이 이야기는 2년 전 부터 한번 하고 싶었던 부분이었지만, 캡쳐도 해야하고 영상편집도 해야하는 귀차니즘에 어제야 한번 캡쳐해 봤습니다.
작년, 나스때문에 가입해 있던 네이버 카페에서 한명의 G Suite 리셀러 업자분이 G Suite 홍보글과 이용 내용들을 적은 것을 봤습니다. 카페내 있던 다른 회원이 G Suite 관리 계정 기능중 타 계정 데이터 접근 권한이 있다는 것을 지목하자,

그런 기능은 없다 일축하더군요.

그것을 증명하기 위해 그 업자분이 캡쳐해 보여주는 화면이나, 메뉴얼 링크들은 관리 기능중 존재하는 페이지이긴 하지만, 데이터 엑세스 기능과는 상관 없는 다른 카테고리 메뉴들 이었습니다.

존재하는 기능들을 고의로 숨기려 한다는 것이 보여져 그 글에 저도 의견과 함께 지인들로 구성해 사용중인 G Suite 메뉴내 기능들을 공유 했습니다.

이 영상은 G Suite 이용시 본인 혼자 또는 가족과 함께 5개 계정을 만들어 무제한 용량으로 사용한다면 상관 없겠지만, 그러기 위해서는 5개 계정 사용비용이 들기에, 모르는 사람의 G Suite그룹을 이용하는 분들이 해당 그룹 관리자가 공개하지 않을 수 있는 관리자의 데이터 접근 권한에 대햔 이야기 입니다.

데이터 접근 권한이 있다 하더라도, 관리계정이 무단으로  타 계정 데이터에 접근 했다 확증할 수는 없겠죠.
지인들과 그룹을 유지하고 있는 저역시도 G Suite 그룹을 사용해 온지 5년이 됐지만, 제 백업 목적으로만 이용할 뿐 관리 메뉴내 슈퍼어드민 권한을 이용한 일은 한번도 없었습니다.
하지만, 해당 기능이 존재하고 이외 다른 방법들도 있다는 것을 그룹 관리자가 공개하지 않았거나, 고의로 숨기려 한다면, 그것은 이유가 있을 겁니다.






"Admin, 로그인" - 이 메뉴들은 관리계정에서 이뤄지는 "실행", "변경"과 관련된 로그들이 기록됩니다. 위에서 설명한 타 사용자 데이터 접근에 대한 기록이 남습니다.

"드라이브" - 이 메뉴는 관리자 포함, 그룹내 모든 계정에서 구글 드라이브로 업로드 되는 자료들의 파일 리스트가 순차적으로 기록됩니다. 개념은 실시간 로그지만, 수시간의 지연이 있기도 합니다.
이 로그에는 구글 드라이브로 업로드되는 파일명과 확장자를 관리자가 볼 수 있습니다. 이  로그 기록을 보는 것에 대한 로그는 남지 않습니다. 단순 메뉴개념 이기에.

"이메일 로그 검색" - 관리 메뉴앱의 Vault 와 중복되는 기능 입니다. Vault 와 마찮가지로, 해당 그룹 전체 또는 사용자별 메일 사용 기록을 볼 수 있습니다. 발송인, 수신인, 시간, 보문 내용, 첨부파일 등을 볼 수 있습니다.

이 메뉴들은 가장 기본적인 관리 메뉴에 불과 합니다.
G Suite는 그룹웨어 성격의 서비스 이기에, 관리 계정에 이런 기능들이 있는 것은 당연합니다.
개인 사용자들이 묶인 그룹에서 이것이 신경 쓰이는 것은, 무제한 드라이브 용량을 사용하기 위해 개인 사용자들이 그룹을 만든 것이 이유 입니다.


이런 이야기를 하면 G Suite 무제한 드라이브 용량에 관심 있는 분들이 "이거 이용하면 안되겠네~" 라고 말씀 하시는 경우도 있는데, 이런 이야기를 하는 것은, G Suite를 이용하지 말라는 것이 아닙니다. 그룹 관리자의 기능이 있다는 것을 인지하고, 필요한 경우 로그 공유를 요청하면 됩니다.


현재 나와 있는 상용 서비스들중, 중국서비스는 열외로 하고, 가격을 고려 했을때 구글의 무제한 드라이브를 대체할 서비스는 없다 생각 합니다.
이제는 메인 데이터 용량이 30TB가 됐는데, 로컬에 구성해 놓은 3차 백업 구조의 전체 100TB 디스크들은 소음이나 발열, 전기비등을 고려하지 않더라도 관리에 따른 시간 손실도 적지 않습니다. 나스를 활용하고 있어도 디스크 안전 수명으로 인한 교체 주기를 5~7년으로 잡으면, 매년 지출되는 비용이 상용 클라우드 하나 추가하는 비용보다 비쌉니다.

상용 클라우드, 그중에서도 대용량 클라우드 사용층은 점점 늘어날 거라 생각 합니다. 현재 까지는 구글의 G Suite가 가장 합리적인 비용과 서비스를 제공한다 보는데요. 서비스 이용을 할때는 G Suite 그룹 가입에서의 관리 주체는 구글이 아니라 그룹 관리자라는 사실에 주목 하세요.

  1. 꼬르륵 2020.10.17 22:03

    관리자 계정의 권한에 대해 알아보고 싶어 검색하다가 여기까지 왔습니다.
    제 질문은 한가지 인데요,
    제가 사용하는 구글 드라이브에 올리는 사진, 동영상 등을 관리자가 볼 수 있나요?
    저는 사진과 동영상을 타인과 공유해야 하는 경우가 많아 아이디를 배정받아 필요 시 공유드라이브를 만들고 해당 사람들을 초대하여 파일을 공유하는 형태로 지슈트를 사용하고 있거든요.
    글을 보니 파일명과 확장자는 확인이 가능한 것으로 보이는데, 파일까지 접근이 가능한지 궁금합니다!
    파일까지 접근이 가능하다면 빨리 삭제를 해야 할 것 같은데, 삭제하고 휴지통까지 삭제한다면 관리자가 볼 수 없나요??

    • Favicon of https://www.sotheb.co.kr BlogIcon sotheb sotheb 2020.10.19 00:42 신고

      G Suite, 이제 Workspace로 리브랜딩 된 구글 드라이브의 관리자 기능에서는 사용자 허락을 받지 않고, 관리자 임의로 데이터 접근 기능을 이용하는 경우 구글 계정으로 사용된 모든 구글 서비스의 데이터 기록에 접근 가능 합니다. 여기서의 접근이라는 것은, 단순 읽기 기능 이외 데이터의 직접적인 다운과 데이터 사용자 교체도 가능 합니다.

      다만, 이런경우 모든 기록이 로그로 남게 됩니다. 때문에 개인으로 묶인 그룹 관리자들이 사용자 몰래 데이터 접근을 하는 경우 로그 공개 요구로 접근 여부를 확인할 수 있습니다.

      삭제의 경우, 휴지통까지 삭제한다면 관리자도 해당 데이터 복구는 하지 못합니다.

      그러나, 관리자 기능에는 각 계정이 삭제하는 데이터를 관리자나 임의 계정으로 이동 시키는 기능도 있습니다. 이 기능이 사용되는 경우, 각 계정이 삭제하는 데이터들은 각 계정들에서는 삭제되더라도 관리자가 지정한 곳으로 별도 저장됩니다.
      이기능 역시 모든 기록은 로그에 기록 됩니다. 해당 기능이 활성화 된 것만으로도 해당 그룹은 관리자의 데이터 탈취로 볼 수 있는 중요한 문제 입니다.

      G Suite ; Workspace의 기능들은 계속해서 변화하고 있습니다. 관리자 입장에서도 추가되거나 변경되는 기능들을 감지하지 못하기도 합니다. 하지만, 데이터와 관련된 기능들은 새로 추가되는 경우 기본적으로 비활성화 상태 입니다.

  2. BlogIcon vlfa 2021.03.25 19:58

    혹시 구글포토에 원본으로 백업한 사진이나 동영상들도 최고 관리자가 접근하여 확인이 가능한가요?

  3. 2021.08.26 16:34

    비밀댓글입니다

    • Favicon of https://www.sotheb.co.kr BlogIcon sotheb sotheb 2021.08.26 18:38 신고

      안녕하세요.
      G Suite, 지금은 Google WorkSpace로 이름이 변경 됐습니다.
      질문하신 내용 충분히 이해 했습니다. 구글 드라이브 상단 파일 검색 창 이용시 본인과 관련 없어 보이는 파일명이 입력 키워드 매칭 추천으로 노출되는 것은, 몇 가지 이유가 있습니다.

      1. 구글 드라이브내 본인이 인지하지 못하는 파일이 있는 경우

      2. 사용중인 공유드라이브내 파일

      3. 타 계정들과 협업한 공유 문서함

      4. 세번째는 해당 그룹의 구글드라이브 설정과 관련된 부분 입니다. 적다보면 내용이 길어질 것 같네요.
      + 공유옵션
      아시다시피 Google WorkSpace는 그룹개념 입니다. 때문에 일반 구글 계정과는 다르게 Google WorkSpace 계정에서의 공유 옵션에는 "그룹내 공유" 옵션이 포함돼 있습니다.
      이용중이신 그룹에서 각 사용자들의 자유로운 계정 사용을 위해, 관리자분은 구글 드라이브의 기본 옵션중 공유 옵선에서 그룹 외부 공유를 허용해 놓았을 겁니다. 허용으로 설정해야 일반 구글 계정과 같이 구글 드라이브 파일을 메일에 첨부 하거나 외부 공유 하거나 할 수 있습니다.

      Google WorkSpace는 드라이브 공유 허용을 사용하는 경우 그룹내 공유 옵션을 기본으로 포함하게 됩니다.

      + 링크 공유 기본값
      그룹내 공유 옵션은 이용중이신 그룹내, 동일 도메인을 사용하는 모든 계정 사용자들에게만 링크를 공유한 경우 공유되는 옵션 입니다.
      관리자 메뉴내 링크공유 옵션에서 그룹 사용자의 데이터 링크공유 옵선이 그룹내로 사용 설정된 경우, 모든 사용자 들이 업로드 하는 데이터는 그룹내 검색과 사용이 허용 됩니다.

      관리자 메뉴에는 구글 앱별 사용 옵션을 설정하게끔 되어 있습니다.
      개인으로 묶인 그룹이라면 파일 공유와 관련된 옵션들중
      "링크공유 기본값" 을 그룹내 공유를 사용안함으로 설정해야 합니다. 이것이 활성화 되면 업로드되는 모든 자료의 기본 옵션은 그룹내 공유로 설정 됩니다.
      이것은 사용자가 확인 가능 합니다. 구글 드라이브에 파일을 업로드 하고, 새로 업로드한 파일의 공유 설정에 들어가서 초기 설정이 무엇으로 되어 있는지 확인 하시면 됩니다. 본인계정만 사용하는 "제한됨"으로 돼 있어야 합니다.

      5. 위 4번과 같은 구글 드라이브의 공유설정과 관련해, "공유 옵션 = 허용", "링크공유 기본값=사용안함(개인용)" 으로 설정된 경우에도, 각 계정 사용자는 파일 공유 옵션 설정에서 그룹내 공유를 직접 설정할 수 있습니다.
      개인으로 묶인 그룹에서는 그룹내 공유를 필요로 하지 않지만, 간혹 실수로 계정 사용자들이 파일 공유 옵션 설정시 그룹내 공유로 설정해 놓는 경우가 있습니다. 이런 경우 해당 파일은 질문하신 것과 같이 그룹내 검색과 사용이 가능해 집니다.


      1,2,3,5번의 경우 관리자와 무관한 내용입니다.
      4번의 경우 그룹 관리자는 그룹 생성 초기 설정해야 하는 기본 기능들로 초기 설정 실수는 있을 수 있습니다. 그러나, 구글 드라이브내 파일 업로드시 파일의 공유 상태가 확인 되기 때문에 장시간 실수 상태로 유지될 수 없습니다.
      관리자가 데이터 접근을 위해 고의 변경 했다 생각하기에는, 파일별 공유 상태를 모든 계정들이 확인할 수 있기 때문에 가장 바보같은 방법 입니다.

      1,2,3,5번이 원인이라 생각 됩니다.

  4. 2021.08.26 16:35

    비밀댓글입니다

  5. 2021.09.09 17:33

    비밀댓글입니다