구글 드라이브 링크 유출시 대처 방법. 링크 공유시 주의사항.

몇 개의 포스팅에 걸쳐 구글 드라이브의 사용법에 대한 소개를 이어가고 있습니다.

요즘은 링크를 잘못 클릭하면 난리가 나는 세상이기에, 믿을만한 사람이 보내준 구글 드라이브 링크를 제외하고는 잘 클릭을 하지 않게 되는데요.

커뮤니티나 sns에 특정 링크가 올라오면, 엄청나게 궁금해지기는 하는데, 괜히 잘못 눌렀다가 나락으로 가는 것은 아닌가란 생각이 들 때가 많더군요.

한 때 구글 드라이브의 링크와 비슷하게 만들어서 사기에 이용하는 경우도 꽤나 유행을 했었더랬죠.

지금은 많이 잠잠해진 것 같지만, 아직도 꽤나 많은 사기 링크가 돌아다니고 있습니다.

얘기가 잠시 옆으로 샜는데 오늘 포스팅에서는 구글 드라이브 링크가 유출되었을 때 대처 방법 및 링크 공유시 주의사항에 대해 소개해보도록 하겠습니다.

👉 구글 드라이브 공동 작업시 주의사항.(권한 충돌, 실수 방지법)

 

👉 구글 크롬 북마크 표시줄 관리, 북마크바 즐겨찾기 폴더 만들기.

구글 드라이브 링크 유출시 대처 방법. 주의사항.

구글 드라이브를 사용하다 보면 여러 이유로 링크를 공유하게 됩니다.

현재 이 포스팅을 쓰고 있는 구글 블로거 스팟의 경우, 파일의 직접적인 첨부는 불가능하고, 구글 드라이브를 통해서만 파일을 올릴 수가 있는데요.

예전에 사용하던 구글 블로거 스팟에서는 링크 공유를 통해 파일을 올리기도 했지만, 현재 이 블로그에는 파일을 공유해야 할 것 같은 포스팅은 아예 피하고 있습니다.

관리도 귀찮고, 다른 블로그를 운영하고 있으며, 이 블로그는 실험 성격의 블로그이기에 굳이 필요성을 느끼지 못한다고 하는 것이 더 정확하겠네요.

구글 드라이브 링크를 많이 공유하다보면 불가피하게 링크가 유출되는 경우가 많습니다.

링크 유출이란 무엇이고 왜 문제가 되는가

구글 드라이브에서 파일 혹은 폴더를 ‘링크 공유’ 형태로 설정할 경우, 해당 링크를 알고 있는 누구나 접근 가능하게 되는 설정이 많습니다. 

이 설정이 의도치 않게 유출되면 파일 내 민감한 정보(개인정보, 기밀문서 등)가 외부로 노출되는 위험이 생깁니다. 실제로 “링크 공유 → 공개 상태” 설정이 잘못돼서 기밀이 유출되는 사례도 보고되고 있습니다.

유출이 발생하면 단순히 “남이 봤다” 수준을 넘어 아래와 같은 후폭풍이 있을 수 있습니다.

• 문서가 무단 복제·유포됨

• 회사/기관의 내부 수칙 위반으로 제재나 신뢰 손실 발생

• 개인정보 유출 시 법률적·금융적 책임 발생
  따라서 유출을 인지한 즉시 신속하고 체계적인 대응이 필요합니다.

---

유출 됐을 때 해야 할 대처 방법

1. 접근 권한 즉시 변경 또는 회수

   • 해당 파일(또는 폴더)의 공유 설정을 들어가 “링크로 누구나 접근 가능(Anyone with the link)” 상태라면, 이 설정을 “특정 사용자만 접근 가능” 형태로 변경해야 합니다. documentation.its.umich.edu

   • 이미 공유된 대상(이메일 주소 등)이 있다면 이들에 대한 권한을 회수하거나 ‘보기만 가능(Viewer)’ 수준으로 낮춥니다.

   • 편집 권한(Editing)을 준 상태였다면, 편집 권한을 제거하고 재검토해야 합니다. 편집 권한을 가진 사람이 다시 공유 설정을 바꿀 수 있기 때문입니다. documentation.its.umich.edu

2. 공유된 파일의 접근 로그 및 변경 내역 확인

   • 드라이브 내 ‘활동 로그(Activity dashboard)’ 또는 감사 로그(Audit log)를 통해 누가 언제 접근했는지, 공유 설정이 변경됐는지를 확인합니다. 이를 통해 어느 범위까지 유출 가능성이 있는지 판단할 수 있습니다. 

   • 가능하다면 파일이 외부로 다운로드 되었는지, 복사되었는지 여부도 점검합니다.

3. 문서 내용의 민감성 평가 및 추가 대응

   • 유출된 파일의 종류가 단순 참고 자료인지, 혹은 민감정보(예: 개인정보, 기밀문서, 계약서)인지 구분합니다. 민감정보였다면 아래 대응이 추가로 필요합니다.

     • 관련자 통지: 내부 담당자에게 유출 사실을 알리고, 필요하다면 대상자에게도 통보

     • 삭제 또는 암호화: 해당 파일을 삭제하거나 접근을 완전히 막은 후, 백업이 남아 있다면 암호화하여 보관

     • 외부 신고: 법률이나 정책상 유출 사실을 신고해야 할 경우가 있는지 검토

     • 재발 방지 조사: 언제, 어떻게 링크가 유출됐는지를 파악하고, 유사 상황 재발을 방지할 수 있는 개선책 마련

4. 링크 재생성 혹은 새 위치로 이동

   • 만약 해당 파일이 외부에 노출된 링크를 통해 계속 접근될 가능성이 있다면, 문서를 새로 복사해서 새 링크를 생성하고 기존 링크는 폐기하는 방법이 있습니다.

   • 또는 폴더 구조를 재편성하고 민감 파일을 일반 공유 대상과 분리하여 별도 보관하는 것도 방법입니다.

5. 공유 설정 및 계정 보안 확인

   • 계정이 제3자에게 접근당하지 않았는지(비밀번호 해킹, 세션 탈취 등) 점검합니다. 2단계 인증(2FA)이 활성화돼 있는지 확인해야 합니다.

   • 제3자 애플리케이션이 구글 드라이브 권한을 지나치게 갖고 있지는 않은지 확인합니다. 미사용 앱 권한은 제거해야 합니다.

---

링크 공유 시 주의해야 할 사항

• “링크로 누구나 접근 가능(Anyone with the link)” 설정은 가능한 피할 것
  이 설정은 공유 편의성은 높지만, 링크 자체가 유출되면 통제가 사실상 불가능해집니다. 따라서 가능하면 “특정 사용자” 방식으로 공유하는 것이 좋습니다.

• 접근 권한 최소화 원칙(Least Privilege)
  공유 대상에게 필요한 최소 권한만 부여해야 합니다. 즉 “보기(Viewer)”로 충분하다면 “편집(Editor)” 권한을 주지 않습니다. 

• 공유 종료일 혹은 만료일 설정 고려
  외부 협업이나 일시적 공유가 필요할 경우 만료일을 설정하는 것이 좋습니다. 이후 접근 권한을 자동으로 회수할 수 있습니다. 

• 다운로드/복사/인쇄 금지 설정 활용
  문서 보안이 중요할 경우 사용자가 다운로드하거나 인쇄하지 못하도록 설정할 수 있습니다. 이를 통해 2차 유출 가능성을 낮출 수 있습니다. 이렇게 한다고 해서, 다운로드나 인쇄가 전혀 불가능한 것은 아니지만(별의 별 방법이 다 동원되죠.) 도둑은 어차피 자물쇠를 걸어둬도 들어오니, 자물쇠가 필요없다고 하는 것이 말도 안 되는 논리인 것처럼, 보안은 자물쇠처럼 귀찮고 번거롭더라도 미리 대비를 하는 것이 좋다고 생각합니다.

• 공유 전 목적·대상을 명확히 할 것
  공유하는 파일이 무엇인지, 누구와 왜 공유하는지 명확히 하고, 이후 공유 상황이 바뀌면 즉시 권한을 갱신하거나 회수해야 합니다.

• 정기적으로 공유 설정을 점검 및 관리
  파일·폴더가 많아지면 공유 설정이 누적돼 통제가 어려워지므로, 정기적으로 “링크 공유 상태”, “외부 공유 여부” 등을 확인하는 것이 좋습니다. 처음 사용할 때는 제대로 하는 것이 맞는지 몇 번 확인을 하고 공유를 하게 되는데, 익숙해지면 나도 모르게 실수를 하는 경우가 많더군요. 주기적으로 공유 설정을 점검해 주는 것이 좋습니다.

• 민감한 정보는 별도 구조로 분리
  기밀문서·개인정보 등이 포함된 파일은 일반 공유 폴더와 구분하고, 별도의 폴더 또는 드라이브 구조에서 관리하며 접근통제를 강화하는 것이 바람직합니다.

구글 드라이브의 링크 공유 기능은 상당히 유용하고 편리한 방법이지만, 나름의 위험성도 내포하고 있으므로, 구글 드라이브의 링크 공유 기능을 이용하실 때의 위의 사항들을 참고해 주시면 좋을 듯 하네요.

이상 구글 드라이브 링크 유출시 대처 방법과 공유시 주의 사항에 대한 포스팅이었습니다.