마이크로소프트가 화상회의 서비스 팀즈(Teams)에 무단으로 침투하는 봇을 걸러내기 위한 차단 기능을 새로 내놨다. 최근 회의록 자동 작성이나 일정 요약 등을 위한 AI 노트테이커(notetaker) 봇이 늘어나면서, 초대받지 않은 봇이 회의에 몰래 참여해 대화 내용을 수집하는 사례가 보안 우려로 떠올랐다. 마이크로소프트는 행동 신호와 인프라 신호를 함께 활용해 봇과 사람 참가자를 더 정확히 구분하는, 일종의 ‘문지기(bouncer)’ 역할을 하는 기능을 팀즈에 적용했다고 밝혔다.
새 기능에서 인식되지 않은 봇은 사람 손님과 마찬가지로 회의 대기실(lobby)에 머물게 되며, 사람 참가자가 직접 검토해 승인해야만 회의에 들어올 수 있다. 마이크로소프트는 봇을 들이는 것이 실수가 아니라 의도적 결정이어야 한다는 설계 원칙 아래, 봇 승인 과정에 여러 번의 클릭을 거치도록 했다고 설명했다. AI 노트테이커나 회의 요약 봇은 업무 생산성을 높여주는 도구로 각광받고 있지만, 동시에 회의 주최자나 참석자의 동의 없이 대화 내용에 접근할 수 있다는 점에서 프라이버시와 보안 리스크를 안고 있다. 실제로 특정 서드파티 서비스를 회의에 한 번 연결하면 이후 회의에도 봇이 자동으로 계속 참여하는 사례가 문제로 지적돼 왔다.

마이크로소프트는 신뢰할 수 있는 봇을 자동으로 식별하기 위해, 팀즈용 회의 기능을 만드는 독립 소프트웨어 업체(ISV)를 위한 등록 경로도 마련한다. 승인된 봇 제작사가 참여 요청에 자기 식별 표식을 넣으면 팀즈가 이를 알려진 참가자로 인식하는 방식이며, 현재는 일부 업체와 함께 제한적으로 미리 검증하는 단계다. 이 새 봇 탐지 체계가 전면 적용되면 마이크로소프트는 기존에 봇을 걸러내던 캡차(CAPTCHA)를 폐지할 계획이다. 다만 마이크로소프트가 어떤 봇을 허용할지 결정하는 문지기 역할을 스스로 떠안게 되면서, 정당한 봇까지 차단될 여지가 있다는 지적도 함께 나온다.
이러한 움직임은 기업용 협업 도구 생태계 전반에서 AI 에이전트의 권한과 신뢰 관리가 핵심 화두로 떠오르고 있음을 보여준다. AI 에이전트가 사람을 대신해 다양한 업무 흐름에 자율적으로 개입하는 사례가 늘면서, <a href=”https://www.storium.io/b55-ai-%ec%97%90%ec%9d%b4%ec%a0%84%ed%8a%b8-%ec%86%8d%eb%8f%84-%ec%97%90%eb%84%88%ec%a7%80-%ed%9a%a8%ec%9c%a8-mit-%ec%97%b0%ea%b5%ac/”>에이전트 워크플로를 자동 최적화하는 연구</a>처럼 효율성을 높이는 시도와 함께, 보안·신뢰 검증을 강화하려는 시도도 병행되고 있다. 팀즈의 이번 봇 차단 기능 역시 AI 에이전트 확산에 따라 기업이 감수해야 할 새로운 보안 과제에 대응하는 조치로 평가된다.














