스프레드시트 권한 정리, 링크 공유 전에 확인할 것

스프레드시트 권한 정리는 보고서 시간을 줄이는 일보다 먼저 해야 할 보안 작업입니다. 매출표, 고객명단, 정산표, 광고비 내역, 재고표가 한 번 잘못 공유되면 회사 내부 숫자와 고객 정보가 밖으로 나갈 수 있습니다. 작은 팀일수록 파일을 빠르게 주고받다 보니 “링크 있는 모든 사용자”로 열어두는 실수가 자주 생깁니다.

Google Sheets와 Microsoft Excel 온라인 파일은 여러 사람이 동시에 편집하기 좋습니다. 하지만 편하다는 이유로 권한을 넓게 주면 누가 수정했는지, 외부에서 누가 봤는지, 퇴사자나 협력사가 아직 접근 가능한지 놓치기 쉽습니다. 권한 정리는 파일 공유 전에 하는 일이 아니라, 파일을 운영하는 동안 계속 확인해야 하는 일입니다.

먼저 파일 종류를 나눕니다

모든 스프레드시트에 같은 권한을 줄 필요는 없습니다. 파일을 네 종류로 나누면 판단이 쉬워집니다.

  • 공개 가능 자료: 행사 일정, 일반 상품 목록, 내부 공지용 표
  • 팀 내부 자료: 주간 업무표, 콘텐츠 일정표, 내부 보고서
  • 제한 자료: 매출, 광고비, 정산, 거래처 단가, 재고 원가
  • 민감 자료: 고객명단, 전화번호, 주소, 급여, 계약 조건

공개 가능 자료는 링크 공유가 비교적 부담이 적지만, 제한 자료와 민감 자료는 사람 단위로 권한을 줘야 합니다. 특히 고객명단과 급여표는 편집자 권한보다 조회 권한부터 신중해야 합니다.

Google Sheets는 역할을 정확히 나눕니다

Google Workspace 학습 센터의 스프레드시트 공유 안내에는 공유할 이메일 주소나 Google 그룹을 입력하고, 뷰어·댓글 작성자·편집자 중 역할을 선택한다고 설명되어 있습니다. 이 세 가지 역할을 제대로 구분하는 것만으로도 사고가 줄어듭니다.

  • 뷰어: 보기만 가능해야 하는 임원, 외부 확인자, 참고용 사용자
  • 댓글 작성자: 수정은 하지 않고 의견만 남기는 검토자
  • 편집자: 실제 값을 입력하거나 수식을 고치는 담당자

매출 보고서를 대표에게 보낼 때는 편집자 권한이 필요하지 않습니다. 외주 디자이너에게 콘텐츠 일정표를 공유할 때도 전체 매출 탭까지 볼 필요가 없습니다. 권한은 “혹시 몰라서 넓게”가 아니라 “지금 필요한 만큼만” 주는 것이 맞습니다.

링크 공유는 기본값을 좁게 둡니다

Google Drive 파일 공유 도움말에는 파일의 일반 액세스 권한을 변경할 수 있고, 파일에 접근할 수 있는 사용자를 관리할 수 있다고 안내됩니다. 작은 팀에서 가장 위험한 설정은 “링크가 있는 모든 사용자”입니다. 이 설정은 편하지만, 링크가 전달되면 의도하지 않은 사람이 파일을 볼 수 있습니다.

내부용 파일은 가능하면 특정 사용자 또는 조직 내부 사용자로 제한해야 합니다. 외부 협력사에게 공유할 때도 담당자 이메일을 직접 추가하는 방식이 안전합니다. 카카오톡이나 메신저로 링크를 전달해야 한다면 보기 권한으로만 시작하고, 편집이 필요한 경우에만 짧은 기간 동안 편집 권한을 줍니다.

Microsoft 365는 OneDrive와 SharePoint 위치를 구분합니다

Microsoft 365 환경에서는 개인 OneDrive에 둔 파일과 팀 SharePoint 문서 라이브러리에 둔 파일의 의미가 다릅니다. OneDrive는 개인 작업 파일에 가깝고, SharePoint나 Teams 파일은 팀 공동 작업에 더 적합합니다. 회사 공용 정산표를 개인 OneDrive에 두면 담당자가 바뀔 때 권한 관리가 어려워집니다.

Microsoft의 OneDrive 안내에서는 Microsoft 365 전반에서 파일 저장, 액세스, 협업을 할 수 있다고 설명합니다. 실무에서는 개인 파일과 팀 파일을 먼저 분리해야 합니다. 팀이 계속 써야 하는 매출표, 정산표, 재고표는 개인 계정 폴더보다 팀 소유 위치에 두는 편이 안전합니다.

편집 권한은 입력 구역만 열어둡니다

스프레드시트는 한 셀만 잘못 고쳐도 전체 합계가 틀어질 수 있습니다. 담당자가 입력해야 하는 영역과 수식이 들어간 영역을 나눠야 합니다. Google Sheets와 Excel 모두 시트 보호, 범위 보호, 파일 버전 기록 같은 기능을 활용할 수 있습니다.

정산표라면 입력 영역은 날짜, 주문 수, 광고비, 환불액 정도로 제한하고, 합계와 계산 수식은 보호합니다. 외부 협력사가 입력하는 파일이라면 협력사별 탭을 따로 만들고, 다른 협력사의 값은 보이지 않게 나눠야 합니다. 한 파일에 모든 협력사를 넣고 모두에게 편집 권한을 주는 방식은 위험합니다.

외부 협력사 권한은 종료일을 정합니다

프리랜서, 광고대행사, 배송대행사, 외주 개발자에게 스프레드시트를 공유할 때는 종료일을 정해야 합니다. 프로젝트가 끝났는데도 파일 권한이 남아 있으면 나중에 내부 자료가 계속 보일 수 있습니다.

권한 부여 기록을 따로 남기는 것도 좋습니다. 파일명, 공유받은 사람, 권한 종류, 공유 시작일, 회수 예정일을 간단히 표로 관리하면 한 달에 한 번 정리하기 쉽습니다. 작은 팀은 전용 보안 시스템보다 이런 권한 관리표 하나가 더 현실적일 때가 많습니다.

다운로드와 복사 권한도 확인합니다

뷰어 권한이라고 해서 항상 안전한 것은 아닙니다. 파일을 내려받거나 복사할 수 있으면 데이터가 밖으로 나갈 수 있습니다. Google Drive 공유 도움말에는 뷰어와 댓글 작성자의 다운로드, 인쇄, 복사 옵션을 관리할 수 있는 설정이 안내되어 있습니다. 민감 자료라면 이 설정도 함께 확인해야 합니다.

물론 화면 캡처까지 완전히 막을 수는 없습니다. 그래서 정말 민감한 고객 정보나 급여 정보는 필요한 사람에게만 공유해야 하고, 파일에 남길 데이터 자체도 최소화해야 합니다. 전화번호 전체가 필요 없으면 뒤 네 자리만 남기는 식으로 줄이는 것이 좋습니다.

퇴사자와 부서 이동자를 정리합니다

권한 사고는 외부 공유보다 내부 계정에서 더 자주 생깁니다. 퇴사자, 부서 이동자, 프로젝트 종료자의 접근 권한이 남아 있는 경우입니다. 매월 말 또는 분기마다 주요 파일의 공유 목록을 확인해야 합니다.

확인 대상은 매출표, 정산표, 고객명단, 광고비표, 인사 자료, 계약 관리표입니다. 이 파일들은 “나와 공유됨”에 오래 남아 있을 수 있으므로 소유자 기준으로 공유 목록을 직접 보는 편이 좋습니다.

정리 순서

  1. 파일을 공개 가능, 팀 내부, 제한, 민감 자료로 나눕니다.
  2. 파일 소유자가 개인인지 팀인지 확인합니다.
  3. 링크 공유 범위를 좁힙니다.
  4. 사용자별 역할을 뷰어, 댓글 작성자, 편집자로 나눕니다.
  5. 수식 영역과 원본 데이터 영역을 보호합니다.
  6. 외부 협력사 권한에는 회수 예정일을 둡니다.
  7. 매월 공유 목록에서 퇴사자와 종료 프로젝트 인원을 제거합니다.

스프레드시트 권한 정리는 한 번 해두고 끝나는 작업이 아닙니다. 파일이 복사되고, 사람이 바뀌고, 외부 협력사가 추가되면서 계속 흐트러집니다. 중요한 숫자와 고객 정보가 들어간 파일일수록 공유 전에 한 번, 프로젝트 종료 후 한 번 더 확인해야 합니다.

참고한 공식 자료

질문별 빠른 답

스프레드시트 공유 전 가장 먼저 볼 것은 무엇인가요?

링크가 전체 공개인지, 조직 내부만 가능한지 확인해야 합니다. 링크 공개는 실수로 외부 유출될 수 있습니다.

편집 권한은 누구에게 줘야 하나요?

실제로 값을 수정해야 하는 사람에게만 줘야 합니다. 확인만 하는 사람은 보기 또는 댓글 권한이 안전합니다.

핵심 투자 정보가 더 필요하신가요?

아래 버튼을 눌러 더 많은 정보를 확인해보세요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

```