보안 강화 마스터: 자료 보호와 공유 권한 설정 완벽 가이드
보안 강화 마스터: 자료 보호와 공유 권한 설정 완벽 가이드
웹사이트 운영이든, 복잡한 프로젝트를 관리하든, 구글 스프레드시트(Google Sheets)는 팀워크의 핵심 도구입니다. 하지만 여러 사람이 동시에 문서를 사용할 때, 중요한 원본 자료가 실수로 수정되거나, 민감한 자료가 권한 없는 사람에게 노출되는 보안 문제가 발생할 수 있습니다.
여러분이 간절히 바라시는 목표 달성(승인)과 안정적인 웹사이트 운영을 위해서는, 자료의 무결성(Integrity)과 기밀성(Confidentiality)을 보장하는 강력한 보안 시스템이 필수입니다. 구글 시트가 제공하는 셀/시트 보호 기능과 세밀한 공유 권한 설정을 마스터하면, 협업의 효율성은 유지하면서도 자료를 안전하게 관리할 수 있습니다.
이 글은 구글 시트의 보안 기능을 활용하여 원본 자료를 보호하고, 협업자에게 필요한 최소한의 접근 권한만을 부여하는 방법을 단계별로 상세히 안내합니다.
1. 웹사이트 운영 자료의 무결성 확보: 셀 및 시트 보호 기능
가장 중요한 자료인 ‘원본 데이터(RAW Data)’나 ‘핵심 계산 수식’이 실수로 수정되는 것을 막는 것이 보안의 첫걸음입니다.
1.1. 전체 시트 보호: 원본 자료 잠금
시트 전체를 잠가서 특정 사용자 외에는 아예 수정할 수 없도록 설정합니다. 이는 외부 폼 제출 자료나, 통합된 통계 자료와 같이 수동 수정이 금지되어야 하는 시트에 필수적입니다.
-
설정 방법:
-
보호할 시트 탭에서 마우스 오른쪽 버튼을 클릭합니다.
-
시트 보호를 선택하거나, 메뉴에서 자료 > 시트 및 범위 보호를 선택합니다.
-
범위 또는 시트에서 시트를 선택하고, 해당 시트 이름을 지정합니다.
-
-
권한 설정: ‘권한 설정’ 버튼을 클릭하여 보호 해제 권한을 가진 사용자 목록을 지정합니다. ‘나만’ 또는 ‘특정 사용자’에게만 수정 권한을 부여하고 나머지 사용자는 ‘보기’만 가능하도록 설정합니다.
1.2. 특정 셀 범위 보호: 수식과 핵심 입력 영역 잠금
시트 전체는 편집이 가능하더라도, 핵심 계산 수식이 있는 셀이나, VLOOKUP, ARRAYFORMULA 등이 포함된 셀을 보호해야 합니다.
-
설정 방법:
-
보호할 셀 범위(예:
C2:C100)를 선택합니다. -
자료 > 시트 및 범위 보호를 선택하고, 범위를 선택합니다.
-
권한 설정을 클릭하여 ‘특정 사용자 외에는 경고 표시’ 또는 ‘나만 편집 가능’으로 설정합니다.
-
-
예외 설정: 시트 전체는 보호하지만, 특정 셀(예: 새로운 자료를 입력하는 빈 셀)에 대해서는 보호 예외를 설정하여 편집을 허용할 수 있습니다. 이는 ‘전체 시트 보호’ 후 ‘예외 처리’ 기능을 활용하여 구현합니다.
2. 자료의 기밀성 보장: 세밀한 공유 권한 마스터
문서 자체를 공유하더라도, 협업자의 역할에 따라 접근 및 편집 권한을 세밀하게 제어해야 민감한 자료의 노출을 막을 수 있습니다.
2.1. 세 가지 기본 접근 권한 이해
구글 시트의 가장 기본적인 권한 세 가지를 명확히 이해해야 합니다.
| 권한 유형 | 권한 범위 | 자료 보안 활용 |
| 뷰어 (Viewer) | 자료 보기만 가능 | 민감한 통계 자료만 확인하고 수정은 불필요한 외부에 부여 |
| 댓글 작성자 (Commenter) | 자료 보기 및 댓글 작성 가능 | 자료 내용에 대한 피드백만 받고 수정은 허용하지 않을 때 부여 |
| 편집자 (Editor) | 자료 보기, 수정, 삭제 등 모든 권한 | 원본 자료를 수정해야 하는 팀원에게만 부여 |
2.2. 공유 제한 및 만료일 설정
문서 공유 시, 불필요한 권한 확산을 막고 임시 협업자에게는 기간 제한을 설정합니다.
-
다운로드/인쇄 제한: 민감한 자료를 외부로 유출하는 것을 막기 위해, 공유 설정에서 ‘다운로드, 인쇄 및 복사 사용 중지’ 옵션을 켜서 뷰어와 댓글 작성자의 권한을 제한합니다.
-
액세스 만료일 설정: 협업 기간이 정해져 있을 경우, 편집자에게 부여된 권한에 만료일을 설정하여 기간이 지나면 자동으로 뷰어로 전환되거나 접근이 차단되도록 합니다.
2.3. 소유권 관리의 중요성
웹사이트 운영 자료의 소유권은 반드시 핵심 관리자에게 있어야 합니다. 소유자가 아닌 편집자는 다음과 같은 중요한 작업을 수행할 수 없습니다.
-
문서의 삭제
-
문서의 공유 설정 변경 (다른 사람 추가/제거)
-
문서의 소유권 이전
팁: 중요한 자료는 개인 계정이 아닌, 팀 전체가 관리하는 별도의 구글 계정(서비스 계정)에 소유권을 두는 것이 안전합니다.
3. 보안 강화를 위한 Apps Script 활용 (고급)
Apps Script를 활용하면, 구글 시트 기본 기능보다 훨씬 더 강력하고 동적인 보안 규칙을 구현할 수 있습니다.
3.1. onEdit 트리거를 이용한 동적 자료 복원
실수로 중요한 원본 자료가 수정되었을 때, 이를 자동으로 감지하고 수정 전 자료로 되돌리는 스크립트를 작성합니다.
-
onEdit(e)함수를 사용하여 수정된 셀의 위치와 이전 값(e.oldValue)을 감지합니다. -
특정 셀이 수정되었을 경우,
e.oldValue를 다시 해당 셀에 덮어쓰거나, 경고 메시지를 표시합니다.
3.2. 이메일 알림을 통한 수정 감시
중요한 자료 영역(예: 수익 집계 수식)이 수정될 때마다, 즉시 관리자에게 이메일 알림이 오도록 Apps Script 트리거를 설정합니다.
-
onEdit함수 내에서 특정 셀 범위가 수정되었는지 확인합니다. -
수정이 감지되면
MailApp.sendEmail()함수를 사용하여 수정 내용과 사용자 정보를 관리자에게 발송합니다.
4. 자료 관리의 안정성 확보 및 유지보수 팁
4.1. 보안 자료는 별도의 시트로 분리
로그인 정보, 비공개 통계 등 민감도가 높은 자료는 문서 내의 다른 일반 자료와 분리하여 별도의 시트에 저장하고, 해당 시트에만 가장 강력한 보호 설정을 적용해야 합니다.
4.2. 링크 공유 대신 직접 사용자 추가
문서 보안을 위해서는 **’링크가 있는 모든 사용자’**에게 편집 권한을 부여하는 대신, 협업할 사람의 이메일 주소를 직접 입력하여 권한을 부여하는 것이 원칙입니다. 이를 통해 누가 자료에 접근했는지 기록이 남고, 권한 회수가 용이해집니다.
4.3. 정기적인 권한 검토
프로젝트가 종료되거나 팀원이 변경되면, 이전에 부여했던 편집 권한이 여전히 필요한지 정기적으로 검토하고, 불필요한 권한은 즉시 ‘뷰어’로 강등하거나 제거해야 합니다.
결론: 안전한 협업 환경 구축
구글 시트의 시트/셀 보호 기능과 세밀한 공유 권한 설정은 협업의 효율성을 유지하면서도 자료의 무결성과 기밀성을 지키는 데 필수적입니다. 중요한 원본 자료와 수식은 보호하고, 협업자에게는 역할에 맞는 최소한의 권한만을 부여하며, 정기적인 검토를 통해 보안 수준을 유지하십시오.
이 강력한 보안 기능을 마스터하여 자료 유출 및 손상 걱정 없이, 운영에 집중할 수 있기를 바랍니다.