Hobby n Life

Hobby n life

공유 링크의 만료 시간을 설정하지 않으면 보안 위험이 발생

by
2026년 02월 27일

클라우드 서비스를 사용하다 보면 파일을 직접 전달하는 대신 “공유 링크”를 만들어 보내는 일이 많은데 용량 제한도 없고, 상대방 이메일을 몰라도 되고, 모바일에서도 쉽게 열 수 있기 때문에 매우 편리하다.

특히 Google 드라이브, Microsoft 원드라이브, Dropbox, Inc., Apple 아이클라우드 같은 서비스에서는 몇 번의 클릭만으로 링크를 생성할 수 있다.

문제는 이 링크에 ‘만료 기간’을 설정하지 않는 경우인데 대부분 기본값은 “기한 없음”이다.

즉, 한 번 생성된 링크는 사용자가 직접 해제하지 않는 이상 계속 살아 있다. 이 점이 생각보다 큰 보안 리스크가 된다.

공유 링크는 사실상 공개 열쇠와 같다

공유 링크는 해당 파일에 접근할 수 있는 일종의 “키”라고 생각할 수 있는데, 링크를 알고 있는 사람은 별도의 로그인 없이 파일을 열 수 있는 경우도 많으며, 특히 “링크가 있는 사람은 누구나 보기 가능”으로 설정되어 있다면, 그 링크가 어디로 흘러가든 통제하기 어렵다.

처음에는 특정 한 사람에게만 보낸 링크였을지라도, 다음과 같은 경로로 확산될 수 있다.

  • 수신자가 다른 사람에게 재전달

  • 메신저 대화방에 공유

  • 업무 문서에 포함되어 외부 전송

  • 브라우저 기록이나 자동완성 저장

링크는 복사와 전달이 매우 쉽다. 한번 외부로 퍼지면 회수는 거의 불가능하다.

만료 기간을 설정하지 않을 때 생기는 실제 문제

1. 오래된 문서의 무기한 노출

프로젝트 자료, 견적서, 계약 초안, 내부 기획 문서 등을 공유한 뒤 프로젝트가 끝났다고 해서 링크가 자동으로 닫히는 것은 아니지만 만료 기간을 설정하지 않았다면, 해당 문서는 수개월, 심지어 수년간 열려 있을 수 있다.

문서 내용이 시간이 지나면서 더 민감해질 수도 있는데 예를 들어 과거 가격 정책, 내부 전략, 개인정보가 포함된 자료라면 장기 노출은 상당한 위험이 된다.

2. 계정 탈취 시 피해 확대

계정이 해킹되면 현재 저장된 파일뿐 아니라 과거에 생성한 공유 링크까지 악용될 수 있고, 공격자는 기존 링크를 재활용해 외부로 확산시킬 수 있다.

특히 관리하지 않은 링크가 많을수록 공격 표면은 넓어진다.

3. 조직 내부 통제 실패

기업 환경에서는 퇴사자나 부서 이동자가 생성한 공유 링크가 그대로 남아 있는 경우가 많지만 관리자가 모든 링크를 일일이 추적하지 않는 이상, 외부 접근이 계속 유지될 수 있다.

이 경우 정보 유출이 발생해도 어디에서 시작됐는지 추적하기 어렵다.

“어차피 비밀번호가 있으니 괜찮다”는 착각

일부 서비스는 공유 링크에 비밀번호 설정 기능을 제공하지만, 이것만으로 충분하다고 보기는 어렵다.

  • 비밀번호가 단순한 경우

  • 동일한 비밀번호를 반복 사용한 경우

  • 비밀번호를 메신저로 함께 전송한 경우

이런 상황에서는 보호 효과가 크게 떨어지며, 게다가 만료 기간이 없다면, 언젠가 비밀번호가 유출될 가능성도 배제할 수 없다.

보안은 단일 장치가 아니라 여러 겹의 보호 구조가 필요하다.

만료 기간 설정이 중요한 이유

공유 링크에 만료 기간을 설정하면 다음과 같은 효과가 있다.

  • 일정 시간이 지나면 자동으로 접근 차단

  • 관리 부담 감소

  • 오래된 링크 정리 자동화

  • 장기 노출 위험 최소화

특히 단기 협업, 일회성 파일 전달, 외부 제출용 문서의 경우 3일, 7일, 30일 등 목적에 맞는 기간을 설정하는 것이 안전하다.

“언제까지 필요한지”를 기준으로 기한을 정하면 된다.

실전 관리 방법

공유 링크 보안을 강화하려면 다음과 같은 습관이 필요하다.

1. 기본 설정 점검

클라우드 계정의 기본 공유 옵션이 “링크가 있는 사람 누구나 접근 가능”으로 되어 있다면, 이를 “특정 사용자만 접근” 방식으로 변경하는 것이 좋다.

2. 기존 공유 링크 정리

이미 생성된 링크 목록을 주기적으로 점검하고, 불필요한 링크는 즉시 해제한다.

3. 최소 권한 원칙 적용

보기 전용, 댓글 전용, 편집 가능 중에서 반드시 필요한 권한만 부여한다. 편집 권한은 특히 신중하게 설정해야 한다.

4. 프로젝트 종료 시 일괄 정리

업무 프로젝트가 끝나면 해당 폴더의 공유 링크를 일괄적으로 비활성화하는 절차를 마련하는 것이 좋다.

작은 설정 하나가 만드는 큰 차이

공유 링크는 편리하지만, 동시에 통제가 어려운 접근 수단이고 만료 기간을 설정하지 않는다는 것은 열쇠를 반납받지 않는 것과 같아서 당장은 문제가 없어 보여도, 시간이 지날수록 위험은 누적된다.

클라우드 보안은 거창한 기술에서 시작되지 않고 링크 하나를 생성할 때, “이 접근은 언제까지 필요한가?”라고 한 번 더 생각하는 습관에서 출발한다.

지금 사용 중인 클라우드 계정의 공유 링크 목록을 한 번 확인해보자면 만료 기간 없이 열려 있는 문서가 있다면, 그것이 바로 가장 먼저 정리해야 할 보안 취약점일지도 모른다.

답글 남기기

You may also like