마이크로소프트, 기업 사용자 보안 강화 위해 자동 보안 기능 활성화: 2026년 1월 12일부터 적용

마이크로소프트가 기업 사용자의 보안을 대폭 강화하기 위해 주요 메시징 안전 기능을 자동으로 활성화합니다. 이번 업데이트는 악성 URL 차단, 피싱 탐지 기능을 포함하며, 기본 설정에 의존하는 사용자들을 보호하는 데 초점을 맞추고 있습니다. 2026년 1월 12일부터 Microsoft Teams에 적용될 예정이며, 사용자는 설정에서 해당 기능을 비활성화할 수도 있습니다.

마이크로소프트, ‘기본 보안’ 문화로 전환

이번 조치는 마이크로소프트가 '기본 보안(secure-by-default)' 문화를 구축하기 위한 노력의 일환입니다. 조직을 보호하고, 공격 표면을 줄이며, 전반적인 보안 수준을 높이는 것을 목표로 합니다. 마이크로소프트는 Microsoft 365 메시지 센터 업데이트를 통해 "주요 안전 보호 기능을 기본적으로 활성화하여 Microsoft Teams의 메시징 보안을 개선하고 있습니다."라고 발표했습니다. 이는 사용자들을 악성 콘텐츠로부터 보호하고, 오탐지에 대한 신고 옵션을 제공합니다.

자동 활성화되는 3가지 주요 보안 기능

이번 업데이트는 기본 메시징 안전 설정을 사용하는 모든 테넌트에 영향을 미치며, 3가지 주요 보호 기능이 자동으로 활성화됩니다. 첫 번째는 'Weaponizable File Type Protection'으로, Teams 채널 및 채팅에서 위험한 파일 형식이나 악성 URL을 포함하는 메시지를 차단합니다. 이는 특히 악성코드 실행의 주요 경로가 될 수 있는 요소를 방지합니다.

두 번째는 악성 URL 탐지 기능입니다. 실시간으로 링크를 스캔하여 의심스러운 사이트 및 도메인을 식별하고, 피싱 공격으로부터 추가적인 보호를 제공합니다. 인공지능의 발전으로 피싱 공격의 빈도와 심각성이 증가함에 따라, 이러한 추가적인 보호 조치는 더욱 중요해졌습니다.

마지막으로, 잘못된 보안 탐지를 보고하는 피드백 메커니즘이 추가됩니다. 이를 통해 사용자는 오탐지에 대한 정보를 제공하고, 마이크로소프트는 위협 탐지 알고리즘을 개선할 수 있습니다. 사용자 피드백은 보안 시스템의 정확성을 높이는 데 중요한 역할을 합니다.

사용자 설정 및 주의 사항

더 기본적인 보안 설정을 유지하려는 관리자는 2026년 1월 12일 전에 설정을 검토해야 합니다. Teams 관리 센터에서 메시징 > 메시징 설정 > 메시징 안전으로 이동하여 설정을 변경할 수 있습니다. 이번 업데이트는 기업 환경에서 더욱 안전한 커뮤니케이션 환경을 구축하는 데 기여할 것으로 기대됩니다.

결론

마이크로소프트의 이번 자동 보안 기능 활성화는 기업 사용자를 위한 중요한 보안 강화 조치입니다. 악성 콘텐츠 및 피싱 공격으로부터 보호를 강화하고, 사용자 피드백을 통해 보안 시스템을 지속적으로 개선해나갈 것입니다. 2026년 1월 12일 전에 설정을 확인하고 필요에 따라 조정하여, 조직의 보안 환경을 최적화하십시오.