MS Teams DM, 회사 관리자가 진짜로 몰래 볼 수 있을까?

회사에서 MS Teams로 동료와 1:1 채팅을 하다가 문득 이런 생각이 듭니다. "잠깐, 이거 관리자가 보고 있는 거 아니야?" 그리고 곧이어 떠오르는 그 명대사. "회사 컴퓨터, 회사 메신저니까 알아서 조심해라"라는 선배의 조언. 도대체 어디까지가 사실이고 어디부터가 도시전설일까요. 마이크로소프트 공식 문서를 끝까지 파봤더니, 답은 "예"와 "아니오" 그 사이 어딘가에 있었습니다. 결론부터 말씀드리면 기술적으로는 가능합니다. 다만 영화에서처럼 관리자가 다크모드 터미널 앞에서 키득거리면서 여러분 DM을 실시간으로 훔쳐보는 그런 그림은 아닙니다. 진실은 훨씬 더 관료적이고, 훨씬 더 합법적이고, 그래서 어떻게 보면 훨씬 더 무섭습니다.

일단 Teams DM은 어디에 저장되어 있을까

본격적으로 "볼 수 있냐 없냐"를 따지려면, 그 메시지가 어디에 어떻게 저장되어 있는지를 알아야 합니다. 여러분 동료에게 보낸 "오늘 회식 진짜 가기 싫다"라는 그 한마디는 사실 한 곳이 아니라 여러 곳에 동시에 저장됩니다.

 

Teams 메시지는 기본적으로 두 군데에 저장됩니다. 하나는 Azure 기반 채팅 서비스(내부적으로는 Azure Cosmos DB)이고, 또 하나는 컴플라이언스 목적으로 만들어진 Exchange Online 메일박스의 숨김 폴더입니다. 1:1 채팅이나 그룹 채팅의 경우, 채팅에 참여한 모든 사용자의 개인 Exchange 메일박스 안 숨김 폴더에 메시지 사본이 저장됩니다. 채널 메시지는 해당 팀에 연결된 그룹 메일박스의 숨김 폴더에 저장됩니다.

 

이 숨김 폴더의 이름이 좀 재미있는데, 2020년 10월 이전에는 "Conversation History" 아래의 "Team Chat"이라는 하위 폴더에 저장됐고, 그 이후로는 "TeamsMessagesData"라는 폴더로 옮겨졌습니다. 메시지의 보존 기간이 만료되거나 사용자가 삭제하면 "SubstrateHolds"라는 또 다른 숨김 폴더로 이동했다가 최종적으로 영구 삭제됩니다.

 

핵심 포인트는 이겁니다. 이 숨김 폴더들은 일반 사용자도, 그리고 일반 관리자도 평소에는 볼 수 없습니다. Outlook을 켜서 폴더 트리를 아무리 뒤져봐도 안 나옵니다. 오로지 컴플라이언스용 도구로만 접근할 수 있도록 설계되어 있습니다.

그래서 관리자가 DM 진짜 볼 수 있나? 결론은 "조건부 가능"

본론입니다. 단도직입적으로 말씀드리면, 회사가 Microsoft 365를 비즈니스 또는 엔터프라이즈 플랜으로 운영하고 있다면, 적절한 권한을 가진 관리자는 여러분의 1:1 DM을 포함한 Teams 메시지에 접근할 수 있습니다. 다만 "할 수 있다"와 "쉽게 한다"는 전혀 다른 이야기입니다.

 

관리자가 Teams 채팅을 볼 수 있는 정확한 방법은 다음과 같습니다.

1. eDiscovery (전자증거개시) 및 Content Search

Microsoft 365의 컴플라이언스 도구 모음인 Microsoft Purview에는 eDiscovery라는 기능이 있습니다. 원래 목적은 법적 소송이나 규제 조사 같은 상황에서 회사가 관련 데이터를 찾아내고 보존하고 제출하기 위한 도구입니다. 이 도구로 관리자는 특정 사용자의 메일박스(앞서 말한 숨김 폴더 포함)를 검색해서 키워드, 날짜 범위, 발신자/수신자 등의 조건에 맞는 Teams 메시지를 추출할 수 있습니다.

 

검색 결과는 PST 파일 등으로 내보낼 수 있고, Outlook에서 열어보면 일반 메일처럼 읽을 수 있습니다. "IM" 또는 "Conversations"라는 타입으로 표시됩니다. 즉, 여러분이 보낸 그 회식 불평 DM이 누군가의 Outlook에서 메일처럼 열리는 거죠.

2. 보존 정책 (Retention Policy)과 소송 보존 조치 (Litigation Hold)

회사가 별도의 보존 정책을 설정하지 않으면, Teams의 백엔드인 Azure 채팅 서비스는 기본적으로 메시지를 영구 보관합니다. 회사가 사용자를 "Litigation Hold" 상태로 걸어두면 해당 사용자가 메시지를 삭제해도 백그라운드에서는 보존됩니다. "지웠는데 왜 검색이 되지?"라는 상황이 발생할 수 있는 이유입니다.

그러면 아무 관리자나 마음대로 DM을 볼 수 있나?

여기가 중요한 지점입니다. 흔히 IT 부서 직원이라고 다 같은 권한을 가진 게 아닙니다. Teams DM을 검색하려면 특정한 역할(Role)을 부여받아야 합니다.

권한 그룹	할 수 있는 일
eDiscovery Administrator	모든 eDiscovery 케이스 관리, 검색, 내보내기
eDiscovery Manager	본인이 만든 또는 본인에게 할당된 케이스에서 검색 및 내보내기
Compliance Administrator	컴플라이언스 정책 관리 (직접 검색은 별도 권한 필요)
일반 Global Admin	자기 자신에게 위 역할을 부여한 후에야 검색 가능

 

여기서 종종 오해되는 부분이 있습니다. "Global Administrator"는 만능 같지만, 글로벌 관리자도 eDiscovery 도구로 메시지를 검색하려면 먼저 자기 자신에게 eDiscovery 관련 역할을 명시적으로 부여해야 합니다. 즉, 권한 부여 자체가 별도의 작업이고, 그 작업도 감사 로그에 남습니다.

 

또한 일부 고급 기능, 예를 들어 eDiscovery Premium의 일부 분석 기능이나 1년 이상의 감사 로그 보존 같은 건 Microsoft 365 E5 같은 상위 라이선스가 있어야 합니다. 다만 기본적인 Content Search나 eDiscovery Standard는 그보다 낮은 라이선스에서도 사용 가능하기 때문에 "우리 회사는 라이선스가 낮아서 안 볼 거야"라는 생각은 안심의 근거가 되기 어렵습니다.

"몰래" DM을 보는게 진짜 가능할까

자, 가장 핵심적인 질문입니다. 관리자가 "몰래" 볼 수 있느냐. 여기서 두 가지 의미를 구분해야 합니다.

의미 1: 여러분에게 통보하지 않고 볼 수 있나? → 그렇습니다

eDiscovery 검색이 진행됐다고 해서 검색 대상자에게 알림이 가지 않습니다. 여러분 모르게 누군가가 여러분의 채팅 기록을 키워드로 훑었어도, 알 수 있는 직접적인 방법은 없습니다. 이게 보통 사람들이 "몰래 본다"라고 표현하는 그 상황입니다. 슬프지만 사실입니다.

의미 2: 흔적 없이 볼 수 있나? → 아닙니다

eDiscovery로 수행되는 모든 행위는 Microsoft Purview의 통합 감사 로그(Unified Audit Log)에 기록됩니다. 케이스 생성, 검색 실행, 미리보기, 내보내기, 보존 적용까지 모든 단계가 누구에 의해 언제 어떤 IP에서 수행됐는지 남습니다. 회사 내부에 또 다른 권한자(예를 들면 컴플라이언스 책임자나 감사 부서)가 있다면 그들은 "X 관리자가 Y 직원의 메일박스를 어제 14시에 검색했음" 같은 기록을 확인할 수 있습니다.

 

다시 말해 관리자 입장에서 보면, 기술적으로는 마음만 먹으면 볼 수 있지만, 정당한 사유 없이 보면 본인이 위험해질 수 있는 구조입니다. 회사가 제대로 된 컴플라이언스 체계를 갖췄다면 말이죠.

실제로는 어떤 상황에서 들여다볼까

현실에서 관리자가 직원 DM을 검색하는 시나리오는 대체로 다음과 같습니다.

• 법적 소송에 대비한 증거 보존 (소송 당사자 또는 잠재적 당사자 데이터)
• 규제 기관의 자료 제출 요구 (금융권, 의료 등)
• 내부 부정 의혹 조사 (정보 유출, 회계 부정, 괴롭힘 신고 등)
• 퇴사자의 데이터 인수인계 또는 데이터 회수
• 보안 사고 발생 시 침해 범위 조사

"우리 팀장이 내 흉을 보는지 궁금해서"는 합법적 사유에 들어가지 않습니다. 한국의 경우 개인정보보호법상 근로자 모니터링은 명확한 목적, 사전 고지, 최소 수집 원칙 등을 지켜야 하며, 단순 호기심 기반의 메시지 열람은 형법상 통신비밀 침해나 개인정보보호법 위반 소지가 있습니다. 회사가 취업규칙이나 개인정보 처리방침에 "업무 관련 정보통신 수단은 모니터링될 수 있다"라고 명시했다 하더라도, 그것이 모든 상황을 정당화하지는 않습니다.

그러면 우리는 어떻게 행동해야 할까

개발자나 직장인 입장에서 현실적인 결론은 이렇습니다.

회사 Teams는 회사 자산이고, 회사 자산에서 오간 대화는 기술적으로 회수 가능한 상태로 저장된다는 사실을 기본 전제로 깔아두는 게 안전합니다. 이건 Teams만의 문제도 아니고 Slack Enterprise Grid, Google Workspace의 Vault 등 거의 모든 엔터프라이즈 협업 도구가 비슷한 구조를 가지고 있습니다.

 

그렇다고 회사에서 사람처럼 살지 말라는 얘기는 아닙니다. 동료와의 자연스러운 농담, 업무 푸념 정도까지 검열하면서 살 수는 없죠. 다만 다음과 같은 내용은 회사 메신저에서 다루지 않는 게 좋습니다.

• 법적/윤리적으로 문제 될 수 있는 발언
• 다른 회사로의 이직 협의나 영업 비밀이 될 수 있는 내용
• 회사 시스템에 대한 보안 우려를 우회하려는 시도
• 노골적인 개인 비방이나 차별적 표현

지극히 개인적인 대화는 카카오톡, 시그널, 텔레그램 같은 개인 메신저에서 하시면 됩니다. 다만 회사 PC에 설치한 개인 메신저는 또 다른 모니터링 솔루션(DLP, EDR 등)이 화면 캡처나 키 입력을 잡을 수도 있으니, 정말 사적인 대화는 본인 휴대폰에서 하는 게 정신건강에 이롭습니다.

정리

질문: "MS Teams DM을 관리자가 몰래 볼 수 있나요?"

답변을 한 줄로 요약하면 이렇습니다. "기술적으로 가능하고, 여러분에게 알리지 않고도 볼 수 있지만, 본인의 흔적은 반드시 남는다."

Microsoft가 설계한 구조는 "쉽게 엿보기"는 막고 "정당한 사유의 추적 가능한 감사"는 허용하는 방향입니다. 따라서 평범한 IT 헬프데스크 직원이 호기심에 여러분 DM을 열어보는 시나리오는 현실적으로 어렵습니다. 그러나 회사가 마음먹고 컴플라이언스 차원에서 조사하기로 했다면, 여러분의 Teams 메시지는 PDF로 인쇄돼서 회의실 책상 위에 올라올 수 있습니다.

 

결국 가장 안전한 전략은 단순합니다. 회사 메신저에서는 회사 사람답게 굴기. 진짜 사적인 얘기는 진짜 사적인 채널에서 하기. 그게 전부입니다. 그리고 다음번에 동료가 "회식 가기 싫다"라고 DM을 보내오면, "응 나도"라고 답하기 전에 한 번쯤은 이 글을 떠올려 보시기 바랍니다. 그 메시지는 두 분의 휴대폰에만 있는 게 아니거든요.

참고 자료

• Microsoft Learn — Learn about retention for Teams: https://learn.microsoft.com/en-us/purview/retention-policies-teams
• Microsoft Learn — Finding content in Microsoft Teams in eDiscovery: https://learn.microsoft.com/en-us/purview/edisc-search-teams
• Microsoft Learn — Conduct an eDiscovery investigation of content in Microsoft Teams: https://learn.microsoft.com/en-us/purview/ediscovery-teams-investigation
• Microsoft Learn — Search for eDiscovery activities in the audit log: https://learn.microsoft.com/en-us/purview/edisc-ref-audit-log
• Microsoft Learn — Search the audit log: https://learn.microsoft.com/en-us/purview/audit-search
• Microsoft Learn — Audit log activities: https://learn.microsoft.com/en-us/purview/audit-log-activities
• Microsoft Q&A — Where are User Teams Chats Stored and For How Long: https://learn.microsoft.com/en-au/answers/questions/2100461/where-are-user-teams-chats-stored-and-for-how-long
• Petri IT Knowledgebase — Teams Adds to the Office 365 Compliance Story: https://petri.com/teams-compliance-story/