같은 파일인데 특정 컴퓨터에서만 업로드 실패? 한컴오피스 MIME 타입 이슈 해결

728x90

SMALL

🤔 문제 상황

Spring Boot로 만든 엑셀 파일 업로드 기능에서 이상한 현상이 발생했습니다.

A 컴퓨터: 같은 엑셀 파일 업로드 → ✅ 성공
B 컴퓨터: 같은 엑셀 파일 업로드 → ❌ "올바른 엑셀 파일 형식이 아닙니다." 오류

두 컴퓨터 모두:

동일한 Windows 환경
동일한 Chrome 브라우저
동일한 .xlsx 파일

대체 왜?! 🤯

🔍 원인 분석

범인은 바로... 한컴오피스!

B 컴퓨터에는 한컴오피스(한셀)가 설치되어 있었고, .xlsx 파일 연결 프로그램이 한셀로 설정되어 있었습니다.

로그를 확인해보니:

A 컴퓨터: Content-Type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet ✅
B 컴퓨터: Content-Type: application/haansoftxlsx ❌

왜 이런 일이?

한컴오피스 설치 시 Windows 레지스트리가 변경됨
- 파일 확장자별 MIME 타입 매핑이 한컴 전용으로 변경
- .xlsx → application/haansoftxlsx (한컴 전용 MIME 타입)
브라우저는 운영체제의 MIME 타입을 따름
- Chrome이 파일을 읽을 때 OS의 레지스트리 정보를 참조
- 한컴오피스가 설치되면 자동으로 한컴 MIME 타입 사용
서버는 표준 MIME 타입만 허용하도록 검증
- 한컴 전용 MIME 타입은 검증 통과 실패 → 오류 발생

Windows 레지스트리
└── HKEY_CLASSES_ROOT
    └── .xlsx
        └── Content Type: "application/haansoftxlsx"  // 한컴오피스가 변경!

💡 해결 방법

1. 서버 측 해결 (권장 ✨)

기존 코드 (문제 발생):

// MIME 타입 검증
String contentType = file.getContentType();
if (contentType != null && 
    !contentType.equals("application/vnd.openxmlformats-officedocument.spreadsheetml.sheet") &&
    !contentType.equals("application/vnd.ms-excel") &&
    !contentType.equals("application/octet-stream")) {
    result.setCode(PROGRAM_CODE.RESULT_FAIL);
    result.setMsg("올바른 엑셀 파일 형식이 아닙니다.");
    return result;
}

개선된 코드:

// MIME 타입 검증 (다양한 환경 지원)
String contentType = file.getContentType();

if (contentType != null && 
    !contentType.equals("application/vnd.openxmlformats-officedocument.spreadsheetml.sheet") &&  // 표준 .xlsx
    !contentType.equals("application/vnd.ms-excel") &&  // 표준 .xls
    !contentType.equals("application/octet-stream") &&  // 일반 바이너리
    !contentType.equals("application/haansoftxlsx") &&  // 한컴오피스 한셀 ⭐
    !contentType.equals("application/x-tika-msoffice") &&  // Apache Tika
    !contentType.equals("application/zip")) {  // 일부 브라우저에서 xlsx를 zip으로 인식
    result.setCode(PROGRAM_CODE.RESULT_FAIL);
    result.setMsg("올바른 엑셀 파일 형식이 아닙니다. (Content-Type: " + contentType + ")");
    return result;
}

// 파일 확장자로 추가 검증 (더 안정적)
String originalFilename = file.getOriginalFilename();
if (originalFilename != null) {
    String lowerFilename = originalFilename.toLowerCase();
    if (!lowerFilename.endsWith(".xlsx") && !lowerFilename.endsWith(".xls")) {
        result.setCode(PROGRAM_CODE.RESULT_FAIL);
        result.setMsg("엑셀 파일만 업로드 가능합니다. (.xlsx, .xls)");
        return result;
    }
}

2. 클라이언트 측 해결 (임시방편)

사용자가 직접 파일 연결 프로그램을 변경:

.xlsx 파일 우클릭 → 속성
연결 프로그램 → 변경
Microsoft Excel 선택
확인

단점: 모든 사용자에게 요구할 수 없음 (비현실적)

📊 다양한 환경에서의 MIME 타입

환경	MIME Type
Microsoft Excel (표준)	`application/vnd.openxmlformats-officedocument.spreadsheetml.sheet`
MS Excel (.xls)	`application/vnd.ms-excel`
한컴오피스 한셀	`application/haansoftxlsx` ⭐
WPS Office	`application/wps-office.xlsx`
일부 브라우저 (zip 인식)	`application/zip`
일반 바이너리	`application/octet-stream`
Apache Tika	`application/x-tika-msoffice`

🎯 Best Practice

1. MIME 타입만으로 검증하지 마세요

// ❌ 나쁜 예: MIME 타입만 검증
if (!contentType.equals("application/vnd.openxmlformats-officedocument.spreadsheetml.sheet")) {
    throw new InvalidFileException();
}

// ✅ 좋은 예: MIME 타입 + 파일 확장자 + 실제 내용 검증
if (isInvalidMimeType(contentType)) {
    throw new InvalidFileException();
}
if (!filename.endsWith(".xlsx") && !filename.endsWith(".xls")) {
    throw new InvalidFileException();
}
// 실제로 엑셀 파일인지 Apache POI로 검증
try (Workbook workbook = WorkbookFactory.create(file.getInputStream())) {
    // 정상적으로 열리면 실제 엑셀 파일
}

2. 허용 리스트 방식보다 차단 리스트 방식 고려

// Option 1: 허용 리스트 (현재 방식)
if (!isAllowedMimeType(contentType)) {
    throw new InvalidFileException();
}

// Option 2: 차단 리스트 + 파일 내용 검증 (더 유연)
if (isDangerousMimeType(contentType)) {  // exe, sh, bat 등만 차단
    throw new InvalidFileException();
}
// Apache POI로 실제 엑셀 파일인지 검증
validateExcelContent(file);

3. 로깅 추가로 디버깅 쉽게

log.info("파일 업로드 시도 - 파일명: {}, Content-Type: {}, 크기: {} bytes", 
    filename, contentType, file.getSize());

🚀 추가 고려사항

보안을 위한 실제 파일 내용 검증

MIME 타입과 확장자는 쉽게 조작 가능합니다. 진짜 보안이 필요하다면:

// Apache POI로 실제 엑셀 파일인지 검증
try (InputStream is = file.getInputStream();
     Workbook workbook = WorkbookFactory.create(is)) {
    // 정상적으로 Workbook이 생성되면 실제 엑셀 파일
    log.info("엑셀 파일 검증 성공: {} 시트 발견", workbook.getNumberOfSheets());
} catch (Exception e) {
    throw new InvalidFileException("엑셀 파일이 손상되었거나 올바른 형식이 아닙니다.");
}

의존성 추가

<!-- pom.xml -->
<dependency>
    <groupId>org.apache.poi</groupId>
    <artifactId>poi-ooxml</artifactId>
    <version>5.2.3</version>
</dependency>

📝 정리

브라우저의 Content-Type은 OS의 파일 연결 프로그램에 따라 달라집니다
한컴오피스 설치만으로도 MIME 타입이 변경됩니다
서버는 다양한 환경의 MIME 타입을 허용해야 합니다
MIME 타입 검증 + 확장자 검증 + 실제 내용 검증을 함께 사용하세요

같은 파일, 같은 브라우저인데 다른 결과가 나온다면... 설치된 프로그램을 의심해보세요! 🕵️

관련 키워드: Spring Boot, 파일 업로드, MIME Type, Content-Type, 한컴오피스, Hancom Office, Excel, MultipartFile, 파일 검증

참고 자료:

728x90

LIST

'개발 일지 👩‍💻' 카테고리의 다른 글

AES-256 암호화 가이드 - Spring boot (0)	2025.11.11
맥북에서 TSC 프린터 드라이버 설치하는 방법 (0)	2025.11.11
맥북에 java 21 설치 방법 (0)	2025.10.23
package.json vs package-lock.json (0)	2025.10.21
브라우저가 멈췄다: DOM Node 메모리 누수 해결기 (0)	2025.10.16

Dev story

같은 파일인데 특정 컴퓨터에서만 업로드 실패? 한컴오피스 MIME 타입 이슈 해결

🤔 문제 상황

🔍 원인 분석

범인은 바로... 한컴오피스!

왜 이런 일이?

💡 해결 방법

1. 서버 측 해결 (권장 ✨)

2. 클라이언트 측 해결 (임시방편)

📊 다양한 환경에서의 MIME 타입

🎯 Best Practice

1. MIME 타입만으로 검증하지 마세요

2. 허용 리스트 방식보다 차단 리스트 방식 고려

3. 로깅 추가로 디버깅 쉽게

🚀 추가 고려사항

보안을 위한 실제 파일 내용 검증

의존성 추가

📝 정리

'개발 일지 👩‍💻' 카테고리의 다른 글

티스토리툴바

같은 파일인데 특정 컴퓨터에서만 업로드 실패? 한컴오피스 MIME 타입 이슈 해결

🤔 문제 상황

🔍 원인 분석

범인은 바로... 한컴오피스!

왜 이런 일이?

💡 해결 방법

1. 서버 측 해결 (권장 ✨)

2. 클라이언트 측 해결 (임시방편)

📊 다양한 환경에서의 MIME 타입

🎯 Best Practice

1. MIME 타입만으로 검증하지 마세요

2. 허용 리스트 방식보다 차단 리스트 방식 고려

3. 로깅 추가로 디버깅 쉽게

🚀 추가 고려사항

보안을 위한 실제 파일 내용 검증

의존성 추가

📝 정리

'개발 일지 👩‍💻' 카테고리의 다른 글

관련글

티스토리툴바