본문 바로가기
카테고리 없음

구글 드라이브 공유 권한 총정리: 보기/댓글/편집/만료 링크

by richjin7285 2025. 10. 31.

구글 드라이브 공유 권한 총정리: 보기/댓글/편집/만료 링크 사진

 

파일을 열어 놓고 “공유” 버튼을 눌렀다가 한참을 서성인 적, 누구나 있습니다. 초대는 했는데 상대가 못 들어오고, 권한은 줬는데 엉뚱한 사람이 편집했고, 링크가 돌아다니다가 외부에 새어 나간 경험까지. 구글 드라이브의 공유는 단순한 초대장이 아니라, ‘누가 어디까지 무엇을 할 수 있는가’를 설계하는 작은 보안 정책입니다. 오늘은 가장 헷갈리는 네 가지—보기·댓글·편집·만료 링크—를 중심으로, 링크 공개 수준(조직 제한/링크가 있는 모든 사용자/특정인), 초대장 세부 옵션(다운로드 금지·프린트/복사 차단·뷰어만 복사 허용), 폴더와 파일에서의 차이(상속/우선순위), 로그와 책임(활동 기록/알림)까지 실무 기준으로 풀어 보겠습니다. 매뉴얼처럼 딱딱하게 나열하지 않고, 실제 사고가 났던 장면과 예방 루틴을 곁들여 정리했으니 한 번만 제대로 세팅해 두면 그다음부터는 마음이 한결 편해질 겁니다.

1) 권한의 세 가지 축: 역할(허용 범위) · 대상(누가) · 접근 경로(링크/초대)

공유는 버튼 한 번으로 끝나는 일이 아닙니다. 저는 늘 세 가지 질문으로 시작합니다. 역할은 무엇까지 허용할 건가, 대상은 정확히 누구인가, 접근 경로는 링크인가 초대장인가. 이 세 줄만 분명해도 사고의 80%는 줄어듭니다.

1-1) 역할: 보기(Viewer) · 댓글(Commenter) · 편집(Editor) · 소유자(Owner)

  • 보기(뷰어): 읽기 전용. 기본적으로 다운로드/프린트/복사 허용이지만, 옵션으로 차단할 수 있습니다. 뼈대는 “눈으로만 본다”.
  • 댓글: 문서·시트·슬라이드에 댓글/제안 가능. 본문 수정은 불가. 협업에서 가장 안전한 중간 지점입니다.
  • 편집: 본문 수정, 파일 이동(폴더 권한 따라), 사람 추가까지 허용될 수 있어 파급이 큽니다. 팀 외부에는 신중.
  • 소유자: 공유 해제/삭제/소유권 이전. 개인 계정이 소유자가 되면 퇴사/계정 폐쇄 시 리스크가 큽니다. 조직 계정으로 통일을 권장합니다.

실무에서 가장 많이 실패하는 지점은 ‘편집’입니다. 문서 하나만 생각하고 권한을 주지만, 수신자가 폴더의 상위 권한을 따라가거나, 다른 사람을 초대할 수 있게 설정돼 있으면 경로가 예상치 않게 넓어집니다. 편집을 외부에 주어야 하는 상황이라면, 복제본을 만들어 해당 작업 기간에만 쓰게 하고, 종료 즉시 링크 만료/소유권 회수까지 포함해서 계획하세요.

1-2) 대상: 조직 내(도메인) · 특정인 초대 · 링크가 있는 모두

  • 조직 내: 이메일 도메인이 같은 사용자로 제한. 내부에서만 돌려 보는 문서라면 가장 먼저 고려할 옵션입니다.
  • 특정인 초대: 이메일 주소로 직접 지정. 알림 이메일을 보낼지 선택 가능. 민감 문서에 기본값으로 쓰기 좋습니다.
  • 링크가 있는 모든 사용자: URL만 알면 접근. 편하지만 추적/차단이 어렵습니다. 외부 공개 자료(보도자료/브로슈어)라면 괜찮지만, 그 외에는 가급적 피합니다.

한 번은 프리랜서 디자이너에게 시안을 공유하면서 “링크가 있는 모든 사용자”에 편집을 열어 둔 일이 있었습니다. 디자이너는 편했고 일정도 빨랐죠. 문제는 링크가 메신저를 타고 한 번 더 전달되며, 생각지 못한 제삼자가 템플릿을 다운로드하여 외부에 배포해 버린 사건. 나중에 누가 무엇을 언제 가져갔는지 증빙하기 어려웠습니다. 이후로는 외주 협업도 특정인 초대로만 처리합니다. 빠르려다 결국 더 느려지는 일은 막아야 하니까요.

1-3) 접근 경로: 초대 vs 링크

초대는 이메일을 구체적으로 찍고, 링크는 URL을 누구에게든 배포할 수 있다는 차이가 있습니다. 초대는 명확하지만 번거롭고, 링크는 빠르지만 흐립니다. 관건은 “추적/회수 가능성”입니다. 실무 원칙을 세우면 마음이 편합니다. 민감/내부 자료 → 초대, 홍보/가이드/템플릿 공개본 → 링크. 그 사이에서 애매하면 초대를 선택하는 편이 오류가 적었습니다.

2) 보기/댓글/편집, 어디까지 허용할까: 기능 차이와 ‘안전 옵션’

권한 이름은 단순하지만, 실제 동작에는 옵션이 붙습니다. 특히 다운로드/프린트/복사 차단, 댓글 전용 링크, 소유자 설정 제한 같은 스위치가 보안 수준을 크게 바꿔 놓습니다. 아래의 실전 기준을 제안합니다.

2-1) 보기(Viewer): 읽기 전용 + 다운로드 차단

보기는 가장 보수적인 권한입니다. 그래도 기본값으로는 파일 저장/프린트/복사가 열려 있어, 자료가 외부로 나갈 수 있습니다. 공유 설정의 고급 옵션에서 “다운로드/프린트/복사 허용 안 함”을 켜면 뷰어가 파일을 가져가는 경로가 줄어듭니다. 물론 화면 캡처까지 막을 수는 없지만, 실무에서 가장 간단하고 효과적인 1차 방어입니다.

2-2) 댓글(Commenter): 피드백은 열고, 본문은 닫기

댓글 권한은 협업에서 쓰임새가 넓습니다. 본문은 못 고치지만, 댓글/제안 모드로 변경 요청을 남길 수 있기 때문이죠. 작성자가 제안을 수락하면 본문에 반영됩니다. QA 문서, 법무 검토, 외주 피드백 등에 추천합니다. 뷰어로 묶어 두면 항상 회신 메일이 길어지고, 편집을 열어 두면 본문이 깨질 위험이 커집니다. 댓글은 그 사이에서 속도와 안정의 균형을 만들어 줍니다.

2-3) 편집(Editor): 작업의 자유 vs 확산의 위험

편집은 강력합니다. 문서 수정은 물론이고, 다른 사람을 초대할 수도 있습니다(소유자가 제한하지 않았다면). 외부 편집을 허용해야 할 때는 가급적 복제본/작업본에서만 열고, 원본은 소수에게만 남깁니다. 그리고 편집 권한을 기간 제한으로 운영하는 습관을 들이세요. 이때 필요한 게 ‘만료 링크’와 유사한 권한 만료입니다(아래 섹션 참고).

2-4) ‘안전 옵션’ 모음

  • 다운로드/프린트/복사 금지: 뷰어/댓글러에게 적용. 자료 외부 유출 억제.
  • 소유자만 접근 변경 허용: 편집자가 임의로 권한을 확장하지 못하게 제한.
  • 조직 외부 공유 금지: 워크스페이스 관리자 정책. 외부 도메인 차단.
  • 링크 만료/권한 만료: 리뷰 기간 끝나면 접근 자동 회수. 아래 3장 참고.

권한을 올바르게 썼는데도 사고가 나는 이유는 대부분 옵션을 빼먹어서입니다. 최초 공유 때 30초만 투자해서 위 4가지를 훑어보세요. 이후 몇 달이 편해집니다.

3) 만료 링크·기간 제한: ‘오늘부터 다음 주까지만’ 열고 자동으로 닫기

가장 많이 듣는 하소연이 “리뷰 끝났는데 아직도 들어와 보네요”입니다. 사람은 잊습니다. 그래서 기간 제한을 시스템으로 겁니다. 구글 드라이브는 파일 공유에서 특정 사용자에게 기한부 접근을 설정할 수 있고(문서/시트/슬라이드), 링크 공유에는 간접적으로 만료를 거는 방식이 있습니다. 워크스페이스 에디션/관리자 설정에 따라 항목이 다를 수 있지만, 원리는 같습니다.

3-1) 특정 사용자 권한 만료

특정인 초대에서 역할 옆에 “기한 지정” 옵션을 켭니다. 예를 들어 외부 법무팀에 댓글 권한을 7일만 열어 둡니다. 기간이 지나면 자동으로 접근이 끊기고, 다시 보려면 재초대를 받아야 합니다. 문서에 민감 자료가 섞여 있거나, 리뷰 일정이 명확한 프로젝트에 특히 유효합니다.

3-2) 링크 공유의 기한 관리

링크 자체는 보통 만료 옵션이 없습니다. 대신 두 단계로 해결합니다. 첫째, 링크 공개 수준을 “조직 내/특정인”으로 낮추고, 둘째, 링크를 받는 사람을 허용 리스트에 등록한 뒤 그 사람의 권한에 만료를 겁니다. 외부 다수에게 장기간 열어야 하는 파일이라면, 아예 복제본을 만들어 공개본과 작업본을 분리하세요. 공개본은 뷰어·댓글로만, 작업본은 내부 편집 전용으로 두면 관리가 훨씬 쉬워집니다.

3-3) 만료 전/후 운영 팁

  • 알림: 만료 24시간 전에 “권한 만료 예정”을 댓글/메일로 알립니다. 자동화가 가능하면 더 좋습니다.
  • 회수: 만료되면 활동 기록을 확인해 마지막 접속 시점과 변경 사항을 한 번 더 점검합니다.
  • 보관: 외부 협업이 끝난 파일은 읽기 전용 아카이브 폴더로 이동. 폴더 상속으로 권한을 잠가 둡니다.

만료는 귀찮음의 문제가 아니라 책임의 문제입니다. 명확한 시작과 끝이 있어야 “누가 언제 무엇을 볼 수 있었는가”를 소명할 수 있습니다.

4) 폴더 vs 파일: 상속, 우선순위, 예외 처리

폴더에 권한을 걸면 하위 파일이 상속합니다. 그래서 폴더 공유를 깔끔히 설계하면 운영이 반쯤 끝납니다. 다만, 파일 단에서 더 좁게 권한을 주거나 막을 수도 있습니다. 우선순위와 예외를 이해해 두면, “폴더는 막았는데 파일은 열린” 상황을 줄일 수 있습니다.

4-1) 상속의 기본

  • 폴더의 공개 수준과 대상이 기본값이 됩니다. 하위 파일/폴더는 이를 상속합니다.
  • 파일 단에서 더 보수적으로 조정(예: 폴더는 편집, 파일은 보기)하면 파일의 설정이 적용됩니다.
  • 반대로, 파일에서 더 느슨하게 풀어도 폴더가 막고 있으면 못 풉니다(관리자 정책에 따라 다름).

4-2) 팀 폴더 구조 설계 팁

프로젝트마다 권한이 다르면 사고가 납니다. 폴더 트리에서 상단 2~3레벨의 규칙을 고정하세요. 예를 들어:

  • 00_공유 — 조직 전체 보기/댓글(가이드/양식/브랜드 리소스)
  • 10_클라이언트 — 고객별 폴더, 내부 편집/외부 댓글
  • 99_아카이브(읽기 전용) — 프로젝트 종료 후 이동, 다운로드 차단

폴더 명에 권한 힌트(공유/내부/외부/아카이브)를 박아 두면 과오가 확 줄어듭니다. 이름은 정보입니다.

5) 활동 기록·알림·감사: “누가 무엇을 했나”를 남겨두기

권한은 나중에 말로 증명하는 게 아닙니다. 기록이 있어야 합니다. 구글 드라이브의 활동 패널과 각 문서의 버전 기록은 그 자체로 감사 로그입니다. 운영 루틴을 추천합니다.

5-1) 활동 기록 습관

  • 공유 직후: 초대 대상/역할/만료일을 댓글 상단에 3줄로 남깁니다. “외부 법무: 댓글(11/20까지)”
  • 수정량 많을 때: 버전 이름을 날짜-주요 변경으로 저장. 회귀/비교가 쉬워집니다.
  • 종료 시: 활동 패널로 마지막 접근자/시간 확인 → 권한 회수/폴더 이동.

5-2) 알림 관리

댓글/제안은 알림으로 들어오지만, 접근 실패/권한 요청은 놓치기 쉽습니다. 권한 요청 메일을 담당자 그룹(예: shared@도메인)으로 받게 설정해, 개인 휴가 중에도 누락이 없게 하세요. 팀 단위라면 알림 전용 라벨을 만들어 메일함을 가볍게 유지하는 것도 도움이 됩니다.

6) 사람 많아지면 생기는 문제들: 실전 Q&A

운영하다 보면 정말 자주 묻는 질문들이 있습니다. “왜 저 사람은 들어오고, 나는 안 돼요?”, “링크는 있는데 열 수가 없네요?”, “편집하던 사람이 더 부르고 또 부르면 어떡하죠?”. 단답으로 끝내지 않고, 상황에 맞는 선택지를 제시합니다.

Q1. 링크가 있는데 “접근 권한이 필요합니다”가 떠요.

링크의 공개 수준이 특정인/조직 내로 제한돼 있습니다. 두 가지 해법이 있어요. (1) 수신자를 초대 리스트에 추가하거나, (2) 공개 수준을 “링크가 있는 모든 사용자”로 풀고 뷰어/댓글로 낮추기. 민감 여부를 기준으로 판단하세요. 애매하면 (1)이 안전합니다.

Q2. 편집 권한을 줬더니 상대가 또 다른 사람을 불렀습니다.

소유자가 접근 변경 제한을 켜지 않은 상태입니다. 공유 설정에서 “소유자만 접근 변경”을 활성화하세요. 외부 편집이 필요한 경우라도, 초대는 소유자만 할 수 있게 막아 두는 편이 흔한 사고를 막습니다.

Q3. 파일을 보관하려는데 누가 계속 수정합니다.

편집/댓글 권한이 남아 있습니다. (1) 폴더를 읽기 전용 아카이브로 따로 두고 이동(상속으로 잠김), (2) 파일에서 댓글/편집자 제거, (3) 다운로드/프린트/복사도 차단. 이름 앞에 [아카이브]를 붙이면 체감도 좋아요.

Q4. 외부 리뷰어가 모바일에서 보려고 하는데 로그인/승인이 번거롭다고 합니다.

일시적으로는 “링크가 있는 모든 사용자” + 댓글로 열어 줄 수 있습니다. 다만 만료일을 정해 두세요. 이후에는 특정 초대로 전환하세요. 속도와 보안을 동시에 잡으려면, 공개용 복제본을 만들고 리뷰가 끝나면 삭제하는 것도 방법입니다.

Q5. 폴더 권한을 보수적으로 뒀는데, 특정 파일만 외부가 본다고요?

파일 단에서 예외적으로 풀려 있을 수 있습니다. 파일을 선택해 공유 설정을 확인하고, 폴더 상속을 따르도록 정리하세요. 구조적으로는 민감 자료와 공개 자료를 다른 폴더 트리에서 관리하면 이런 예외가 줄어듭니다.

7) 팀 표준 만들기: 10줄 약속으로 사고를 줄인다

도구는 아무리 좋아도, 규칙이 없다면 제각각으로 씁니다. 팀에서 합의한 10줄짜리 표준을 만들어 문서 상단/위키에 고정하세요. 처음엔 귀찮아도, 한 달 지나면 회의 시간이 줄어 있습니다.

  • 공유는 역할/대상/경로 세 줄을 먼저 적고 시작한다.
  • 외부에는 기본 댓글(또는 보기)만, 편집은 작업본에서만.
  • 민감 문서/내부 자료는 특정인 초대가 기본. 링크 공개는 예외.
  • 뷰어/댓글에는 다운로드/프린트/복사 금지를 켠다.
  • 외부 초대는 접근 변경 제한(소유자만)을 기본값으로 둔다.
  • 리뷰에는 권한 만료를 건다(7~14일).
  • 폴더 트리 상단 2~3레벨에 권한 규칙을 박아 둔다(공유/내부/아카이브).
  • 활동/버전 기록을 남긴다(초대/만료/변경 3줄 요약).
  • 종료 시 아카이브 폴더로 이동, 권한 회수/다운로드 차단.
  • 개인 계정 소유 금지. 조직 계정이 소유자가 된다.

8) 케이스 스터디: 실제로 있었던 두 장면

8-1) 외주 작업 파일이 커뮤니티에 떠돌기 시작했다

상황은 이랬습니다. 편집 링크가 외부 디자이너에게 전달되었고, 그 링크가 또 다른 디자인 에이전시의 단톡방으로 흘러 들어갔습니다. 파일은 뷰어가 아니라 편집이었습니다. 결국 템플릿 일부가 외부 커뮤니티에 올라왔고, 내리느라 며칠을 보냈습니다. 사후 분석 결과, “소유자만 접근 변경”이 꺼져 있었고, 링크 공개 수준도 “링크가 있는 모든 사용자”였습니다. 재발 방지로 (1) 외주 작업은 복제본에서만, (2) 외부는 댓글 기본, (3) 링크 공개 금지, (4) 권한 만료 7일, (5) 다운로드/프린트/복사 차단을 묶어 SOP로 만들었습니다. 그 뒤로 비슷한 사고가 멈췄습니다.

8-2) 고객사 법무 검토가 느려서 프로젝트가 미뤄졌다

내부 편집 권한으로만 돌리다 보니, 고객사 법무팀이 언제나 PDF로만 받았고, 의견은 메일 길게… 왕복 시간이 늘어졌죠. 해법은 간단했습니다. “특정인 초대 + 댓글 권한 + 만료 10일”로 전환했습니다. 법무는 제안 모드로 표시했고, 수락/거절이 기록에 남았습니다. 만료 전날 알림을 보내고, 끝나면 아카이브로 이동. 그다음부터 법무 피드백의 왕복 시간이 절반으로 줄었습니다. 권한은 속도를 늦추는 제어판이 아니라, 더 빨리 안전하게 가는 차선이었습니다.

9) 빠른 점검표(복붙)

  • 역할은 적절한가? 외부=댓글/보기, 내부=편집(작업본 한정)
  • 대상은 구체적인가? 특정인 초대가 가능한가?
  • 접근 경로는 추적 가능한가? 링크 공개는 정말 필요한가?
  • 다운로드/프린트/복사 차단은 켰는가?
  • 소유자만 접근 변경 허용으로 잠갔는가?
  • 권한 만료를 걸어 두었는가?
  • 폴더 트리의 권한과 파일 예외가 상충하지 않는가?
  • 활동/버전 기록에 변경 사유를 남겼는가?
  • 종료 후 아카이브 이동/권한 회수는 끝났는가?
  • 소유자는 조직 계정인가?

결론: 권한은 불편이 아니라 속도다

권한을 조인다 = 일이 느려진다, 라는 오해가 있습니다. 실제로는 반대인 경우가 많습니다. 처음 1분을 투자해 역할/대상/경로를 정리하고, 옵션(다운로드 차단/소유자만 변경/만료)을 걸어 두면, 이후의 왕복·논쟁·사고 대응이 사라집니다. 문서는 읽히고, 의견은 댓글로 남고, 수정은 작업본에서 안전하게 이뤄집니다. 폴더 트리는 말이 통하고, 종료는 깔끔합니다. “누가 언제 무엇을 볼 수 있었는가”를 설명할 수 있는 상태—그게 신뢰이고, 신뢰가 있어야 속도가 납니다.

오늘부터는 공유 버튼을 누르기 전에 세 가지만 떠올려 보세요. 누구에게, 어디까지, 얼마 동안. 그리고 마지막 줄. 끝났을 때 어떻게 닫을 것인가. 이 네 줄이 정리된 공유는, 아무리 많은 사람이 드나들어도 엉키지 않습니다. 이것만 지켜도, 드라이브는 당신 팀의 가장 믿음직한 작업대가 됩니다.

 

티스토리툴바