파일 공유는 쉬웠지만 권한 관리는 생각보다 어려웠다
재택근무를 하면서 Google Drive 링크 공유는 거의 습관처럼 했습니다. 문서를 만들고, 링크를 복사하고, Slack이나 Gmail로 보내면 일이 빨리 진행되는 것처럼 느껴졌습니다.
문제는 그 속도였습니다. 저는 공유 버튼을 누르는 데 1분도 쓰지 않았고, 권한은 대충 “열리면 됐다”는 식으로 넘긴 적이 많았습니다.
업무 환경은 재택근무 4일, 사무실 출근 1일이었습니다. 사용 도구는 Google Drive, Google Docs, Google Sheets, Slack, Gmail이었고, 팀 인원은 기획자 1명, 디자이너 1명, 마케터 2명, 외부 협력사 2명이었습니다.
2026년 3월, 외부 협력사가 내부 문서 링크를 열 수 있었다
사건은 2026년 3월 4일에 시작됐습니다. 외부 협력사 한 분이 Slack으로 “이 내부 검토 문서도 보면 되는 건가요?”라고 물었습니다.
그 문서는 원래 외부 공유용이 아니었습니다. 캠페인 비용, 내부 피드백, 아직 확정되지 않은 문구가 같이 들어 있던 Google Docs 문서였습니다.
순간 식은땀이 났습니다. 링크를 잘못 보낸 것도 문제였지만, 더 큰 문제는 그 링크를 외부 계정에서도 열 수 있게 해둔 설정이었습니다.
처음에는 단순 링크 실수라고 생각했다
처음에는 “링크 하나 잘못 보냈네”라고 생각했습니다. 그래서 해당 문서 권한만 닫고 끝내려 했습니다.
그런데 찝찝해서 Google Drive 문서를 다시 열어보니 비슷한 문제가 더 보였습니다. 보기만 해야 하는 문서에 편집 권한이 열려 있었고, 프로젝트가 끝난 외부 공유 링크도 그대로 남아 있었습니다.
이때부터 단순 실수가 아니라 기준 부재라고 느꼈습니다. 재택근무에서는 파일 공유가 빠를수록 좋아 보이지만, 권한 기준이 없으면 빠른 공유가 그대로 사고가 될 수 있었습니다.
28일 동안 공유 문서 64개를 다시 점검했다
점검 기간은 2026년 3월 4일 ~ 2026년 3월 31일, 총 28일이었습니다. 이 기간 동안 제가 점검한 공유 문서 수는 64개였습니다.
처음에는 최근 문서만 보면 될 줄 알았습니다. 하지만 실제로는 Google Docs 기획안, Google Sheets 성과표, Drive 폴더, Gmail로 보낸 외부 링크까지 모두 얽혀 있었습니다.
보기 권한과 편집 권한을 따로 분류했다
가장 먼저 문서를 보기, 댓글, 편집 권한으로 나눴습니다. 이전에는 “팀원이 열 수 있으면 됐다”고 생각했는데, 실제로는 열람과 편집은 완전히 다른 문제였습니다.
특히 Google Sheets가 위험했습니다. 성과표나 일정표는 셀 하나만 잘못 바뀌어도 수식이 깨지고, 누가 수정했는지 다시 추적해야 했습니다.
권한 점검 전 2주 동안 하루 평균 업무 시간은 8시간 20분이었습니다. 그런데 권한 문의와 재확인 때문에 실제 집중 시간은 하루 평균 1시간 40분 정도로 줄어든 날이 많았습니다.
외부 공유 링크 17개를 하나씩 확인했다
64개 문서 중 외부 공유 링크 수는 17개였습니다. 외부 협력사에게 전달한 문서, 디자인 피드백 파일, 캠페인 일정표, 정산 확인용 시트가 섞여 있었습니다.
이 중 일부는 프로젝트가 끝났는데도 계속 열려 있었습니다. “나중에 닫아야지”라고 생각했던 링크를 실제로 닫은 적이 거의 없었던 겁니다.
아래는 제가 28일 동안 점검한 문서 유형별 수량표입니다.
| 문서 유형 | 점검 수량 | 주 사용 도구 | 주요 권한 확인 항목 | 문제를 느낀 지점 |
|---|---|---|---|---|
| 캠페인 기획 문서 | 18개 | Google Docs | 보기·댓글·편집 권한 | 내부 피드백이 외부에 보일 수 있었습니다 |
| 성과·정산 시트 | 16개 | Google Sheets | 편집 권한, 수식 보호 | 실수로 수정되면 업무 누락으로 이어질 수 있었습니다 |
| 디자인 피드백 파일 | 11개 | Google Drive | 외부 협력사 접근 권한 | 폴더 전체가 열리는 경우가 있었습니다 |
| 회의록 | 9개 | Google Docs | 내부 공유 범위 | 임시 메모가 그대로 남아 있었습니다 |
| 외부 전달용 자료 | 7개 | Drive, Gmail | 외부 링크 유지 여부 | 만료일 없이 열린 링크가 있었습니다 |
| 기타 참고 문서 | 3개 | Google Drive | 소유자 계정 | 개인 계정 소유 문서가 있었습니다 |
| 합계 | 64개 | Google Drive 중심 | 전체 공유 권한 점검 | 생각보다 문서가 많이 흩어져 있었습니다 |
이 표를 만들고 나니 막연한 불안이 숫자로 보였습니다. 파일이 많아서 문제가 된 게 아니라, 파일마다 권한 기준이 달라서 문제가 된 것이었습니다.
실제로 발견한 공유 권한 실수 9건
점검 결과 권한 실수 건수는 9건이었습니다. 보기 권한을 편집 권한으로 잘못 준 사례, 내부 문서를 외부 링크로 열어둔 사례, 개인 계정 소유 문서, 만료일 없는 외부 공유 링크가 나왔습니다.
가장 아쉬웠던 점은 제가 처음에 이걸 보안 문제로 보지 않았다는 것입니다. 그냥 “협업하다 보면 생기는 작은 불편” 정도로 생각했습니다.
편집 권한을 잘못 준 사례
보기 권한을 편집 권한으로 잘못 준 사례는 3건이었습니다. 외부 협력사는 결과만 확인하면 되는 문서였는데, 편집까지 가능한 상태였습니다.
한 번은 마케터가 성과표 수식이 이상하다고 말했습니다. 다행히 큰 수정 사고는 아니었지만, 누가 어디를 건드렸는지 확인하느라 오전 업무가 밀렸습니다.
이때 업무 누락도 생겼습니다. 원래 오전 11시까지 보내야 했던 광고 소재 피드백이 오후로 밀렸고, 저는 그날 할일 9개 중 3개를 다음 날로 넘겼습니다.
링크 만료일을 설정하지 않은 사례
만료일 없는 외부 공유 링크는 2건이었습니다. 이미 끝난 작업인데도 외부 협력사 계정에서 계속 접근 가능한 상태였습니다.
당시에는 빠르게 공유해야 한다는 생각만 했습니다. 링크를 닫는 날짜를 정하지 않았고, 프로젝트 종료 후 권한 회수도 따로 관리하지 않았습니다.
이건 명백히 제 실패였습니다. “필요 없어지면 알아서 안 보겠지”라는 생각은 원격 협업에서 너무 안일했습니다.
개인 계정이 소유자로 남아 있던 사례
소유자 권한이 개인 계정에 남아 있던 사례는 2건이었습니다. 급하게 집에서 문서를 만들면서 개인 Gmail 계정으로 시작했고, 이후 팀 문서처럼 사용했습니다.
문제는 권한 요청이 개인 계정으로 들어온다는 점이었습니다. 업무 시간에는 회사 계정으로 일하는데, 권한 승인은 개인 계정 알림으로 오니 놓치기 쉬웠습니다.
실제로 이 때문에 디자이너가 수정 요청을 못 열고 40분 정도 기다린 일이 있었습니다. 저는 회의 중이라 개인 계정 알림을 못 봤고, 그 시간 동안 디자인 피드백 일정이 밀렸습니다.
공유 권한 실수 9건 정리표
| 실수 유형 | 건수 | 실제 업무 상황 | 처음 잘못 판단한 부분 | 개선한 방식 |
|---|---|---|---|---|
| 보기 권한을 편집 권한으로 잘못 부여 | 3건 | 외부 협력사가 확인용 문서에 편집 가능 상태로 접근 | “아는 사람이니 괜찮겠지”라고 생각했습니다 | 외부 계정은 기본 보기 권한으로 제한 |
| 내부 문서를 외부 링크로 열어둠 | 2건 | 내부 회의용 문서가 링크 보유자에게 열림 | 링크를 보낸 사람만 볼 거라고 착각했습니다 | 내부 문서는 기본 제한됨으로 설정 |
| 소유자 권한이 개인 계정에 남아 있음 | 2건 | 회사 문서 권한 요청이 개인 Gmail로 들어옴 | 급한 문서는 개인 계정으로 만들어도 된다고 봤습니다 | 회사 계정 또는 팀 계정으로 소유권 이전 |
| 만료일 없는 외부 공유 링크 | 2건 | 프로젝트 종료 후에도 외부 링크가 살아 있음 | 나중에 기억해서 닫을 수 있다고 생각했습니다 | 공유 시점에 회수일을 함께 기록 |
| 합계 | 9건 | 문서 공유 기준 없이 빠르게 처리한 결과 | 속도를 기준보다 앞에 둔 것이 문제였습니다 | 공유 전 체크리스트 도입 |
이 표를 정리하면서 제일 찔렸던 건 “나중에 하자”는 판단이었습니다. 권한 회수, 소유자 이전, 외부 링크 점검을 모두 나중으로 미뤘고, 그게 그대로 업무 스트레스로 돌아왔습니다.
권한 기준을 바꾼 뒤 달라진 점
권한 기준을 만들기 전에는 문의가 계속 들어왔습니다. “문서가 안 열려요”, “편집이 안 됩니다”, “이 링크 외부 협력사도 봐도 되나요?” 같은 질문이 반복됐습니다.
권한 관련 문의 수는 변경 전 2주간 14건이었습니다. 권한 기준 정리 후에는 2주간 4건으로 줄었습니다.
팀원 문의가 14건에서 4건으로 줄었다
문의가 줄어든 가장 큰 이유는 링크만 보내지 않았기 때문입니다. 이제는 Slack에 링크를 보낼 때 권한 목적을 같이 적었습니다.
예를 들면 “외부 협력사는 보기만 가능”, “마케터 2명만 편집 가능”, “디자이너는 댓글로 피드백 요청”처럼 썼습니다. 문장 하나가 추가됐을 뿐인데 재문의가 줄었습니다.
알림 수도 줄었습니다. 기준 정리 전에는 Slack, Gmail 권한 요청, Drive 알림을 합쳐 하루 평균 76건 정도였고, 정리 후에는 하루 평균 49건 정도로 줄었습니다.
공유 전 점검 시간은 늘었지만 불안감은 줄었다
공유 전 점검 시간은 기존 1분 미만에서 평균 4분으로 늘었습니다. 처음에는 이 4분이 귀찮았습니다.
하지만 결과적으로 업무 누락이 줄었습니다. 권한 기준 전 2주 동안 문서 권한 때문에 생긴 업무 누락은 3건이었고, 기준 적용 후 2주 동안은 0건이었습니다.
제가 따로 기록한 알림 스트레스 점수도 달라졌습니다. 기준 전에는 10점 만점에 8점, 기준 후에는 4점으로 내려갔습니다.
| 항목 | 기준 변경 전 | 기준 변경 후 | 느낀 점 |
|---|---|---|---|
| 권한 관련 문의 수 | 2주간 14건 | 2주간 4건 | 같은 질문이 줄었습니다 |
| 공유 전 점검 시간 | 1분 미만 | 평균 4분 | 느려졌지만 실수가 줄었습니다 |
| 하루 평균 알림 수 | 76건 | 49건 | 권한 요청 알림이 줄었습니다 |
| 업무 누락 건수 | 2주간 3건 | 2주간 0건 | 링크 문제로 밀리는 일이 줄었습니다 |
| 할일 관리 유지율 | 62% | 88% | 당일 완료율이 좋아졌습니다 |
| 하루 평균 집중 시간 | 1시간 40분 | 3시간 10분 | 권한 문의로 끊기는 시간이 줄었습니다 |
| 알림 스트레스 점수 | 8점/10점 | 4점/10점 | 불안감이 줄었습니다 |
| 공유 오류 재발 | 반복 가능성 있음 | 4주간 0건 | 기준표 효과가 있었습니다 |
완벽한 성공담은 아닙니다. 공유 전 4분을 쓰는 게 아직도 번거로운 날이 있습니다.
다만 권한 사고가 난 뒤 수습하는 시간과 스트레스에 비하면, 공유 전에 4분 쓰는 편이 훨씬 나았습니다.
내가 기록한 권한 점검 기준표
권한 실수를 줄이려면 감으로 관리하면 안 됐습니다. 그래서 문서를 공유할 때마다 최소한 같은 기준으로 기록하려고 했습니다.
아래 표는 제가 실제로 쓴 기록 기준표입니다. 문서마다 이 항목을 전부 길게 적지는 않았지만, 중요한 외부 공유 문서는 반드시 남겼습니다.
| 기록 항목 | 기록한 내용 | 기록한 이유 |
|---|---|---|
| 문서명 | 어떤 문서인지 | 나중에 검색하기 쉽게 하기 위해 |
| 문서 유형 | 기획안, 시트, 회의록, 외부 전달용 | 위험도를 다르게 보기 위해 |
| 공유 대상 | 내부 팀원, 외부 협력사, 특정 개인 | 외부 공유 여부를 확인하기 위해 |
| 권한 종류 | 보기, 댓글, 편집 | 불필요한 편집 권한을 줄이기 위해 |
| 공유 채널 | Slack, Gmail, Drive 직접 공유 | 어디로 보냈는지 추적하기 위해 |
| 외부 링크 여부 | 있음 또는 없음 | 링크 공개 범위를 확인하기 위해 |
| 회수 예정일 | 프로젝트 종료일 또는 검토 마감일 | 만료일 없는 링크를 줄이기 위해 |
| 소유자 계정 | 회사 계정, 팀 계정, 개인 계정 | 개인 계정 소유 문서를 없애기 위해 |
| 마지막 점검일 | 권한을 마지막으로 확인한 날짜 | 오래된 링크를 방치하지 않기 위해 |
이 기록 기준표를 쓰면서 가장 크게 달라진 건 기억에 의존하지 않게 된 점입니다. 예전에는 “그 문서 닫았던 것 같은데?”라고 생각했지만, 이제는 표에서 확인했습니다.
내가 만든 Google Drive 공유 전 체크리스트
최종 체크리스트 항목은 11개입니다. 처음에는 5개 정도만 만들려고 했는데, 실제 실수 9건을 반영하다 보니 항목이 늘었습니다.
그래도 너무 복잡하면 유지가 안 됩니다. 그래서 재택근무 중에도 공유 직전에 볼 수 있는 문장으로 정리했습니다.
외부 공유 전 반드시 보는 항목
외부 공유 전에는 문서 내용부터 봅니다. 권한이 맞아도 문서 안에 내부 메모, 비용, 미확정 일정이 남아 있으면 문제가 될 수 있습니다.
또 외부 협력사 2명에게 모두 같은 권한이 필요한지도 확인합니다. 한 명은 보기만 필요하고, 다른 한 명은 댓글만 필요할 수도 있었습니다.
재택근무 팀에서 유지하기 쉬운 권한 기준
재택근무에서는 기준이 너무 복잡하면 결국 다시 대충 공유하게 됩니다. 그래서 “누가 봐야 하는지, 어디까지 수정해도 되는지, 언제 닫을지”만큼은 반드시 확인하기로 했습니다.
내가 만든 Google Drive 공유 전 체크리스트
| 번호 | 체크 항목 | 확인 내용 |
|---|---|---|
| 1 | 문서 목적 확인 | 내부 검토용인지 외부 전달용인지 먼저 구분합니다 |
| 2 | 공유 대상 확인 | 기획자, 디자이너, 마케터, 외부 협력사 중 필요한 사람만 선택합니다 |
| 3 | 권한 종류 확인 | 보기, 댓글, 편집 중 최소 권한으로 설정합니다 |
| 4 | 편집 권한 제한 | Google Sheets 수식 문서는 편집자를 최소화합니다 |
| 5 | 외부 링크 여부 확인 | 링크가 조직 외부에도 열리는지 확인합니다 |
| 6 | 링크 만료일 설정 | 외부 공유 링크는 회수 예정일을 같이 기록합니다 |
| 7 | 소유자 계정 확인 | 개인 계정이 아니라 회사 계정 또는 팀 계정인지 봅니다 |
| 8 | 문서 내부 민감 내용 확인 | 내부 메모, 비용, 미확정 문구, 개인정보가 있는지 확인합니다 |
| 9 | Slack 공유 문구 작성 | 링크만 보내지 않고 권한 목적을 함께 적습니다 |
| 10 | Gmail 전달 범위 확인 | 참조, 숨은참조, 외부 수신자 여부를 다시 봅니다 |
| 11 | 공유 후 회수 일정 등록 | 캘린더나 할일 목록에 권한 회수 일정을 남깁니다 |
이 체크리스트를 적용한 뒤 공유 오류 재발은 4주간 0건이었습니다. 다만 이걸 계속 유지하려면 습관이 필요했습니다.
바쁜 날에는 여전히 “일단 링크부터 보내자”는 마음이 올라옵니다. 그럴 때마다 3월 초에 외부 협력사가 내부 문서를 열었던 장면을 떠올립니다.
FAQ
Q1. Google Drive 공유 권한 실수 중 가장 위험하다고 느낀 건 무엇인가요?
저는 내부 문서를 외부 링크로 열어둔 사례가 가장 위험하게 느껴졌습니다. 편집 권한 실수도 문제지만, 내부 검토 문서가 외부에서 열리는 상황은 신뢰 문제로 이어질 수 있다고 봤습니다.
Q2. 공유 전 점검 시간이 4분으로 늘어난 것이 부담스럽지 않았나요?
처음에는 부담스러웠습니다. 하지만 권한 사고를 수습하느라 잃은 시간과 비교하면 4분은 훨씬 작았습니다.
기준 전에는 알림 스트레스 점수가 8점이었고, 기준 후에는 4점으로 내려갔습니다. 제 기준에서는 그 차이가 꽤 컸습니다.
Q3. 외부 협력사와 일할 때 가장 먼저 확인하는 것은 무엇인가요?
가장 먼저 문서 목적을 봅니다. 외부 전달용인지, 내부 검토용인지가 정해져야 권한도 정할 수 있었습니다.
그다음은 보기, 댓글, 편집 중 최소 권한을 고릅니다. 특히 Google Sheets는 편집 권한을 쉽게 열지 않으려고 합니다.
Q4. 같은 상황을 다시 겪는다면 무엇을 먼저 할 건가요?
저라면 문서부터 만들지 않고 공유 기준표부터 만들겠습니다. 팀원별 권한, 외부 협력사 접근 범위, 링크 회수일을 먼저 정한 뒤 Google Drive 문서를 공유할 겁니다.
마무리하며, 재택근무 문서 공유는 속도보다 기준이 먼저였다
이번 점검은 단순한 Google Drive 사용법 정리가 아니었습니다. 실제로 재택근무 중 문서 권한을 잘못 설정했고, 그 결과 외부 열람 가능성, 편집 권한 오류, 링크 공유 혼선, 업무 누락까지 겪었습니다.
2026년 3월 4일 ~ 2026년 3월 31일, 총 28일 동안 공유 문서 64개를 점검했습니다. 그중 외부 공유 링크는 17개, 권한 실수는 9건이었습니다.
보기 권한을 편집 권한으로 잘못 준 사례 3건, 내부 문서를 외부 링크로 열어둔 사례 2건, 소유자 권한이 개인 계정에 남아 있던 사례 2건, 만료일 없는 외부 공유 링크 2건이 나왔습니다.
기준을 만들기 전에는 권한 관련 문의가 2주간 14건이었고, 기준 정리 후에는 2주간 4건으로 줄었습니다. 공유 전 점검 시간은 1분 미만에서 평균 4분으로 늘었지만, 공유 오류 재발은 4주간 0건이었습니다.
제가 다시 같은 상황을 겪는다면, 링크를 먼저 보내지 않을 겁니다. 문서 목적, 공유 대상, 권한 종류, 외부 링크 여부, 회수일을 먼저 확인한 뒤 공유하겠습니다.
결국 이번 실패 회고에서 남은 결론은 하나였습니다. 재택근무에서 파일 공유는 편의보다 권한 기준이 먼저였다는 점입니다.
댓글 쓰기
광고성 링크, 무관한 홍보, 욕설, 비방, 개인정보가 포함된 댓글은 사전 고지 없이 삭제될 수 있습니다.
댓글은 운영자 확인 후 공개될 수 있습니다.