SeaMeet Logo

SeaMeet

회의 코파일럿 준비 중...

초대되지 않은 손님: 회의에서 Fireflies.ai를 차단하는 관리자용 완벽 가이드
블로그로 돌아가기

초대되지 않은 손님: 회의에서 Fireflies.ai를 차단하는 관리자용 완벽 가이드

SeaMeet Copilot
9/17/2025
1 분 읽기
시스템 관리
사용 가능 언어:
العربية English Deutsch Español فارسی Filipino Français हिन्दी Bahasa Indonesia 日本語 한국어 Bahasa Melayu Polski Português Русский தமிழ் ไทย Tiếng Việt 简体中文 繁體中文

초대되지 않은 손님: Fireflies.ai를 회의에서 차단하는 관리자 완벽 가이드

서론: AI 노트테이커의 부상과 관리자의 딜레마

인공 지능 회의 어시스턴트는 음성 대화를 변환, 요약, 분석하여 참가자로부터 수동 노트 작성의 부담을 덜어주는 강력한 생산성 도구로 등장했습니다.1 Fireflies.ai와 같은 플랫폼은 주요 화상 회의 서비스와 통합되어 자동화된 행동 항목, 검색 가능한 대본, 그리고 가치 있는 회의 분석을 제공합니다.1 그러나 이러한 도구의 편리함은 종종 조직의 거버넌스, 보안, 개인 정보 보호 측면에서 큰 대가를 치르게 됩니다.

시스템 관리자와 IT 전문가에게 이러한 AI 노트테이커는 도움되는 어시스턴트보다는 디지털 전염병과 같은 존재로 보일 수 있습니다.4 전문 포럼에서 보고되는 흔하고 짜증나는 경험은 이러한 봇의 “바이러스성 확산”입니다.5 한 직원이 AI 노트테이커를 사용하여 외부 파티와 회의에 참석하면, 그 후 봇은 직원의 계정에 붙어 내부 회의에 초대되지 않은 상태로 나타나게 되며, 종종 직원이 완전히 이해하거나 명시적인 동의를 한 경우가 아닙니다.5 이러한 악성 소프트웨어와 같은 행동은 민감한 기업 데이터를 보호해야 하는 관리자에게 상당한 도전 과제를 창출합니다.6

위험은 크습니다. 관리되지 않는 AI 노트테이커는 기밀 대화, 지적 재산, 심지어 보호된 건강 정보(PHI)의 무단 녹음 및 제3자 저장을 포함한 상당한 보안 위험을 도입합니다.6 이러한 노출은 건강 보험 이동성 및 책임 법(HIPAA) 및 일반 데이터 보호 규정(GDPR)과 같은 규정에 따른 심각한 준수 위반으로 이어질 수 있습니다.5 이 가이드는 개인과 관리자가 디지털 회의 공간을 다시 통제할 수 있는 확실한 다층적 전략을 제공합니다. Google Meet, Zoom, 그리고 관리자로부터 보고된 독특한 복잡성에 특별히 초점을 맞춘 Microsoft Teams에 대한 플랫폼별 종합 지침을 제공합니다.

제1부: 위협 경로 이해: Fireflies.ai가 회의에 들어오는 방식

초대되지 않은 손님을 효과적으로 차단하려면 먼저 그것이 사용할 수 있는 모든 문을 이해해야 합니다. Fireflies.ai는 자동 캘린더 통합에서 온디맨드 수동 초대에 이르기까지 여러 방법을 사용하여 회의에 참여합니다. 이러한 경로를 이해하는 것은 강력한 방어를 구축하는 첫 번째 단계입니다.

1. 캘린더 통합 (주요 경로)

Fireflies.ai가 회의에 참여하는 가장 일반적이고 지속적인 방법은 사용자의 캘린더와 직접 통합하는 것입니다.9 가입 과정에서 사용자는 Google 또는 Outlook 계정을 연결하라는 메시지를 받으며, OAuth 권한을 부여하여 애플리케이션이 캘린더 데이터를 읽을 수 있게 합니다.9 이 연결이 설정되면 Fireflies.ai는 모든 예정된 이벤트를 볼 수 있습니다. 사용자의 Fireflies.ai 대시보드 구성에 따라 봇은 Zoom, Google Meet, Teams와 같은 플랫폼의 웹 회의 링크가 포함된 캘린더의 모든 회의에 자동으로 참여하도록 설정될 수 있습니다.3 이 “설정하고 잊어버리는” 기능은 사용자가 이 설정을 활성화한 것을 기억하지 못하거나 그 광범위한 영향을 이해하지 못하기 때문에 봇이 예기치 않게 나타나는 주요 원인입니다.

2. 직접 초대 (수동 오버라이드)

사용자가 자동 참여를 방지하도록 계정을 구성한 경우에도, 모든 회의 참가자는 Fireflies.ai 노트테이커를 수동으로 초대할 수 있습니다. 이는 봇의 이메일 주소인 fred@fireflies.ai를 캘린더 이벤트의 게스트로 추가함으로써 이루어집니다.1 플랫폼은 이 초대를 다른 인간 참가자와 마찬가지로 처리하여 회의 세부 정보를 받고 예정된 시간에 참여합니다.3 이 방법은 개인의 자동 참가 기본 설정을 우회하며, 초대 목록에 있는 누구나 사용할 수 있기 때문에 조직의 회의에 봇이 도입되는 일반적인 경로입니다.

3. “실시간 회의에 추가” (임시 진입)

계획되지 않은 즉석 회의나 세션의 경우, Fireflies.ai는 대시보드에 “실시간 회의에 추가”라는 기능을 제공합니다.12 등록된 사용자는 Fireflies.ai 계정에 로그인하여 진행 중인 회의의 URL을 대화 상자에 붙여넣으면 봇이 일반적으로 1분 이내에 통화에 참여 요청을 보냅니다.3 이는 사전 캘린더 초대가 필요하지 않기 때문에 사용자가 어떤 활성 세션에도 노트테이커를 가져올 수 있는 빠른 방법을 제공합니다.

4. 플랫폼 통합 및 확장 프로그램

일반적인 캘린더 액세스 외에도 Fireflies.ai는 추가적인 진입점을 생성하는 플랫폼별 통합을 제공합니다. 이에는 Zoom App Marketplace에서 사용할 수 있는 전용 애플리케이션과 주로 Google Meet를 위한 Chrome 확장 프로그램이 포함됩니다.2 Chrome 확장 프로그램은 특히 은밀한 위협을 나타냅니다. 이는 Google Meet 통화를 실시간으로 녹음, 변환, 요약할 수 있으며, 때로는 사용자가 확장 프로그램이 활성화되어 있는지 심지어 인식하지 못할 수 있습니다.

(원문의 마지막 부분이 잘리지 않고 모두 번역되었는지 확인하였습니다. 모든 단어, 서식, 구조, 기술 용어가 정확히 유지되었습니다.)

가시적인 “Fireflies.ai Notetaker” 봇이 참가자 목록에 참여하지 않고.15 이 캡처 방식은 녹화가 사용자의 브라우저에서 직접 시작되기 때문에 다른 참석자에게 덜 투명하며, 탐지하고 중단하기가 더 어렵습니다.

제2부: 첫 번째 대응자: 사용자 수준의 제어 및 개인 방어

조직 전체의 관리 조치로 승격하기 전에, 개별 사용자는 AI 노트테이커를 관리하고 차단하기 위해 사용할 수 있는 여러 가지 강력한 도구를 보유하고 있습니다. 이러한 단계는 첫 번째 방어선 역할을 하며 종종 단일 사용자 계정의 문제를 해결할 수 있습니다.

A. 즉시 제거: 라이브 미팅에서 봇 추방

원치 않는 AI 노트테이커가 활성화된 미팅에 나타나면 호스트 또는 경우에 따라 모든 참가자가 즉시 제거할 수 있습니다.

  • 식별: 첫 번째 단계는 참가자 목록을 열고 일반적으로 “Fireflies.ai Notetaker” 또는 유사한 식별자로 참여하는 봇을 찾는 것입니다.16
  • 플랫폼별 제거: 모든 주요 플랫폼에서 참가자를 제거하는 과정은 간단합니다.
    • Google Meet: 「People」패널을 열고 “Fireflies.ai Notetaker”를 찾은 다음 이름 옆의 세 점 메뉴를 클릭하고 “Remove from meeting”을 선택합니다.16
    • Zoom: 「Participants」목록을 열고 “Fireflies Notetaker” 위로 마우스를 가져간 다음 “More” 버튼을 클릭하고 “Remove”를 선택합니다.17
    • Microsoft Teams: 「People」또는 「Participants」목록으로 이동하여 “Fireflies.ai Notetaker”를 찾은 다음 세 점 메뉴를 클릭하고 “Remove from meeting”을 선택합니다.19
  • 3분 규칙: 빠르게 행동하는 것이 중요합니다. Fireflies.ai의 자체 운영 매개변수에 따르면 봇은 녹화 또는 대본을 성공적으로 처리하고 생성하기 위해 최소 3분 동안 미팅에 존재해야 합니다.16 이 임계값을 넘기기 전에 봇을 추방하면 해당 세션에 대한 모든 미팅 데이터가 캡처되는 것을 방지할 수 있습니다.

B. 계정 수준 예방: Fireflies.ai 설정 구성

Fireflies.ai 계정이 있는 사용자의 경우 원치 않는 참여를 방지하는 가장 직접적인 방법은 계정 설정을 적절하게 구성하는 것입니다.

  1. app.fireflies.ai에서 Fireflies.ai 대시보드에 로그인합니다.
  2. 주 메뉴에서 Settings로 이동합니다. 대시보드의 오른쪽에 “Current meeting settings”가 있습니다.3
  3. “Meeting Fireflies will join”에 대한 드롭다운 메뉴에서 가장 제한적인 옵션을 선택합니다: 나가 fred@fireflies.ai를 초대할 때만 참여.4 이렇게 하면 기본 동작이 선택 거부에서 선택 참여로 변경되어 최대한의 제어권을 갖게 됩니다. 다른 옵션으로는 “웹 회의 링크가 있는 모든 캘린더 이벤트에 참여” 및 “내가 소유한 미팅에만 참여”가 있습니다.
  4. 보다 세밀한 제어를 위해 사용자는 설정 페이지의 Meeting Rules를 구성하여 미팅 제목 또는 특정 참석자 존재 여부에 따라 Fireflies가 자동으로 참여하거나 건너뛸 수 있습니다.21

C. 연결 끊기: 권한 철회의 중요한 단계

자주 발생하는 좌절의 원인은 사용자가 Fireflies.ai 계정을 삭제했지만 봇이 계속해서 미팅에 참여하는 경우입니다.4 이는 Fireflies.ai 플랫폼에서 계정을 삭제해도 애플리케이션에 부여된 사용자의 Google 또는 Microsoft 계정에 액세스할 수 있는 권한이 자동으로 철회되지 않기 때문입니다. 애플리케이션은 사용자 데이터가 Fireflies.ai 서버에서 제거된 후에도 사용자 캘린더의 키 역할을 하는 지속적인 OAuth 토큰을 보유합니다.5 이 구분은 중요합니다: 계정 삭제는 권한 철회와 동일하지 않습니다. 봇을 영구적으로 중단하려면 원천에서 연결을 끊어야 합니다.

  • Google Workspace / Gmail 사용자:
    1. Google 계정 보안 설정으로 직접 이동합니다: https://account.google.com/security.
    2. “계정 액세스 권한이 있는 타사 앱” 섹션까지 아래로 스크롤하고 “타사 액세스 권한 관리”를 클릭합니다.
    3. 애플리케이션 목록에서 “Fireflies.ai”를 찾습니다.
    4. 클릭하고 액세스 권한 제거를 선택합니다.10 이 작업은 OAuth 토큰을 철회하고 애플리케이션이 캘린더 데이터를 읽는 것을 영구적으로 방지합니다.
  • Microsoft 365 / Outlook 사용자:
    1. 개별 사용자는 myapps.microsoft.com으로 이동하여 자신의 애플리케이션 권한을 관리할 수 있습니다.
    2. 로그인한 후 오른쪽 상단의 프로필 아이콘을 클릭하고 “프로필”을 선택한 다음 “앱 관리”를 선택합니다.
    3. 목록에서 Fireflies.ai를 찾아 권한을 철회합니다.
    4. 그러나 Microsoft 계정에 대한 가장 효과적이고 포괄적인 제거는 종종 Microsoft Entra ID 포털을 통해 시스템 관리자가 수행하며, 이는 모든 기업 애플리케이션에 대한 중앙 집중식 제어를 제공합니다. 이 프로세스는 본 가이드의 관리자 섹션에 자세히 설명되어 있습니다.

D. 최종 단계: Fireflies.ai 계정 삭제

Google 또는 Microsoft 계정에서 모든 권한이 철회되었는지 확인한 후 최종 단계는 Fireflies.ai 계정을 삭제하여 시스템에서 데이터를 제거하는 것입니다.

  1. Fireflies.ai 대시보드에 로그인하세요.
  2. 설정 > 계정 설정으로 이동하세요.23
  3. 페이지 하단으로 스크롤하여 내 계정 삭제 버튼을 클릭하세요.10
  4. 삭제를 확인하기 전에 이유를 입력하라는 메시지가 표시됩니다.23

파트 3: 관리자 플레이북: 조직 강화

개별 사용자의 조치가 필요한 첫 단계이지만, 진정으로 효과적인 방어는 능동적이고 중앙 관리되는 전략을 요구합니다. IT 관리자는 해당 플랫폼 관리 센터 내에서 조직 수준에서 원하지 않는 애플리케이션을 차단할 수 있는 강력한 도구를 가지고 있습니다. 이 섹션에서는 Zoom, Google Workspace, Microsoft Teams 환경을 강화하기 위한 기술적 플레이북을 제공합니다. Microsoft Teams의 접근 방식은 넓은 Microsoft 365 ID 및 보안 구조와의 깊은 통합을 반영하여 특히 복잡합니다.

다음 표는 각 플랫폼에서 사용할 수 있는 주요 관리 제어 기능의 고수준 비교를 제공하며, 자세한 단계별 지침 전에 빠른 참조 가이드 역할을 합니다.

플랫폼주요 관리 제어 방법효과성주요 시사점
Zoom앱 마켓플레이스 관리높음전체 조직에 대해 특정 앱을 미리 승인하거나 차단하는 중앙 집중식 제어. 매우 효과적이고 간단합니다.
Google WorkspaceAPI 제어 및 앱 액세스 제어매우 높음가장 확실한 차단. 앱이 조직 전체의 Google 서비스 데이터에 액세스하는 것을 직접 차단하여 근원에서 차단합니다.
Microsoft Teams계층화된 방어: Teams 앱 정책 + Entra ID 동의 정책매우 높음다층적 접근이 필요합니다. Entra ID에서 앱 동의를 관리하지 않고 Teams 관리 센터에서 앱을 차단하는 것은 충분하지 않습니다.

A. Zoom 환경 보안

Zoom은 웹 포털 및 앱 마켓플레이스를 통해 관리자가 타사 애플리케이션을 관리할 수 있는 명확하고 효과적인 제어 기능을 제공합니다.

  • 1. 기본 보안 (능동적 방어): 첫 번째 방어선은 호스트가 입장을 세밀하게 제어할 수 있도록 회의 설정을 구성하는 것입니다.
    • 대기실 활성화: Zoom 웹 포털에서 설정 > 회의 > 보안으로 이동하여 대기실 기능을 켭니다. 이렇게 하면 모든 참가자가 호스트가 수동으로 허용할 때까지 대기 영역에 머물게 되어 봇 계정을 쉽게 식별하고 거부할 수 있습니다.4
    • 인증 요구: 동일한 보안 섹션에서 인증된 사용자만 회의에 참가할 수 있음을 활성화합니다. 이렇게 하면 참가자가 Zoom 계정에 로그인해야 하므로 인증되지 않은 게스트로 참가하는 많은 자동화 봇을 억제할 수 있습니다.25
  • 2. 도메인 수준 차단 (둔기): 보다 직접적인 접근을 위해 관리자는 도메인을 기반으로 봇을 차단할 수 있습니다.
    • 설정 > 회의 > 보안에서 특정 도메인의 사용자가 회의 및 웨비나에 참가하는 것을 차단을 활성화합니다.
    • fireflies.ai, read.ai, otter.ai 및 기타 알려진 노트테이커 도메인을 이 목록에 추가합니다.25
    • 이 방법은 공급업체가 이러한 차단을 우회하기 위해 여러 개 또는 대체 도메인을 사용할 수 있으므로 “고양이와 쥐 게임”이 될 수 있다는 점에 유의하십시오.26
  • 3. 중앙 집중식 앱 관리 (권장 솔루션): 가장 강력하고 권장되는 방법은 Zoom 앱 마켓플레이스를 통해 앱 승인을 중앙에서 관리하는 것입니다. 이는 보안 태세를 반응적이고 차단 기반 모델에서 능동적이고 승인 기반 모델로 전환합니다.
    1. 계정 소유자 또는 관리자로 Zoom 앱 마켓플레이스에 로그인합니다.
    2. 오른쪽 상단에서 관리를 클릭합니다.
    3. 관리자 앱 관리 섹션에서 권한을 클릭합니다.
    4. Zoom 앱 마켓플레이스에 공개적으로 나열된 앱은 관리자가 승인해야 함 토글을 활성화합니다.28 이 단일 설정이 가장 중요한 단계입니다. 이렇게 하면 사용자가 명시적인 관리자 승인 없이 어떤 앱도 설치할 수 없어 환경이 “기본 거부” 상태로 효과적으로 전환됩니다.
    5. 기존에 설치된 Fireflies.ai를 제거하려면 관리 > 계정의 앱으로 이동합니다.
    6. 추가된 앱 목록에서 “Fireflies.ai”를 찾아 클릭한 후 앱 관리 탭으로 이동합니다.
    7. 앱 제거 섹션에서 제거를 클릭하여 계정의 모든 사용자에 대해 앱을 제거하고 비활성화합니다.17

B. Google Workspace 잠금

Google Workspace는 API 제어를 통해 타사 애플리케이션을 차단하는 가장 확실한 방법을 제공합니다. 이 접근 방식은 애플리케이션을 근원에서 차단하여 개별 사용자의 동의 여부에 관계없이 캘린더 및 Meet를 포함한 모든 Google 서비스 데이터에 액세스하는 것을 방지합니다.

  • 1. 결정적인 차단: API 컨트롤 사용
    1. 관리자 계정으로 Google Admin 콘솔에 로그인합니다.
    2. 메뉴 > 보안 > 액세스 및 데이터 제어 > API 컨트롤로 이동합니다.30
    3. 타사 앱 액세스 관리 버튼을 클릭합니다.22
    4. Google 데이터에 액세스한 앱 목록이 표시됩니다. 새 앱 구성을 클릭하고 이름으로 “Fireflies.ai”를 검색하거나 알고 있는 경우 OAuth 클라이언트 ID로 검색합니다.
    5. 검색 결과에서 Fireflies.ai 앱을 선택합니다.
    6. 이 정책이 적용되는 조직 단위(OU)를 선택하라는 메시지가 표시됩니다. 전체 조직에 차단을 적용하려면 최상위 OU를 선택한 상태로 둡니다.
    7. 액세스 수준으로 차단됨을 선택합니다.22 이 작업은 앱이 Google 서비스에 액세스하는 것을 방지하고 사용자가 권한을 부여하는 것을 중지합니다.
  • 2. 향후 문제 예방: 앱 액세스 제어 관리
    • 향후 사용자가 기타 검증되지 않은 애플리케이션에 권한을 부여하는 것을 방지하려면 API 컨트롤 섹션에 머무르고 앱 액세스 제어 아래의 설정을 검토합니다.
    • 여기에서 구성되지 않은 타사 앱에 대한 기본 동작을 설정하여 사용자의 액세스를 제한하고 사용하려는 새 앱에 대한 액세스를 요청하도록 요구할 수 있습니다.32 이렇게 하면 전체 Google Workspace 환경에 대한 선제적인 보안 태세가 구축됩니다.

C. Microsoft Teams 심층 분석: 다층 방어 전략

Microsoft Teams에서 AI 노트테이커를 차단하는 것은 Zoom 또는 Google Workspace보다 훨씬 복잡합니다. 이 복잡성은 Teams가 Microsoft 365 생태계에 깊게 통합되어 있기 때문에 발생하며, 여기서 보안 및 ID는 여러 개의 상호 연결된 관리 센터에서 관리됩니다. 관리자는 종종 Teams 관리 센터에서 앱을 단순히 “차단”해도 봇이 계속 회의에 참여하기 때문에 효과가 없다고 보고합니다.8 성공적인 전략은 Teams 애플리케이션 자체뿐만 아니라 Microsoft Entra ID에서 관리되는 기본 ID 및 권한 부여도 다루는 전체적인 다층 방어가 필요합니다. 문제는 단순한 Teams 앱이 아닙니다. Entra ID의 “엔터프라이즈 애플리케이션”으로서 Outlook 캘린더와 같은 사용자 데이터에 지속적인 액세스 권한이 부여된 것입니다.

  • 계층 1: 회의 및 로비 정책 (기본 제어)
    1. Teams 관리 센터 > 회의 > 회의 정책으로 이동합니다.7
    2. 편집하려는 정책(예: 전역 정책)을 선택하거나 새로 만듭니다.
    3. 회의 참가 및 로비 아래에서 로비를 우회할 수 있는 사람은 누구입니까? 설정을 “주최자 및 공동 주최자만” 또는 “내가 초대한 사람”과 같은 제한적인 옵션으로 구성합니다. 이렇게 하면 모든 외부 및 미초대 참가자가 로비로 이동하여 수동으로 허용되어야 합니다.7
    4. 익명 사용자가 회의에 참여할 수 있음을 비활성화하는 것을 고려하십시오. 봇 차단에 매우 효과적이지만, Microsoft 계정이 없는 합법적인 외부 게스트에게 상당한 불편을 줄 수 있습니다.35
  • 계층 2: 앱 권한 정책 (가용성 제어)
    1. Teams 관리 센터에서 Teams 앱 > 권한 정책으로 이동합니다.20
    2. 전역(조직 전체 기본) 정책을 선택하거나 추가를 클릭하여 새 사용자 지정 정책을 만듭니다.
    3. 타사 앱 드롭다운에서 특정 앱 차단 및 기타 모든 앱 허용 옵션을 선택합니다.
    4. 앱 차단을 클릭하고 “Fireflies.ai”를 검색하여 차단 목록에 추가합니다.20
    5. 정책을 저장합니다. 사용자 지정 정책을 만들었다면 해당 정책이 적용되도록 관련 사용자 또는 그룹에 할당해야 합니다. 이 단계만으로는 종종 충분하지 않지만 계층적 방어의 필요한 부분입니다.
  • 계층 3: Microsoft Entra ID 보안 강화 (동의 제어)
    이는 가장 중요하고 종종 놓치는 방어 계층입니다. Fireflies.ai가 사용자 캘린더에 액세스할 수 있도록 하는 권한 부여라는 문제의 근본을 해결합니다.
    1. 기존 권한 취소:
      • Microsoft Entra 관리 센터(entra.microsoft.com)로 이동합니다.
      • ID > 애플리케이션 > 엔터프라이즈 애플리케이션으로 이동합니다.
      • “Fireflies.ai”를 검색하여 선택합니다.
      • 권한 탭으로 이동하여 권한 검토를 클릭하여 기존 동의 부여를 취소합니다.5
    2. 향후 사용자 동의 방지 (선제적 잠금):
      • 엔터프라이즈 애플리케이션 섹션에서 동의 및 권한 > 사용자 동의 설정으로 이동합니다.
      • 사용자 동의를 허용하지 않음 옵션을 선택합니다.5
      • 이는 강력한 보안 제어입니다. 관리자가 아닌 사용자가 새 엔터프라이즈 애플리케이션에 동의하는 것을 방지합니다. 대신 사용자는 관리자 승인을 요청하라는 메시지가 표시되며, 이를 통해 IT가 모든 타사 통합을 검토하고 승인할 수 있는 중앙 집중식 워크플로가 생성됩니다. 이 단일 설정은 승인되지 않은 앱의 “바이러스성 확산”을 방지하는 데 가장 중요합니다.
  • 계층 4: 고급 및 특화된 제어 (확고한 관리자를 위한)
    최고 수준의 보안이 필요한 조직의 경우 추가적인 제어를 구현할 수 있습니다.
    • Teams 프리미엄 일회용 패스코드(OTP): Teams 프리미엄 라이선스가 있는 조직의 경우 확인되지 않은 사용자가 회의에 참여할 때 OTP 기능을 사용하도록 설정하면 자동화된 봇을 효과적으로 차단할 수 있습니다. 봇은 이메일 기반 인증 단계를 완료할 수 없기 때문입니다.35
    • PowerShell 정책: -BlockedAnonymousJoinClientTypes라는 회의 정책 설정을 PowerShell을 통해 구성하여 Azure Communication Services(ACS)와 같은 특정 플랫폼에서 구축된 클라이언트로부터 익명 참가를 차단할 수 있습니다. 일부 봇이 이를 사용할 수 있습니다.35
    • 외부 액세스 도메인 차단: Teams 관리 센터의 사용자 > 외부 액세스에서 fireflies.ai를 차단된 도메인 목록에 추가할 수 있습니다. 이는 해당 도메인과의 통신 및 연합을 방지하여 추가적인 방어 계층을 제공하지만, 회의 참가에 대한 효과는 다양할 수 있습니다.8

4부: 반응적 차단에서 선제적 거버넌스로

Fireflies.ai와 같은 단일 애플리케이션을 차단하는 것은 필요한 전술적 대응이지만, 이는 증상을 치료할 뿐 근본적인 원인은 해결하지 못합니다. AI 도구의 확산은 그림자 IT의 새로운 영역을 나타내며, 지속 가능한 솔루션은 반응적이고 “두더지 잡기” 식의 접근 방식에서 모든 타사 애플리케이션에 대한 선제적 거버넌스 전략으로 전환할 필요가 있습니다.

허용 사용 정책(AUP) 수립

좋은 거버넌스의 기초는 명확하고 잘 전달된 정책입니다. 조직은 AI 도구의 사용을 명시적으로 처리하는 AUP를 개발해야 합니다.6 이 정책은 다음을 정의해야 합니다:

  • 공식적으로 승인되고 검토된 AI 애플리케이션 목록.
  • 직원이 새로운 도구의 평가 및 승인을 요청하기 위한 공식 절차.
  • 타사 AI가 처리할 수 있고 할 수 없는 데이터 유형에 대한 명확한 지침으로, PHI와 같은 민감한, 기밀성이 있는 또는 규제 대상 정보에 대한 특별한 제한이 포함됩니다.
  • 모든 회의를 녹음하거나 전사하기 전에 모든 참가자로부터 명시적인 동의를 얻어야 하는 요구 사항.

사용자 교육의 힘

인간 요소는 종종 보안 체인에서 가장 약한 연결고리입니다. Fireflies.ai와 같은 도구의 “바이러스성 확산”은 OAuth 동의 과정에서 사용자의 주의력 결핍을 악용하는 비즈니스 모델에 의해 촉진됩니다.5 동의 화면에서 “허용”을 클릭하는 것이 사소한 행동이 아니라는 것을 사용자에게 교육하는 것이 필수적입니다. 이는 기업 데이터에 대한 열쇠를 건네는 것과 같습니다. 교육은 다음 사항에 중점을 두어야 합니다:

  • OAuth 권한 요청 화면을 인식하는 것.
  • 애플리케이션이 요청하는 권한을 면밀히 검토하는 것.
  • 앱 계정을 삭제해도 액세스 권한이 자동으로 취소되지 않는다는 원리를 이해하는 것.
  • 액세스를 허용하기 에 새로운 애플리케이션을 검토하기 위해 IT 또는 보안 부서 내에서 연락할 사람을 아는 것.

관리자 동의 워크플로우 구현

거버넌스를 시행하기 위한 가장 강력한 기술적 통제는 모든 새로운 애플리케이션에 대해 기본적으로 관리자 승인을 요구하는 것입니다. Google Workspace와 Microsoft Entra ID를 관리자 동의가 필요하도록 설정함으로써 조직은 취약한 “기본 허용” 자세에서 안전한 “기본 거부” 모델로 전환합니다.5 이 워크플로우는 모든 새로운 제3자 통합이 기업 데이터에 대한 액세스가 허용되기 전에 IT 및 보안 팀에 의해 준수, 데이터 개인 정보 보호 및 운영 위험에 대해 검토되도록 보장하여 그림자 AI의 확산을 근원에서 효과적으로 차단합니다.

결론: 회의 무결성 회복

기밀 회의에 AI 노트테이커가 예상치 못하게 출현하는 것은 성가신 일 이상입니다. 조직의 협업 공간의 무결성을 훼손하는 중대한 보안 사건입니다. 이러한 도구는 부인할 수 없는 생산성 이점을 제공하지만 관리되지 않는 배포는 데이터 개인 정보 보호 및 규제 준수에 허용할 수 없는 위험을 초래합니다.

통제력을 회복하려면 고의적이고 다면적인 전략이 필요합니다. 개별 사용자의 경우 경계를 늦추지 않고, 즉시 봇을 제거하기 위해 사용할 수 있는 도구를 이해하며, 가장 중요한 것은 Google 또는 Microsoft 계정 내에서 근원에서 지속적인 데이터 액세스 권한을 차단하는 것을 의미합니다. 관리자의 경우 통제로 가는 길은 강력하고 중앙 집중식 정책을 통해 이루어집니다.

  • Zoom의 경우 간단한 앱 마켓플레이스 관리를 통해 모든 애플리케이션에 대한 사전 승인을 요구함으로써 달성됩니다.
  • Google Workspace의 경우 API Controls를 통해 사용할 수 있는 확실하고 강력한 차단 기능이 솔루션이며, 이는 모든 데이터 액세스를 차단합니다.
  • Microsoft Teams의 경우 성공을 위해 회의 정책, 앱 권한 규칙 및 가장 중요한 Microsoft Entra ID 내의 엄격한 동의 관리를 결합한 정교하고 다층적인 방어가 필요합니다.

결국 단일 앱을 차단하는 것은 단기적인 해결책입니다. 장기적인 보안은 수동적인 자세에서 능동적인 거버넌스로 전환함으로써 달성됩니다. 이에는 명확한 정책을 수립하고, 기본적으로 관리자 동의 워크플로우를 구현하며, 사용자에게 보안 인식을 부여하여 강력한 인간 방화벽이 되도록 하는 것이 포함됩니다. 이러한 기술적 통제를 보안 의식이 높은 문화와 결합함으로써 조직은 디지털 회의실이 안전하고 개인 정보 보호가 되며 생산적이도록 유지하면서 확신을 가지고 혁신을 받아들일 수 있습니다.

참고 문헌

  1. Fireflies.ai 가이드: 5가지 쉬운 단계로 AI 노트테이킹 마스터하기, 액세스일 2025년 9월 17일, https://www.bardeen.ai/answers/what-is-fireflies-ai
  2. Fireflies.ai의 Zoom AI 노트테이커 - Zoom 앱 마켓플레이스, 액세스일 2025년 9월 17일, https://marketplace.zoom.us/apps/QkiS57vZTmGCOmW5EJh3ig
  3. Fireflies-Zoom 통합 설정 단계별 가이드, 액세스일 2025년 9월 17일, https://fireflies.ai/blog/fireflies-zoom-integration
  4. Re: firefliesai 노트테이커와 같은 봇을 차단하는 방법 - Zoom 커뮤니티, 액세스일 2025년 9월 17일, https://community.zoom.com/t5/Zoom-Meetings/How-to-block-bots-like-firefliesai-notetaker/m-p/210098
  5. AI 미팅 노트테이커는 내 삶의 재앙입니다 : r/msp - Reddit, 액세스일 2025년 9월 17일, https://www.reddit.com/r/msp/comments/1k75g8g/ai_meeting_notetakers_are_the_bane_of_my_existence/
  6. Microsoft Teams 미팅의 AI 봇 : r/sysadmin - Reddit, 액세스일 2025년 9월 17일, https://www.reddit.com/r/sysadmin/comments/1bfciwv/ai_bots_in_microsoft_teams_meetings/
  7. 무단 AI 봇으로부터 Microsoft Teams 미팅을 보호하는 방법 - UnderDefense, 액세스일 2025년 9월 17일, https://underdefense.com/blog/how-to-secure-your-microsoft-teams-meetings-from-unauthorized-ai-bots/
  8. Teams 앱(fireflies.ai)이 Teams 관리 센터에서 전사적으로 차단되었지만 사용자는 여전히 추가하고 사용할 수 있습니다. - Reddit, 액세스일 2025년 9월 17일, https://www.reddit.com/r/microsoft365/comments/1kyzwfo/teams_app_firefliesai_is_blocked_company_wide_in/
  9. 2025년 Fireflies 사용 방법: 빠른 시작 가이드 - Fahim AI, 액세스일 2025년 9월 17일, https://www.fahimai.com/how-to-use-fireflies
  10. Fireflies.ai 제거 - Third Tier, 액세스일 2025년 9월 17일, https://www.thirdtier.net/2024/04/12/uninstall-fireflies-ai/
  11. fireflies.ai, 액세스일 2025년 9월 17일, https://fireflies.ai/blog/how-to-take-meeting-notes-in-microsoft-teams/#:~:text=Automatically%20enable%20Fireflies%20to%20transcribe%20Teams%20meetings,-Log%20in%20to&text=On%20your%20dashboard%2C%20select%20the,your%20preferred%20auto%2Djoin%20option.&text=Fireflies%20will%20automatically%20join%20all%20meetings%20with%20a%20web%2Dconference%20link.
  12. Microsoft Teams에 Fireflies.ai 통합: 2024년 완벽 가이드 - Bardeen AI, 액세스일 2025년 9월 17일, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-microsoft-teams
  13. Google Meet에서 Fireflies.ai 마스터하기: 2024년 완벽 가이드 - Bardeen AI, 액세스일 2025년 9월 17일, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-google-meet
  14. Zoom에서 Fireflies.ai 사용 방법: 2024년 완벽 가이드 - Bardeen AI, 액세스일 2025년 9월 17일, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-zoom
  15. 크롬 확장 프로그램 – AI 기반 통화 자동화, CRM 통합, 및 녹음 변환 | Fireflies.ai, 액세스일 2025년 9월 17일, https://fireflies.ai/product/chrome-extension
  16. Google Meet에서 Fireflies.ai 제거: 3가지 쉬운 단계 - Bardeen AI, 액세스일 2025년 9월 17일, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-google-meet
  17. Zoom에서 Fireflies.ai 제거: 3가지 쉬운 단계 가이드 - Bardeen AI, 액세스일 2025년 9월 17일, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-zoom
  18. Microsoft Teams 미팅에서 AI 노트테이커 차단 - TeamDynamix, 액세스일 2025년 9월 17일, https://rollins.teamdynamix.com/TDClient/1835/Portal/KB/PrintArticle?ID=155826
  19. Outlook에서 Fireflies.ai 제거: 쉬운 가이드, 액세스일 2025년 9월 17일, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-outlook
  20. Teams에서 Fireflies.ai 제거: 3가지 쉬운 단계 가이드 - Bardeen AI, 액세스일 2025년 9월 17일, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-microsoft-teams
  21. Fireflies를 미팅에 초대하는 방법 - YouTube, 액세스일 2025년 9월 17일, https://www.youtube.com/watch?v=JYbeX_cnQBs
  22. 조직 전체에서 fireflies.ai 제거 및 차단 : r/gsuite - Reddit, 액세스일 2025년 9월 17일, https://www.reddit.com/r/gsuite/comments/1i2v160/remove_and_block_firefliesai_org_wide/
  23. 기사 - Fireflies.ai 제거 - Hennepin Technical College, 액세스일 2025년 9월 17일, https://services.hennepintech.edu/TDClient/2199/Portal/KB/ArticleDet?ID=143491
  24. Teams AI 제거 : r/MicrosoftTeams - Reddit, 액세스일 2025년 9월 17일, https://www.reddit.com/r/MicrosoftTeams/comments/1lensp2/uninstall_teams_ai/
  25. AI 도구가 Zoom 미팅에 참여하는 것을 방지하는 방법 - Cal Poly ITS 지식 베이스, 액세스일 2025년 9월 17일, https://calpoly.atlassian.net/wiki/spaces/CPKB/pages/2636873729/How+to+Prevent+and+Remove+Unapproved+AI+Apps+and+Tools+from+Zoom+Meetings
  26. Zoom 미팅에서 무단 AI 봇을 방지하고 제거하는 방법 - Rice University KB, 액세스일 2025년 9월 17일, https://kb.rice.edu/149886
  27. Zoom 세션을 AI 봇으로부터 보호하는 방법은 무엇인가요? - help.illinois.edu, 액세스일 2025년 9월 17일, https://help.uillinois.edu/TDClient/38/uis/KB/ArticleDet?ID=2861
  28. Zoom 앱 마켓플레이스 관리 - Zoom Support, 액세스일 2025년 9월 17일, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0060122
  29. Zoom 앱 관리 배포, 액세스일 2025년 9월 17일, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0061035
  30. Google Workspace 데이터에 액세스하는 앱 제어 - Google Help, 액세스일 2025년 9월 17일, https://support.google.com/a/answer/7281227?hl=en
  31. Google Workspace에서 타사 앱 차단 - Trelica, 액세스일 2025년 9월 17일, https://help.trelica.com/hc/en-us/articles/7738993532189-Block-third-party-apps-in-Google-Workspace
  32. Google Workspace 관리자 - 구성되지 않은 타사 앱에 대한 액세스 관리, 액세스일 2025년 9월 17일, https://mh.my.site.com/DTS/s/article/Google-Workspace-Admin-Manage-Access-to-Unconfigured-Third-Party-Apps
  33. 18세 미만으로 지정된 사용자에 대한 구성되지 않은 타사 앱 액세스 관리 - Google Workspace Admin Help, 액세스일 2025년 9월 17일, https://support.google.com/a/answer/13288950?hl=en
  34. 조직을 위한 마켓플레이스 앱 허용 목록 관리 - Google Workspace Admin Help, 액세스일 2025년 9월 17일, https://support.google.com/a/answer/6089179?hl=en
  35. 외부 사용자 AI 봇이 미팅에 참여하는 것을 방지 : r/MicrosoftTeams - Reddit, 액세스일 2025년 9월 17일, https://www.reddit.com/r/MicrosoftTeams/comments/1mo6jgy/prevent_external_users_ai_bots_from_joining/
  36. Microsoft Teams 미팅의 AI 봇 : r/MicrosoftTeams - Reddit, 액세스일 2025년 9월 17일, https://www.reddit.com/r/MicrosoftTeams/comments/1bfd1eu/ai_bots_in_microsoft_teams_meetings/
  37. Microsoft Teams에서 앱 권한 정책 관리, 액세스일 2025년 9월 17일, https://learn.microsoft.com/en-us/microsoftteams/teams-app-permission-policies
  38. Microsoft Teams에서 Fireflies AI 노트테이커 봇 제거, 액세스일 2025년 9월 17일, https://learn.microsoft.com/en-us/answers/questions/4429002/removing-fireflies-ai-note-taker-bot-from-microsof?forum=msteams-all&referrer=answers&page=4
  39. Office 365에서 타사 앱에 대한 사용자 동의 승인 - Meeting Room 365, 액세스일 2025년 9월 17일, https://www.meetingroom365.com/en/article/authorizing-user-consent-to-third-party-apps-in-office-365-2n4jma/
  40. Microsoft 365 관리자를 위한 맞춤형 앱 및 Microsoft Entra ID, 액세스일 2025년 9월 17일, https://learn.microsoft.com/en-us/microsoft-365/enterprise/integrated-apps-and-azure-ads?view=o365-worldwide

태그

#Fireflies.ai #AI 노트테이커 #회의 보안 #Zoom #Google Meet #Microsoft Teams #시스템 관리 #보안

이 기사 공유하기

SeaMeet을 시도할 준비가 되셨나요?

AI를 사용하여 회의를 더 생산적이고 실행 가능하게 만드는 수천 개의 팀에 참여하세요.

무료로 가입하기 경영진 데모 예약