구글 드라이브 공유 설정 완전정리 – 권한 관리로 개인정보 지키기
구글 드라이브는 전 세계에서 가장 널리 사용되는 클라우드 저장소 중 하나로, 문서·사진·영상·업무 파일을 한 곳에 보관하고 여러 사람과 손쉽게 공유할 수 있는 편리한 서비스다. 하지만 편리함만큼 위험도 크다. 단 한 번의 클릭 실수로 중요한 문서가 공개 링크(Anyone with the link) 형태로 노출되거나, 잘못된 공유 설정으로 외부인이 내 자료를 열람·편집할 수도 있다. 실제로 회사 내부 문서나 개인 계약서, 신분증 사진 등이 구글 드라이브 링크를 통해 유출되는 사례도 적지 않다. 문제는 대부분의 사용자가 구글 드라이브의 공유 옵션을 제대로 이해하지 못한 채 ‘링크 복사’만 눌러 사용하는 것이다. 기본 설정만 바꿔도 개인정보 유출을 막고, 협업 효율은 그대로 유지할 수 있다. 이번 글에서는 링크 공유의 위험성과 안전한 설정법, 권한별 차이점, 공유 후 반드시 점검해야 할 항목까지 단계별로 살펴본다.
링크 공유의 원리와 ‘공개 범위’ 설정 구분하기
구글 드라이브의 가장 큰 장점은 링크 한 번으로 파일을 공유할 수 있다는 점이지만, 이 편리함이 동시에 가장 큰 보안 취약점이 되기도 한다. 링크 공유는 총 세 가지 방식으로 나뉜다.
- 제한됨(Restricted) – 초대받은 사용자만 접근 가능
- 링크가 있는 모든 사용자(Anyone with the link) – 링크를 가진 누구나 접근 가능
- 조직 내 사용자(Your organization) – 같은 회사 또는 학교 도메인 계정만 접근 가능
대부분의 경우, 실수는 두 번째 옵션에서 발생한다. 예를 들어 문서를 링크로 공유할 때 ‘링크가 있는 모든 사용자’로 설정하면, 그 링크를 전달받은 사람이 다시 다른 사람에게 전달하더라도 접근이 가능하다. 즉, 링크 유출만으로도 문서 전체가 공개되는 셈이다. 따라서 개인 파일이나 중요 문서의 경우에는 반드시 ‘제한됨’으로 설정하고, 초대받은 사용자만 접근하도록 해야 한다. 이를 위해 파일을 선택한 후 ‘공유 → 링크 가져오기 → 일반 액세스’를 ‘제한됨’으로 변경하면 된다. 또한 초대 시에는 이메일 주소를 정확히 입력하고, 필요에 따라 ‘보기 전용(Viewer)’로 제한하면 안전하다.
권한별 차이 이해하기 – 보기, 댓글, 편집의 차이
구글 드라이브의 공유 기능은 단순히 ‘열람 가능/불가능’으로 나뉘지 않는다. 각 사용자에게 부여할 수 있는 권한은 보기(Viewer), 댓글(Commenter), 편집(Editor) 세 가지다. 이 차이를 정확히 이해해야 불필요한 정보 노출을 막을 수 있다.
- 보기(Viewer): 파일 내용을 열람만 가능하며, 수정이나 다운로드는 불가하다. 개인 정보나 결과 보고서 등을 전달할 때 적합하다.
- 댓글(Commenter): 수정은 불가능하지만 코멘트를 남길 수 있다. 협업 중인 문서에서 피드백을 주고받을 때 유용하다.
- 편집(Editor): 파일을 수정·삭제·공유할 수 있는 모든 권한을 가진다. 실수로 이 권한을 부여하면 상대방이 파일을 지우거나, 다른 사람과 재공유할 수 있다.
권한을 부여할 때는 **최소 권한 원칙(Principle of Least Privilege)**을 지키는 것이 중요하다. 즉, 상대방이 해야 할 작업에 꼭 필요한 최소한의 권한만 부여하는 것이다. 예를 들어 단순히 내용을 확인하기만 하면 되는 경우라면 ‘보기’만 부여하면 충분하다. 업무상 협업 시에도 편집권은 한두 명에게만 주고, 나머지는 댓글 권한으로 제한하는 것이 안전하다.
공유 후 반드시 해야 할 보안 점검
파일을 공유한 뒤에는 한 번의 점검만으로도 잠재적 위험을 크게 줄일 수 있다.
우선 구글 드라이브 좌측 메뉴에서 ‘공유 문서’ 또는 ‘나와 공유됨(Shared with me)’ 항목을 클릭하면, 내가 공유하거나 다른 사람과 공유된 모든 파일을 한눈에 볼 수 있다. 여기서 더 이상 필요 없는 파일은 공유 해제를 진행하자. 파일을 선택하고 ‘공유 → 액세스 관리 → 제거(Remove)’를 누르면 된다. 또한 활동 기록(Activity) 기능을 통해 누가 언제 파일을 열었는지도 확인 가능하다. 파일을 선택한 후 오른쪽 상단의 ‘정보(i)’ 아이콘을 클릭하면, 최근 접근자와 변경 내역이 모두 표시된다. 보안을 강화하려면 다운로드·복사·인쇄 제한 기능을 활용하는 것도 좋다. 공유 창 오른쪽 상단의 톱니바퀴 아이콘을 누르고, ‘보기 사용자가 다운로드, 인쇄, 복사할 수 있음’ 옵션을 끄면 된다. 이렇게 하면 링크를 가진 사람이라도 문서를 저장하거나 복제하지 못한다. 기업용 Google Workspace 계정을 사용하는 경우에는 관리자가 ‘링크 외부 공유 차단’이나 ‘도메인 외부 접근 금지’를 설정할 수도 있다. 개인 계정이라면 주기적으로 ‘공유 중인 문서’ 목록을 확인하는 습관이 중요하다.
편리함 뒤에 숨어 있는 공유의 위험
구글 드라이브는 강력하고 편리한 협업 도구이지만, 공유 설정을 제대로 이해하지 않으면 개인 정보 유출의 통로가 될 수 있다. 링크 공유를 무심코 켜두기보다는 ‘제한됨’으로 두고, 필요할 때만 명시적으로 초대하는 습관을 가져야 한다. 또한 권한을 세분화해 ‘보기·댓글·편집’을 목적에 따라 구분하면, 협업은 유지하면서도 보안 수준을 높일 수 있다.
공유 이후에는 주기적으로 접근 기록을 확인하고, 불필요한 링크는 삭제하자. 구글 드라이브의 진짜 효율은 빠른 공유가 아니라, 안전한 데이터 관리에서 비롯된다. 한 번의 설정 점검으로 내 개인정보를 지킬 수 있다면, 그건 결코 번거로운 일이 아니다. 오늘 바로 내 드라이브의 공유 설정을 다시 살펴보자.