만료 없는 Google Drive 링크, 기업 데이터 유출의 치명적 경로

Context

Google Drive의 공유 링크는 기본적으로 만료 기한이 없는 영구적 구조. 퇴사자나 외부 협력자가 과거에 공유받은 링크를 통해 최신 내부 문서에 계속 접근 가능한 보안 허점 존재. 협업 편의성에 치중한 설계로 인해 정밀한 외부 공유 제어 기능이 부족한 상태.

Technical Solution

• 'Anyone with the link' 설정 대신 특정 이메일 주소만 지정하는 Restricted Sharing 방식 적용으로 인증 단계 강화
• 공유 링크에 기본 만료일(30~90일)을 설정하여 접근 권한을 자동 회수하는 Expiration 정책 도입
• 외부 공유 문서 리스트와 최종 접근 일시를 한눈에 파악하는 통합 Access Auditing 대시보드 구축
• 퇴사 프로세스 내 공유 링크 권한 검토 및 회수 단계를 포함하는 Offboarding Integration 워크플로우 설계
• 단순 접근 여부를 넘어 접속자 신원, 디바이스, 체류 시간까지 기록하는 상세 Access Logging 체계 마련
• 민감 데이터의 경우 Google Drive를 배제하고 시간 제한 및 추적이 가능한 전용 External Sharing 도구 활용

Impact

• 평균 기업당 10,000개 이상의 파일이 외부 공유 상태로 방치
• 외부 공유 감사 또는 회수 프로세스를 보유한 기업은 전체의 약 5% 수준
• 입사 첫날 평균 17,000,000개의 파일에 접근 가능한 과도한 권한 부여 환경

Key Takeaway

편의성을 우선한 기본 설정은 시간이 흐를수록 거대한 공격 표면(Attack Surface)을 형성하므로, '최소 권한 원칙'에 기반한 자동 만료 및 주기적 감사 설계가 필수적임.