넷킬러, 구글 워크스페이스 보안 빈틈 메운다

[산업일보]
기업들은 업무 효율성 향상을 위해 클라우드 협업 툴을 도입하고 있다. 그러나 사내 데이터가 디지털화될수록 접근 지점과 공유 경로가 늘어나면서 유출 위험이 커지고 있다.

구글 클라우드(Google Cloud) 파트너사인 넷킬러 주식회사(NETKILLER)는 ‘PIS FAIR 2026(제15회 개인정보보호 페어 & CPO 워크숍)’에서, 구글 클라우드의 협업 툴인 ‘구글 워크스페이스(Google Workspace) 기반의 클라우드 보안 솔루션을 제시했다.

솔루션은 구글 워크스페이스의 보안 사각지대를 보완하는 것이 핵심이다. 우선 180일로 제한되는 기존 구글 드라이브의 활동 로그 기록을 제한 없이 보관하고 추적할 수 있다.

감사 규칙을 지정하면 조직 구성원이 개인정보·민감정보를 이메일에 포함하거나 구글 드라이브에 업로드하는 것을 감지해 차단하고 관리자에게 알린다.

또한 임직원 전체의 구글 드라이브 내 모든 파일을 스캔해 민감정보, 방치된 권한, 공개링크, 개인 이메일 공유 등 위험요소를 식별한다. 협업 툴을 도입한 기업의 데이터 전수 검사 시 활용할 수 있다.

구글 워크스페이스 내부 소유 문서에만 국한되던 DLP(데이터유출방지) 기능은 외부 유입 문서로까지 확대한다.

넷킬러 관계자는 “구글 워크스페이스를 통한 데이터 유출 시도는, 구글 지메일에서 문서를 생성해 회사 계정으로 공유시키고 문서에 민감정보를 편집한 뒤 공유를 끊는 방식으로 이뤄진다”라며 “구글 기본 보안에서는 외부 사용자 소유 문서이기 때문에 DLP 대상으로 취급하지 않아, 관리자가 유출 여부를 알기 어렵다”라고 설명했다.

그러면서 “솔루션을 통해 외부 문서 편집 시 발생하는 위험 행위를 탐지하고 차단할 수 있다”라고 덧붙였다.

그는 “전자 문서화되면서 임직원이 50명만 되더라도 파일은 수만 개에 이르기 때문에 보안 담당자가 하나씩 검수하는 것은 물리적으로 불가능에 가깝다”라며 “스캔 기능을 통해 사내 구글 드라이브에 개인정보가 포함된 문서를 찾아 비식별화 처리 또는 삭제할 수 있도록 돕는다”라고 말했다.

PIS FAIR 2026은 서울 코엑스(COEX) 그랜드볼룸에서 22일부터 23일까지 개최했다.