티스토리 뷰
링크 공유가 위험해지는 순간은 대부분 “설정이 애매할 때”입니다. 누구나 볼 수 있게 열어버리거나, 편집 권한을 넓게 주거나, 만료 없이 영구로 두거나, 폴더 통째 공유로 범위가 커지는 식이죠. 반대로 링크 공유가 강력해지는 순간도 설정이 명확할 때입니다. 대상(누구에게)·권한(무엇을)·기간(언제까지)를 짧게 결정해두면, 공유는 ‘편리함’과 ‘통제’를 동시에 잡을 수 있습니다.
이 글에서는 “정답 템플릿”을 제공합니다. 상황별로 어떤 권한을 주고, 만료를 어느 정도로 잡고, 파일 vs 폴더 중 무엇을 선택해야 하는지 실전 예시로 정리합니다. 목표는 단순합니다. 공유할 때마다 고민하지 말고, 케이스에 맞는 기본값을 복붙하듯 적용하는 것.
서론
링크 공유는 결국 ‘권한 정책’입니다. 복잡한 보안 지식보다 “내가 지금 무엇을 위해 공유하는가?”가 핵심입니다. 대다수 공유 목적은 아래 4가지 중 하나로 떨어집니다.
1) 검토/확인(읽기만 필요) 2) 피드백(댓글/제안 필요) 3) 공동 작업(편집 필요) 4) 제출/전달(정해진 기간만 접근 가능하면 됨)
목적이 정해지면, 권한과 유효기간은 거의 자동으로 결정됩니다. 이제 본론에서 상황별 ‘추천 세팅’을 그대로 가져다 쓸 수 있게 정리하겠습니다.
본론
공통 기본 규칙 4개(모든 케이스에 적용)
- ① 대상 제한: “링크 가진 누구나”는 기본 금지 → 특정 이메일/계정만 허용
- ② 권한 최소: 보기(Viewer)가 기본, 편집은 마지막 수단
- ③ 파일 단위 우선: 폴더 공유는 범위가 커지므로 신중히
- ④ 종료 시 회수: 목적 끝나면 링크 끊기(권한 제거)
1) 케이스 A: 단순 확인용(읽기만) — “보기 + 7일”
예: 일정표, 안내문, 공지 PDF, 회의 자료 ‘열람’만 필요
- 대상: 특정 사용자(수신자 이메일)만
- 권한: 보기(Viewer)
- 만료: 7일(짧게 열고 닫는 습관)
- 팁: “다운로드 허용/차단” 옵션이 있으면 필요에 따라 결정(확산을 줄이고 싶으면 차단 고려)
2) 케이스 B: 피드백 받기 — “댓글/제안 + 7~14일”
예: 원고 검수, 디자인 시안 피드백, 문서 리뷰
- 대상: 검수자만 최소로
- 권한: 댓글(Comment) 또는 제안(Suggest) 우선
- 만료: 7~14일(검수 기간에 맞추기)
- 팁: 편집 권한을 주기 전에 “제안 모드”로 충분한지 먼저 확인
3) 케이스 C: 공동 편집(진짜 협업) — “편집 + 3~7일 + 작업 후 즉시 회수”
예: 공동 작성 문서, 숫자 수정이 필요한 표, 팀 협업 자료
- 대상: 편집자 1~3명 수준으로 최소화
- 권한: 편집(Editor)
- 만료: 3~7일(협업 기간만 열기)
- 운영: 작업 종료 즉시 보기로 되돌리거나 권한 제거
- 팁: 폴더 공유가 필요하면 “공유 전용 폴더”를 따로 만들고, 내부 자료 섞지 않기
4) 케이스 D: 외부 제출/증빙 전달 — “보기 + 만료 3~7일 + 다운로드 허용/제한 선택”
예: 계약서/증빙 파일 전달, 지원 서류 제출, 거래처 전달
- 대상: 담당자 1명 또는 기관 계정만
- 권한: 보기(Viewer)
- 만료: 3~7일(제출/확인 완료 후 바로 회수)
- 팁: 민감도가 높으면 링크 공유만 하지 말고 마스킹 + 암호화 파일을 고려
5) 케이스 E: 고객/불특정 다수 안내(예: 링크를 넓게 뿌려야 함)
가능하면 피하는 게 좋지만, 불가피한 경우가 있습니다(행사 안내, 공개 자료 등).
- 대상: 누구나 접근이 필요하더라도, 최소한 보기 전용
- 범위: 폴더보다 파일 1개 단위
- 만료: 기간 종료 즉시 회수(행사/프로모션 종료 시)
- 팁: 민감정보가 들어간 자료는 절대 이 방식 금지(공개 자료만 허용)
6) “만료 기간”을 10초 안에 정하는 방법
아래 공식으로 정하면 고민이 줄어듭니다.
- 확인/검토: 7일
- 피드백: 14일
- 협업 편집: 3~7일(짧게) + 종료 즉시 회수
- 제출/증빙: 3~7일(확인되면 즉시 회수)
- 장기 프로젝트: 만료를 길게 잡는 대신 “월 1회 권한 점검”을 캘린더에 넣기
7) 권한 설정에서 가장 흔한 실수 TOP 5
1) 링크 누구나 보기로 열어둔 채 단톡방/메일 포워딩으로 확산
2) 편집 권한을 넓게 줘서 삭제/변조/실수 발생
3) 폴더 통째 공유로 원치 않는 파일까지 노출
4) 만료 없이 영구 운영(퇴사/프로젝트 종료 후에도 살아있음)
5) “열람 확인”하려고 권한을 풀어버림(기록 기능 대신 권한 완화)
8) 공유 후 마무리 체크(2분 루틴)
- 공유 대상 목록에 불필요한 사람이 없는지 확인
- 편집 권한이 남아있지 않은지 확인
- 만료 날짜/회수 계획을 메모(또는 캘린더/할일에 기록)
- 목적 종료 후 링크 회수(권한 제거)
이 루틴이 링크 공유 보안의 실전 핵심입니다.
결론
링크 공유 보안은 “기능”이 아니라 “기본값”입니다. 대상은 특정 사용자, 권한은 보기/댓글 중심, 만료는 7일·14일·3~7일 템플릿으로 빠르게 결정하고, 목적이 끝나면 회수하는 습관. 이 흐름만 잡으면 링크 공유는 이메일 첨부보다 훨씬 안전하고 운영도 편해집니다.
다음 글(78번)에서는 “누가 열람했는지” 확인 가능한 공유 방식 정리를 다룹니다. 열람 확인 때문에 권한을 넓히는 실수가 정말 많아서, ‘열람 추적/활동 로그’를 안전하게 쓰는 관점으로 이어가겠습니다.