 PR_ATTACH_METHOD 속성을 찾습니다. 값 및 SmartView 열은 데이터를 표시합니다. 데이터가 이전에 나열된 MAPI 플래그 테이블에 나열된 세 가지 값 중 하나와 일치하는 경우 첨부 파일은 연결된 첨부 파일입니다.

MFCMAPI에 대한 자세한 내용은 다음 Microsoft 웹 페이지를 참조하세요.

http://www.codeplex.com/mfcmapi

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.Microsoft는 기술 지원을 찾는 데 도움이 되는 타사 연락처 정보를 제공합니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

Facebook LinkedIn 전자 메일
RSS 피드 구독

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터