정보유출방지(DLP) 전문기업 세이퍼존은 자사의 DLP 제품을 통해 MS 365의 사내 협업 도구 '팀즈'의 정보유출 가능성을 통제할 수 있다고 9일 밝혔다.
MS 팀즈는 업무 효율성 증대와 생산성 향상을 위해 많은 기업들이 도입을 검토하고 있는 도구다. 세이프존은 사내 팀즈의 경우 주요 데이터들이 PC/노트북에서 앱(APP)과 웹(WEB)에서 다른 테넌트(다른 회사, 개인용)로 이동할 수 있는 보안성 문제가 있다고 설명했다.
기업 내에서 팀즈에서 중요 데이터를 다운로드 후 개인 팀즈나 다른 회사 팀즈로 접속하여 OneDrive, SharePoint, Teams 등으로 업로드하는 방식으로 정보유출의 우려가 있다. 때문에 MS 365 도입을 검토 중인 기업들 중 몇몇은 외부 공유 통제 이슈로 팀즈 사용을 망설이기도 한다.
세이퍼존 DLP는 MS 365 테넌트 계정 탈취 해킹 및 회의 초대 내에서 전송된 URL을 수정하는 이메일 피싱 등으로 가짜 MS 365 로그인 웹 페이지 악성 링크 접속과 해킹 시도를 차단한다.
MS 팀즈 내 데이터 보안은 그 어느 때보다 더 중요해지고 있다. 지난 1년간 미국에서 내부자 정보유출과 랜섬웨어 공격은 전년도 대비 4배 이상 증가했다. 이러한 보안 위기 상황에서 내부 사용자가 외부 기업 Microsoft 365 테넌트에 접속 권한을 가지면, 당연히 랜섬웨어나 내부자에 의한 정보유출에 대한 위험은 증가한다.
세이퍼존은 MS 365 테넌트 계정 피싱 공격 등 사내 협업 도구 공격에 미리 보안 조치 대응해야 한다고 강조했다. 사내 팀즈에서 중요 데이터를 다운로드 후 개인 팀즈나 타 기업 팀즈로 접속하여 업로드 할 수 있는 만큼, 외부 다른 기업용 팀즈 혹은 개인의 팀즈 접속이 불가해야 한다는 이유다.
권장훈 세이퍼존 대표는 “협업 업무 효율성과 편리함을 이유로 기업들이 자유롭게 사용하는 MS 365의 최대 보안 문제 단점인 외부 공유 테넌트 통제를 세이퍼존 제품이 완벽하게 통제 지원 한다”라고 말했다.
조정형 기자 jenie@etnews.com
