Microsoft Teams 업데이트로 비-Microsoft 사용자 연결: IT 팀이 협업을 안전하게 유지하는 방법
Microsoft Teams는 이제 사용자가 이메일 주소만 있으면 Teams를 사용하지 않거나 Microsoft 계정이 없는 사람과도 채팅을 시작하고(통화를 에스컬레이션할 수 있습니다). 이 기능은 공급업체 협업, 고객 에스컬레이션, 프로젝트 속도 향상에 탁월합니다.
그러나 이는 신원 노출 범위, 규정 준수 의무 및 피싱 공격 위험을 확대합니다. 아래에서는 변경된 사항, 기업이 주목해야 하는 이유, 일반적인 사용 사례, 구체적인 위험 요소, 즉시 적용 가능한 완화 전략을 설명하며, US Cloud가 어떻게 도움을 줄 수 있는지 소개합니다.
요약
- 새로운 Teams 기능: 사용자는 외부 사람의 이메일 주소를 입력하여 1:1 또는 그룹 채팅을 시작할 수 있습니다. 외부 참가자는 Teams/Microsoft 계정을 미리 생성하지 않고도 대화에 참여하도록 안내됩니다. 관리자는 이 기능을 허용, 제한 또는 비활성화할 수 있습니다. 2025년 11월 전 세계적으로 출시되며, 관련 문서는 2025년 11월 13일에 업데이트됩니다.
- 구현 방식: 내부적으로 채팅을 시작하면 테넌트(B2B) 내에 게스트 ID가 생성됩니다. 이는 기존 게스트 채팅의 진화 형태(완전히 새로운 신뢰 모델이 아님)이므로 기존 제어 기능이 여전히 유효합니다.
- 관리 위치: 외부 채팅/회의 및 관리되지 않는(소비자) 계정은 Teams 관리 설정에서 제어됩니다. Microsoft는 활성화/비활성화 및 접근 범위 설정 옵션을 상세히 설명합니다.
결론적으로: 이제 조직 외부와의 협업이 더 쉬워졌고 전문적인 커뮤니케이션을 하나의 채널로 통합할 수 있지만, 환경을 안전하게 유지하기 위한 거버넌스 부담은 전적으로 개별 IT 팀에게로 옮겨졌습니다.
팀즈 채팅 업데이트가 IT부터 구매팀까지 모두에게 도움이 되는 이유
마이크로소프트가 가장 큰 협업 장벽 중 하나를 제거했습니다: 이제 사용자는 이메일 주소만으로도 누구와도 Microsoft Teams 채팅을 시작할 수 있습니다. 수신자가 Teams나 Microsoft 계정이 없어도 가능합니다.
이는 조달, 공급업체 관리, 고객 전달 전반에 걸쳐 속도와 편의성 측면에서 이득입니다. 또한 이 편의성이 위험 요인으로 변하기 전에 모든 기업이 신원 라이프사이클, DLP(데이터 유출 방지), 피싱 방어 체계를 재검토하도록 촉구하는 계기가 됩니다.
팀워크 보안을 유지하는 방법에 대해 알아보기 전에, 이 기능을 활성화하는 것이 유용할 수 있는 몇 가지 이유를 소개합니다.
공급업체, 협력사 및 파트너와의 신속한 의사 결정
대행사 및 조달 팀은 Microsoft 365 환경에 속하지 않는 공급업체를 관리해야 합니다. Teams의 '누구와도 대화' 기능은 계정 설정의 번거로움을 없애고, 기존 내부 업무 환경에서 바로 빠른 채팅 스레드(그리고 Microsoft Teams 통화 또는 영상 통화로 전환)를 가능하게 합니다.
컨텍스트 전환이 줄어들면 명확화, 가격 조정, 리드타임 업데이트, 사고 분류 작업이 더 빠르게 이루어집니다.
"그림자 IT" 감소
이 기능이 없으면 사용자들은 외부 관계자와 소통하기 위해 관리되지 않는 채널(개인 메시징 앱)을 주로 이용하게 됩니다. Microsoft Teams 채팅을 주요 소통 경로로 유지하면 커뮤니케이션이 통제 가능한 플랫폼으로 통합되어 IT 팀이 관리할 수 있는 보존 및 전자증거개시(eDiscovery) 옵션을 활용할 수 있습니다.
협상을 위한 명확한 감사 추적 기록
공급업체 정보를 Teams 내에서 자유롭게 이동시키면 의사 결정 과정의 가시성이 강화됩니다. 이는 규제 산업 및 연간 공급업체 평가에 유용합니다. 관리 지침에 따르면 해당 기능은 관리자가 제어 가능한 협업 프레임워크 내에 위치합니다.
경영진 및 현장 리더를 위한 향상된 사용자 경험
리더는 외부 채팅 스레드에서 바로 Microsoft Teams 회의에 참여하거나 화상 통화를 시작할 수 있습니다. 별도의 온보딩 과정이 필요하지 않습니다. 시간이 중요한 상황(예: 물류 지연, 고객 에스컬레이션)에서 이는 모든 구성원의 생산성을 지원합니다.
실제 팀 채팅 시나리오
조직 외부 주요 인사와의 채팅을 유지하는 난관을 아직 겪어보지 못했다면, 당신은 운이 좋은 셈이다. 물론 이메일은 계정 간에도 통하지만, 어떤 팀은 다른 팀보다 채팅에 더 친화적이다. 생산성을 유지하기 위해 필요한 일을 할 수밖에 없다—필요한 답변을 얻기 위해 채팅에 무언가를 던져 넣어야 한다 해도 말이다.
실생활에서 어떻게 적용되는지 알아보려면, 아래에서 Microsoft 계정이 없는 외부 수신자에게도 채팅이나 통화를 할 수 있도록 하는 새로운 Teams 업데이트로 더 간편해진 일반적인 시나리오를 확인해 보세요.
조달 사용 사례: 공급업체 지연, 긴급한 우회 조치
구매 관리자는 당일 업무 종료 시까지 대체 선적 일정이 필요합니다. 해당 관리자는 공급업체 담당자의 이메일을 Teams에 붙여넣고, Microsoft Teams 채팅을 시작한 후 5분 내로 재고 스크린샷을 검토하기 위해 화상 통화로 전환합니다. 새 계정 생성 없이 가능합니다.
IT 사용 사례: 보안 사고에 대한 공급업체 간 협조
애플리케이션에 영향을 미치는 제3자 서비스 중단 시, 공급업체 엔지니어가 이메일로 즉시 참여 요청을 받으며, 이는 채팅에서 마이크로소프트 팀즈 통화 브리지를 즉시 시작합니다. 더 빠른 MTTR(평균 복구 시간), 체계적인 대화록, 중앙 집중식 타임라인을 제공합니다.
법적 사용 사례: 계약서 수정 및 법적 문의
귀사의 법무팀은 외부 변호사 사무실의 법률 보조원을 채팅 스레드에 초대하여 조항 문구를 확인하며, 해당 서신을 보존 대상에 포함시킵니다. 필요한 경우, 최종 "진행/중단" 결정을 위해 Teams 화상 회의로 전환합니다.
Microsoft Teams 업데이트 시 대비해야 할 위험 요소 및 완화 방법
이번 Teams 업데이트는 외부(그러나 결코 덜 중요하지 않은) 메시지 수신자와의 생산성과 연결성을 지원하지만, 동시에 팀이 이 기능을 자신 있게 안전하게 도입할 수 있도록 해결해야 할 몇 가지 과제도 제시합니다. 팀의 커뮤니케이션을 개방적이면서도 안전하게 유지하기 위한 고려사항, 팁 및 전략을 소개합니다.
신원 확산과 게스트 라이프사이클
이메일 주소로 채팅을 시작하면 게스트 신원이 자동 생성됩니다. 라이프사이클 관리가 이루어지지 않으면 해당 게스트들이 잔류하게 되어 공격 표면이 확대되고, 누가 어떤 내용을 여전히 볼 수 있는지에 대한 혼란을 야기합니다.
완화 방법: 일반 B2B 게스트 흐름과 동일하게 처리하십시오—게스트 만료, 소유자 검토 및 권한 해제를 자동화하십시오; 초대 권한을 제한하십시오; 민감한 그룹에 대해서는 도메인 허용 목록을 고려하십시오.
데이터 유출 및 규정 준수
외부 채팅에는 계약 조건, 가격 정보 또는 고객 개인 식별 정보(PII)가 포함될 수 있습니다. DLP(데이터 유출 방지), 보존 또는 eDiscovery 설정이 게스트 상호작용을 포함하지 않을 경우 기록 누락 및 의도치 않은 정보 유출 위험이 발생합니다.
완화 방법: Microsoft Teams 보존 레이블 및 eDiscovery 범위에 외부 채팅이 포함되는지 확인하십시오. 해당 스레드 내 파일 공유 및 복사/붙여넣기 행동에 대한 DLP 정책을 테스트하십시오. 조달 부서의 기록 보관 요건과 일치하는지 확인하십시오.
피싱 및 사회공학적 공격
"누구와도 대화하기" 기능을 허용하면 악성 링크를 이용한 사용자의 사회공학적 공격 시도가 증가합니다. 마이크로소프트는 Teams의 악성 URL 보호 기능을 강화해 왔지만, 제어 기능과 사용자 인식 역시 여전히 중요합니다.
완화 방법: Defender for Office 365에서 사용 가능한 링크 보호 및 협업 보안 기능을 활성화하십시오 . 실시간 알림 배너와 정책 팁을 배포하십시오. 외부 채팅 경로에 초점을 맞춘 정기적인 피싱 시뮬레이션을 실행하십시오. 팀과 함께 데이터 안전 관행을 검토하십시오.
정책 모호성 제거
IT 정책을 작성한 사람들이 직원들이 회사 채널을 통해 계정이 없는 사람들과 대화하는 상황을 전혀 고려하지 않았다면, 곧바로 애매한 영역이 생길 것입니다: 누가 연락할 수 있는지, 어떤 내용이 적절한지, 언제 퇴사 처리해야 하는지 등등.
완화 방법: 허용 가능한 사용 정책, 제3자 위험 관리, Microsoft Teams 거버넌스 문서를 업데이트하십시오 . 비즈니스 사용자를 위한 간단한 "외부 당사자를 초대할 시점" 의사 결정 트리를 게시하십시오.
미국 클라우드의 지원을 통해 안전하게 외부와 협업하세요
"누구와도 채팅하기"는 비즈니스 사용자가 선호하는 편의성이자 보안 팀이 우려하는 요소입니다. 적절한 통제 수단과 함께 도입되지 않는다면 말이죠. 안전장치를 마련한 상태로 시범 운영한다면, 보안의 문이 활짝 열리지 않으면서도 업무 주기 단축이라는 성과를 얻을 수 있습니다.
추가 검토가 필요하신가요? US Cloud와 상담 일정을 잡으세요. 저희는 기업 고객의 Microsoft Teams 및 광범위한 Microsoft 365 환경을 강화하는 데 도움을 드립니다. Microsoft 통합 지원보다 30~50% 저렴한 비용으로 제공됩니다.
당사 엔지니어들은 협업 환경을 신속하고 규정 준수 상태로 유지해 드립니다. US Cloud의 전담 지원을 통해 현재 Teams 외부 채팅 환경을 검토하고 정책을 조정하며, 가치와 거버넌스를 입증하는 안전한 시범 운영을 구축할 수 있습니다. 또한 정책 준수가 지속되도록 조달에 적합한 표준 운영 절차(SOP)와 신속한 사용자 교육을 준비해 드립니다.
팀의 통화 및 채팅 환경을 안전하게 유지하는 데 필요한 모든 것을 US Cloud가 책임집니다.
자주 묻는 질문: Microsoft Teams 외부 계정과의 채팅
"Microsoft Teams 채팅을 누구와도"란 무엇인가요?
Microsoft Teams의 '누구와도 채팅하기' 기능은 외부 연락처의 이메일 주소를 입력하여 채팅을 시작할 수 있게 해주는 기능으로, 해당 사용자가 Teams를 사용하지 않더라도 가능합니다. 관리자는 이 기능을 제어하거나 비활성화할 수 있습니다.
이 Microsoft Teams 업데이트가 게스트 액세스와 동일한가요?
기능적으로, 채팅을 시작할 때 해당 테넌트 아래에 게스트를 생성하므로, 귀사의 B2B 게스트 제어/라이프사이클이 여전히 적용됩니다.
이 채팅에서 Microsoft Teams 회의에 참여할 수 있나요?
예. 외부 채팅 스레드는 Microsoft Teams 통화/화상 통화로 전환될 수 있으며, 핵심 경험은 Teams 내에서 유지됩니다.
조직의 Microsoft Teams 설정에 대한 위험 관리는 어떻게 수행합니까?
외부 접근을 위한 관리자 제어 기능을 사용하고, 게스트와의 채팅에 대해 DLP/보존/eDiscovery를 적용하며, 링크 보호를 활성화하고, 게스트 오프보딩을 자동화하십시오.
