구글 드라이브 공유 문서 권한 설정으로 내부 자료 유출 방지하기
흰 종이들 위에 금속 자물쇠와 황동 열쇠들이 흩어져 있는 모습을 위에서 내려다본 실사 사진.
안녕하세요, 10년 차 생활 블로거 에디터 이훈입니다. 요즘 회사 업무나 개인 프로젝트를 진행할 때 구글 드라이브를 안 쓰는 곳이 거의 없더라고요. 하지만 편리함 뒤에는 늘 보안이라는 숙제가 따라다니기 마련입니다. 저도 예전에 권한 설정을 잘못해서 외부 업체에 보여주지 말아야 할 기획안 초안을 통째로 노출했던 아찔한 기억이 있거든요.
내부 자료가 유출되는 사고는 대부분 아주 사소한 실수에서 시작되는 것 같아요. 공유 링크를 생성할 때 무심코 편집자 권한으로 설정하거나, 퇴사한 직원의 계정을 그대로 방치하는 경우들이 대표적이죠. 오늘은 제가 실무에서 직접 겪으며 체득한 구글 드라이브 보안 설정 노하우를 아주 상세하게 풀어보려고 합니다.
1. 구글 드라이브의 3가지 핵심 권한 이해하기
2. 권한별 기능 제약 및 활용 범위 비교
3. 실전! 내부 자료 유출 방지를 위한 5단계 설정법
4. 이훈 에디터의 뼈아픈 권한 설정 실패담
5. 전문가용 DLP 및 추가 보안 솔루션 활용하기
6. 자주 묻는 질문(FAQ)
구글 드라이브의 3가지 핵심 권한 이해하기
구글 드라이브에서 공유를 시작할 때 가장 먼저 마주하는 것이 바로 권한 설정창입니다. 기본적으로 뷰어, 댓글 작성자, 편집자라는 세 가지 등급이 존재하는데요. 이 차이를 명확히 아는 것만으로도 자료 유출의 80%는 막을 수 있다고 생각해요. 단순히 파일을 보여줄 것인지, 수정을 허용할 것인지에 따라 보안 수준이 완전히 달라지거든요.
먼저 뷰어는 말 그대로 파일을 읽기만 할 수 있는 상태를 말합니다. 가장 안전한 방식이지만, 기본 설정 상태에서는 파일 사본을 만들거나 다운로드하는 것이 가능하기 때문에 주의가 필요하더라고요. 댓글 작성자는 내용은 건드리지 못하면서 의견만 남길 수 있어 협업 시 유용합니다. 마지막으로 편집자는 파일의 모든 것을 바꿀 수 있는 막강한 권한을 가집니다.
여기서 중요한 점은 권한의 상속 개념입니다. 폴더 자체에 편집 권한을 주면 그 안에 담긴 모든 파일도 자동으로 편집 가능 상태가 되거든요. 그래서 저는 중요한 문서는 폴더 단위 공유보다는 개별 파일 단위로 권한을 쪼개서 관리하는 편입니다. 귀찮아도 보안을 위해서는 이 정도 수고는 감수해야 하더라고요.
권한별 기능 제약 및 활용 범위 비교
각 권한이 구체적으로 어떤 행동을 제한할 수 있는지 한눈에 보기 쉽게 표로 정리해 보았습니다. 상황에 맞는 권한을 선택할 때 참고하시면 좋을 것 같아요.
| 기능 항목 | 뷰어 | 댓글 작성자 | 편집자 |
|---|---|---|---|
| 파일 열람 | 가능 | 가능 | 가능 |
| 댓글/제안 작성 | 불가능 | 가능 | 가능 |
| 내용 수정 | 불가능 | 불가능 | 가능 |
| 공유 권한 변경 | 불가능 | 불가능 | 설정에 따라 가능 |
| 다운로드/인쇄 | 기본 가능(제한 가능) | 기본 가능(제한 가능) | 가능 |
표를 보시면 아시겠지만, 뷰어 권한이라 하더라도 다운로드 및 인쇄는 기본적으로 허용되어 있습니다. 내부 중요 문서를 공유할 때는 이 부분까지 수동으로 체크 해제해 주는 것이 핵심이더라고요. 편집자 권한은 다른 사람에게 다시 공유할 수 있는 권한까지 가질 수 있어서 정말 신뢰할 수 있는 내부 인원에게만 부여해야 합니다.
실전! 내부 자료 유출 방지를 위한 5단계 설정법
이제 본격적으로 보안을 강화하는 단계를 알아보겠습니다. 단순히 공유 버튼을 누르는 것보다 조금 더 깊숙한 설정을 건드려야 하는데요. 제가 실무에서 사용하는 루틴을 그대로 설명해 드릴게요. 이 방법만 따라 해도 어처구니없는 유출 사고는 충분히 막을 수 있을 것 같아요.
첫 번째는 링크 공유 범위 제한입니다. 링크가 있는 모든 사용자 옵션은 절대 금물이에요. 대신 내 조직의 사용자 또는 특정 이메일 주소 추가 방식을 선택해야 합니다. 외부인과 협업할 때도 가급적 상대방의 구글 계정을 직접 입력해서 초대하는 것이 기록 추적 면에서도 훨씬 유리하더라고요.
두 번째는 고급 공유 설정 활용입니다. 공유 창 우측 상단의 톱니바퀴 아이콘을 누르면 두 가지 중요한 옵션이 나옵니다. 편집자가 권한을 변경하고 공유할 수 있음과 뷰어 및 댓글 작성자에게 다운로드, 인쇄, 복사 옵션 표시라는 항목인데요. 내부 보안이 중요한 문서라면 이 두 가지를 모두 체크 해제하는 것이 안전합니다.
중요한 문서를 외부인에게 잠시 보여줘야 할 때는 액세스 만료일 설정 기능을 꼭 사용해 보세요. 특정 날짜가 지나면 자동으로 권한이 회수되기 때문에, 나중에 일일이 권한을 삭제하러 다닐 필요가 없어서 정말 편리하더라고요. 유료 버전인 워크스페이스 사용자라면 이 기능을 적극 활용하시길 추천합니다.
세 번째는 정기적인 액세스 검토입니다. 프로젝트가 끝나면 참여했던 사람들의 권한을 정리해야 하는데, 이걸 잊어버리는 경우가 많아요. 한 달에 한 번 정도는 공유된 항목 탭을 확인해서 더 이상 필요 없는 권한이 남아있지는 않은지 살펴보는 습관이 필요합니다.
네 번째는 버전 기록 관리입니다. 누군가 고의로 데이터를 삭제하거나 훼손했을 때를 대비해 구글 문서의 버전 기록 기능을 익혀두는 것이 좋아요. 유출이 의심될 때 누가 언제 문서를 확인하고 수정했는지 타임라인을 확인할 수 있어 사후 대응에 큰 도움이 됩니다.
마지막 다섯 번째는 알림 설정입니다. 내 소유의 파일에 누군가 접근하거나 권한을 요청할 때 이메일 알림이 오도록 설정해두면 실시간 모니터링이 가능하더라고요. 갑자기 모르는 사람의 접근 요청이 온다면 즉시 링크 공유 설정을 점검해야 할 신호로 받아들여야 합니다.
이훈 에디터의 뼈아픈 권한 설정 실패담
사실 저도 처음부터 이렇게 깐깐하게 관리했던 건 아니에요. 블로그 운영 초기에 협력사와 공동으로 이벤트를 진행한 적이 있었는데, 그때 큰 실수를 하나 했거든요. 이벤트 당첨자 명단이 담긴 스프레드시트를 공유하면서 귀찮다는 이유로 링크가 있는 모든 사용자 - 편집자 권한으로 설정해 버린 거죠.
그런데 그 링크가 커뮤니티에 잘못 퍼지면서 모르는 사람들이 시트에 들어와 내용을 지우고 장난을 치기 시작하더라고요. 심지어 개인정보가 담긴 열을 누군가 복사해갔을지도 모른다는 생각에 밤잠을 설쳤던 기억이 납니다. 다행히 빠른 발견으로 링크를 차단했지만, 그날 이후로 저는 절대 링크가 있는 모든 사용자 옵션은 쓰지 않게 되었습니다.
이 경험을 통해 배운 건 보안에는 설마가 없다는 사실입니다. 아무리 신뢰하는 관계라도 권한은 최소한으로 주어야 하며, 공유 방식은 항상 가장 보수적인 선택지를 택해야 한다는 걸 뼈저리게 느꼈거든요. 여러분은 저 같은 실수를 절대 하지 마시길 바라는 마음에서 이 글을 쓰고 있습니다.
전문가용 DLP 및 추가 보안 솔루션 활용하기
기업 단위에서 구글 드라이브를 사용한다면 개인적인 설정만으로는 부족할 수 있습니다. 이럴 때 필요한 것이 바로 DLP(Data Loss Prevention), 즉 데이터 유출 방지 솔루션인데요. 구글 워크스페이스 엔터프라이즈 버전 이상에서는 자체적인 DLP 규칙을 설정할 수 있더라고요.
DLP를 설정하면 문서 내에 주민등록번호나 신용카드 번호 같은 민감 정보가 포함되어 있을 때, 시스템이 자동으로 이를 감지해 외부 공유를 차단해 줍니다. 직원이 실수로 공유 버튼을 눌러도 시스템이 한 번 더 걸러주는 안전장치 역할을 하는 셈이죠. 규모가 있는 팀이라면 이런 자동화된 도구의 도움을 받는 것이 정신 건강에 이롭습니다.
공유 드라이브(Shared Drive)를 사용할 때는 멤버의 권한이 하위 폴더로 갈수록 절대로 낮아질 수 없다는 점을 명심해야 합니다. 최상위 폴더에서 관리자 권한을 가진 사람은 하위 모든 파일을 관리할 수 있으니, 폴더 구조를 짤 때부터 보안 등급별로 나누는 전략이 필요하더라고요.
또한 넷킬러 같은 서드파티 보안 솔루션을 연동하는 방법도 있습니다. 구글 드라이브 내의 모든 활동 로그를 실시간으로 분석해서 이상 징후가 발견되면 관리자에게 즉시 보고해 주는 기능을 제공하거든요. 대량의 파일이 외부로 다운로드되거나 갑자기 공유 범위가 넓어지는 현상을 잡아내는 데 아주 효과적입니다.
자주 묻는 질문
Q. 뷰어 권한을 줬는데 상대방이 파일을 다운로드해 갔어요. 막을 수 없나요?
A. 공유 설정의 톱니바퀴 아이콘에서 뷰어 및 댓글 작성자에게 다운로드, 인쇄, 복사 옵션 표시를 체크 해제하시면 됩니다. 그러면 상대방 화면에서 다운로드 버튼이 사라지거든요.
Q. 특정 사람에게만 공유했는데 다른 사람에게 링크가 전달되면 어떡하죠?
A. 제한됨 모드를 유지하고 이메일로 직접 초대했다면, 링크가 전달되어도 초대받지 않은 사람은 파일을 열 수 없습니다. 안심하셔도 괜찮아요.
Q. 편집자가 다른 사람을 초대하는 것을 막고 싶어요.
A. 공유 설정 내 고급 옵션에서 편집자가 권한을 변경하고 공유할 수 있음 체크를 해제해 주세요. 오직 소유자만이 새로운 사용자를 추가할 수 있게 됩니다.
Q. 퇴사자의 접근 권한을 한꺼번에 회수하는 방법이 있나요?
A. 구글 워크스페이스 관리자 콘솔에서 해당 계정을 삭제하거나 일시중지하면 모든 파일 접근이 차단됩니다. 개인 계정끼리 공유했다면 파일 검색창에 to:퇴사자이메일을 검색해 권한을 일일이 삭제해야 하더라고요.
Q. 공유 드라이브와 내 드라이브의 권한 설정 차이가 뭔가요?
A. 내 드라이브는 파일 소유자가 개인인 반면, 공유 드라이브는 조직이 소유권을 가집니다. 그래서 팀원이 나가도 파일이 사라지지 않고 권한 관리가 훨씬 체계적이라는 장점이 있어요.
Q. 실수로 파일을 삭제했는데 공유받은 사람들도 못 보게 되나요?
A. 소유자가 파일을 삭제해서 휴지통으로 보내면 공유받은 사람들의 목록에서도 사라집니다. 하지만 휴지통에서 완전히 비우기 전까지는 소유자가 복구할 수 있어요.
Q. 링크 공유 범위를 '내 조직'으로 설정하면 안전한가요?
A. 외부 유출은 막을 수 있지만, 조직 내 모든 직원이 검색을 통해 파일을 찾을 수 있다는 점은 유의해야 합니다. 아주 민감한 자료라면 이 옵션보다는 개별 초대를 권장해요.
Q. 모바일 앱에서도 권한 설정이 가능한가요?
A. 네, 가능합니다. 파일 옆의 점 세 개 버튼을 누르고 액세스 관리에 들어가면 PC와 동일하게 권한을 변경하거나 링크 설정을 바꿀 수 있더라고요.
지금까지 구글 드라이브를 안전하게 사용하는 방법에 대해 아주 길게 이야기를 나눠보았습니다. 처음에는 복잡해 보일 수 있지만, 몇 번만 반복해 보면 금방 손에 익으실 거예요. 보안은 기술적인 설정도 중요하지만, 무엇보다 내가 공유하는 이 파일이 어디로 흘러갈 수 있을까를 한 번 더 생각하는 마음가짐에서 시작된다고 생각합니다.
오늘 알려드린 내용들이 여러분의 소중한 자료를 지키는 데 조금이나마 도움이 되었으면 좋겠습니다. 혹시 설정하다가 막히는 부분이 있거나 궁금한 점이 생기면 언제든 댓글 남겨주세요. 제가 아는 선에서 최대한 친절하게 답변해 드릴게요. 안전한 디지털 생활하시길 바랍니다.
작성자: 에디터 이훈
10년 차 IT/생활 전문 블로거. 복잡한 기술을 일상의 언어로 풀어서 설명하는 것을 좋아합니다. 수많은 시행착오를 통해 얻은 실전 팁을 공유하고 있습니다.
댓글
댓글 쓰기