매크로 보안 및 공유 문제
업데이트: 2007년 11월
다음은 매크로와 관련된 주요 보안 문제입니다.
지적 재산권 보호
바이러스 예방 및 방지
매크로는 컴파일되지 않고 소스 코드로 배포되므로 누구나 코드를 볼 수 있습니다. 지적 재산권을 보호하려면 코드를 추가 기능에 넣어 컴파일한 다음 컴파일된 이진 파일만 배포하십시오. 이렇게 하면 다른 사람이 소스 코드를 볼 수 없습니다.
매크로와 바이러스의 경우 매크로 프로젝트가 열렸을 때 Visual Studio 매크로는 매크로 코드가 자동으로 실행되지 않으므로 안전합니다. 매크로를 명시적으로 실행해야 합니다. 또한 매크로를 실행하기 전에 먼저 검사하여 안전한지 확인할 수 있습니다. Visual Studio에서는 매크로 프로젝트를 열 때 자동으로 실행할 수 있는 이벤트 처리 코드가 있는지 검색하여 이러한 코드가 발견되면 사용자에게 경고 메시지를 표시합니다. 이런 경우 프로젝트를 안전하게 열 수 있도록 해당 코드를 사용할 수 없도록 선택할 수 있습니다.
프로젝트 노드별로 별도의 보안이 설정됩니다. 이벤트 코드 사용 여부를 프로젝트별로 지정할 수 있으며 설정은 다음과 같습니다.
이벤트 처리 코드 사용 안 함
이벤트 처리 코드 사용함 (기본값)
이를 통해 이벤트 처리 코드가 특정 매크로 프로젝트에서만 사용되지 않도록 설정할 수 있습니다.
매크로 공유 문제
매크로 파일은 이진 또는 텍스트의 두 가지 형식으로 저장할 수 있습니다. 매크로를 이진 형식(.Vsmacro)으로 저장하면 모든 매크로가 한 파일에 포함되므로 여러 매크로 프로젝트를 동시에 배포하기가 쉽습니다. 매크로를 텍스트 파일로 저장하면 코드의 이식성이 향상되며 예를 들면 매크로를 잘라낸 다음 전자 메일 메시지에 붙여넣어 다른 사람들과 손쉽게 공유할 수 있습니다.
Visual Studio와 함께 배포되지 않은 구성 요소(예: .dll 파일, 형식 라이브러리)에 대한 참조가 이진 매크로 프로젝트에 포함되어 있는 경우, 매크로 프로젝트를 배포할 때 .Vsmacros 파일과 함께 이러한 구성 요소를 포함해야 합니다.
.gif "주의 정보") 주의: |
|---|
다른 사람이 보낸 매크로 프로젝트를 사용하려면 보안 속성을 "이벤트 처리 코드 사용 안 함"으로 설정한 다음 매크로를 실행하기 전에 코드를 검사하는 것이 좋습니다. 그렇지 않으면 자신도 모르게 바이러스 또는 기타 해로운 코드를 호출할 수 있습니다. |