다음을 통해 공유

Microsoft Teams의 보안 및 규정 준수

  • 아티클
  • 적용 대상: Microsoft Teams

Microsoft Teams는 Microsoft 365 및 Office 365 대규모 엔터프라이즈급 클라우드를 기반으로 구축되어 고객이 기대하는 고급 보안 및 규정 준수 기능을 제공합니다. 이 문서에는 Teams 관련 보안 및 규정 준수 정보가 포함되어 있습니다. 보안 및 규정 준수에 대한 다음 Microsoft 메커니즘 비디오를 놓치지 마세요.

중요

Microsoft 365 또는 Office 365 고객은 데이터를 소유하고 제어합니다. Microsoft는 사용자가 구독한 서비스를 제공하는 것 외에는 데이터를 사용하지 않습니다. 서비스 공급자는 사용자의 이메일, 문서 또는 팀을 검색하여 광고를 하거나 서비스와 관련이 없는 목적으로 검색하지 않습니다. Microsoft는 업로드된 콘텐츠에 액세스할 수 없습니다. Microsoft 365의 OneDrive 및 SharePoint와 마찬가지로 고객 데이터는 테넌트 내에 유지됩니다. Microsoft 보안 센터에서 신뢰 및 보안 관련 정보에 대해 자세히 검사 수 있습니다. Teams는 Microsoft 보안 센터와 동일한 지침과 원칙을 따릅니다.

보안

Teams는 다음 보안 조치를 적용합니다.

  • 팀 전체 및 organization 차원의 2단계 인증.
  • Microsoft Entra ID 통해 Single Sign-On
  • 전송 중 및 미사용 데이터 암호화.

SharePoint 암호화는 SharePoint에 저장된 파일을 처리합니다. OneNote 암호화는 OneNote에 저장된 노트를 처리합니다. OneNote 데이터는 팀 SharePoint 사이트에 저장됩니다. 메모 작성에 Wiki 탭을 사용할 수도 있으며 해당 콘텐츠는 팀 SharePoint 사이트 내에도 저장됩니다.

인증에 대한 자세한 내용은 ID 모델 및 인증을 참조하세요. 최신 인증에 대한 자세한 내용은 최신 인증 작동 방식을 참조하세요.

Teams는 SharePoint, OneNote, Exchange 등과 협력하여 작동하므로 Microsoft 365 또는 Office 365 올업에서 보안을 관리하는 것이 편해야 합니다. 자세한 내용은 보안 강화를 위해 Microsoft 365 또는 Office 365 organization 구성하는 방법을 참조하세요.

참고

현재 프라이빗 채널은 제한된 보안 및 규정 준수 기능을 지원합니다. 비공개 채널의 전체 보안 및 규정 준수 기능 집합에 대한 지원이 곧 제공될 예정입니다.

Office 365용 Microsoft Defender

Office 365용 Defender Microsoft Teams에 대한 확장된 보호 기능이 있습니다. 자세한 내용은 Microsoft Teams에 대한 Office 365용 Microsoft Defender 지원을 참조하세요.

보안 점수

Microsoft 보안 점수는 organization 보안 상태를 측정한 것으로, 더 많은 개선 작업이 수행되었음을 나타내는 숫자가 더 높습니다. Microsoft 365 보안 센터 찾을 수 있습니다. 보안 점수 권장 사항에 따라 위협으로부터 organization 보호할 수 있습니다. 조직은 Microsoft 365 보안 센터 중앙 집중식 dashboard Microsoft 365 ID, 앱 및 디바이스의 보안을 모니터링하고 작업할 수 있습니다. 이제 Microsoft Teams에는 보안 점수에 대한 권장 사항이 있으며 관리자는 플랫폼에서 보안 입장을 모니터링하는 것이 좋습니다.

보안 점수는 조직에 도움이 됩니다.

  • organization 보안 상태의 현재 상태를 보고합니다.
  • 검색 가능성, 가시성, 지침 및 제어를 제공하여 보안 태세를 개선합니다.
  • 벤치마크와 비교하고 KPI(핵심 성과 지표)를 설정합니다.

Teams에서 조건부 액세스 정책이 작동하는 방식

Microsoft Teams는 핵심 생산성 시나리오를 위해 Exchange Online 및 SharePoint에 크게 의존합니다. 예를 들면 다음과 같습니다.

  • 모임
  • 캘린더
  • Interop 채팅
  • 파일 공유

이러한 클라우드 앱에 대한 조건부 액세스 정책은 사용자가 모든 클라이언트에서 Microsoft Teams에 직접 로그인할 때 Microsoft Teams에 적용됩니다.

Microsoft Teams는 Microsoft Entra 조건부 액세스 정책에서 클라우드 앱으로 별도로 지원됩니다. Microsoft Teams 클라우드 앱에 대해 설정된 조건부 액세스 정책은 사용자가 로그인할 때 Microsoft Teams에 적용됩니다. 그러나 Exchange Online 및 SharePoint와 같은 다른 앱에 대한 올바른 정책이 없으면 사용자는 여전히 해당 리소스에 직접 액세스할 수 있습니다. Azure Portal 조건부 액세스 정책을 설정하는 방법에 대한 자세한 내용은 Microsoft Entra 빠른 시작을 참조하세요.

Windows 및 Mac용 Microsoft Teams 데스크톱 클라이언트는 최신 인증을 지원합니다. 최신 인증은 MSAL(Microsoft 인증 라이브러리)을 기반으로 플랫폼 전반의 Microsoft Office 클라이언트 애플리케이션에 로그인을 제공합니다.

Microsoft Teams 데스크톱 애플리케이션은 AppLocker를 지원합니다. AppLocker 필수 구성 요소에 대한 자세한 내용은 AppLocker 사용 요구 사항을 참조하세요.

규정 준수

Teams는 다음을 비롯한 규정 준수 영역을 지원하기 위해 Microsoft Purview 솔루션의 다양한 정보를 지원합니다.

  • 채널, 채팅 및 첨부 파일에 대한 통신 규정 준수
  • 보존 정책.
  • DLP(데이터 손실 방지).
  • eDiscovery 및 채널, 채팅 및 파일에 대한 법적 보존.
  • 감사 로그 검색.
  • Microsoft Intune 사용하여 모바일 애플리케이션 관리

이 문서에서는 이러한 영역에 대한 정보를 제공하며 Microsoft Purview 를 사용하여 이러한 솔루션을 관리할 수 있습니다.

감사

Microsoft Purview 감사(Standard), Microsoft Purview 감사(프리미엄) 및 감사 로그 검색 플러그를 Microsoft Purview에 바로 연결합니다. 이러한 기능을 사용하면 경고를 설정하고 감사 이벤트를 보고할 수 있습니다. 조사를 위해 특정 또는 제네릭 이벤트 집합을 내보낼 수 있습니다. Microsoft Purview 포털 내의 모든 감사 로그 데이터에 대한 경고를 설정하고 추가 분석을 위해 이 데이터를 필터링하고 내보낼 수 있습니다. 자세한 내용은 Microsoft Teams의 이벤트에 대한 감사 로그 검색을 참조하세요.

커뮤니케이션 규정 준수

Microsoft Purview 커뮤니케이션 규정 준수 다음 유형의 콘텐츠에 대해 Microsoft Teams 통신을 검사하는 정책에 사용자를 추가할 수 있습니다.

  • 불쾌한 언어.
  • 중요한 정보입니다.
  • 내부 및 규정 표준과 관련된 정보입니다.

다음 유형의 통신을 검사하여 organization 통신 위험을 최소화할 수 있습니다.

  • 공개 및 비공개 Teams 채널에서 채팅.
  • 개별 채팅.
  • 첨부 파일.

자세한 내용은 통신 규정 준수에 대해 알아보기를 참조하세요.

콘텐츠 검색

콘텐츠 검색을 사용하여 풍부한 필터링 기능을 통해 모든 Teams 데이터를 검색할 수 있습니다. 규정 준수 및 소송 지원을 위해 결과를 특정 컨테이너로 내보낼 수 있습니다. eDiscovery 케이스를 사용하거나 사용하지 않고 이 작업을 수행할 수 있습니다. 이 기능을 사용하면 규정 준수 관리자가 모든 사용자로부터 Teams 데이터를 수집하고 검토한 다음, 추가 처리를 위해 내보낼 수 있습니다. 자세한 내용은 콘텐츠 검색을 참조하세요.

채팅 및 채널 메시지, 모임 및 통화와 같은 Microsoft Teams 특정 콘텐츠로 콘텐츠 검색을 필터링할 수 있습니다. 자세한 내용은 Microsoft Teams의 콘텐츠 검색을 참조하세요.

고객 키

Microsoft 365는 콘텐츠에 대한 서비스 암호화를 기반으로 추가 암호화 계층을 제공합니다. 고객 키는 Microsoft Teams에서 제공하는 암호화 키를 사용하여 다양한 유형의 데이터를 암호화합니다. 애플리케이션 수준의 고객 키는 SharePoint에 저장된 Teams 파일을 암호화합니다. 자세한 내용은 Microsoft Purview 고객 키를 사용하여 서비스 암호화를 참조하세요.

테넌트 수준의 고객 키는 다음 데이터를 암호화합니다.

  • Teams 채팅 메시지(1:1 채팅, 그룹 채팅, 모임 채팅 및 채널 대화).
  • Teams 미디어 메시지(이미지, 코드 조각, 비디오 및 위키 이미지).
  • Teams 스토리지에 저장된 Teams 통화 및 모임 녹음/녹화.
  • Teams 채팅 알림.
  • Teams 채팅 제안.
  • Teams는 메시지를 상태.

자세한 내용은 다음 문서를 참조하세요.

DLP(데이터 손실 방지)

Microsoft Teams의 DLP(Microsoft Purview 데이터 손실 방지)와 Microsoft Purview의 더 큰 DLP 스토리는 중요한 문서 및 데이터 보호와 관련하여 비즈니스 준비 상태를 중심으로 진행됩니다. 메시지 또는 문서의 중요한 정보에 대한 우려가 있는지 여부에 관계없이 DLP 정책은 사용자가 이 중요한 데이터를 잘못된 사용자와 공유하지 않도록 하는 데 도움이 됩니다.

Teams의 데이터 손실 방지에 대한 자세한 내용은 Microsoft Teams용 DLP를 참조하세요. DLP 문제에 대한 좋은 문서는 데이터 손실 방지에 대해 알아보기입니다.

eDiscovery

Microsoft Purview eDiscovery(프리미엄)는 소송 또는 조사에서 생산 요청에 대한 응답으로 ESI(전자 저장 정보)를 식별, 수집 및 생성하는 전자적 측면을 지원합니다. 기능은 다음과 같습니다.

  • 사례 관리.
  • 보존.
  • 검색.
  • 분석.
  • Teams 데이터 내보내기:
    • 채팅.
    • 메시징 및 파일.
    • 모임 및 통화 요약. 이벤트 요약이 만들어지고 eDiscovery에서 사용할 수 있습니다.

자세한 내용은 다음 문서를 참조하세요.

정보 장벽

Microsoft Purview 정보 장벽을 사용하면 사용자 또는 그룹이 서로 통신하지 못하도록 하는 정책을 만들 수 있습니다. 예를 들면 다음과 같습니다.

  • 당사자가 통신할 비즈니스가 필요하지 않습니다.
  • 규정은 당사자가 통신하는 것을 방지합니다.

Microsoft Purview 정보 장벽을 사용하면 조회 및 eDiscovery와 관련된 정책을 설정할 수도 있습니다. 이러한 정책은 1:1 채팅, 그룹 채팅 또는 팀 수준에서 사용자에게 영향을 줄 수 있습니다.

자세한 내용은 Microsoft Teams의 정보 장벽을 참조하세요.

소송 중에는 사용자(보유자) 또는 팀과 연결된 모든 데이터를 보존하여 사건에 대한 증거로 사용해야 할 수 있습니다. 사용자(사용자 사서함) 또는 팀을 법적 보존에 배치하여 이 작업을 수행할 수 있습니다. 팀 법적 보존의 경우 팀의 사서함을 다음 보류에 배치할 수 있습니다.

  • In-Place 보류(대상 쿼리 또는 필터링된 콘텐츠를 통한 사서함 또는 사이트 모음의 하위 집합이 보류됨) 또는
  • 소송 보존(전체 사서함 또는 사이트 모음이 보류됨).

두 경우 모두 보류가 설정되면 최종 사용자가 그룹 사서함에 있는 채널 메시지를 삭제하거나 편집하더라도 해당 콘텐츠의 변경할 수 없는 복사본이 유지 관리되고 eDiscovery 검색을 통해 사용할 수 있습니다. 법적 보존은 일반적으로 eDiscovery 사례의 컨텍스트 내에서 적용됩니다.

Microsoft Purview의 보존 및 보존에 대한 자세한 내용은 보존 정책 개요 를 참조하세요. 법적 보존에 대한 Teams 관련 자세한 정보를 보려면 Microsoft Teams 사용자 또는 팀을 법적 보류에 배치 하여 자세히 알아보세요.

보존 정책

Microsoft Teams의 보존 정책을 사용하면 다음 시나리오를 충족할 수 있습니다.

  • 규정, 법률, 비즈니스 또는 기타 이유로 데이터를 보존합니다.
  • 관련 없는 콘텐츠 및 통신을 제거합니다.
  • 지정된 기간 동안 데이터를 보존한 다음 제거합니다.

자세한 내용은 Microsoft Teams의 보존 정책을 참조하세요.

민감도 레이블

민감도 레이블을 적용하여 팀 내에서 공동 작업 중에 만든 중요한 조직 콘텐츠에 대한 액세스를 보호하고 규제합니다. 예를 들면 다음과 같습니다.

  • 팀의 개인 정보(퍼블릭 또는 프라이빗)를 구성하는 레이블을 적용합니다.
  • 게스트 액세스 및 외부 공유를 제어합니다.
  • 관리되지 않는 디바이스에서 액세스를 관리합니다.

자세한 내용은 Microsoft Teams의 민감도 레이블을 참조하세요.

개인 정보

Microsoft에서 데이터 보호가 최우선 과제입니다. 개인 정보 취급 방침에 대해 알아보려면 다음 문서를 참조하세요.

Information Protection 아키텍처

다음 그림은 Teams 파일 및 메시지에 대한 Exchange 및 SharePoint로의 Teams 데이터 수집 흐름을 나타냅니다.

Exchange 및 SharePoint에 대한 Teams 데이터의 워크플로 다이어그램.

다음 그림은 Teams 모임의 수집 흐름과 Exchange에 대한 데이터 호출을 나타냅니다.

Teams 모임 및 Exchange로 데이터 호출 워크플로의 다이어그램

중요

Teams 콘텐츠를 검색하는 데 최대 24시간이 지연될 수 있습니다.

라이선싱

정보 보호 기능과 관련하여 Microsoft 365 구독, Office 365 구독 및 연결된 독립 실행형 라이선스는 사용 가능한 기능을 결정합니다.

보안 및 규정 준수를 위한 기능을 구현해야 하는 라이선스를 결정하는 방법에 대한 자세한 내용은 보안 및 규정 준수 기능에 대한 라이선스 요구 사항을 참조하세요.

참고

Microsoft Purview에서 작동하려면 콘텐츠 검색, eDiscovery(Standard) 및 eDiscovery(프리미엄)를 사용하도록 설정할 필요가 없습니다. 자세한 내용은 Microsoft 365 eDiscovery 솔루션을 참조하세요.

Teams의 데이터 위치

Teams의 데이터는 Microsoft 365 또는 Office 365 조직과 연결된 지리적 영역에 위치합니다. 현재 지원되는 지역을 보려면 Microsoft Teams의 데이터 위치를 참조하세요.

테넌트의 데이터를 보관하는 지역을 확인해야 하는 경우 Microsoft 365 관리 센터>설정>조직 프로필로 이동합니다. 데이터 위치로 스크롤 합니다.

관리 센터의 Teams를 포함한 데이터 위치 테이블의 스크린샷

규정 준수 표준

Teams는 다음 표준을 사용합니다.

Microsoft 규정 준수 프레임워크 내에서 Microsoft는 Microsoft 365 및 Office 365 애플리케이션 및 서비스를 네 가지 범주로 분류합니다. 각 범주는 해당 범주에 나열될 Microsoft 365 또는 Office 365 서비스 또는 관련 Microsoft 서비스에 대해 충족해야 하는 특정 규정 준수 약정에 의해 정의됩니다.

자세한 내용은 데이터 보호 리소스를 참조하세요. Teams는 Cloud Security Alliance 규정 준수도 지원합니다.