PDF에 대한 고급 보안 설정

PDF는 대화형 양식, 멀티미디어 컨텐트, 스크립팅 등의 기능을 통해 정적 페이지에서 복잡한 문서로 발전하였습니다. 이러한 기능으로 인해 PDF가 컴퓨터를 손상시키거나 데이터를 도용할 수 있는 악성 스크립트 또는 동작에 취약하게 됩니다. 고급 보안 기능을 통해, 신뢰할 수 있는 위치 및 파일에 대한 작업을 차단하거나 선택적으로 허용함으로써 이러한 위협으로부터 컴퓨터를 보호할 수 있습니다.

고급 보안이 사용하도록 설정되어 있고 PDF에서 신뢰할 수 없는 위치 또는 파일에서 제한된 동작을 수행하려는 경우 보안 경고가 나타납니다. 경고 유형은 동작 및 Acrobat 또는 Acrobat Reader 버전에 따라 다릅니다. (보안 경고 참조).

고급 보안에 대한 자세한 기술적인 내용(관리자 대상)은 Acrobat 애플리케이션 보안 설명서를 참고하세요.

Acrobat 및 Acrobat Reader에서는 기본적으로 고급 보안이 활성화되어 있습니다. Adobe에서는 아직 고급 보안을 사용하도록 설정하지 않은 경우 이를 사용하도록 설정하며 신뢰할 수 있는 내용에 대해서만 제한을 무시하도록 권장하고 있습니다.

고급 보안 제한 무시

고급 보안을 사용하도록 설정하면 신뢰되는 파일, 폴더 및 위치만 고급 보안 제한에서 제외할 수 있습니다. PDF에서 수행하려는 동작에 따라 여러 가지 방법으로 신뢰할 수 있는 위치 및 파일을 지정할 수 있습니다.

• [고급 보안] 패널의 권한 위치 기능을 사용하여 파일, 폴더 및 호스트 도메인(루트 URL)을 신뢰합니다.

• [신뢰 관리자]를 사용하여 인터넷 액세스를 구성합니다 (URL 설정 참조).

• 인증된 PDF의 경우 네트워킹, 인쇄, 파일 액세스 등 권한이 부여된 네트워크 작업에 대한 서명자의 인증서를 신뢰합니다 (인증서의 신뢰 수준 설정 참조).

• 서버 기반 정책 파일을 사용하여 도메인 간 액세스를 관리합니다 (Acrobat 애플리케이션 보안 설명서의 도메인 간 보안 섹션을 참고하세요.)

신뢰할 수 있는 내용에 대한 권한 위치 지정

고급 보안에서는 신뢰할 수 있는 내용이 있는 위치를 지정하는 방법을 제공합니다. 이러한 권한 위치는 단일 파일, 폴더 또는 호스트 도메인(루트 URL)일 수 있습니다. 권한 위치에 있는 내용은 신뢰할 수 있습니다. 예를 들어 고급 보안은 PDF가 알 수 없는 웹 사이트로부터 데이터를 로드하는 것을 차단합니다. 데이터 원본(해당 호스트 도메인)을 권한 위치 목록에 추가할 경우, Acrobat 및 Acrobat Reader에서 해당 데이터를 로드하도록 허용합니다. 자세한 내용은 Acrobat 애플리케이션 보안 설명서의 고급 보안 섹션을 참고하세요.

도메인 간 액세스

고급 보안은 하나의 호스트 도메인에 있는 PDF가 다른 도메인과 통신하지 못하도록 합니다. 이러한 동작으로 인해 PDF는 신뢰할 수 없는 출처로부터 악성 데이터를 받지 못합니다. PDF에서 도메인 간에 액세스하려고 할 때 Acrobat 및 Acrobat Reader에서 자동으로 해당 도메인에서 정책 파일을 로드하려고 합니다. 데이터에 액세스하려는 문서의 도메인이 정책 파일에 들어 있는 경우, 데이터에 자동으로 액세스할 수 있습니다.

자세한 내용은 Acrobat 애플리케이션 보안 설명서를 참고하세요.