AI 협업 툴 ‘Gems 공유’ 기능은 부서 간의 장벽을 허물고 새로운 차원의 협업을 가능하게 합니다. 하지만 이러한 혁신은 기업의 민감한 데이터를 다루는 만큼, 철저한 보안 리스크 관리가 반드시 필요합니다.
Google Workspace의 강력한 보안을 기반으로 탄생한 Gems는 신뢰할 수 있는 AI 동반자입니다. 하지만 ‘개인 비서 AI’를 넘어 ‘팀 협업 AI’로 나아가는 지금, 우리는 새로운 보안 문제에 직면하게 되었습니다.
이 글에서는 Google Workspace 관리자 및 보안 담당자분들을 위해, AI 협업 환경에서 발생할 수 있는 주요 보안 리스크를 짚어보고, Netkiller ISMS를 통해 안전한 협업 환경을 구축하는 방법을 안내해 드립니다.
< Gems 공유 해제만으로는 첨부 지식 파일의 공개·접근 권한이 자동으로 회수되지 않습니다. >
1. Ai 협업 ‘Gems 공유’ 핵심 보안 리스크 총 정리
Gems 공유는 Google Drive 파일과 연결되어 팀 협업을 강화하는 만큼, 데이터의 외부 공유 및 접근 권한에 대한 세심한 검토가 필요합니다.
주요 보안 리스크:
- 의도치 않은 데이터 공개: Gems를 외부 사용자와 공유하면, 첨부된 파일의 링크가 ‘링크를 아는 모든 사용자에게 공유’로 변경되어 민감한 정보가 외부에 노출될 수 있습니다.
- 데이터 유출 및 통제 불가: 편집 권한을 가진 외부 사용자는 첨부 파일을 미리 보고, 캡처나 복사/붙여넣기를 통해 데이터를 유출할 수 있습니다.
- 사라지지 않는 접근 권한: 외부 사용자와의 협업이 종료된 후에도 첨부 파일의 링크는 공개 상태로 유지될 수 있으며, 외부 사용자의 Gems에는 프롬프트 기록이 그대로 남아있을 수 있습니다.
- 감사의 사각지대 발생: 외부 사용자의 활동 기록은 해당 사용자의 도메인 Vault에만 기록되어, 통합적인 감사와 모니터링이 어렵습니다.
이러한 리스크는 AI 협업 환경을 안전하게 유지하기 위해 새로운 차원의 보안 통제 시스템이 필요함을 보여줍니다.
2. AI 협업 보안의 핵심 목표: 외부 공유 최소화 및 데이터 통제력 확보
기업의 민감한 데이터가 AI의 지식 기반으로 활용되는 만큼, 관리자와 보안 담당자는 다음 두 가지 목표를 최우선으로 삼아야 합니다.
- Gems 사용 범위의 ‘내부’ 제한: Gems의 강력한 협업 기능은 유지하되, 기업 데이터가 외부로 유출되지 않도록 사용 범위를 내부로 제한해야 합니다.
- ‘지식 파일’에 대한 철저한 관리: Gems에 첨부된 파일은 일반 Drive 파일보다 더 높은 수준의 보안 관리가 필요합니다. 무분별한 링크 공개를 방지하고, 공유 해제 후에도 데이터가 외부에 남아있는 리스크를 관리해야 합니다.
3. Netkiller ISMS: AI 협업을 위한 가장 안전한 선택
Netkiller ISMS는 Google Workspace의 보안 기능을 한 단계 확장하여, Gems 공유 환경의 보안 목표를 완벽하게 달성합니다.
A. 외부 공유 승인 기능: 위험한 공유 경로 원천 차단
Gems 공유로 인한 ‘의도치 않은 링크 공개’ 리스크를 사전에 제거하고, 외부 공유의 만료일 자동 설정은 물론, 세부적인 접근 권한까지 강제합니다.
| Gems 공유 리스크 | Netkiller ISMS를 통한 해결책 | 보안 강화 효과 |
| 의도치 않은 링크 공개 | 외부 공유 승인 의무화: Gems 공유로 인한 파일의 자동 링크 공개를 사전에 검토하고 차단합니다. | 링크 공개 위험 원천 차단 |
| 공유 만료일 통제력 상실 | 공유 만료일 자동 설정: 외부 공유 시 만료일을 지정하고, 만료 시 자동으로 공유를 해제합니다. | 공유 해제 후 잔존 리스크 제거 |
| 데이터 접근 및 유출 통제 불가 | 강제적인 접근 권한 제한: 외부 공유 시 ‘재공유, 다운로드, 복사, 인쇄’ 등의 권한을 기본적으로 제한합니다. | 2차 유출 경로 차단 및 통제력 강화 |
| 첨부 파일의 공개 상태 유지 | 자동 차단 및 만료일 알림: 공유 만료 시 외부 공유를 자동으로 차단하고, 만료 전 사전 알림을 보냅니다. | 사후 관리 자동화 |
B. 풀스캔 및 감사 규칙: 지식 파일의 사각지대 제거 및 선제적 조치
정기적인 풀스캔과 사용자 지정 감사 규칙을 통해 보안 정책에 위반되는 파일을 탐지하고, 자동으로 공유자를 제거하거나 파일을 격리하여 데이터 유출을 사전에 방지합니다.
C. 무제한 로그 저장 및 감사 기능: AI 활동 기록의 투명성 확보
Google Workspace의 기본 감사 로그 보관 기간(6개월)을 넘어, Netkiller ISMS는 Drive 로그 데이터를 영구적으로 보관하여 Gems 공유와 관련된 모든 활동 내역을 추적하고 감사할 수 있도록 지원합니다.
4. 결론: 혁신과 보안, 두 마리 토끼를 모두 잡는 방법
Gems 공유 기능은 의심할 여지없이 강력한 AI 협업 도구입니다. 하지만 그 이면에는 데이터 유출이라는 잠재적 위험이 존재합니다.
Netkiller ISMS는 이러한 AI 협업 환경의 복잡한 리스크를 해결하는 GWS 보안 확장 솔루션입니다. Gems 공유의 혁신적인 이점을 마음껏 누리면서도, 복잡한 보안 리스크까지 완벽하게 관리할 수 있는 ‘가장 안전한 AI 활용 기반’을 제공합니다.
Netkiller ISMS와 함께 보안 걱정 없이 AI 시대를 선도하는 기업으로 도약하십시오.