이 글의 목적은 Microsoft Office에서 신뢰할 수 있는 위치를 안전하고 일관되게 설계·배포·검증하는 표준 절차를 제시하여 기업 환경과 개인 PC 모두에서 보안과 생산성을 동시에 확보하도록 돕는 것이다.
1. 신뢰할 수 있는 위치란 무엇인가
신뢰할 수 있는 위치(Trusted Locations)란 해당 경로에 있는 Office 파일을 매크로 보안 검사나 보호된 보기 단계를 거치지 않고 신뢰하여 여는 경로를 의미한다. 조직에서 반복 사용되는 템플릿, 서명된 매크로 파일, 보고서 산출물 저장 경로를 등록하면 경고 없이 즉시 실행이 가능해진다. 반면 범위를 과도하게 넓히면 악성 문서가 우회 실행될 위험이 커지므로 최소권한 원칙으로 설계해야 한다.
주의 : 사용자 프로필 전체(예:
C:\Users\%USERNAME%)나 드라이브 루트(예: D:\)를 통째로 등록하는 행위는 보안상 금지한다.2. 적용 대상과 버전 맵
신뢰할 수 있는 위치는 Word, Excel, PowerPoint, Access 등 주요 Office 앱에 공통 개념으로 존재하며, 버전에 따라 레지스트리 경로의 루트 버전 번호만 달라진다.
| Office 버전 | 내부 버전 | 대표 레지스트리 루트(예) |
|---|---|---|
| Microsoft 365 Apps(클릭투런) | 16.0 | HKCU\Software\Microsoft\Office\16.0\<App>\Security\Trusted Locations |
| Office 2021/2019/2016 | 16.0 | 동일 |
| Office 2013 | 15.0 | HKCU\Software\Microsoft\Office\15.0\<App>\Security\Trusted Locations |
| Office 2010 | 14.0 | HKCU\Software\Microsoft\Office\14.0\<App>\Security\Trusted Locations |
<App> 자리에 Word, Excel, PowerPoint, Access 등을 넣어 확인한다.
3. 사용자 UI로 신뢰 위치 추가
- 해당 Office 앱을 실행한다(예: Excel).
- 파일 > 옵션 > 보안 센터 > 보안 센터 설정을 연다.
- 신뢰할 수 있는 위치 메뉴를 선택한다.
- 새 위치 추가를 클릭하고 폴더 경로를 지정한다.
- 하위 폴더까지 포함이 필요하면 이 위치의 하위 폴더도 신뢰 체크를 설정한다.
- 네트워크 공유(UNC) 경로를 등록하려면 먼저 네트워크의 신뢰할 수 있는 위치 허용을 활성화한다.
주의 : 하위 폴더 신뢰는 범위를 급격히 확장한다. 반드시 업무 템플릿 폴더처럼 구조가 고정된 경로에만 사용한다.
4. 그룹 정책(GPO)로 조직 일괄 배포
엔터프라이즈에서는 로컬 설정이 아닌 정책 기반 통제가 권장된다. 관리 템플릿(ADMX)을 사용하여 사용자 단위로 일괄 구성한다.
- 경로: 사용자 구성 > 관리 템플릿 > Microsoft Office 2016 > 보안 설정 > 보안 센터 > 신뢰할 수 있는 위치에서 공통 설정을 구성한다.
- 앱별 세부 정책은 Microsoft Word 2016 > 보안 센터 > 신뢰할 수 있는 위치 등 앱 카테고리에서도 제공한다.
- 네트워크의 신뢰할 수 있는 위치 허용 정책을 사용해 UNC 경로 허용 여부를 명시한다.
- 신뢰할 수 있는 위치 추가 정책에서 항목별로 경로, 설명, 하위 폴더 포함 여부를 정의한다.
GPO 적용 후 gpupdate /force로 반영을 강제하거나 재로그인 시 자동 적용된다.
5. 레지스트리 수동 구성
단일 장비 테스트나 자동화 스크립팅 상황에서는 레지스트리를 직접 편집하여 신뢰 위치를 추가할 수 있다. 키 구조는 Trusted Locations 아래에 LocationN 번호 키를 순차 추가한다.
Windows Registry Editor Version 5.00
; 예: Excel 16.0 사용자 신뢰 위치 추가
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Security\Trusted Locations\Location1]
"Path"="C:\Company\Templates\Excel\"
"Description"="회사 표준 엑셀 템플릿"
"AllowSubfolders"=dword:00000000
"Date"="2025-10-09"
; 네트워크 위치 허용(공통)
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security\Trusted Locations]
"AllowNetworkLocations"=dword:00000001
PowerShell로도 동일하게 작성 가능하다.
# Excel 신뢰 위치 추가 $base = 'HKCU:\Software\Microsoft\Office\16.0\Excel\Security\Trusted Locations\Location2' New-Item -Path $base -Force | Out-Null New-ItemProperty -Path $base -Name Path -Value 'C:\Company\Reports\' -PropertyType String -Force | Out-Null New-ItemProperty -Path $base -Name Description -Value '월간 보고서' -PropertyType String -Force | Out-Null New-ItemProperty -Path $base -Name AllowSubfolders -Value 0 -PropertyType DWord -Force | Out-Null
네트워크 위치 허용(공통)
$common = 'HKCU:\Software\Microsoft\Office\16.0\Common\Security\Trusted Locations'
New-Item -Path $common -Force | Out-Null
New-ItemProperty -Path $common -Name AllowNetworkLocations -Value 1 -PropertyType DWord -Force | Out-Null
주의 : HKCU(현재 사용자) 기반 설정이므로 공용 PC에서 모든 사용자 대상 배포는 GPO 또는 스크립트의 사용자 로그온 단계에서 처리해야 한다.
6. UNC·OneDrive·SharePoint 경로 설계
현대 환경에서는 로컬 디스크 외에 네트워크 및 클라우드 스토리지가 일반적이다. 다음 원칙을 따른다.
- UNC 경로:
\\fileserver\dept\Templates\처럼 팀 폴더의 하위 경로만 지정한다. 루트 공유 전체를 신뢰하지 않는다. - OneDrive 동기화 폴더: 로컬 동기화 경로(예:
C:\Users\%USERNAME%\OneDrive - Company\Templates\) 하위만 신뢰한다. - SharePoint 라이브러리: 동기화 클라이언트로 로컬 경로가 생성되면 해당 로컬 경로를 신뢰한다. 브라우저로 직접 여는 경우는 신뢰 위치가 적용되지 않는다.
- 권한 분리: 신뢰 위치 폴더에는 변경 권한을 관리자·빌드 파이프라인 계정으로 한정하고, 일반 사용자는 읽기 전용으로 둔다.
7. 보안 상호작용: 보호된 보기·매크로 정책·신뢰 문서
신뢰 위치는 보호된 보기, 매크로 정책, 신뢰 문서 기능과 상호작용한다.
- 보호된 보기: 인터넷에서 내려받은 파일은 안전하지 않다고 표시된다. 신뢰 위치로 이동 시 경고 없이 열린다.
- 매크로 설정: 신뢰 위치는 매크로 차단 예외로 취급되므로, 해당 경로 내 매크로는 경고 없이 실행된다. 매크로 서명 정책을 병행하는 것이 안전하다.
- 신뢰 문서: 개별 파일 기준 신뢰 표시는 위치 설정 없이도 가능하나 사용자 단말에 종속된다. 조직 표준에는 신뢰 위치가 적합하다.
주의 : 신뢰 위치에 임의 파일을 저장하면 즉시 실행 경로가 된다. 폴더 ACL과 변경 통제를 반드시 적용한다.
8. 표준 작명·버전 관리·변경 통제
운영 가시성을 위해 위치 키에 설명과 일자를 남기고, GPO 항목명에도 동일한 명명 규칙을 쓴다.
| 항목 | 권장 값 | 비고 |
|---|---|---|
| 경로 | \\fs01\FIN\Templates\ | 팀별 최소 범위 |
| 설명 | FIN 표준 양식 v2025-10 | 팀·목적·버전 포함 |
| 하위 폴더 | 필요 시만 1 | 기본은 0 |
| 권한 | 일반 사용자 읽기 | 소수 관리자 쓰기 |
| 검토 주기 | 분기별 | 미사용 경로 제거 |
9. 대규모 배포 스크립트 예시
로그온 스크립트에서 여러 앱에 동일 경로를 주입하는 예시이다.
$apps = @('Word','Excel','PowerPoint') $root = 'HKCU:\Software\Microsoft\Office\16.0\{0}\Security\Trusted Locations\Location10' $pathValue = '\\fs01\ENG\Templates\' foreach ($app in $apps) { $key = $root -f $app New-Item -Path $key -Force | Out-Null New-ItemProperty -Path $key -Name Path -Value $pathValue -PropertyType String -Force | Out-Null New-ItemProperty -Path $key -Name Description -Value "ENG 표준 템플릿 v2025" -PropertyType String -Force | Out-Null New-ItemProperty -Path $key -Name AllowSubfolders -Value 0 -PropertyType DWord -Force | Out-Null } # 공통 네트워크 위치 허용 $common = 'HKCU:\Software\Microsoft\Office\16.0\Common\Security\Trusted Locations' New-Item -Path $common -Force | Out-Null New-ItemProperty -Path $common -Name AllowNetworkLocations -Value 1 -PropertyType DWord -Force | Out-Null 10. 검증 및 문제 해결 체크리스트
- 정책 적용 확인:
gpresult /h c:\temp\gp.html보고서에서 해당 GPO가 사용자 범위로 적용되었는지 확인한다. - 레지스트리 키 존재: 각 앱의
Trusted Locations\LocationN키에Path,Description,AllowSubfolders가 존재하는지 확인한다. - 경로 접근성: UNC 경로에 대한 읽기 권한과 네트워크 연결을 테스트한다.
- 보호된 보기 우회: 신뢰 위치에 저장된 매크로 파일(
.xlsm,.docm)이 경고 없이 열리는지 확인한다. - 충돌 요소: 파일 차단 정책(File Block) 또는 AMSI 기반 보호가 별도 차단하는지 점검한다.
- 로밍 사용자: 프로필이 재생성되면 HKCU 항목도 초기화되므로 GPO 또는 로그온 스크립트 재적용 여부를 확인한다.
11. 권장 아키텍처 패턴
- 중앙 템플릿 공유:
\\fs01\Org\Templates\를 최상위로 두고 부서별 하위 폴더를 생성한다. - 신뢰 경로 최소화: 부서 하위 폴더만 신뢰한다. 하위 폴더 포함은 피한다.
- 빌드 파이프라인: 템플릿 갱신은 CI에서 서명·무결성 검사 후 배포한다.
- 감사 로깅: 변경 추적과 월간 해시 목록을 보관한다.
- 퇴역 절차: 90일 미사용 경로는 신뢰 목록에서 제거한다.
12. 자주 발생하는 실패 원인과 해결
| 증상 | 원인 | 해결 |
|---|---|---|
| 네트워크 경로가 신뢰되지 않음 | AllowNetworkLocations 미설정 | 공통 키에 1 설정 후 재시작한다. |
| 경고 계속 표시 | 경로 오타 또는 슬래시 누락 | 경로 끝에 \ 포함 여부를 확인한다. |
| 일부 사용자만 적용 | GPO 스코프 필터 | 보안 필터링과 WMI 조건을 재검토한다. |
| 매크로 차단 지속 | 조직 매크로 차단 정책 우선 | 서명 매크로 정책 또는 예외 그룹을 병행한다. |
| 원드라이브 다중 테넌트 혼선 | 동일 폴더명 다중 경로 | 정확한 테넌트 표시가 포함된 로컬 경로만 신뢰한다. |
13. 제거·정리 스크립트
퇴역 또는 사고 대응 시 신뢰 위치를 일괄 제거한다.
$apps = @('Word','Excel','PowerPoint','Access') foreach ($app in $apps) { $base = "HKCU:\Software\Microsoft\Office\16.0\$app\Security\Trusted Locations" Get-ChildItem $base -ErrorAction SilentlyContinue | Where-Object {$_.Name -match 'Location'} | ForEach-Object { Remove-Item $_.PSPath -Recurse -Force } } # 네트워크 허용도 초기화 Remove-ItemProperty -Path 'HKCU:\Software\Microsoft\Office\16.0\Common\Security\Trusted Locations' -Name 'AllowNetworkLocations' -ErrorAction SilentlyContinue 14. 운영 점검 절차(현장 체크리스트)
- 업무별 필수 템플릿 목록 최신화 여부 확인한다.
- 경로·설명·하위 폴더 플래그가 표준과 일치하는지 확인한다.
- 폴더 ACL이 읽기 전용으로 유지되는지 확인한다.
- 임의 사용자 쓰기 권한이 부여된 신뢰 위치가 없는지 점검한다.
- 표본 파일을 통해 경고 우회 동작을 검증한다.
- 월간 변경 이력과 승인 문서를 보관한다.
15. 케이스 스터디: 재무부서 배포
요구사항: 서명된 매크로 기반 보고서 자동화로 경고 제거, 템플릿 무결성 유지, 클라우드 겸용. 설계: \\fs01\FIN\Templates\만 신뢰하고 하위 폴더 불허, 관리 계정만 쓰기, CI 서명 후 배포. 실행: GPO로 Word·Excel에 동일 경로 주입, 공통 키로 네트워크 신뢰 허용, 로그온 스크립트에서 존재 검사. 결과: 사용자 경고 제거, 매크로 실행 성공, 감사를 통한 변경 추적 확보.
16. 빠른 점검 명령 모음
:: 적용된 정책 보기 gpresult /r
:: 현재 사용자 Excel 신뢰 위치 나열
reg query "HKCU\Software\Microsoft\Office\16.0\Excel\Security\Trusted Locations" /s
:: UNC 연결 테스트
ping -n 1 fs01
dir "\fs01\FIN\Templates"
:: Office 재등록(필요 시)
officec2rclient.exe /update user
주의 :
officec2rclient.exe는 클릭투런 환경에서 업데이트·복구 트리거용으로만 사용한다. 신뢰 위치 설정 자체를 변경하지 않는다.17. 최소 권장 구성 프로파일
- Word/Excel/PowerPoint 공통: 각 앱에 동일한 하나의 템플릿 경로만 등록한다.
- 네트워크 허용: 필요 시에만 활성화한다.
- 하위 폴더: 불허를 기본으로 한다.
- ACL: 읽기 전용 기본, 변경은 승인된 담당자만 수행한다.
- 정기 검토: 분기마다 미사용 경로 제거한다.
FAQ
보호된 보기 설정만 완화하면 되는가?
권장하지 않는다. 보호된 보기는 광범위한 인터넷 다운로드 파일을 안전하게 차단하는 역할을 한다. 업무상 필요한 소수 경로만 신뢰 위치로 예외 처리하는 방식이 안전하다.
OneDrive 클라우드 경로 자체를 신뢰할 수 있는가?
브라우저에서 여는 클라우드 파일에는 신뢰 위치가 적용되지 않는다. 동기화 클라이언트를 통해 생성된 로컬 동기화 폴더 하위 경로만 신뢰 대상으로 설정한다.
서명된 매크로면 신뢰 위치가 불필요한가?
서명만으로 충분하지 않은 환경도 존재한다. 서명 검증 실패, 중간자 공격 우려, 사용자 신뢰 문서 혼선 등을 고려해 템플릿 배포 경로를 신뢰 위치로 병행 운용하는 것이 안정적이다.
GPO와 로컬 설정이 충돌하면 무엇이 우선인가?
정책이 우선한다. 로컬에서 추가한 위치가 정책에 의해 덮어쓰이거나 무시될 수 있다. 표준은 GPO로 정의하고 로컬 수정을 제한한다.
레지스트리 키가 맞는데도 경고가 계속 나온다.
경로 끝의 백슬래시(\) 누락, 네트워크 허용 미설정, 실제 파일이 신뢰 경로 외부 링크를 포함하는 경우를 점검한다. 파일 차단(File Block) 정책이 별도로 적용 중인지도 확인한다.