안녕하세요, 현재 저희 기업은 구글스위트/드라이브에서 제공하는 공유드라이브(Shared Drive)를 사용하고 있습니다. 구글스위트의 관리자는 공유드라이브 내부에서 각 폴더별로 관리자, 콘텐츠관리자, 참여자, 댓글작성자, 뷰어 등으로 5단계의 권한으로 접근할 수 있는 권한을 설정해줄 수가 있습니다. 그리고 외부에서 Gmail이나 기타 다른 이메일 제공 업체들의 계정을 통해서 제한된 권한설정을 통해 자료의 공유를 설정해줄 수가 있는데, 문제는 일부의 인원이 레이드라이브를 설치하고 자신의 계정을 연결하면, 구글스위트 내에서 뷰어권한만 주어서 보기만 하게끔하는 권한만 있다고 하더라도, 권한설정과 상관없이 한글파일, MS-Office 파일 등 모두를 마음대로 유출하고, 또한 이 파일들을 카카오톡이나 이메일을 통해 전달가능하다는 것이 적발되었습니다. 현재 저희 회사는 심각하게 그동안 이러한 방식으로 파일이 유출이 많이 되었었고, 심각한 고민을 하고 있습니다, 구글스위트 공유드라이브 내에서 다른 기업과 협업을 하거나 외부공유를 하였을 경우, 해당 타기업들이 레이드라이브를 통해 마음껏 모든 파일을 뺄 수 있다는 얘기인데, 이 문제에 대해서 점검해주시고, 만일 저희 기업 자체의 어떠한 설정에서의 문제가 있었거나 해결방안이 있다면 설명 부탁드립니다.
감사합니다.
안녕하세요, @Lucas_Seo 님.
기업에서 내부자료가 유출되었다는 판단이 서면, 매우 당황스럽고 대책마련에 많은 시간을 할애하게 될 것입니다. 현재의 상황이 그러신 것 같아 매우 안타깝습니다.
처하신 상황에 공감하며, 몇가지 의견을 말씀 드리겠습니다.
-
RaiDrive류의 앱
RaiDrive와 같이 권한 위임(authorization)을 통해 클라우드 스토리지에 접근하는 프로그램이 여럿 있습니다. 데스크톱, 모바일, 웹앱 등 종료도 다양합니다. 안드로이드의 경우는 기본 앱으로 배포되기도 합니다. 아래는 사용자에게 지명도가 높은 앱정보제공 사이트입니다.
https://alternativeto.net/software/raidrive/
-
권한 위임 (권한 부여, authorization)
권한 위임이란 로그인한 사용자가 제3자에게 파일 등에 접근하여 읽고, 쓸 수 있는 권한을 부여하는 것을 말합니다. 위임은 관리자가 사용자에게 할당한 권한 내에서만 이루어 집니다. RaiDrive는 파일을 읽고, 쓸 수 있는 권한을 표준절차(OAuth, OAuth 2.0 Scopes for Google APIs)에 따라 요청하고 있습니다.
RaiDrive류의 앱과 권한 위임을 고려해 볼때, 보기 권한이 있는 사용자가 PC 밖으로 파일 내용을 옮기는 것을 차단하기는 어려워 보입니다. 복사/붙여넣기를 포함하여 다양한 방법이 있기때문입니다.
자료에 대한 보안성을 높이기 위해 문서보안 솔루션을 도입하는 것으로 알고 있습니다. 이번에 처하신 상황을 근본적으로 해결하고자 하는 목적의 솔루션입니다.
-
문서보안, 문서유출 방지 솔루션 (DRM, DLP)
문서자체를 암호화 하여 유출되더라도 내용을 읽을 수 없게하거나, 유출 자체를 방지하는 솔루션을 제공하는 국내제품이 많이 있습니다. 상담을 받아보시는 것도 좋을 것 같습니다. (문서보안 검색)
-
보안성 측면의 클라우드 스토리지
클라우드 스토리지의 파일은 브라우저가 기본 읽기도구(viewer)가 됩니다. 브라우저에서 보인다는 것은 공유가 가능(협업 가능)하다는 의미가 됩니다. 공유의 부정적인 측면이 유출입니다. 동전의 양면 같습니다.
자료관리 정책을 유출방지에 두신다면 클라우드 스토리지가 적절한 기능을 갖고 있는지 점검해보시는 것이 좋을 것 같습니다. 저희가 알고있는 범위 내에서 말씀을 드렸는데, 혹시 더 궁금한 점이 있으시면 언제든 말씀주십시오. 현재 상황이 잘 마무리되었으면 좋겠습니다.
안녕하세요, RaiDrive 관계자님,
지금 현재의 문제는 구글스위트 내에 연결되어 있는 권한에 따라 분배되어 있는 이용자가 RaiDrive만 설치하면 구글스위트 내에서 자신에게 부여된 권한에 아무 장벽이 없이 모두 유출이 가능하다는 점입니다. 기업에서 구글스위트 내에 권한을 뷰어로만 주면 뷰어로써의 권한기능만 해야 하는데, 만약 해당 뷰어가 RaiDrive를 설치하면 뷰어로써 보는 것 뿐만이 아니라 그 자리에서 파일을 직접 열고 수정도 하고 자신의 파일처럼 이메일/카카오톡 등을 통해 마음대로 전송이 가능하다는 것입니다. 이는 회사 내의 모든 보안자체를 붕괴시키는 것이며, 구글드라이브 내 자료를 RaiDrive만 설치하면 우회적으로 언제든지 유출해 갈 수 있다는 것입니다.
- 권한 위임(권한 부여, authorization)이라고 말씀하셨는데, 제3자에게 자신에게 위임된 접근권한만 허용이 되어야 하는데, RaiDrive는 그 권한을 무시하고, 관리자와 같은 레벨의 파일유출이 가능한 겁니다.
RaiDrive류의 앱 중에 구글에서 공식적으로 배포하는 G스위트용 “드라이브 파일 스트림” (Drive File Stream)이라는 프로그램이 있습니다. 이 프로그램은 접근 가능한 모든 파일을 윈도우 파일 탐색기에서 읽고 쓸 수 있게 해주는 기능을 담고 있습니다.
드라이브 파일 스트림으로도 동일한 유출이 가능한지 여부를 살펴보시는 것이 좋을 것 같습니다.
대형 클라우드 사업자(NAVER N드라이브, Google Drive, Microsoft OneDrive, Dropbox 등)는 대부분 이런류의 프로그램을 공식적으로 공급하고 있습니다.
이미 회사의 내부인원들은 구글스위트에서 공식적으로 제공하는 드라이브 파일 스트림을 사용하고 있습니다. 내부적으로 공유하는 이용자에게는 상관없이 그 권한에 맞게 이용할 수 있으나, 외부사용자가 본인 기업의 구글스위트를 이용하지 않는 경우 이용할 수 없게 되어 있습니다. 외부사용자에게 가끔씩 뷰어나 댓글작성 권한 정도로만 기업들이 주는 경우가 있는데, 현재 대한항공, 한진 등 다수의 대기업들도 구글스위트를 사용하고 있고, 외부의 이용자에게 최소한의 보기나 댓글작성 정도의 권한을 자주 주는 걸로 알고 있습니다. 뷰어나 댓글작성 정도의 권한을 갖고서, 레이드라이브를 설치할 경우, 그 기업들의 자료들을 모두 유출할 수 있는 것입니다. 레이드라이브 자체에서 구글 측과 논의해서 계정의 권한별로 스트림 내 파일의 이용을 제한할 수 있도록 개선하셔야할 것 같습니다. 저희 기업 역시도 구글스위트를 현재 이용하는 기업들이나 지인들에게도 현재 레이드라이브 이용 시, 구글스위트의 권한설정과 상관없이 파일이 유출될 수 있음을 알리고 논의하는 것이 좋을 것 같습니다.
G 스위트에서 제3자의 앱을 차단하거나 승인할 수 있는 기능이 있을 것 같아 조사를 해보았습니다. 아래 링크에 접근 권한을 관리할 수 있는 실마리가 있는 것 같습니다.