• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글

Google WorkSpace 관리자 로그 기록 축소화

sotheb 5646

0

0
별점 3

지난 글에서 구글 무제한 용량 서비스인 G Suite, 이후 리네이밍된 Google WorkSpace 에서 관리자 계정의 데이터 접근 권한을 갖고 있음을 이야기 했다. 

하루 전 sotheb 에서 유지하고 있는 Google WorkSpace 그룹내 사용자의 로그 확인 요청 문의로 해당 로그에 대한 임시 접근 권한을 부여하면서 확인된 새로운 내용에 대해 이야기 하려 한다. 

구글 G Suite는 2014년 시작된 이후 계속해서 변화해 왔으며 관리 계정의 기능들 또한 변화해 가고 있다. 
Google WorkSpace로 리네이밍된 이후에도 관리 메뉴 UI 변화와 함께 새로운 메뉴들과 기존 메뉴들의 변화가 있었는데, 마지막으로 확인 했던 1년 전쯤 관리 메뉴내 로그 내용과 달리, 최근 변화가 생겼다.

변화 1. 관리메뉴내 핵심 보안과 설정 변경 로그중 2021.03.01 이전 로그가 리셋 됐다. 2021.03.01 이전 로그가 삭제된 것이다. 관리자도 2021.03.01 이전 로그는 보이지 않는다. 

변화 2. 관리자 계정이 타 계정 데이터 접근 방법 중 관리 메뉴상 존재하는 기능을 이용할때 기록되던 로그들이 기록되지 않는다. 
 

img.png

 

img (1).png

 

 

위 관리메뉴 캡쳐 이미지를 보면, 최초 로그가 2021.3.1 부터 시작 된다. 이전 로그들이 리셋됐다.

첫번째 사진에 보고서 - 감사 - 관리자 메뉴에 기록된 로그는 사용자계정 추가/삭제/변경 등만 확인 된다. 
그룹내 타 계정 동의하에 테스트 해본 결과, Google Vault 사용 기록, 공유폴더 데이터 접근, 구글 드라이브, 메일, 일정 등의 계정 전반적인 권한 임의 부여와 타 계정에 대한 직접적인 데이터 복사/이동등의 로그가 기록되지 않는다.

이 변화는 Google WorkSpace 리네이밍 이전 G Suite 에서는 빠짐없이 기록되던 것과 차이가 있다. 

그룹 관리를 대부분이 사용자 추가에 대한 부분이라 대부분 모바일 앱을 사용해 왔기에, 언제부터 로그 기록에 대한 변화가 있었는지는 확인되지 않는다. 예상으로는 2021년 3월 1일 부터 였을 거라 생각 된다. 

이것 변화는 Google WorkSpace 기본 사용목적에 해당하는, 데이터를 관리계정에서 모두 제어해야 하는 그룹들은 상관 없지만, 구글 무제한 드라이브 사용을 위해 개인으로 묶인 그룹들에서는 관리자 신용과 관련해 중요한 내용일 수 밖에 없다. 

이제 로그만으로는 관리 계정의 데이터 접근 유무를 확인 할 수도, 증명 할 수도 없다.

Google WorkSpace 그룹을 사용하며 관리계정 위치에 있는 내가 이런 내용을 공유하는 이유는, 
무제한 드라이브 용량 이라는 것에 혹~해서 자신에게 필요한지 아닌지, 검색해 찾은 그룹이 신뢰할 수 있는 관리주체내 놓여 있는지에 대해 고민하지 않고 무작위 데이터 백업을 이용하는 사용자들이 있기 때문이다. 

Google Workspace Education 서비스 요금제 변경과 함께 국내 많은 대학들이 무제한 용량으로 제공해 오던 서비스를 중지 하는 것으로 결정하고 있다. 이로 인해 대학 계정을 이용해 고용량을 이용해 오던 사용자들이 개인 리셀러 그룹으로 가입하고 있다. 
Google WorkSpace 그룹 유지를 해며 구글과 관련 됐던, 다른 일들과 관련 됐던 온/오프라인 여러 경로로 Google WorkSpace 관리계정들과 접촉하는 일들이 있었다. 재미 있는 점은 Google WorkSpace 이야기를 하다보면 무의식적으로 자신이 운영하는 그룹의 규모와 사용자들에 대한 이야기를 하는 사람들이 있고, 사용자들의 데이터 용량이나 데이터 성격, 공유 파일들의 성격에 대한 이야기를 꺼내기도 한다. 
이말은 그들이 운영중인 그룹계정들의 업로드 파일 로그 수준을 넘어서 각 계정들이 이용중인 공유폴더들을 들여다 봤다는 것을 의미 한다. 

Google WorkSpace 그룹에 가입해 개인 데이터 백업을 이용하는 경우 그룹 관리자 활동을 모니터링 할 수 있는 방법이 사라 졌다.
관리계정이 그룹내 타계정 데이터를 직접적인 모니터링 하거나 몰래 사용했을때 구글 정책상 불법이 아니다. 
모니터링과 사용을 증명하는 것이 이글을 쓰는 시점에서는 불가능 하다. 

 

 

 

 

 

신고공유스크랩
댓글 쓰기를 허용하지 않았습니다.

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?

공유

facebooktwitterpinterestbandkakao story