Windows 네트워크 어댑터 169.254 APIPA 자동 IP 주소 완벽 해결 방법

날짜:

워드 보호된 보기 해제 방법 총정리: 안전하게 “편집 사용”으로 전환하는 법

날짜:

이 글의 목적은 Microsoft Word에서 ‘보호된 보기(Protected View)’가 표시될 때 안전을 유지하면서도 신속하게 편집 가능 상태로 전환하는 방법을 체계적으로 설명하고, 개인 사용자와 기업 환경에서 각각 적용 가능한 설정·자동화·정책 기반 제어 방안을 제공하는 것이다.



보호된 보기의 원리와 적용 대상 이해

보호된 보기는 인터넷에서 다운로드했거나 전자메일 첨부로 받은 문서, 잠재적으로 위험한 위치에서 연 문서, 파일 차단 규칙에 해당하는 문서를 격리된 읽기 전용 모드로 여는 기능이다. 주 목적은 악성 매크로나 취약점 악용으로부터 시스템을 보호하는 데 있다.

  • 대표 트리거: 인터넷 원본(Mark-of-the-Web 부착), 전자메일 첨부, 잠재적 위험 위치(네트워크 공유 등)이다.
  • 표시 형태: 상단 노란색 또는 빨간색 정보 표시줄과 함께 “보호된 보기”·“편집 사용” 버튼이 나타난다.
  • 영향 범위: 문서 편집·인쇄·저장 기능이 제한된다.
주의 : 보호된 보기 해제는 보안 노출을 증가시킬 수 있다. 신뢰할 수 있는 출처와 무결성이 확인된 문서에만 해제를 적용해야 한다.

가장 빠른 1회성 해제: ‘편집 사용’과 파일 차단 해제

방법 A. 문서 상단에서 즉시 해제

  1. 문서를 연다.
  2. 상단 정보 표시줄에서 “편집 사용”을 클릭한다.
  3. 필요 시 매크로가 비활성화되어 있으면 이후 매크로 경고에 따라 신뢰 설정을 검토한다.

방법 B. 파일 속성에서 차단 해제(다운로드 파일에 권장)

  1. Windows에서 해당 DOCX 파일을 마우스 오른쪽 버튼으로 클릭한다.
  2. 속성을 선택한다.
  3. 일반 탭 하단의 “차단 해제”에 체크하고 적용확인을 누른다.
  4. 다시 열면 보호된 보기가 생략된다.
주의 : 차단 해제는 파일의 원본 정보 표식을 제거한다. 공용 PC나 규정 준수 요구가 강한 환경에서는 문서 신뢰 절차를 문서화하고 기록을 남겨야 한다.

지속적 해제: Word 옵션에서 보호된 보기 설정 조정

개인 PC나 소규모 조직에서 신뢰 문서를 주로 다루는 경우 보호된 보기 트리거를 선택 해제할 수 있다. 다음 경로를 따른다.

  1. 파일 > 옵션 > 보안 센터 > 보안 센터 설정을 연다.
  2. 보호된 보기 메뉴를 선택한다.
  3. 다음 체크 항목을 필요에 따라 해제한다.
    • 인터넷에서 원본이 확인된 파일에 대해 보호된 보기 사용
    • 잠재적으로 안전하지 않은 위치의 파일에 대해 보호된 보기 사용
    • Outlook 첨부 파일에 대해 보호된 보기 사용
  4. 확인으로 저장한다.
주의 : 모든 항목을 해제하면 보안 위험이 커진다. 최소 필요 범위만 해제하고, 신뢰 위치·신뢰 공급자 서명 등 보완책을 병행하는 것이 바람직하다.

신뢰 위치(Trusted Locations) 활용으로 선택적 우회

지속 해제가 부담될 경우, 특정 폴더만 신뢰 위치로 지정하여 해당 폴더의 파일은 보호된 보기를 우회하도록 설정할 수 있다.

  1. 파일 > 옵션 > 보안 센터 > 보안 센터 설정 > 신뢰할 수 있는 위치로 이동한다.
  2. 새 위치 추가를 클릭하고 문서 저장 폴더를 지정한다.
  3. 하위 폴더 포함이 필요하면 체크한다.
주의 : 네트워크 경로를 신뢰 위치로 지정하면 조직 전반 노출이 증가한다. 가능하면 로컬 전용으로 한정하고 접근 통제를 병행한다.

기업 환경: 그룹 정책과 레지스트리 기반 제어

조직 관리자는 그룹 정책(GPO) 또는 구성 프로필로 일괄 적용할 수 있다. Office 버전(예: 2016/2019/2021/Microsoft 365 Apps)에 맞는 관리 템플릿을 사용한다.

그룹 정책 경로 예시

  • 사용자 구성 > 관리 템플릿 > Microsoft Word > Word 옵션 > 보안 > 보안 센터 > 보호된 보기
  • 정책 항목:
    • 인터넷에서 원본이 확인된 파일에 대해 보호된 보기 사용
    • 안전하지 않은 위치의 파일에 대해 보호된 보기 사용
    • Outlook 첨부 파일에 대해 보호된 보기 사용

각 항목을 “사용 안 함”으로 배포하면 해당 트리거가 비활성화된다. 기록을 위해 OU·보안 그룹 기준 타깃팅과 변경 관리 절차를 유지해야 한다.

레지스트리 직접 적용(사용자 범위)

버전 16.x(Word 2016 이후) 기준 사용자 영역 키는 다음과 같다.

경로: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Security\ProtectedView 값 : DisableInternetFilesInPV (DWORD) 1 값 : DisableUnsafeLocationsInPV (DWORD) 1 값 : DisableAttachmentsInPV (DWORD) 1

PowerShell 일괄 적용 예시는 다음과 같다.

# PowerShell (관리자 권한 권장 아님, 사용자 범위) $base = "HKCU:\Software\Microsoft\Office\16.0\Word\Security\ProtectedView" New-Item -Path $base -Force | Out-Null New-ItemProperty -Path $base -Name DisableInternetFilesInPV -Value 1 -PropertyType DWord -Force | Out-Null New-ItemProperty -Path $base -Name DisableUnsafeLocationsInPV -Value 1 -PropertyType DWord -Force | Out-Null New-ItemProperty -Path $base -Name DisableAttachmentsInPV -Value 1 -PropertyType DWord -Force | Out-Null
주의 : 조직 규정에 의해 레지스트리가 시작 시 재강제될 수 있다. 상위 정책이 존재하면 사용자 수동 변경은 지속되지 않는다.

Mark of the Web(MOTW) 이해와 안전한 제거

다운로드 파일에는 ‘Zone.Identifier’라는 대체 데이터 스트림이 부착되어 인터넷 원본임을 표시한다. 이 표식 때문에 보호된 보기가 발동한다. 파일의 신뢰가 확인된 경우에 한해 MOTW를 제거할 수 있다.

개별 파일 차단 해제

# PowerShell Unblock-File -Path "C:\Docs\report.docx"

폴더 단위 일괄 처리

# PowerShell: 폴더 내 모든 DOCX의 MOTW 제거 Get-ChildItem "C:\Docs" -Filter *.docx -Recurse | Unblock-File
주의 : Unblock-File은 신뢰할 수 있는 파일에만 수행해야 한다. 전사 일괄 해제는 권장하지 않는다.

파일 차단(File Block)과의 관계

파일 차단은 특정 구버전 형식(doc, dot 등) 또는 위험도가 높은 콘텐츠 유형을 아예 열지 못하게 하거나, 보호된 보기로만 열도록 강제하는 별도 정책이다. 파일 차단이 활성화된 경우 보호된 보기 해제만으로는 편집이 허용되지 않을 수 있다. 다음 위치에서 확인한다.

  1. 파일 > 옵션 > 보안 센터 > 보안 센터 설정 > 파일 차단 설정을 연다.
  2. 해당 형식의 “열기 동작”과 “저장 동작” 정책을 점검한다.
주의 : 레거시 형식에 대해 “열지 않음”이 설정된 경우 편집을 위해 변환 저장(예: DOCX로 저장) 또는 정책 조정이 필요하다.

Outlook·Teams 첨부 파일에서 반복되는 보호된 보기 대응

  • 신뢰할 수 있는 발신자·도메인을 선별하고, 가능한 경우 안전한 전송 경로(예: 조직 내 SharePoint/OneDrive 링크)로 전환한다.
  • 다운로드 후 파일 속성 > 차단 해제를 적용하여 재열람 시 보호된 보기를 제거한다.
  • 보안 팀이 허용한다면 신뢰 위치로 저장 폴더를 지정해 반복 작업을 줄인다.

SharePoint/OneDrive 문서의 보호된 보기 최적화

Microsoft 365에서 SharePoint·OneDrive 라이브 문서는 일반적으로 보호된 보기 대신 모던 신뢰 모델이 적용된다. 그러나 동기화 클라이언트를 통해 로컬에 캐시된 파일을 외부 전달받아 다시 여는 시나리오에서는 MOTW가 남아 있을 수 있다. 이 경우 조직의 DLP·안티바이러스 정책과 충돌하지 않는 범위에서 다음을 고려한다.

  1. 해당 라이브러리를 신뢰 위치로 등록한다.
  2. 자동화 스크립트로 다운로드 폴더의 Unblock-File을 주기 실행한다.
  3. 외부 반출 프로세스에는 내용 검토·서명 확인 절차를 포함한다.

보안 유지와 생산성의 균형 설계

보호된 보기 해제는 생산성을 높이나, 악성 문서 노출 위험을 키운다. 다음의 보완 통제를 동반하면 균형을 잡을 수 있다.

  • 안티바이러스 실시간 검사, 클라우드 기반 평판 검사 활성화
  • Office 매크로 기본 차단 유지, 신뢰할 수 있는 게시자 서명만 허용
  • ASR(Attack Surface Reduction) 규칙 적용
  • 권한 분리: 일반 사용자에 대한 GPO 완화 최소화, 고위험 부서는 별도 정책
  • 로그·감사: 정책 변경과 예외 승인 기록 유지

버전별 메뉴 경로·설정 차이 요약표

구분 개인 옵션 경로 주요 토글 정책 배포 레지스트리 키(예)
Microsoft 365 Apps / 2019~2021 파일 > 옵션 > 보안 센터 > 보안 센터 설정 > 보호된 보기 인터넷 원본/위험 위치/Outlook 첨부 보호된 보기 GPO: Word 옵션 > 보안 센터 > 보호된 보기 HKCU\Software\Microsoft\Office\16.0\Word\Security\ProtectedView
2016(내부 버전 16.0) 동일 동일 동일 동일
구버전(2013/2010) 파일 > 옵션 > 보안 센터 > 보호된 보기 동일 항목이나 표현 차이 존재 해당 버전용 ADMX 필요 HKCU\Software\Microsoft\Office\버전\Word\Security\ProtectedView

현장 적용 체크리스트

항목점검 내용권장 설정비고
1회성 해제상단 “편집 사용” 버튼신뢰 파일에 한정 사용사용자 교육 필요
차단 해제파일 속성의 “차단 해제”다운로드 파일에 적용MOTW 제거
보호된 보기 토글옵션의 3개 체크 항목최소 해제 원칙개인 PC 권장
신뢰 위치업무 전용 폴더 지정로컬 우선감사 로그 병행
GPO 배포OU별 정책 구분고위험 부서 강화변경관리 필수
레지스트리Disable*InPV 값스크립트 표준화상위 정책 우선
MOTW 처리Unblock-File 사용신뢰 증빙 후 실행대량 적용 지양
파일 차단레거시 형식 제한필요 시 변환 저장정책 충돌 주의

문제 해결 팁

  • 옵션이 회색으로 비활성화되어 있으면 조직 정책 또는 보안 제품이 강제 중이다. IT 관리자에게 예외 또는 OU 이동을 요청한다.
  • 보호된 보기 해제 후에도 편집이 막히면 파일 차단 설정을 확인하고, 문서를 최신 형식(DOCX)으로 변환 저장한다.
  • 자주 쓰는 템플릿은 디지털 서명된 신뢰 게시자 체계로 배포한다.
  • 의심 파일은 샌드박스 VM에서 먼저 검토하고, 안전 확인 후 본 시스템에서 차단 해제한다.

자동화 예시: 다운로드 폴더 신뢰 문서 정리

# PowerShell: 최근 7일 이내 DOCX 중 특정 발신자 패턴만 MOTW 제거 $days = 7 $folder = "$env:USERPROFILE\Downloads" $cut = (Get-Date).AddDays(-$days) Get-ChildItem $folder -Filter *.docx -File | Where-Object { $_.LastWriteTime -ge $cut -and $_.Name -match "Report|Invoice|PO" } | Unblock-File
주의 : 패턴 매칭은 오탐을 유발할 수 있다. 발신자 검증·해시 확인 절차를 추가하는 것이 바람직하다.

보안 관점에서의 권장 구성

  1. 개인 사용자: 기본 보호된 보기 유지, 신뢰 위치 최소 지정, 필요 시 파일 속성 차단 해제만 사용한다.
  2. 소규모 조직: 보호된 보기 중 Outlook 첨부는 유지, 인터넷 원본은 업무 특성에 따라 선택 해제, 전용 신뢰 위치 지정한다.
  3. 기업: 보호된 보기 전면 유지를 기본으로 하되, 서명된 템플릿·매크로 화이트리스트, 파일 차단 규정, DLP·ASR 규칙을 결합한다.

FAQ

‘편집 사용’을 눌러도 매크로가 작동하지 않는다.

보호된 보기와 매크로 차단은 별개이다. 매크로는 신뢰 센터의 매크로 설정 또는 서명된 게시자 신뢰를 통해 별도로 허용해야 한다.

옵션이 회색으로 고정되어 변경이 불가하다.

그룹 정책이나 엔드포인트 보안 제품이 강제 적용 중이다. IT 관리자에게 정책 예외 또는 적용 범위를 요청해야 한다.

다운로드한 모든 파일에서 보호된 보기를 영구 해제하고 싶다.

권장하지 않는다. 안전을 위해 기본은 유지하고, 신뢰 위치·파일 속성의 차단 해제를 병행하는 절충안을 사용한다.

레거시 DOC 문서만 편집이 막힌다.

파일 차단 규칙 때문이다. 파일 차단 설정에서 해당 형식의 열기 동작을 “보호된 보기” 또는 “열기 가능”으로 조정하거나, DOCX로 변환 저장한다.

SharePoint에서 바로 연 문서도 보호된 보기로 열린다.

로컬로 내려받은 후 외부 전달된 파일의 MOTW가 남아 있는 경우다. 파일 속성 차단 해제 또는 Unblock-File을 사용한다.