엑셀 파일 열기 권한이 없습니다 해결법: 권한 오류·보호 보기·IRM·OneDrive 종합 가이드

날짜:

이 글의 목적은 엑셀에서 “파일을 열 권한이 없습니다”, “액세스가 거부되었습니다”, “보호된 파일이므로 열 수 없습니다”와 같은 메시지가 발생할 때 원인을 체계적으로 진단하고, Windows NTFS 권한·Office 보호 보기·IRM(정보권한관리)·OneDrive/SharePoint 공유 설정·조직 보안정책 등 다양한 시나리오별로 즉시 적용 가능한 해결 절차를 제공하는 것이다.

1. 증상 분류와 최단 해결 경로

동일한 경고 메시지라도 원인은 여러 갈래로 나뉘므로 증상을 먼저 분류하여 최단 경로로 해결해야 한다.

화면 메시지·상황 가능 원인 우선 조치
“파일을 열 권한이 없습니다” 또는 “액세스가 거부되었습니다”이다. NTFS 권한 부족, 파일 소유자 불일치, SMB 공유 권한 차단, 파일이 다른 프로세스에서 잠금 상태이다. 탐색기에서 보안 탭 확인 후 icacls · takeown 으로 권한·소유권 점검 및 복구를 수행한다.
“보호된 보기에서 열림” 후 편집 불가이다. Internet/이메일에서 받은 파일의 MOTW(웹에서 받은 표시) 부여, Office 보호 보기 정책 강제이다. 속성에서 차단 해제 또는 신뢰할 수 있는 위치 등록, 보호 보기 정책 점검을 수행한다.
OneDrive/SharePoint 링크로 열 때 권한 오류이다. 링크 권한 범위 제한, 게스트/외부 사용자 권한 없음, 만료된 링크, 동기화 충돌이다. 소유자에게 ‘보기/편집’ 권한 재부여 요청, 링크 새로 생성, 동기화 오류 해결을 수행한다.
“이 콘텐츠는 조직 정책에 의해 차단되었습니다”이다. IRM 보호, 엔드포인트 DLP, 조건부 액세스, 매크로 실행 차단 정책이다. 권한 부여된 계정으로 로그인, 정책 예외 요청, 승인된 경로로 파일 이동을 수행한다.
네트워크 드라이브 경로에서만 열기 실패이다. SMB 서명/암호화 정책, 레거시 인증 차단, 경로 길이 제한, 오프라인 파일 캐시 문제이다. UNC 경로로 직접 열기, 자격 증명 재설정, 경로 단축, 오프라인 파일 캐시 초기화를 수행한다.
주의 : 회사/기관 단말기에서는 로컬 권한 변경이나 레지스트리 편집이 보안정책 위반이 될 수 있으므로 IT 관리자 승인 절차를 먼저 확인해야 한다.

2. NTFS 권한·소유권 점검과 복구

파일 위치가 로컬 디스크 또는 네트워크 공유의 NTFS 파일시스템인 경우 권한과 소유권이 핵심이다.

2.1 탐색기에서 권한 상태 확인

  1. 엑셀 파일을 마우스 오른쪽 클릭하고 속성 을 선택한다.
  2. 보안 탭에서 현재 사용자 또는 그룹이 읽기 · 쓰기 권한을 보유하는지 확인한다.
  3. 권한이 없으면 편집 을 눌러 사용자 추가→허용 으로 읽기/쓰기 를 부여한다.
주의 : 상위 폴더에서 권한을 상속받지 않는 개별 거부 항목이 있으면 허용보다 거부가 우선 적용된다. 거부 항목을 제거하거나 상속을 재활성화해야 한다.

2.2 명령행으로 소유권·권한 복구

관리자 권한 PowerShell 또는 명령 프롬프트에서 다음 예시를 실행한다. 

  
REM 파일 소유권을 현재 사용자로 가져오기 takeown /F "D:\Data\Reports\sales_2024_Q4.xlsx"
REM 현재 사용자에게 읽기/쓰기/수정 권한 부여
icacls "D:\Data\Reports\sales_2024_Q4.xlsx" /grant %USERNAME%:(R,W,M)

REM 폴더와 하위 항목에 일괄 적용
icacls "D:\Data\Reports" /grant %USERNAME%:(OI)(CI)(F) /T
주의 : 네트워크 공유에서는 NTFS 권한과 공유 권한이 동시에 평가된다. 공유 권한이 읽기 만 허용이면 NTFS에서 수정 권한을 부여해도 저장이 실패한다.

2.3 파일 잠금 풀기

다른 프로세스가 파일을 잠그면 권한 오류처럼 보일 수 있다.

  1. 작업 관리자를 열고 Excel.exe, Explorer 미리보기 핸들, 백업 에이전트 등을 종료한다.
  2. 네트워크 공유라면 파일 서버의 컴퓨터 관리→공유 폴더→열린 파일 에서 잠금을 해제한다.

3. Office 보호 보기와 MOTW 차단 해제

이메일 첨부 또는 인터넷에서 받은 파일에는 MOTW(웹에서 받은 표시)가 붙으며 보호 보기로 열려 편집이 차단된다.

3.1 속성에서 차단 해제

  1. 파일 속성 일반 탭에서 차단 해제 체크 후 적용 한다.
  2. 엑셀 재실행 후 편집이 가능한지 확인한다.

3.2 신뢰할 수 있는 위치 등록

  1. 엑셀에서 파일→옵션→보안 센터→보안 센터 설정→신뢰할 수 있는 위치 로 이동한다.
  2. 새 위치 추가 를 클릭하고 해당 폴더 경로를 등록한다.
  3. 네트워크 경로는 신뢰할 수 있는 위치에서 네트워크 허용 옵션을 활성화한다.

3.3 그룹 정책 또는 레지스트리 확인

조직 정책으로 보호 보기가 강제된 경우가 있다. 관리자 승인 후 다음을 점검한다. 

  
REM 보호 보기 관련 레지스트리 예시 (사용자 단위) reg query "HKCU\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView" REM 1=활성, 0=비활성인 항목 확인: DisableInternetFilesInPV, DisableUnsafeLocationsInPV 등
REM 신뢰할 수 있는 위치 추가 스크립트 예시
reg add "HKCU\Software\Microsoft\Office\16.0\Excel\Security\Trusted Locations\Location99" /v Path /t REG_SZ /d "D:\Trusted" /f
reg add "HKCU\Software\Microsoft\Office\16.0\Excel\Security\Trusted Locations\Location99" /v AllowSubfolders /t REG_DWORD /d 1 /f
주의 : 정책 변경은 조직 보안 기준을 저해할 수 있다. 테스트 환경에서 검증 후 단계적으로 적용해야 한다.

4. OneDrive·SharePoint 권한 문제 해결

클라우드 저장소에서는 링크 권한과 계정 인증이 핵심이다.

4.1 링크 권한 확인

  1. 파일 소유자에게 공유 링크 설정을 조직 내 모든 사용자 보기/편집 또는 특정 사용자 로 명확히 지정하도록 요청한다.
  2. 외부 사용자라면 게스트 초대 수락, MFA 완료 등 인증 절차를 확인한다.
  3. 만료된 링크는 새 링크로 교체한다.

4.2 동기화 클라이언트 점검

  1. OneDrive 앱에서 동기화 중 오류 항목을 확인하고 충돌 파일을 로컬에 다른 이름으로 저장한다.
  2. 계정이 여러 개인 경우 개인/업무 테넌트를 혼용하지 않도록 한다.
  3. 브라우저에서 직접 열어 권한이 정상인지 교차 검증한다.

4.3 오프라인 파일·캐시 초기화

Windows 오프라인 파일 또는 Office 캐시 문제가 영향을 줄 수 있다. 

  
REM Office 캐시 폴더 비우기 (앱 종료 상태) %LOCALAPPDATA%\Microsoft\Office\16.0\OfficeFileCache
REM 오프라인 파일 비활성화 후 재활성화
control.exe /name Microsoft.OfflineFiles

5. IRM·DLP·조건부 액세스 차단 대응

IRM으로 보호된 통합문서는 권한이 부여된 계정과 디바이스에서만 열 수 있다.

  1. 엑셀 상단의 로그인 계정이 파일에 권한이 부여된 동일 조직 계정인지 확인한다.
  2. 모바일/개인 PC에서 실패하고 회사 PC에서만 가능한 경우, 조건부 액세스 또는 엔드포인트 DLP 정책이 원인일 가능성이 높다.
  3. 정책 예외가 필요한 업무 사유·기간·대상 파일을 기재해 IT 보안팀에 요청한다.
주의 : IRM 보호를 임의로 제거하려는 시도는 규정 위반이다. 권한 보유자 또는 문서 소유자에게 접근 권한을 요청해야 한다.

6. 네트워크·인증·경로 길이 이슈

6.1 UNC 경로와 드라이브 매핑

드라이브 문자 매핑이 오래되거나 자격 증명이 꼬인 경우 권한 오류가 발생한다. 

  
REM 기존 자격 증명 제거 cmdkey /list cmdkey /delete:TERMSRV/<서버명> cmdkey /delete:LegacyGeneric:<서버 FQDN>
REM UNC 경로로 직접 열기 예시

6.2 SMB 정책·구버전 차단

서버에서 SMB1이 차단되거나 서명이 필수일 때 구형 클라이언트가 접근 실패할 수 있다. Windows 업데이트를 적용하고, 그룹 정책의 네트워크 보안 설정을 준수해야 한다.

6.3 경로 길이 제한

Windows의 경로가 매우 길면 열기/저장이 실패한다. 상위 폴더 구조를 단축하거나 루트에 가까운 위치로 이동한다. 

  
REM 긴 경로 지원 활성화(관리자 승인 필요) reg add "HKLM\SYSTEM\CurrentControlSet\Control\FileSystem" /v LongPathsEnabled /t REG_DWORD /d 1 /f

7. 매크로·외부 연결·콘텐츠 차단

보안센터에서 인터넷에서 받은 매크로가 차단되어 편집 자체가 불가해 보일 수 있다.

  1. 파일→정보 에서 ‘편집 사용’, ‘콘텐츠 사용’ 버튼이 있는지 확인한다.
  2. 조직 정책으로 차단 시 승인된 서명서(VBA 디지털 서명) 사용 또는 신뢰 위치로 이동한다.
  3. 외부 데이터 연결(ODC, Power Query)이 조직 정책으로 제한될 수 있으므로 허용된 데이터 소스만 사용한다.

8. 감사 관점의 원인 추적 체크리스트

점검 항목 확인 방법
파일 소유권 takeown 결과 또는 탐색기 보안 탭에서 소유자 필드 확인한다.
NTFS 접근 권한 icacls <파일> 로 ACE 목록 검토하고 거부 항목 존재 여부를 확인한다.
공유 권한 파일 서버 관리 콘솔의 공유 설정에서 Everyone/Domain Users 권한 수준을 확인한다.
MOTW 상태 파일 속성의 차단 해제 체크박스 표시 여부로 판단한다.
IRM/DLP 정책 엑셀 알림 표시줄 메시지, 조직 로그인 상태, 보안 에이전트 로그로 확인한다.
경로 길이 전체 경로 문자 수를 확인하고 260자 근접 시 재배치한다.
동기화 충돌 OneDrive 클라이언트 오류 패널과 버전 기록에서 충돌 여부를 확인한다.

9. 표준 운영 절차(SOP) 예시 

  
1) 메시지 캡처 - 오류 스크린샷과 파일 경로, 계정 정보(도메인\사용자)를 기록한다.
2) 파일 위치 확인 - 로컬/네트워크/OneDrive/SharePoint 여부를 분류한다.
3) 즉시 조치 - 잠금 의심 시 모든 Excel 인스턴스를 종료한다. - 로컬이면 '차단 해제' 후 재시도한다. - 네트워크면 UNC 경로로 직접 열어본다.
4) 권한 점검 - takeown, icacls로 소유권과 읽기/쓰기 권한을 확인한다. - 공유 권한과 NTFS 권한이 일치하는지 교차 검증한다.
5) 정책 점검 - 보호 보기, 매크로 차단, IRM, DLP 경고를 식별한다. - 필요한 경우 관리자에게 예외 승인 요청을 제출한다.
6) 정상화 - 신뢰할 수 있는 위치로 이동 또는 폴더 권한 재정렬을 수행한다. - 경로 단축과 파일명 정리로 재발을 방지한다.
7) 기록 - 원인 분류 코드와 복구 소요 시간을 티켓에 기록한다.

10. 재발 방지를 위한 베스트 프랙티스

  • 업무 공유 폴더에 표준 그룹(예: Finance-Editors , Finance-Readers )를 만들고 개별 사용자 단위 권한 지정을 피한다.
  • 메일·웹 다운로드 파일은 지정된 신뢰 위치 로 이동 후 편집한다.
  • IRM이 필요한 문서는 템플릿으로 배포하여 권한 범위를 명확히 한다.
  • OneDrive/SharePoint는 만료 없는 내부 링크와 만료 있는 외부 링크를 구분하여 사용한다.
  • 경로 길이는 180자 이내를 권장하며 연·분기·버전 규칙으로 폴더를 구조화한다.

11. 고급 트러블슈팅 팁

11.1 프로세스 핸들 강제 해제

리더 앱 미리보기나 썸네일 핸들이 파일을 붙잡는 경우가 있다. 핸들 뷰어 도구로 Excel/Explorer 핸들을 닫고 재시도한다.

11.2 Office 신뢰센터 일괄 구성 스크립트 

  
REM 사용자 프로필 초기화 스크립트 예시 (관리자 승인 필요) reg add "HKCU\Software\Microsoft\Office\16.0\Common\Security" /v TrustedDataSource /t REG_DWORD /d 1 /f reg add "HKCU\Software\Microsoft\Office\16.0\Excel\Security\ProtectedView" /v DisableInternetFilesInPV /t REG_DWORD /d 1 /f
주의 : 조직 정책과 충돌 시 위 스크립트는 즉시 되돌려진다. 중앙 정책값(GPO/Intune) 우선순위를 이해하고 적용해야 한다.

11.3 파일 손상 혼동 방지

권한 오류처럼 보이지만 실제로 파일이 손상된 경우도 있다. 새 통합문서에서 데이터→외부 데이터 가져오기 로 문제가 있는 파일을 참조해 범위를 불러오면 데이터 복구가 가능하다.

12. 현장 시나리오별 해결 절차 요약

시나리오 핵심 원인 즉시 해결
개인 PC 로컬 다운로드 파일 편집 불가이다. MOTW로 보호 보기 활성화이다. 속성에서 차단 해제 또는 신뢰 위치로 이동한다.
부서 공유 폴더 문서 열기 실패이다. NTFS/공유 권한 불일치 또는 파일 잠금이다. icacls로 권한 정리, 서버에서 열린 파일 해제한다.
외부 협력사 링크 접근 불가이다. 링크 권한 범위 제한, 게스트 인증 미완료이다. 소유자에게 편집 권한 재부여, 초대 메일 재수락한다.
조직 보안 에이전트가 편집 차단한다. DLP 정책 또는 조건부 액세스이다. 승인된 경로 사용, 예외 요청 제출한다.
네트워크 드라이브에서만 오류가 난다. 자격 증명 충돌, SMB 정책 불일치이다. 자격 증명 삭제 후 UNC로 재접속한다.

FAQ

파일 소유자가 퇴사하여 권한을 줄 수 없을 때는 어떻게 하나?

도메인 관리자에게 폴더 소유권을 조직 계정으로 변경 요청하고 그룹 기반 권한으로 재배포하는 것이 표준 절차이다.

“파일이 잠겨 있어 읽기 전용으로 열립니다”와 권한 오류는 무엇이 다른가?

잠금은 접근은 가능하되 쓰기 핸들 점유로 저장이 제한되는 상태이고, 권한 오류는 읽기 자체가 거부되는 상태이다. 원인과 대응이 다르다.

메일 첨부 열 때마다 보호 보기로 열리는데 완전히 끌 수 있나?

가능하나 보안 저하가 크다. 개별 파일의 차단 해제 또는 신뢰 위치 사용을 권장한다.

외부 파트너가 열 수 없다고 하는데 내부에서는 정상이다. 무엇을 확인해야 하나?

링크 공유 범위, 게스트 초대 수락, 링크 만료, IRM 적용 여부, 조직 외부 공유 정책을 순서대로 점검해야 한다.

경로 길이 때문에 열기 실패 시 가장 빠른 우회는 무엇인가?

루트에 가까운 임시 폴더로 파일을 이동한 뒤 작업하고, 이후 구조를 단순화하여 재배치하는 방법이 빠르다.