구글 드라이브 보안 기본 설정 (2단계 인증, 로그인 기록 확인)

• 은행도 털리고
• 통신사도 해킹당하고
• 얼마전에는 쿠팡도 해킹당하고
• 해킹 당한 줄도 모르고, 해킹을 당했을 테고.....

이미 내 개인정보는 내 것이 아닌, 모두의 것이 되어버린 느낌이 듭니다.

개인이 아무리 개인 정보 보호에 신경을 쓰더라도, 기업 차원에서 털려버리니......

무슨 의미가 있나 싶네요.

그렇다고 니 맘대로 해라라는 생각에 아무 신경도 안 쓰는 것도 말이 안되고...

해킹범과 개인 정보를 유출한 기업에게는 제대로 된 책임 추궁이 필요하다고 생각하는데, 과연 어찌 될지.....

보안에 들어가는 비용보다 과징금이 훨씬 클 경우, 기업에서도 어느 정도 보안에 더 신경을 쓰게 되리라 생각합니다.

시작부터 쓸데없는 소리가 길어졌네요.

오늘 포스팅에서는 구글 드라이브 보안 기본 설정에 대해 소개해보도록 하겠습니다.

👉 구글 드라이브 링크 유출시 대처 방법. 링크 공유시 주의사항.

 

👉 구글 크롬 툴바 기능, 장점, 단점, 구글 렌즈로 검색, 번역 등

구글 드라이브 보안

제목은 구글 드라이브라고 쓰기는 했지만, 구글 계정 자체의 보안 설정과 다름이 없습니다.

보안은 신경쓰기에는 번거롭고, 귀찮고, 보안을 철저히 해 봐야, 티도 안나지만, 보안에 소흘했을 때, 해킹을 당하거나 내 개인정보가 유출되면 그때서야 중요성을 실감하게 되는 녀석입니다.

아주 귀찮고 짜증나는 녀석이지만, 소흘히하면 치명적으로 돌변하기도 하죠.

이전 포스팅에서 구글 드라이브 링크가 유출되었을 때 취해야 할 조치에 대해 소개해드렸는데요.

함께 보시면 좋을 듯 합니다.

1) 왜 2단계 인증(2FA)이 필요한가

비밀번호만으로는 계정 탈취 위험을 완전히 막을 수 없습니다.

 2단계 인증은 로그인할 때 비밀번호 외에 두 번째 인증 요소(휴대폰으로 받는 코드, 인증 앱의 일회 코드, 보안키 등)를 요구해 공격자가 비밀번호만으로는 접근하지 못하게 만듭니다. 

특히 구글 드라이브는 문서·사진·민감정보를 저장하므로 2FA 적용은 반드시 권장됩니다.

---

2) 2단계 인증(2FA) 설정 방법

1. 구글 계정에 로그인한 상태에서 우측 상단 프로필 → Google 계정 관리(Manage your Google Account)를 클릭합니다.

2. 왼쪽 메뉴에서 보안(Security) 을 선택합니다.

3. 로그인 방법(Signing in to Google) 섹션에서 2단계 인증(2-Step Verification) 을 찾고 시작(Get Started) 또는 설정을 클릭합니다.

4. 화면 안내에 따라 현재 비밀번호를 다시 입력한 후, 기본적인 2단계 인증 수단(휴대전화 SMS 또는 전화)부터 설정합니다.

   • 휴대전화 번호를 등록하면 문자(SMS)나 음성통화를 통해 일회 코드(OTP)를 받을 수 있습니다.

5. 기본 수단 설정 후, 추가 보호를 위해 다음 옵션을 추가·활성화하세요:

   • 인증 앱(Authenticator 앱, 예: Google Authenticator, Microsoft Authenticator) : 인터넷 연결 없이도 30초 단위 일회 코드 생성. 

   • 보안 키(Security key / FIDO2) : USB/NFC/블루투스 하드웨어 키(예: YubiKey). 가장 강력한 방식으로 피싱 방지에 탁월합니다.

   • Google 프롬프트(Google Prompt) : 로그인 시 휴대폰 알림을 받아 ‘예/아니오’로 승인.

   • 백업 코드(Backup codes) : 1회용 코드 10개를 생성해 안전한 장소에 저장(프린트 또는 암호화된 메모에 보관). 휴대폰이 없을 때 사용.

6. 설정 완료 후 테스트로 다른 브라우저·기기에서 로그인해 2단계 인증이 제대로 작동하는지 확인합니다.

저는 인증 앱을 사용중입니다. SMS는 SIM 스와핑(번호 도용) 공격에 취약할 수 있으므로 가능하면 인증 앱이나 보안 키를 사용하는 것이 좋다고 생각합니다.

얼마전 유심 정보가 유출된 일도 있었고..... 딱히 보안에 뛰어난 지는 모르겠습니다.

조금 귀찮기는 하지만, 필요에 의해 사용하는 것이 아닌 필수라고 생각됩니다.

---

3) 백업 수단과 복구 정보 관리 (중요)

• 백업 전화번호/복구 이메일을 반드시 등록. (보안 → 계정 복구 옵션)

• 백업 코드는 생성 후 안전한 곳(암호 관리 툴, 오프라인 암호화 파일, 프린트 보관 등)에 보관하세요.

• 인증 앱을 교체하거나 기기 분실 시 대비해 인증 앱 복구 코드 또는 이전 기기에서 QR 코드(비상용)를 따로 보관하는 것을 권장합니다.

• 오래된 휴대폰·번호는 즉시 제거하세요.

---

4) 로그인 기록(기기 활동) 확인 방법 — 의심 로그인 탐지

1. Google 계정 → 보안(Security) 로 이동합니다.

2. 내 기기(Your devices) 섹션에서 현재 로그인되어 있는 기기 목록을 확인합니다.

   • 모르는 기기나 사용하지 않는 기기가 보이면 해당 기기를 클릭해 로그아웃(Sign out) 하세요.

3. 보안 이벤트(Recent security events) 또는 보안 점검(Security Checkup) 메뉴에서 최근 로그인 시도, 비밀번호 변경, 2단계 인증 설정 변경 등의 이벤트를 확인합니다.

4. 구글 드라이브 자체에서 파일 공유나 접근 권한 변경이 의심되면 활동(activity) 탭(드라이브 오른쪽 상단의 ‘i’ 아이콘 클릭 → 활동)에서 누가 언제 어떤 파일에 접근·수정했는지 확인하세요.

5. 의심스러운 활동(로그인 알림, 보안 이벤트)이 발견되면 즉시 비밀번호 변경 → 모든 기기에서 로그아웃 → 2단계 인증 재확인 순으로 조치하세요.

해야 할 일이 참 많죠. 주기적으로 관리를 해 주는 것이 가장 좋겠지만, 가끔씩이라도 점검을 해보시는 것을 권해드립니다.

---

5) 앱 및 타사 접근 권한 점검 (OAuth 권한)

• Google 계정 → 보안 → 타사 앱이 계정에 접근 중(Third-party apps with account access) 항목을 열어, 구글 계정 데이터(드라이브 포함)에 접근 권한을 가진 앱을 검토합니다.

• 사용하지 않거나 출처가 불분명한 앱은 즉시 권한 제거(Remove Access) 하세요.

• OAuth 권한을 줄 때는 항상 최소 권한 원칙(필요한 권한만 부여)을 지키세요. 예: ‘읽기 전용’이면 편집 권한을 주지 마세요.

---

6) 공유 설정·링크 접근 관리 — 드라이브 내 데이터 유출 방지

• 파일/폴더 공유 설정을 정기적으로 점검합니다. 특히 “링크를 아는 모든 사용자”(Anyone with the link)로 설정된 항목이 있는지 찾아서 필요시 제한(특정 사용자로 변경)하세요.

• 민감한 파일은 공유 만료일(Share expiration) 을 설정하거나 다운로드·복사 제한(가능한 경우)을 적용하세요.

• 조직 계정(GSuite/Workspace)의 경우 외부 공유 차단 정책을 검토하세요.

• 공유된 파일의 소유자가 아닌 경우, 소유자에게 불필요한 공유를 요청해 제거하도록 하세요.

---

7) 추가 보안 강화 항목(권장)

• 강력한 비밀번호를 사용하고, 각 서비스별로 고유 비밀번호를 설정하세요. 암호 관리자(1Password, Bitwarden 등) 사용을 권장합니다.

• 안티피싱 주의: 구글 로그인 페이지 주소(https://accounts.google.com)인지 항상 확인하고, 이메일 링크로 로그인 요청이 올 때는 직접 사이트에 접속해 확인하세요.

• 운영체제·브라우저·백신을 최신으로 유지하고, 공용 Wi-Fi 사용 시 VPN 사용을 권장합니다.

• 구글 드라이브의 오프라인 액세스(Offline access) 를 활성화했다면 사용 후 반드시 비활성화하거나 기기 보안을 강화하세요.

• 중요한 계정(회사 계정 등)에는 보안 키(FIDO2) 도입을 고려하세요.

• 보안 점검(Security Checkup) 을 주기적으로(예: 3개월마다) 실행해 설정 상태를 확인하세요.

---

8) 계정이 이미 의심스러운 상태일 때 취할 조치(우선순위)

1. 즉시 비밀번호 변경 (다른 서비스와 동일한 비밀번호를 사용 중이면 모두 변경).

2. 2단계 인증 설정(SMS → 인증 앱/보안키로 전환) 확인.

3. 모든 기기에서 로그아웃(Google 계정 → 내 기기 → 모두 로그아웃).

4. 타사 앱 권한 제거 및 연결된 기기(예: 휴대용화면 미러링 앱 등) 제거.

5. 보안 이벤트에서 이상 로그인(국가·IP 등)을 확인하고 필요 시 구글 보안팀에 신고.

6. 중요한 파일(재무·ID 등)은 소유권 이전·백업 후 민감 정보의 접근 권한을 재설정.

7. 복구 이메일·전화번호가 공격자에 의해 변경되었는지 확인하고 복구 정보를 다시 세팅.

---

9) 구글 드라이브 공유 파일이 실수로 유출됐을 때 

이전 포스팅에서 자세히 쓰기는 했지만, 간단하게 요약을 해보도록 하겠습니다.

• 해당 파일의 공유 권한을 즉시 변경(특정 사용자로 제한 또는 공유 해제).

• 파일 소유자에게 연락하여 파일 소유권을 바꾸거나 복사본을 만들어 민감 정보를 제거.

• 파일 링크가 퍼진 경로(슬랙, 메신저, 포럼 등)를 식별해 링크 삭제 요청/사과문 발송 등 대응.

• 로그(활동 내역)에서 누가 언제 다운로드·열람했는지 기록을 확보. 필요한 경우 법적 조치(증거 보존)를 검토.

• 조직 계정이라면 IT/보안팀에 즉시 보고.

---

10) 실용적인 유지관리 체크리스트 

• 2단계 인증 활성화(인증 앱 또는 보안 키 우선)

• 복구 이메일·전화번호 최신화

• 백업 코드 안전 보관(오프라인)

• 주기적 비밀번호 변경 및 암호 관리자 사용

• 내 기기 및 최근 보안 이벤트 확인(월 1회 권장)

• 타사 앱 권한 정리(분기별)

• 드라이브 내 “Anyone with the link” 항목 점검(분기별)

• 보안 점검(Security Checkup) 실행(구글 제공)

• 중요한 파일은 별도 암호화 백업 또는 접근 제어 적용

•  “지금 바로 보안 점검 하러 가기” 링크(https://myaccount.google.com/security) 

위의 링크로 가시면 보안 사항에 대한 점검이 가능합니다.

상당히 해야할 일도 많은 것 같고, 복잡하죠?

막상 해 보면 그리 오랜 시간이 걸리지는 않으므로, 생각날 때마다 보안 사항들을 점검해 보실 것을 권해드립니다.

이상 구글 드라이브 보안 설정에 대한 소개 포스팅이었습니다.