지난 11일, 마이크로소프트는 그룹 채팅과 같은 기능을 수행하는 응용 프로그램의 최신 기능을 공개했다.
Azure Active Directory(Azure AD)에 계정이 있는 경우, 사용자에게 온라인 대화에참여하도록 다른 사용자에게 권한을 부여하는 새로운 '게스트 액세스 기능' 이 추가됐다.
마이크로소프트의 직원인 로리 라이트는 “마이크로소프트의 상업용 클라우드 서비스와 타사 Azure AD 통합 응용 프로그램에 걸쳐 8억 7천만명 이상의 사용자들을 모두 대화 게스트로 추가할 수 있다”라고 말했다.
마찬가지로 마이크로소프트 계정(MSA)을 보유한 사용자도 게스트로 추가될 수 있지만, 아직 계정을 만들지 않은 사용자는 이 기능을 사용하기 위해 계정을 생성해야 한다.
이로 인해 보안 위협에 대한 우려가 제기됐다.
이에 대해 라이트는 “B2B 서비스의 목적은 향상된 데이터 유출 방지 기능 및 기타 보안 보호 기능이 사용자들의 대화를 제어 및 모니터링하는 동안 B2B(business-to-business) 협업을 제공하는 것이다”라고 일축했다.
누구나 대화에 참여할 수 있지만, 채팅 관리자는 필요한 경우 특정 사용자의 대화에 참여할 수 있는 액세스 권한을 취소할 수 있다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지