마이크로소프트 Teams, 곧 회의 중 화면 캡처 차단 예정

 (bleepingcomputer.com)
2P by GN⁺ 12시간전 | ★ favorite | 댓글 2개
  • 마이크로소프트 Teams가 곧 회의 중 화면 캡처 방지 기능을 도입할 예정임
  • 이 기능은 민감 정보 보호를 목적으로 회의 창을 검게 만들어 캡처를 차단함
  • 지원되지 않는 플랫폼 이용자는 음성 전용 모드로 자동 전환됨
  • 이 기능은 2025년 7월부터 모든 주요 플랫폼에서 단계적으로 제공될 예정임
  • 캡처 차단에도 불구하고 실제 사진 촬영 등 다른 방식의 정보 유출 가능성이 남아 있음

마이크로소프트 Teams, 곧 회의 중 화면 캡처 차단 기능 도입

기능 도입 배경 및 목적

  • 마이크로소프트가 Teams에 회의 중 민감 정보가 유출되는 것을 막기 위한 화면 캡처 방지 기능을 준비 중임
  • 해당 기능을 통해 무단 스크린샷 시 회의 창을 검게 처리하여 주요 정보를 보호함

지원 플랫폼 및 배포 일정

  • 지원되지 않는 플랫폼 사용자는 참여 시 자동으로 오디오 전용 모드로 전환됨
  • 2025년 7월부터 Android, 데스크톱, iOS, 웹 등 전 세계 사용자를 대상으로 단계적 배포가 시작됨
  • 이 기능은 Windows 및 Mac용 Teams 데스크톱 앱, 그리고 iOS/Android용 모바일 앱에서 제공될 예정임

작동 방식 및 한계점

  • 사용자가 스크린샷을 시도할 때 회의 창 전체를 검은색으로 표시하여 정보 노출을 방지함
  • 다만, 화면을 직접 카메라로 촬영하는 방법 등은 차단 불가함

활성화 여부 및 설정

  • 해당 기능이 기본 활성화되어 제공되는지, 아니면 회의 주최자 또는 관리자가 선택적으로 활성화할 수 있는지에 대한 내용은 아직 미공개임

관련 업계 동향 및 추가 업데이트

  • 최근 Meta는 WhatsApp에 Advanced Chat Privacy 기능을 도입해, 미디어 저장 및 채팅 내보내기 차단을 통해 민감 정보 보호를 강화함
  • 마이크로소프트는 향후 Teams Rooms용 town hall 화면 권한 관리 업데이트, 인터랙티브 BizChat/Copilot Studio 에이전트, 회의 내용 자동 요약 음성 생성 Copilot 기능 등 다양한 신규 기능도 제공할 예정임
  • 2025년 2월까지 모든 고객을 대상으로 Teams 채팅 내 브랜드 사칭 및 피싱 공격 탐지 알림 기능이 일반 제공될 계획임
  • 2023년 Enterprise Connect 행사에서 Teams는 181개 시장, 44개 언어, 월간 3억 2천만 명 이상의 활성 사용자 확보를 공개함
ndrgrd 5시간전  [-]

어차피 진짜 캡처로 유출을 하려는 사람은 소프트웨어로 뭔 짓을 해도 하드웨어 레벨에서 캡처할텐데 참 귀찮은것 만드네요.

답변달기
GN⁺ 12시간전  [-]
Hacker News 의견
  • 또 하나 쓸모없는 기능이 규정이나 법, 정책에 의해 강요됨에 대한 불만임. 현실적으로 아무 이득도 없고 사용자만 짜증남. 예를 들어 Google이 위치 기록을 자신들은 다 수집하면서 사용자에겐 웹에서는 못 보게 막아놓음(모바일만 가능), Android 전화 앱이 통화 녹음을 막는 것(사실은 우회 가능), 영화·음악·게임 백업 못하게 막는 것 등 다 똑같은 예시임. 이런 건 다 대기업을 보호하기 위한 규정이고, 사용자는 전혀 고려되지 않은 결과임
    • 이 경우는 반드시 규정 때문이 아닌 Microsoft가 발표자 입장에서 원해서 넣은 기능임. 사용자가 원했던 걸 Microsoft가 제공하는 것임
    • Google이 Timeline 웹 액세스를 막은 건, 경찰의 법적 요구에 데이터 제공을 피하기 위해 현지 저장을 선택했기 때문임. 사용자 위치 데이터 삭제가 기본 설정이 된 이유는 개인정보 관련 소송 피하기 위함임
    • Android에서 어떻게 통화녹음하는지 전혀 모르겠음. EU에서는 금지되어 있지만, 전화 통화에서 중요한 걸 자주 잊어서 꼭 필요함
    • 국제 DCO EPO Day를 주장하게 되는 이유임! 다 멈추면 전력 생산이 크게 늘고, 더 중요한 건 스마트폰 안 써도 될지도 모름(농담이 섞인 주장임)
    • Android에서 왜 통화녹음 안 되는지 모르겠음. Google Voice는 4번 누르면 녹음 가능함(모든 참여자에게 안내 메시지 나옴)
    • 이미지 검색으로 사람을 식별하지 않는 것도 유용했었는데, 단점도 이해함
    • 정말로 제대로 우회할 수 있는 방법이 있는지 궁금함. Android에서 별도 기기 없이 쉽게 되는 앱은 못 찾겠음. 대부분 유료임
    • 기업들이 하는 선택을 규제 탓으로 돌리는 건 그만해야 함. 존재하지 않는 규칙이나 법을 만들어내지 말아야 함
    • 화면 캡처를 막아도 그냥 폰으로 화면을 찍으면 됨. 녹화도 되고, 촬영도 되고, 별 의미 없음
    • 결국 뭐가 문제임? 캡처가 안되면 핸드폰으로 찍으면 됨
  • 휴대폰으로 사진 찍는 것까지 막을 수 없으니, 불필요하게 일을 복잡하게 만드는 느낌임. 난 스파이 활동 때문이 아니라 업무를 위해 스크린샷을 찍는 것임
    • 어차피 외부로 유출하려면 폰 쓸 거고, 업무상 캡처는 업무용 기기에서만 할 것임
    • 이 옵션은 모든 Teams 미팅에 강제가 아니라 발표자가 필요에 따라 켜는 것임. 업무에 필요한 데이터라면 발표자에게 요청하는 게 맞음
    • 발표자가 정말로 "녹화하지 말라"는 걸 명확히 하고 싶을 때 쓰는 옵션임. 지나치게 남용하면 문제이긴 한데, 실수로 비공개 시각자료를 유통하지 않게 예방하는 용도임. 스파이 대비책이라기보단 발표자 기대를 더 명확히 하는 용도임
    • Teams를 브라우저로 돌리면 간단하게 우회가 가능한지 궁금함
    • 발표자가 캡처 금지 원하면 결국 사용자가 카메라 켜기를 요구할 수도 있을 텐데, 그럼 더 교묘하게 폰을 써야 할 것 같음. 어차피 아날로그 구멍은 막을 수 없음
    • 아예 상관없음. PDF 워터마크 같은 수준임. 절대 우회 불가 보안 프로토콜이 아님
  • 나는 책상 뒤 조명에 핀홀카메라를 박아넣고 발표 모든 화면을 녹화할 수도 있음. 이런 조치는 착한 직원의 업무만 방해함. 나쁜 쪽은 훨씬 정교한 방법을 쓸 것임
    • 복잡한 우회 방법 말고 그냥 스마트폰 카메라로 화면을 찍으면 된다는 점을 다들 빠뜨림. 대부분의 회사원은 이런 기능이 활성화되면 민감한 회의 내용임을 인지하게 해주는 효과임. 완벽한 보호 장치가 아니더라도 막는 게 의도가 아니라, 무심코 하는 행동을 자제시켜서 대다수의 사람을 저지하는 효과임. Snapchat의 캡처 알림을 예로 들 수 있음
    • HDMI 캡처박스나 페달 써도 됨
    • 넷플릭스처럼 스크린샷 찍으면 검은 화면 나오게 만들 수 있음. 그런 방식 도입이 쉬울 것 같음
    • 카메라 제조사와 소프트웨어 업체가 같은 이해관계를 가지면, 자동으로 비디오에 워터마크를 넣거나 카메라 녹화를 막게 됨. 결국 사용자는 오픈소스 도구만 의지해야 할 것임
    • 아날로그 구멍은 사라지지 않을 것임
    • 영화관에서 캠코더로 촬영하는 것과 동일함. 굳이 정교한 솔루션을 만들 필요가 없는 사소한 일임
    • HDMI 캡처 장비로 아주 쉽게 가능함
    • 크게 의미 없는 보안임. 발표자나 회사 내부자 경계용으로 PDF 워터마크 같은 것임. 가장 쉬운 방법만 막고, 전체 참여자에게 내용을 공유하지 말라고 알리는 역할임
  • Linux에는 Teams 데스크탑 클라이언트가 없어서 캡처 방지가 안 됨. 결국 Linux 사용자는 오디오 전용이 될 것임. 그리고 IT 관리되는 컴퓨터에는 캡처 파일이 남지만, 폰으로 찍으면 개인정보가 들어간 기기와 클라우드에 동기화될 수 있어서 오히려 민감 정보 분산 위험이 있음
  • 어느 시점에서는 직원을 신뢰해야 함. 신뢰하지 못한다면 애초에 민감한 정보를 주면 안 되는 것임
    • 의료기관에서 일하는 친구들이 있는데, 엄청난 프라이버시 교육과 경고를 받고, 민감 정보가 개인 기기로 가지 않게 엄청나게 주의를 줌. 그런데도 그런 사고가 아주 자주 발생함. 아무리 신뢰해도 조직 규모가 커지면 무심하거나 신경 쓰지 않는 직원이 늘어나서 어쩔 수 없음
    • 사람은 실수함. 합법적인 사용에 방해되지 않는 간단한 통제가 있으면 충분함
    • 불만 많은 직원은 행동을 하기 전까지는 알아낼 방법이 없음
    • 이 주장은 매우 약한 주장임
  • 아날로그 구멍 문제 때문에 완전히 허무함. 실제로 의미 있는 사용은 멀웨어가 화면을 캡처 못 하게 막을 수 있는 점 정도임. 그런데 Wayland 시스템은 DRM/HDCP를 지원하지 않아 이 기능 활성화되면 오디오 전용이 됨. MS 로드맵 링크 눌러 봤는데 뜬금없이 Romania 설정이고, Co-pilot 오디오 관련임
  • 대부분 이 기능이 우회 가능한 걸 알고 있음. 다른 기기로 띄워서 복제하거나, 원격 데스크톱, 폰 미러링, VM에서 열고 그쪽에서 캡처하면 됨. 결국 큰 기업에서는 이런 기능들이 어느 정도 막히긴 하는데, 폰으로 찍으면 막을 길이 없음. 기업 고객 대상용인 듯
    • 기능 안내에 따르면 브라우저로 참여시엔 캡처 방지가 더 쉬움. 브라우저에서 이런 제약 걸 방법 따로 아는 게 없음
    • "쉽다"는 것도 일시적임. iOS에선 보호된 픽셀은 어떤 식으로도 캡처 불가임. 미러링, 스크린 캐스팅, 에어플레이 모두 차단됨. 메신저들도 이 기능을 적극 활용 중이고, 넷플릭스도 오래전부터 해옴. 탈옥 기기면 불안정 기기로 간주해 접근 차단함. 결국 계속 고양이-쥐 싸움임
    • HDCP라면 타 기기에서 보는 것도 막을 수 있음. 그 기술로 구현하려는 게 아닐지 추측함
    • 언급하신 내용은 일반 회사원에겐 일종의 꿈임. 현실적으로 제한된 환경에선 그냥 핸드폰으로 사진 찍게 됨
    • 나도 이런 기능을 겪어봤음. VDI에서 캡처 대신 내 OS에서 찍어 이메일로 보내야 조직 내부 경계를 넘길 수 있었음. 최근에는 VDI와 내 컴퓨터 간 복붙마저 막아서 더 번거로워짐
  • Snipping Tool로 Teams 회의 공유 슬라이드에서 회사 조직개편 정보 유출 증거를 포착해서 내 입장에서는 매우 유용했음. 하지만 똑같은 상황에선 폰으로 찍으면 되니까 임시방편임
    • 많은 발표자가 데스크탑·이메일 전체 화면 공유를 해서, 나는 늘 캡처함. 이건 나중에 벤더 상대할 때 그 사람들이 거래 중인 고객 알기 위해 매우 유용함
    • 다음엔 스마트폰으로 찍는 게 더 낫다고 생각함. 증거를 내 기기에 남기게 됨
  • Microsoft 공식 지원 우회법은 언급도 안 하는데, 사실상 microsoft recall 사용임
    • 신뢰할 수 없으니 Teams 스크린샷은 막을 거고, 사측은 오히려 모두의 화면을 계속 캡쳐해서 LLM에 돌릴 것임
    • 애초에 사용자 영역 소프트웨어로는 사용자 영역 제약을 못 뚫음. 모든 캡처 앱은 제약 영역을 빈 화면이나 대체 이미지로 보여줌
    • 아마도 다른 경쟁 copilot 서비스를 막으려는 방법 같음
    • Recall이 DRM이 적용된 컨텐츠 캡처를 허용할 이유가 없음
    • psr.exe가 이제 더 이상 스크린샷을 안 찍는지 궁금함
    • Microsoft가 Recall을 발표할 때도 DRM 영상과 프라이빗 브라우저 창은 캡처하지 않고, 녹화 제외 설정도 제공한다 언급함
  • 이런 기능 때문에 장애인 접근성 도구, 예를 들어 화면 정보를 읽어주는 소프트웨어 등이 망가지지 않기만을 바람
답변달기