Microsoft 365가 실시간으로 사용자를 추적한다?

 (ztechtalk.com)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • Microsoft 365의 새 업데이트가 직원의 실시간 위치를 추적할 수 있도록 변경되어, 원격 근무 중 위치 숨기기가 사실상 불가능해짐
  • 이 기능은 Teams의 Windows, Mac, 모바일 앱 전반에 적용되어, 회사 네트워크 외부에서도 접속 위치가 표시됨
  • 예를 들어 Starbucks_Guest_WiFi에 연결하면 관리자가 즉시 이를 확인할 수 있음
  • Microsoft는 이 기능이 선택적이며 근무 시간 외에는 추적이 중단되고 기록이 삭제된다고 설명
  • 그러나 하이브리드 근무자와 개인정보 보호를 중시하는 사용자에게는 감시 수준이 높아진 변화로 평가됨

Microsoft 365의 새로운 위치 추적 기능

  • Microsoft 365의 최신 업데이트로 직원의 실시간 위치 추적 기능이 추가됨
    • 이로 인해 사용자가 실제로 사무실에 있는지 여부를 관리자가 확인 가능
    • 기존의 “자리 비움”이나 “대신 로그인” 같은 회피 방법이 무력화됨
  • 2026년 3월부터 기능이 활성화되며, 원래는 1월 도입 예정이었으나 연기됨
  • 추적 기능은 Teams의 모든 플랫폼(Windows, Mac, 모바일) 에서 작동함

네트워크 기반 위치 표시

  • 사용자가 회사 외부의 Wi-Fi 네트워크에 연결하면, Teams가 해당 네트워크 이름을 표시함
    • 예시로 “Starbucks_Guest_WiFi”에 연결 시 관리자가 이를 즉시 확인 가능
    • “Remote” 상태로 표시되던 기존 방식이 사라짐
  • 이로 인해 근무 중 외부 장소 이용 여부가 실시간으로 노출됨

Microsoft의 입장

  • Microsoft는 “안전 장치(safety barriers)” 가 포함되어 있다고 설명
    • 기능은 옵션이며, 근무 시간 외에는 추적이 중단되고 기록이 자동 삭제
  • 그러나 관리자가 이를 의무 정책으로 설정할 수 있는 가능성이 있어, 사용자의 선택권이 제한될 수 있음

개인정보 보호 우려

  • 글에서는 이 기능을 “디지털 발목 모니터(digital ankle monitor)” 에 비유함
    • 단순한 “협업(coordination)”이 아니라 감시 강화
  • 특히 하이브리드 근무자개인정보 보호를 중시하는 사용자에게는 침해 요소로 작용

기술적 근거

  • 해당 기능은 Microsoft 365 로드맵의 Feature ID 411561/411562에 공식 문서화되어 있음
    • 이 문서에서 실시간 위치 추적 기능이 명시되어 있음
  • 추가적인 기술 세부사항은 로드맵 업데이트를 기반으로 함
GN⁺ 2일전  [-]
Hacker News 의견들

  • 나는 Teams 팀에서 일하고 있음 (놀라지 말길 바람).
    이 기능은 이미 Microsoft 내부에서 사용 중이며, 관리자에게 직원이 어디서 접속 중인지(예: Starbucks, 집, 화장실 등)를 보여주지 않음
    캘린더 설정에 “조직과 위치 공유”라는 토글이 있고, “모든 세부정보”, “일반 위치”, “위치 정보 비공개” 중 선택 가능함
    활성화하면 동료가 사무실에 있는지 원격인지 아이콘으로 표시되고, 클릭 시 건물 정보 정도만 보여줌
    “Wi-Fi 정보를 상사에게 보낸다”는 주장은 근거 없는 오해

    • 이런 정정 정보를 직접 알려줘서 고맙게 생각함.
      다만 이 댓글을 보면, 최종 사용자가 완전한 옵트인 권한을 갖지 못할 수도 있다는 점이 걱정됨
    • 설명 고마움. 실제 제품 설명서를 읽고 나서야 이 기능이 그렇게 작동할 거라 예상했음
      다만 제품 페이지 문구가 모호해서, 테넌트 관리자가 사용자의 선택지를 제한할 수 있는 구조처럼 보임
      기업용 소프트웨어에서는 흔한 일이지만, 사용자 입장에서는 꽤 불쾌한 UX로 느껴질 수 있음
      Microsoft가 언론과 좀 더 명확히 소통했으면 좋겠음
    • Teams에서 일한다니 용기 있다고 생각함
      혹시 사람들이 잘 모르는 작지만 멋진 기능이 곧 추가될 예정인지 궁금함.
      또 어떻게 이 팀에 합류하게 되었는지도 듣고 싶음
    • 혹시 이게 긴급 위치 정보(emergency location) 시스템과 관련된 건지 궁금함
      Teams Calling Plan에서는 이미 사용자의 주소를 추적해야 하니까, 같은 맥락일 수도 있음
      관련 문서: Microsoft Teams Emergency Calling Dispatchable Location
    • 하지만 이런 데이터가 존재한다면, 충분한 권한을 가진 사람은 결국 접근할 수 있지 않겠음?

  • 실제 Microsoft 365 로드맵에 나온 기능 설명을 보면,
    사용자가 회사 Wi-Fi에 연결되면 Teams가 자동으로 근무 위치를 업데이트하도록 되어 있음
    기본은 비활성화이며, 테넌트 관리자가 이를 켜고 사용자 옵트인을 요구할 수 있음
    로드맵 링크

    • 인프라/보안 쪽에서 일하는 입장에서 보면, 이미 이런 정보는 엔드포인트 관리 시스템에서 수집 중임
      Wi-Fi SSID, 내부 IP, VPN 여부 등은 이미 보고되고 있음
      이번 기능은 단지 그 정보를 Teams UI에 노출하는 것뿐임
    • 여러 기사들을 봤는데, “조직 Wi-Fi에 연결 시”와 “집이나 Starbucks Wi-Fi 이름이 표시된다” 사이의 설명이 불명확함
      Neowin 기사도 같은 로드맵을 인용하지만, 실제로는 출처가 불분명
      단순히 오해에서 비롯된 논란일 가능성이 큼
    • 그래도 이건 “모바일 앱으로 실시간 위치 추적”보다는 훨씬 나은 기능 같음
      옵트인 기반이라면 그나마 덜 불쾌함
    • “Starbucks_Guest_WiFi에 연결하면 상사가 바로 본다”는 말이 사실이라면,
      그냥 집 Wi-Fi 이름을 회사 Wi-Fi 이름으로 바꾸면 되는 거 아님?
    • 나는 회사가 내가 어디 있는지 신경 쓸 정도라면 이미 그 회사를 떠났을 것임
      성인으로 대우받는 환경에서만 일하고 싶음

  • “Dave에게 문자 보내서 PC 켜달라던 시절”이라니, 그런 적 없었음
    “Starbucks Wi-Fi에 연결하면 상사가 본다”는 말이 사실이라면, Wi-Fi 이름을 창의적으로 장난쳐서 바꿔볼 듯함

    • 그런 일은 실제로 존재하지 않음.
      예전 공장식 근태 시스템이라면 몰라도, 지금은 모바일 클라이언트로 접속 가능한 시대임
      누군가 대신 로그인해주는 건 말이 안 됨
    • 보안이 제대로 된 조직이라면 어차피 개인 계정으로 로그인해야 함
      비밀번호를 공유한다면 그게 더 큰 문제임
    • 아마도 MAC 주소나 Active Directory 매핑을 쓸 가능성이 높음
      물론 MAC 주소는 위조 가능하지만, 대부분의 직원이 그렇게까지 하진 않음
    • “Ted가 또 ‘Kiss My Ass, Stalker’ 네트워크에서 일하네” 같은 장면이 떠오름
    • 이런 걸 걱정해야 하는 회사라면 이미 건강하지 않은 조직 문화
      상사가 교통 체증 한 번도 용서 못 한다면, 그건 근본적인 신뢰 문제임

  • 유럽에서는 이런 기능이 법적으로 불가능할 것 같음
    하지만 Microsoft는 아마 신경 안 쓸지도 모름

    • 맞음, 아마 “자유의 나라” 전용 기능일 듯함
    • 실제로는 좌표 기반 추적이 아니라, 연결된 Wi-Fi 네트워크 이름을 Teams 상태로 보여주는 수준 같음
      “YO_MAMAS_WIFI” 같은 이름이 그대로 표시될지는 불분명함

  • 이 기사는 300단어 남짓인데, AI로 생성된 듯한 느낌이 강함

    • 이런 식의 콘텐츠는 신뢰를 떨어뜨림.
      마치 첫날부터 광고와 팝업으로 도배된 프로젝트를 보는 기분임
    • 문체가 전형적인 LLM 특유의 리듬과 수사를 가짐
      사람들이 이런 스타일을 내면화해서 쓰기 시작하면 더 이상 구분이 어려워질 것 같음
    • 처음엔 몰랐는데 다시 읽어보니 정말 AI 생성 같음
      원칙적으로 이런 글은 신고(flag) 했음

  • 우리 업계에도 역(逆)어워드, 즉 “최악의 기술상” 같은 게 필요하다고 생각함
    Big Brother Awards나 EFF의 Worst Breach 기사처럼, 퇴보적 기술을 만든 사람들을 공개적으로 지적해야 함
    예: DRM, DPI, 재식별 기술 등
    관련 링크: Big Brother Awards, EFF Breachies 2025

    • 익명화가 얼마나 어려운지 보여주는 연구는 오히려 유익한 경고라고 생각함
      연구자가 할 수 있다면, 악의적인 사람도 할 수 있음
    • 이런 공격을 공개적으로 재현하는 건 좋은 일임
      이미 정보기관이나 스파이웨어 업체가 사용 중이었을 가능성이 높음
    • 우리 업계에도 윤리 교육과 규범이 필요함
      다른 전문직처럼 윤리 강령이 있어야 함. 지금은 그게 너무 부족함
    • 익명화 연구자를 비난하는 건 보안 연구의 본질을 오해한 것임
      그들이 문제를 드러내지 않았다면, 악용만 되었을 것임
    • scheisstool.de 같은 사이트에서 이런 상을 주면 좋겠음

  • 회사 정책상 개인 기기에는 Teams 설치 금지라서, 휴대폰에는 절대 설치하지 않음

  • 직원 위치를 추적한다면, 상사 위치도 공개되어야 공평하다고 생각함

    • 우리 회사는 출입 배지 데이터를 전 직원이 볼 수 있게 함
      다만 Wi-Fi보다 훨씬 거친 수준의 데이터라, 어느 구역에 있는지는 알 수 없음

  • 이 기능은 아마 긴급 통화 위치 규제(Kari’s Law, Ray Baum’s Act)와 관련 있을 수도 있음
    911.gov 관련 문서

    • 그럼 곧 다들 전자발찌 차야 하는 거 아님?

  • 나는 절대 Teams를 휴대폰에 설치하지 않을 것
    가족에게도 위치 공유를 하지 않음

    • 하지만 어떤 사람들은 선택지가 없음.
      위치 공유는 가족 간에도 원치 않음
    • Skype가 사라진 후 Teams를 설치했지만, 동기화가 엉망이라 바로 삭제했음. 결과적으로 잘한 선택이었음
    • iPhone에 설치하긴 했지만 Bluetooth와 위치 접근을 차단했음
      어차피 회사용 폰을 외출 시 들고 다니지 않으니 Wi-Fi 추적은 무의미함
답변달기