구글 워크스페이스로 사내 보안 점검 및 감사 로그 확인하는 법

 

목차

SaaS 기반 환경에서도 보안 체계는 필수 조건이다
Admin Console을 활용한 핵심 보안 설정 점검법
감사 로그 분석과 자동화된 보안 경고 체계 구축
Google Workspace 보안은 자동화와 습관으로 완성된다

 

SaaS 기반 환경에서도 보안 체계는 필수 조건이다

: SaaS 기반 협업 환경에서도 보안 통제는 선택이 아닌 필수다

많은 기업이 Google Workspace 기반의 클라우드 협업 환경으로 전환하면서 문서 작성, 메일, 일정, 화상회의, 파일 공유 등 업무 전반이 웹 기반에서 이루어지고 있다. 이러한 변화는 접근성과 생산성을 크게 높여주었지만, 동시에 사내 정보 보안의 새로운 과제를 동반한다.
문서가 외부로 공유되거나, 퇴사자가 문서에 계속 접근할 수 있는 상황, 의도치 않은 파일 유출, 의심스러운 로그인 시도 등은 모두 실제 발생할 수 있는 리스크다.
과거에는 파일 서버나 로컬 PC 중심의 보안 통제가 가능했지만, 클라우드 기반 SaaS 환경에서는 통제보다는 모니터링과 자동 감지가 핵심이 된다.
Google Workspace에서는 Admin Console, 보안 센터, 감사 로그, 경고 시스템, App Script 등을 통해 조직 전반의 보안 상태를 점검하고 이상 행위를 실시간으로 추적할 수 있는 기능을 제공한다.
이번 글에서는 Google Workspace를 활용해 실무에서 보안 정책을 수립하고, 로그를 확인하며, 위험 징후에 자동 대응하는 전체 흐름을 단계별로 안내한다.

 

 

Admin Console을 활용한 핵심 보안 설정 점검법

: Google Workspace Admin Console을 활용한 보안 점검

Google Workspace 관리자(Admin)는 조직 전체의 계정, 문서, 기기, 애플리케이션에 대한 권한을 제어하고, 보안 정책을 설정할 수 있는 핵심 역할을 수행한다.

기본 보안 설정 점검 체크리스트
2단계 인증(2FA) 강제 적용 여부
외부 공유 제한 설정 (Google Drive 문서, 링크 공유 범위 제한)
비밀번호 강도 정책 설정
사용자 계정 유휴 상태 확인
휴대기기 보안 정책 (모바일 기기 접근 통제)
Admin Console 경로
Admin Console > 보안 > 보안 센터
각 항목별 위험 요인 시각화 제공 (예: MFA 미적용 사용자 수, 외부 공유 문서 수 등)
알림 센터에서 중요 보안 이벤트 실시간 확인
액세스 권한 관리
Admin Console > 디렉터리 > 사용자 > 사용자 상세 보기
로그인 기록
앱 접근 권한
최근 활동 로그
전직원 공유 드라이브 접근 권한 주기적 점검 필요
외부 앱 접근 제어
Admin Console > 앱 > 타사 앱 관리
OAuth 2.0 기반 앱 접근 요청 승인/거부 설정
승인되지 않은 외부 앱이 조직 데이터를 수집하지 못하도록 차단 가능
공유 드라이브 보안 설정
공유 드라이브 > 설정 > 외부 사용자 초대 금지
링크 공유 범위 제한 (조직 내부만)
문서 다운로드, 복사, 인쇄 제한 설정

이러한 관리 기능을 통해 Google Workspace 환경에서 발생할 수 있는 인적 실수나 보안 구멍을 사전에 예방하고, 이상 징후를 빠르게 감지할 수 있는 기반을 마련할 수 있다.

 

 

감사 로그 분석과 자동화된 보안 경고 체계 구축

: 감사 로그 및 자동화된 경고 시스템 운영 전략

Google Workspace는 보안 중심 운영을 위해 감사 로그(Audit Log)와 실시간 경고 시스템(Alert Center)을 함께 제공하고 있으며, 이를 통해 이상 행위를 탐지하고 대응할 수 있다.

감사 로그(Audit Log) 활용
Admin Console > 보고서 > 감사 로그
주요 로그 항목:
로그인 로그 (성공/실패)
Gmail 로그 (수신/발신, 첨부파일 유무)
드라이브 문서 공유 변경 기록
기기 로그인 기록 (브라우저, IP, 국가 등)
로그 검색 필터링 예시
지난 7일간 미국 외 지역에서의 로그인 시도
‘공개로 공유된 문서’ 필터
이메일 제목에 특정 키워드 포함된 발신 기록
실시간 경고 알림 설정
Admin Console > 보안 > 경고 센터
기본 제공 경고:
외부 공유 문서 수 증가
다단계 인증 해제
비정상 로그인 시도
사용자 지정 경고 생성 가능

자동화된 보안 대응 시나리오 (App Script 활용)
예: 관리자 계정 외 로그인 시도 발생 시 즉시 알림

javascript
복사
편집
function alertOnAdminLogin() {
  var logs = AdminReports.Activities.list("all", "login", {
    eventName: "login_failure",
    maxResults: 10
  });

  var items = logs.items;
  for (var i = 0; i < items.length; i++) {
    var user = items[i].actor.email;
    if (user == "admin@yourcompany.com") {
      MailApp.sendEmail("security@yourcompany.com", "경고: 관리자 로그인 실패", "관리자 계정에서 로그인 실패 시도가 감지되었습니다.");
    }
  }
}
Google Sheets와 연결한 실시간 로그 대시보드

감사 로그 데이터를 스프레드시트에 자동 수집
날짜, 사용자, 이벤트 유형별 분류
Looker Studio 연동으로 시각화 가능
로그인 실패 건수
외부 공유 문서 증가 추이
사용자별 의심 활동 빈도
로그 보존 및 감사 대응
Google Workspace Business Plus 이상 요금제에서는 로그 보존 기간 1년 이상
감사 대응을 위한 로그 증거 수집 가능
법무, 회계 감사 시 보고서 자동 생성

이처럼 Google Workspace는 SaaS 기반 협업 환경에서도 보안 모니터링과 이상 탐지, 실시간 경고 체계를 설계할 수 있도록 다양한 도구를 기본으로 제공하고 있으며, 이를 자동화함으로써 보안 인프라의 완성도를 높일 수 있다.

 

 

 

Google Workspace 보안은 자동화와 습관으로 완성된다

: 보안은 설정이 아니라 습관이며, 자동화 구조가 핵심이다

Google Workspace 기반 업무 환경에서 가장 흔히 저지르는 실수는 ‘관리자 권한이 있으니 나중에 설정하면 된다’는 안일한 접근이다. 하지만 조직의 데이터는 실시간으로 생성되고 공유되며, 외부로 유출될 위험은 늘 존재한다.
보안은 단순히 설정 한 번으로 끝나는 작업이 아니다. 그것은 지속적인 점검, 자동화된 감시 체계, 이상 징후 대응 프로세스로 구성되어야 한다.
Google Workspace는 이러한 흐름을 지원하기 위해 관리자 콘솔, 감사 로그, 경고 시스템, 앱 접근 제어, App Script API까지 통합적인 보안 통제 인프라를 제공한다.
이제는 기술보다 체계가 중요하다. 보안 정책을 문서로 정리하고, 관리자 점검 일정을 만들고, 자동화 경고 체계를 도입하고, 이상 징후를 기록으로 남기는 것이 진짜 조직의 보안력을 결정한다.
Google Workspace를 쓰고 있다면, 오늘 하루라도 Admin Console에 접속해서 보안 상태를 점검하고 감사 로그를 확인해 보자.
그 한 번의 점검이, 향후 발생할 수 있는 수많은 정보 유출 사고를 미리 막아주는 결정적인 계기가 될 수 있다.