Microsoft는 통화에 대한 종단 간 암호화를 뛰어 넘었으므로 이제 걱정 없이 논의할 수 있습니다.
통화를 통해 비즈니스를 수행하는 동안 보안 문제는 확실히 터지지 않습니다. 보안 침해에 대해 걱정하는 것은 완전히 정상입니다. 그러나 Microsoft Teams를 사용한다면 이제 이러한 걱정을 조금 덜 수 있습니다.
이제 Microsoft Teams에는 특정 통화에 대한 종단 간 암호화(E2EE)가 있습니다. 호출 시 종단 간 암호화는 호출이 출발지에서 암호화되고 목적지에서만 해독됨을 의미합니다. 중간에 있는 누구도 통화 데이터에 액세스할 수 없으며 여기에는 Microsoft도 포함됩니다. 이 기능과 사용 방법에 대한 자세한 내용을 살펴보겠습니다.
종단 간 암호화는 팀에서 어떻게 작동합니까?
현재 종단 간 암호화는 즉석 1:1 통화에만 제공됩니다. 즉, 예약된 통화, 예약되지 않은 그룹 통화 및 회의에는 종단 간 암호화(아직)가 없습니다.
그러나 종단 간 암호화는 먼저 IT 관리자가, 그 다음 테넌트의 최종 사용자가 사용자에 의해 활성화해야 합니다. IT 관리자는 기능에 액세스할 수 있는 사용자를 결정하게 됩니다. 종단 간 암호화는 Windows 및 Mac의 데스크톱 앱과 iPhone 및 Android의 모바일 앱에서 사용할 수 있습니다. 웹용 팀에서는 사용할 수 없습니다.
통화에 참여하는 두 사용자 모두 해당 계정에 대해 종단 간 암호화가 활성화되어 있어야 기능을 사용할 수 있습니다. 통화의 종단 간 암호화는 음성 및 비디오 데이터와 같은 실시간 데이터만 암호화합니다. 여기에는 채팅, 파일, 현재 상태 등과 같은 다른 데이터가 포함되지 않습니다. 그러나 이 다른 모든 데이터가 안전하지 않은 것은 아닙니다. Microsoft 365는 다른 암호화 기술을 사용하여 이 데이터를 보호합니다.
현재 이 기능은 Microsoft 365 사용자에게만 제공되는 것으로 보입니다. 향후 Microsoft Teams Free 사용자가 사용할 수 있는지 여부는 불분명합니다. 그러나 모든 Microsoft Teams 통화는 업계 표준 암호화를 사용하여 보호하므로 여전히 안전합니다.
Teams의 E2EE에서 사용할 수 없는 기능
종단 간 암호화를 사용하는 통화에서는 일부 기능을 사용할 수 없습니다. 여기에는 다음과 같은 기능이 포함됩니다.
- 통화 녹음
- 스크립트 및 라이브 캡션
- 콜 파크
- 통화 병합
- 통화 전환(블라인드, 세이프, 컨설트)
- Companion에 전화를 걸어 다른 기기로 전송
- 1:1 통화를 그룹 통화로 만들려면 참가자 추가(E2EE는 그룹 통화에 사용할 수 없음)
통화에서 이러한 기능을 사용하려면 계정에 대해 종단 간 암호화를 비활성화해야 합니다.
조직에 종단 간 암호화를 활성화하는 방법(IT 관리자용)
IT 관리자는 다른 정책과 마찬가지로 조직의 사용자를 위해 종단 간 암호화 기능을 추가할 수 있습니다. 글로벌(조직 전체) 정책으로 만들거나 사용자 지정 정책을 만들어 사용자에게 할당할 수 있습니다.
admin.teams.microsoft.com으로 이동하여 관리자 계정으로 로그인합니다. 그런 다음 왼쪽 탐색 창에서 '기타 설정'으로 이동합니다.
그 아래에 몇 가지 옵션이 확장됩니다. 옵션에서 '향상된 암호화 정책'을 클릭합니다.
그런 다음 정책의 이름을 지정합니다. '종단 간 암호화' 옆에 있는 드롭다운 메뉴를 클릭하고 '사용자가 켤 수 있음'을 선택합니다. 마지막으로 '저장' 버튼을 클릭합니다.
정책을 만든 후에는 Microsoft Teams의 다른 정책과 마찬가지로 사용자, 그룹 또는 전체 테넌트에 할당합니다.
메모: 이 기능은 이제 막 출시되기 시작했으며 업데이트를 받기까지 약간의 시간이 걸릴 수 있습니다.
팀 계정에서 종단 간 암호화를 활성화하는 방법
IT 관리자가 조직에 대한 E2EE 정책을 구성하고 나면 사용자(정책에 따라)가 자신의 계정에 대해 E2EE를 활성화할 수 있습니다. 기본적으로 종단 간 암호화는 계정 수준에서 다시 활성화해야 합니다. 그렇지 않으면 관리자가 귀하의 계정에서 사용을 허용하더라도 꺼진 상태로 유지됩니다.
메모: 데스크톱 클라이언트 또는 모바일 앱의 최신 업데이트를 사용 중인지 확인하십시오. 그렇지 않으면 기능을 사용할 수 없습니다.
데스크탑에서 E2EE를 활성화하려면, PC 또는 Mac에서 Microsoft Teams 데스크톱 앱을 엽니다. 그런 다음 제목 표시줄로 이동하여 프로필 아이콘 옆에 있는 '추가 옵션' 아이콘(점 3개)을 클릭합니다.
메뉴에서 '설정'을 선택합니다.
그런 다음 왼쪽 탐색 메뉴에서 '개인 정보'로 이동합니다.
개인 정보 설정에서 '종단 간 암호화 통화' 토글을 켭니다.
E2EE가 통화에서 제한하는 기능을 사용하려면 이 설정에서 토글을 끄십시오.
Teams 모바일 앱에서 E2EE를 활성화하려면 iPhone 또는 Android에서 최신 버전의 Teams Mobile 앱을 엽니다.
왼쪽 상단 모서리에 있는 프로필 아이콘을 탭합니다.
그런 다음 '설정' 옵션을 탭합니다.
설정 화면에서 '전화 걸기'로 이동합니다.
암호화에서 '종단 간 암호화' 옵션을 활성화할 수 있습니다.
데스크톱 또는 모바일 앱에서 옵션을 활성화하는지 여부에 관계없이 애플리케이션은 계정 전체에 적용됩니다. 따라서 데스크톱 앱에서 활성화한 경우 휴대전화를 사용할 때 켜져 있고 그 반대의 경우도 마찬가지입니다.
팀 통화에서 종단 간 암호화를 확인하는 방법
종단 간 암호화 통화의 핵심은 통화가 안전한지 확인하는 것입니다. E2EE를 사용하면 음성 및 비디오 데이터가 의도한 대상에서만 해독되고 중간에 아무도 액세스할 수 없으므로 안심할 수 있습니다. 그러나 가로채기 공격이 없었다는 것을 어떻게 완전히 확신할 수 있습니까? Microsoft Teams 통화에 대해 이를 확인하는 쉬운 방법이 있습니다.
통화가 종단 간 암호화에 성공하면 발신자와 수신자 모두에게 암호화 표시기가 표시됩니다. 자물쇠가 달린 방패, 통화 창의 왼쪽 상단 모서리에 있습니다.
표시기를 보면 통화에 대해 종단 간 암호화가 활성화되어 있음을 알 수 있지만 우리가 원하는 확인은 아닙니다. E2EE 표시기 위로 마우스를 가져가면 추가 정보가 표시됩니다. Teams는 20자리 보안 코드를 표시합니다.
암호화된 호출에서 동일한 코드가 양쪽 끝에 나타납니다. 통화 상대방과 번호를 일치시킵니다. 번호가 일치하면 통화가 안전한 것입니다. 그러나 그렇지 않으면 메시지 가로채기(man-in-middle) 공격에 의해 연결이 가로채어 더 이상 안전하지 않습니다. 이 경우 수동으로 통화를 종료하십시오.
Microsoft는 현재 임시 1:1 통화에 대해서만 E2EE를 도입하고 있지만 이것이 모두 사용 가능하다는 의미는 아닙니다. 그들은 이 기회를 통해 이 기능이 사용자를 어떻게 지원하는지 평가하고 결국 다른 유형의 통화로 이어질 수 있습니다.