Google 로그인한 사용자만 접근 가능한 링크 만들기
사내 자료, 채용 자료, 파트너 전용 페이지를 Google 로그인 사용자에게만 공개하는 방법을 안내합니다. 별도 비밀번호 없이 회사 G Suite 직원만 접근하도록 차단합니다.
Google 로그인한 사용자만 접근 가능한 링크 만들기
분기 리뷰 발표 자료를 팀 전체에 공유해야 했습니다. 구글 드라이브에 올려놓고 링크를 슬랙에 붙였는데, 그 링크를 다시 어디에 공유해도 괜찮도록 "링크가 있는 사람은 누구나 열람" 권한을 설정했습니다. 팀원 모두가 편하게 열 수 있어야 하니까요. 그런데 한 달 뒤, 그 발표 자료 링크가 외부 슬랙 채널 몇 군데에 그대로 돌아다니는 걸 발견했습니다. 드라이브 권한을 바꿨지만, 이미 접근한 사람이 다운로드해 뒀을 가능성은 남습니다.
비밀번호를 거는 방법도 있지만, 팀 전체에 비밀번호를 배포하고 관리하는 건 번거롭습니다. 누군가는 잊어버리고, 누군가는 그 비밀번호를 다른 곳에 메모합니다. Google OAuth 보호는 이 문제를 "회사 구글 계정으로 로그인한 사람"이라는 조건 하나로 해결합니다. 비밀번호를 따로 만들 필요가 없습니다.
비밀번호 공유의 한계와 OAuth가 필요한 이유
비밀번호 보호는 URL이 외부로 새는 것을 막는 데 효과적입니다. 그런데 받는 사람이 많아지면 비밀번호 관리 자체가 새로운 문제가 됩니다.
- 사람마다 비밀번호를 개별 전달해야 합니다.
- 퇴사자의 접근을 막으려면 비밀번호를 변경하고 재배포해야 합니다.
- 비밀번호가 메신저나 메모 앱에 그대로 저장될 수 있습니다.
반면 Google OAuth 보호는 Google Identity 표준 OAuth 2.0 흐름을 이용해 "우리 회사 G Suite 계정(@yourcompany.com)으로 로그인한 사람"에게만 접근을 허용합니다. 퇴사자는 G Suite 계정이 비활성화되는 순간 자동으로 접근이 막힙니다. 별도 작업이 필요 없습니다. 비밀번호 보호와 OAuth 보호의 차이를 더 자세히 알고 싶다면 비밀번호 보호 가이드에서 먼저 확인하세요.
Google OAuth 보호 활성화 3단계
설정 방법은 비밀번호 보호와 비슷합니다.
- 링크 생성 또는 편집 화면으로 들어갑니다.
- 보안 옵션에서 Google 로그인 보호를 켭니다.
- 필요한 경우 허용할 G Suite 도메인을 입력합니다. 예를 들어
yourcompany.com을 입력하면 해당 도메인 계정만 통과합니다. 도메인을 입력하지 않으면 어떤 Google 계정으로든 로그인하면 됩니다.
저장하면 바로 적용됩니다. 기존 단축 URL은 변경되지 않습니다.
Pro 플랜에서 사용 가능합니다.
보호 동작 원리: 인터스티셜 페이지와 세션 처리
방문자가 보호된 링크를 클릭하면 목적지 대신 인터스티셜 페이지가 먼저 표시됩니다. "이 링크는 Google 로그인이 필요합니다"라는 안내와 함께 Google 로그인 버튼이 나타납니다.
로그인에 성공하면, 도메인 조건을 충족하는 계정일 경우 원래 목적지로 이동합니다. 조건을 충족하지 않는 계정(다른 회사 계정 또는 개인 계정)으로 로그인하면 접근이 거부됩니다.
세션은 일정 시간 유지됩니다. 한 번 인증한 방문자는 같은 브라우저에서 다시 클릭할 때 자동으로 통과됩니다. 매번 로그인 화면을 거치지 않아도 됩니다.
목적지 서버가 CSP(Content Security Policy)로 프레임을 차단하더라도, Edgelink의 인터스티셜 방식은 iframe을 사용하지 않아 대부분의 사이트에서 호환됩니다.
활용: 사내 자료, 채용, 파트너 포털
1. 사내 문서 및 발표 자료
구글 드라이브 문서, 노션 페이지, Figma 파일 링크에 Google OAuth 보호를 걸면, @yourcompany.com 계정 보유자만 열 수 있습니다. 슬랙 메시지가 외부로 나가거나 링크가 캡쳐되어도 계정 인증 없이는 열리지 않습니다.
2. 채용 자료
내부 면접 가이드, 면접 질문 목록, 온보딩 자료처럼 임직원만 볼 수 있어야 하는 문서에 적합합니다. 헤드헌터나 외부 지원자가 우연히 링크를 얻더라도 내용에 접근할 수 없습니다.
3. 파트너 전용 포털
특정 파트너사 도메인(예: partner.com)만 허용하도록 설정할 수도 있습니다. 파트너 전용 프로모션 자료, 판매 자료, API 문서 링크에 파트너사 도메인을 허용 목록으로 지정하면, 다른 회사 계정은 접근할 수 없습니다.
패스워드 보호와 Google OAuth 보호: 어느 것을 선택해야 하나
두 방식은 목적이 다릅니다. 상황에 따라 선택하거나 함께 쓸 수 있습니다.
| 항목 | 비밀번호 보호 | Google OAuth 보호 |
|---|---|---|
| 설정 복잡도 | 낮음 (비밀번호 입력 한 번) | 중간 (도메인 설정 필요) |
| 접근 가능 대상 | 비밀번호를 아는 사람 누구나 | Google 계정 보유자 (도메인 제한 가능) |
| 퇴사자 차단 | 수동 (비밀번호 변경 필요) | 자동 (G Suite 계정 비활성화 시 차단) |
| 외부 공유 시나리오 | 비밀번호가 세면 취약 | 계정 인증 필요, 더 단단함 |
| 추천 용도 | 소수에게 공유하는 일회성 자료 | 팀 단위, 장기 공유 자료 |
| 플랜 | Pro 이상 | Pro 이상 |
받는 사람이 수십 명 이상이거나 자료가 장기간 공유되어야 한다면 Google OAuth 보호가 적합합니다. 소수의 외부 관계자에게 단기간 공유하는 자료라면 비밀번호 보호로 충분합니다.
두 가지를 동시에 설정하는 것도 가능합니다. 특히 민감도가 높은 자료라면 "구글 계정으로 로그인 + 비밀번호 확인" 이중 단계를 구성할 수 있습니다.
사내 자료 링크를 SNS나 메신저 공유 위험 없이 배포하고 싶다면, 다음 링크부터 Google OAuth 보호를 설정해 보세요. Edgelink 가격 페이지에서 Pro 플랜의 보안 옵션 상세를 확인할 수 있습니다.
Edgelink는 단축 URL을 만드는 데서 끝나지 않고, 클릭의 출처·시점·디바이스까지 추적해 채널 의사결정을 데이터로 받쳐주는 한국형 링크 인텔리전스 플랫폼입니다.
