최정우

Copilot Technical Specialist

Teams 회의를 무단 접근으로부터 보호하기 위한 모범 사례

매일 다양한 산업의 기업과 조직은 Microsoft Teams를 통해 협업하고, 아이디어를 공유하며, 장소에 상관없이 연결 상태를 유지하고 있습니다. Microsoft Teams는 보안을 핵심으로 설계되어, 조직이 회의를 자신 있게 관리하고, 방해 요소를 방지하며, 민감한 대화를 보호할 수 있도록 돕습니다.

하지만 AI와 대규모 언어 모델(LLM)의 급속한 발전은 회의에 누가—or 무엇이—참여하는지를 제어하는 데 새로운 과제를 안겨주고 있습니다. 자동화된 봇과 AI 기반 위협이 점점 정교해짐에 따라, 무단 접근을 방지하려면 선제적인 접근 방식이 필요합니다.

Microsoft Teams는 강력한 보호 기능을 갖추고 있지만, 회의를 안전하게 유지하려면 최신 정보를 숙지하고 적절한 보안 도구를 활용하는 것이 필수적입니다.

회의 보안에 대한 우려가 커지면서, 많은 IT 관리자는 조직 전체의 가상 회의에 대한 외부 접근을 전면 차단하는 신중한 접근 방식을 취하고 있습니다. 이는 즉각적인 위험을 줄일 수 있지만, 외부 협업 도구로서의 가상 회의의 효과를 제한할 수도 있습니다. 보안과 협업 중 하나를 선택하기보다는, 두 가지를 모두 제공하는 솔루션이 필요합니다.

이 블로그에서는 오늘날 팀이 의존하는 개방적이고 생산적인 협업을 유지하면서도 Teams 회의를 무단 접근으로부터 보호하는 모범 사례를 소개합니다.

회의 접근 및 참가 경험 관리

회의를 보호하는 가장 중요한 방법 중 하나는 회의 접근을 제어하고 참가자를 검증하는 것입니다. 그 첫 번째 단계는 회의 로비 기능을 활성화하는 것입니다.

Teams 회의 로비는 특정 유형의 참가자가 회의에 직접 참여하는 것을 방지하고, 회의 주최자가 수락할 때까지 대기하도록 합니다. 참가자가 로비에 들어오면 주최자에게 알림이 전송되며, 주최자는 해당 참가자를 회의에 입장시킬지 여부를 결정할 수 있습니다.

회의 주최자는 회의 옵션에서 누가 로비를 우회하여 직접 회의에 참여할 수 있는지, 그리고 로비에서 대기 중인 참가자를 누가 입장시킬 수 있는지를 설정할 수 있습니다.

예를 들어, 모든 회의에 대해 로비를 활성화하려면 “로비를 우회할 수 있는 사람” 설정을 “내 조직의 사람들”로 지정하면 됩니다. 이렇게 하면 조직 외부의 사용자(봇 포함)는 익명 사용자로 로비에 대기하게 되며, 회의에 입장하려면 수락을 받아야 합니다.

또한, “로비에서 입장시킬 수 있는 사람” 설정을 “주최자 및 공동 주최자만”으로 지정하면, 로비에서 참가자를 입장시킬 수 있는 권한을 가진 사람의 수를 줄일 수 있습니다.

외부 참가자 직접 차단

로비 제어를 설정한 후에는 외부 참가자 직접 차단 기능을 활용하는 것이 다음 단계입니다. IT 관리자는 외부 액세스 기능을 사용하여 특정 외부 도메인(예: 알려진 봇 도메인)을 차단할 수 있습니다.

회의 링크 보호

회의 링크는 회의에 대한 디지털 입장권과 같습니다. 링크가 유출되면 누구든지 회의에 접근을 시도할 수 있습니다. 따라서 다음과 같은 방법으로 링크를 보호하는 것이 중요합니다:

  • 회의 링크를 공공 포럼이나 소셜 미디어에 게시하지 마세요.
  • 회의 초대는 신뢰할 수 있는 참가자에게만 공유하세요.
  • 회의 링크를 포함한 초대장을 암호화된 이메일 또는 보안된 채널을 통해 전송하세요.

회의 중 보안 유지

회의가 시작된 후에도 보안을 유지하는 것이 중요합니다. 다음과 같은 기능을 활용하세요:

  • 참가자 음소거 및 제거: 주최자는 방해가 되는 참가자를 음소거하거나 회의에서 제거할 수 있습니다.
  • 회의 잠금: 회의가 시작된 후에는 회의를 잠가 더 이상 참가자가 입장하지 못하도록 할 수 있습니다.
  • 회의 녹화 제어: 민감한 회의의 경우, 녹화를 제한하거나 금지하세요.

보안 정책 및 사용자 교육

기술적 제어 외에도, 사용자 교육과 정책 수립은 회의 보안의 핵심입니다.

  • 보안 정책 수립: 조직 차원의 회의 보안 정책을 수립하고, 이를 모든 직원에게 명확히 전달하세요.
  • 정기적인 교육: 직원들에게 회의 보안의 중요성과 모범 사례를 정기적으로 교육하세요.
  • 피싱 및 사회공학 공격 인식: 참가자가 의심스러운 링크나 초대를 식별할 수 있도록 훈련하세요.

Microsoft Teams는 보안 중심의 설계를 바탕으로, 조직이 신뢰할 수 있는 협업 환경을 유지할 수 있도록 지원합니다. 위의 모범 사례를 따르면, 조직은 개방성과 생산성을 유지하면서도 회의를 안전하게 보호할 수 있습니다.

“Best practices for securing your Teams meetings from unauthorized access”

Tags:

Categories:

Updated:

You May Also Enjoy

코파일럿 에이전톤 온라인코칭 Q&A : 39

조직 정책상 Copilot Studio의 Agent Builder와 SharePoint 간 직접 연결이 차단되어 있습니다. 하지만 실제 비즈니스 요구는 SharePoint를 데이터 소스로 활용하는 것일 때,

코파일럿 에이전톤 온라인코칭 Q&A : 38

Copilotstudio > 에이전트 > M365 Copilot > 에이전트 추가 경로로 만든 에이전트는 M365 Copilot chat 인터페이스에 잘 배포가 되었습니다만, Copilotstudio > 에이전트 만들기 로 직접 만든 에이전트는 나중에 채널추가...

코파일럿 에이전톤 온라인코칭 Q&A : 37

copilot Studio 에이전트에서 만든 RAG 에이전트는 답변이 정확하지 않지만, M365 코파일럿에서 에이전트 빌더로 만든 간단한 RAG 챗봇은 답변을 정확하게 하는데 차이점이 무엇인지 궁금합니다.

코파일럿 에이전톤 온라인코칭 Q&A : 36

파워 오토매이트 클라우드에서 만든 흐름을 Copilot Studio 에이전트 빌더에서 불러와서 활용하는 방법이 있는지 궁금합니다. (Copilot Studio 에이전트 빌더에서 만든 흐름은 의도대로 정확하게 처리가 흘러가지 않는 문제점)