구글 워크스페이스 어드민 콘솔로 사용자 행위 감사 로그 시스템화하기
목차
사용자의 클릭 하나도 조직 보안에서는 ‘행위 로그’다
Google Workspace Admin Console에서 제공하는 감사 로그 이해하기
로그 수집 자동화 및 Google Sheets 기반 가시화 구현
감사 로그 분석을 통한 보안 대응 및 리스크 관리
조직 내 감사 로그 시스템 문화 정착 전략
기록은 감시가 아니라, 조직을 지키는 체계다
사용자의 클릭 하나도 조직 보안에서는 ‘행위 로그’다
조직에서 사용하는 대부분의 협업 도구는 Google Workspace 기반 위에서 운영되고 있다. 이메일을 주고받고, 문서를 공동 편집하고, 캘린더로 일정을 조율하고, 드라이브에 파일을 저장하고 공유한다. 이 모든 과정은 결국 사용자 행동의 연속이다. 그런데 대부분의 조직에서는 이러한 행위가 ‘기록되고 분석된다’는 사실을 인식하지 못한 채 시스템을 사용하고 있다.
문제는 여기에서 발생한다. 문서가 무단 삭제되었거나, 외부 공유가 설정되었거나, 특정 사용자 계정에서 의심스러운 접속이 반복된 경우, 이를 빠르게 추적하지 못하면 보안 사고로 이어질 수 있다. 따라서 사용자 행위 자체를 로그로 수집하고 체계적으로 감사하는 시스템이 반드시 필요하다.
Google Workspace는 Admin Console을 통해 조직 내 모든 사용자 활동 로그를 제공하고, 이를 외부 도구나 Google Sheets, Looker Studio와 연동해 체계적인 감사 시스템으로 발전시킬 수 있다. 이 글에서는 Admin Console의 로그 기능을 기반으로, 실시간 사용자 행위 감사 시스템을 설계하는 방법을 안내한다.
Google Workspace Admin Console에서 제공하는 감사 로그 이해하기
Google Workspace의 Admin Console은 조직 관리자가 사용자 계정, 서비스 이용 현황, 보안 상태 등을 통합적으로 관리할 수 있도록 제공되는 중앙 관리 패널이다. 이 중 ‘감사 로그(Audit Log)’ 기능은 조직 내 사용자 활동을 추적하고 분석하는 데 핵심 역할을 한다.
Admin Console에서 제공되는 감사 로그 카테고리는 다음과 같다.
로그 종류 설명
로그인 로그 사용자 로그인 성공/실패 기록
Gmail 로그 메일 송수신, 필터 적용, 외부 수신 여부
드라이브 로그 파일 생성, 편집, 공유, 삭제, 복원 등
캘린더 로그 일정 생성, 초대, 삭제, 참석 여부
Admin 활동 로그 관리자 설정 변경, 계정 권한 조정 등
2단계 인증 로그 MFA 설정/해제 기록
모바일 로그 모바일 기기 접속, 앱 설치/차단 이력
이러한 로그는 Google Admin Console > 보고서 > 감사 로그 메뉴에서 바로 확인할 수 있고, 날짜, 사용자, 이벤트 항목 등으로 필터링할 수 있다. 또한 CSV 파일로 내보내기하거나, Google Workspace의 BigQuery 연동을 통해 대량 로그를 정제 분석할 수도 있다.
로그 수집 자동화 및 Google Sheets 기반 가시화 구현
수동으로 Admin Console에 접속해 로그를 확인하는 방식은 비효율적이다. 실제 실무에서는 로그를 자동으로 수집하고, 정리된 형태로 시각화하는 시스템이 필요하다. 이를 위해 Google Apps Script 또는 BigQuery 연동을 활용해 Google Sheets로 데이터를 가져오는 구조를 설계할 수 있다.
Sheets를 활용한 간단한 로그 수집 자동화 흐름은 다음과 같다.
Admin Console에서 API 사용 설정
Admin SDK Reports API 활성화
Google Apps Script로 API 호출하여 로그 데이터 수집
수집 데이터를 Sheets에 정기적으로 저장
조건부 서식 및 필터 기능으로 이상 행위 강조
예시 스크립트:
javascript
복사
편집
function getLoginLogs() {
const sheet = SpreadsheetApp.getActiveSpreadsheet().getSheetByName("로그인로그");
const startTime = new Date();
startTime.setDate(startTime.getDate() - 1);
const formatted = Utilities.formatDate(startTime, "GMT", "yyyy-MM-dd'T'HH:mm:ss'Z'");
const response = AdminReports.Activities.list("all", "login", {
startTime: formatted,
maxResults: 100
});
const activities = response.items;
if (!activities) return;
activities.forEach(log => {
const user = log.actor.email;
const time = log.id.time;
const ip = log.ipAddress;
const event = log.events[0].name;
sheet.appendRow([time, user, ip, event]);
});
}
이 스크립트를 매일 자동 실행되도록 트리거 설정하면, 특정 시간대에 어떤 사용자가 로그인했는지, 실패한 시도는 있었는지 등을 한눈에 확인할 수 있다.
감사 로그 분석을 통한 보안 대응 및 리스크 관리
수집된 감사 로그는 단순 조회가 아니라 보안 인텔리전스 기반 대응 전략에 활용되어야 한다. Google Sheets나 BigQuery로 가져온 로그 데이터를 기반으로 특정 조건을 만족하는 경우 관리자에게 자동 알림을 보낼 수 있고, 일정 임계치를 초과한 활동은 별도 시트로 분리해 리포팅할 수도 있다.
활용 예시:
동일 사용자의 연속 로그인 실패 3회 이상 → 알림 전송
특정 시간(예: 새벽 2시~4시) 접속 기록 → 하이라이트 표시
공유된 파일 수가 갑자기 증가한 사용자 → 별도 분류
삭제 후 복구 요청이 반복된 사용자 → 잠재적 위험 행위 추적
이러한 로그 분석을 기반으로 Google Chat으로 알림을 보내거나, Google Slides 보고서를 자동 생성하여 보안팀 또는 경영진에 공유하면 조직 전체의 보안 대응 체계가 강화된다.
또한, Google Workspace의 Alert Center 기능과 병행하여 보안 사고 발생 가능성을 미리 예측하고 대응하는 체계도 구축할 수 있다.
조직 내 감사 로그 시스템 문화 정착 전략
기술적인 시스템을 구축하는 것만큼 중요한 것이 조직 내 감사 문화 정착이다. 로그는 추적의 도구가 아니라, 신뢰와 자율성을 기반으로 한 협업의 보안 장치임을 구성원에게 인식시켜야 한다. 이를 위해 관리자와 사용자가 함께 이해할 수 있는 형태의 로그 리포트를 만들어 정기적으로 공유하고, 이상 징후 발견 시 즉각적인 대응 프로세스를 갖춰야 한다.
예시 전략:
로그인 이상 징후 월간 보고서 전사 공유
사용자별 활동 패턴 요약 보고서 제공
보안 사고 대응 교육과 로그 분석 사례 공유
관리자용 모니터링 대시보드 공개로 투명성 확보
감사 로그 시스템은 잘만 활용되면 감시의 도구가 아니라 보호의 도구로 기능하며, 조직의 데이터 자산과 업무 안정성을 지키는 핵심 기반이 된다.
기록은 감시가 아니라, 조직을 지키는 체계다
Google Workspace는 협업과 생산성을 중심으로 설계된 플랫폼이지만, 그 이면에는 고도의 보안·감사 시스템이 내장되어 있다. Admin Console을 활용한 감사 로그 시스템은 사용자의 모든 활동을 구조화된 데이터로 남기고, 이를 분석함으로써 보안 사고를 사전에 차단할 수 있도록 한다.
Google Sheets와 API를 활용하면 로그를 수집하는 것에서 그치지 않고, 실시간 분석, 알림, 보고로 확장할 수 있다. 특히, 비전문가도 쉽게 접근할 수 있도록 구성할 수 있어 조직 내 보안 체계를 보다 폭넓게 운영할 수 있게 된다.
이제 보안을 전문가에게만 맡기는 시대는 지났다. 조직 내 모든 사용자의 행위가 기록되고 분석될 수 있다는 시스템 인식을 바탕으로, Google Workspace 기반의 감사 로그 체계를 직접 설계해 보자. 그것이야말로 미래형 협업 환경에서 신뢰와 효율을 동시에 확보하는 첫걸음이다.
