이 글의 목적은 엑셀 파일을 외부·내부 사용자와 안전하게 공유하기 위한 권한 설정 절차와 운영 관리 팁을 체계적으로 정리하여 실무자가 바로 적용할 수 있도록 돕는 것이다.
1. 공유 권한의 기본 개념 정리
공유는 저장 위치와 협업 도구에 따라 권한 모델이 달라지므로 먼저 보관 위치를 확정해야 한다. 권장 순서는 개인 PC 로컬 저장소 < OneDrive 개인 저장소 < 팀 단위 SharePoint 사이트/Teams 채널 순으로 보안·감사 기능이 강화되는 구조이다. 권한 유형은 일반적으로 보기 전용, 편집 가능, 소유자(전체 제어)로 구분하며 링크 기반 공유와 사용자 지정 공유 두 축으로 운용한다.
| 구분 | 권한 범위 | 주요 사용 사례 | 위험도 |
|---|---|---|---|
| 링크-모든 사용자 | 링크를 가진 누구나 | 일시적 배포, 공개 자료 | 높음 |
| 링크-특정 사용자 | 지정된 이메일만 | 대외 협업 | 중간 |
| 조직 내부 전용 | 회사 계정만 | 내부 배포 | 중간 |
| 직접 권한 부여 | 개별 사용자/그룹 | 핵심 문서 협업 | 낮음 |
2. OneDrive에서 엑셀 공유 권한 설정 절차
- 엑셀 파일을 OneDrive 상의 적절한 폴더에 저장한다.
- 파일을 마우스 오른쪽 버튼으로 클릭하고 공유를 선택한다.
- 링크 설정에서 다음을 구성한다.
- 대상: 특정 사용자 선택을 기본값으로 한다.
- 권한: 보기 전용 또는 편집 허용을 선택한다.
- 옵션: 다운로드 차단(보기 전용일 때), 만료 날짜, 암호 설정을 필요 시 적용한다.
- 공유 대상자의 메일을 입력하고 전송한다.
| 설정 항목 | 권장 기본값 | 효과 |
|---|---|---|
| 링크 유형 | 특정 사용자 | 무단 전파 방지에 효과적이다 |
| 권한 | 보기 전용 | 원본 파손 방지에 유리하다 |
| 만료일 | 7~30일 | 공유 기간 자동 통제에 유용하다 |
| 다운로드 차단 | 활성화 | 파일 복제·유출 위험을 낮춘다 |
| 암호 | 고위험 문서에만 | 링크 탈취 시 2차 방어가 된다 |
3. SharePoint/Teams에서 팀 단위 권한 관리
- 팀 또는 프로젝트 채널의 문서 라이브러리(SharePoint)에 파일을 저장한다.
- 폴더/파일 단위로 상속 중지 후 고유 권한을 부여한다. 프로젝트 종료일을 기준으로 만료 정책을 설정한다.
- 보안 그룹 기반으로 권한을 부여한다. 소유자·멤버·방문자 3계층을 유지한다.
- 외부 사용자 초대 시 특정 도메인 허용 목록을 활용하고 링크 만료와 재공유 금지 옵션을 병행한다.
| 역할 | 권한 | 적용 범위 | 현장 팁 |
|---|---|---|---|
| 소유자 | 전체 제어 | 팀/사이트 | 2인 이상 이중화한다 |
| 멤버 | 편집 | 작업 폴더 | 기한·목적 기반으로 부여한다 |
| 방문자 | 읽기 | 완료 산출물 | 다운로드 차단을 검토한다 |
4. Excel 데스크톱에서 세부 보호 설정
4.1 통합 문서 보호
- 파일 > 정보 > 통합 문서 보호에서 구조 보호를 설정한다.
- 비밀번호를 설정하여 시트 추가/삭제·숨기기 변경을 제한한다.
4.2 시트 보호 및 범위 편집 허용
- 검토 > 시트 보호에서 보호 옵션을 선택한다.
- 검토 > 범위 편집 허용을 통해 입력 영역만 비밀번호 없이 편집하도록 구성한다.
4.3 파일 열람 전용 강제
- 파일 > 다른 이름으로 저장에서 도구 > 일반 옵션을 선택한다.
- 읽기 전용 권장을 체크하고 필요 시 열기/쓰기 비밀번호를 분리 설정한다.
주의 : 엑셀 자체 보호는 권한 제어가 아닌 UI 수준의 방어에 가깝다. 민감 데이터에는 저장소 수준 권한, 정보 권한 관리(IRM), 레이블링을 병행해야 한다.
5. 정보 권한 관리(IRM)·민감도 레이블 적용
- 회사 테넌트에서 민감도 레이블을 정의한다. 예: 공개, 내부, 기밀, 극비 등급을 만든다.
- 엑셀에서 홈 > 민감도 또는 파일 > 정보에서 레이블을 적용한다.
- IRM 정책으로 복사/인쇄 금지, 오프라인 기간, 외부 공유 금지를 설정한다.
| 보호 수단 | 강점 | 약점 | 적용 권장 |
|---|---|---|---|
| 시트/통합 문서 보호 | 빠른 설정 | 해제 가능성 | 내부 입력 통제 |
| OneDrive/SharePoint 권한 | 감사·만료·복구 | 링크 전파 위험 | 대부분의 협업 |
| IRM/민감도 레이블 | 콘텐츠 기반 보호 | 초기 구축 필요 | 기밀 데이터 |
6. 공동 작성(Co-authoring) 품질 관리
- 파일 형식은 .xlsx로 유지한다.
- 매크로가 필요하면 .xlsm을 사용하되 동시에 편집 충돌에 유의한다.
- 공동 작업 시 자동 저장을 활성화하고 버전 기록으로 롤백 경로를 확보한다.
- 주요 영역에는 범위 보호를 적용하고 입력 양식·데이터 검증을 활용한다.
7. 외부 공유 Checklists
| 검사항목 | 기준 | 상태 |
|---|---|---|
| 링크 유형 | 특정 사용자 | □ |
| 권한 | 보기 또는 편집 최소 권한 | □ |
| 만료일 | 7~30일 | □ |
| 다운로드 차단 | 보기 전용 시 적용 | □ |
| 암호 | 고위험 문서만 | □ |
| 민감도 레이블 | 기밀 이상 필수 | □ |
| 외부 도메인 허용 | 허용 목록만 | □ |
8. 메일 첨부 대신 안전 공유로 전환하는 절차
- 로컬 파일을 OneDrive/SharePoint로 이동한다.
- 메일에는 공유 링크만 삽입한다.
- 권한은 특정 사용자, 만료일 설정, 재공유 금지를 적용한다.
- 필요 시 암호를 별도 채널로 전달한다.
9. Windows 파일 서버에서 기본 권한 통제
온프레미스 파일 서버를 계속 사용하는 경우 NTFS 권한과 공유 권한을 최소 권한 원칙으로 일치시켜야 한다. 아래는 관리 작업 예시이다.
REM 폴더에 읽기 권한만 부여 예시 icacls D:\DATA\Finance /inheritance:r icacls D:\DATA\Finance /grant "DOMAIN\Finance-Readers":(OI)(CI)R icacls D:\DATA\Finance /grant "DOMAIN\Finance-Editors":(OI)(CI)M icacls D:\DATA\Finance /grant "DOMAIN\Finance-Owners":(OI)(CI)F 주의 : 파일 서버에서 이메일로 직접 첨부를 반복하면 버전 분기와 권한 누락이 발생한다. 문서 거점은 단일 저장소로 통합해야 한다.
10. 데이터 손실 방지(DLP)·감사 추적 운영 팁
- DLP 정책에서 주민번호·계좌번호·기밀 키워드 탐지를 활성화한다.
- 외부 공유·익명 링크 생성·대량 다운로드 이벤트에 알림을 설정한다.
- 버전 기록 보존 기간을 프로젝트 기간+6개월로 설정한다.
- 분기별로 접근 로그를 점검하고 과다 권한을 회수한다.
11. 실무 문제 해결 가이드
11.1 외부 사용자가 링크를 열 수 없을 때
- 링크 유형이 내부 전용으로 설정되어 있지 않은지 확인한다.
- 수신 이메일과 로그인 계정이 일치하는지 점검한다.
- 만료일이 경과했는지, 암호가 틀렸는지 확인한다.
11.2 동시 편집 충돌이 잦을 때
- 테이블 기반 데이터 입력으로 구조를 정규화한다.
- 시트별로 편집 담당을 분리한다.
- 수식 보호 범위를 지정한다.
11.3 다운로드를 막고 보기만 허용하고 싶을 때
- 링크 설정에서 다운로드 차단을 활성화한다.
- 가능하면 IRM에서 인쇄/복사 금지를 추가한다.
12. 권한 설계 표준안(템플릿)
| 문서 등급 | 저장 위치 | 공유 방식 | 기본 권한 | 보존/만료 |
|---|---|---|---|---|
| 내부 | 팀 SharePoint | 그룹 기반 | 멤버=편집, 방문자=읽기 | 버전 500, 만료 없음 |
| 기밀 | 보호 라이브러리 | 특정 사용자 | 편집 최소화, 외부 제한 | 30일 링크 만료 |
| 극비 | 암호화 전용 | 직접 초대 | IRM 필수, 인쇄/복사 금지 | 7일 링크 만료 |
13. 유지보수 운영 체크리스트
- 월 1회 권한 검토 회의를 통해 외부 초대 현황을 점검한다.
- 프로젝트 종료 시 공유 해제·만료 일괄 처리한다.
- 고위험 문서는 레이블 강제와 다운로드 차단 정책을 상시 유지한다.
- 파일 소유자 퇴사 시 소유권 이전을 즉시 수행한다.
14. 수식·매크로 포함 문서의 배포 규칙
- 수식이 많은 문서는 보기 전용으로 배포하고 입력 전용 사본을 별도로 만든다.
- 매크로 문서는 신뢰 위치에서만 편집을 허용한다.
- 외부 배포는 PDF로 대체하고 원본은 링크 기반 검토 권한만 제공한다.
15. 예시: 보호 구성 자동화 매크로
자주 쓰는 보호 조합을 매크로로 표준화하면 실수 가능성을 줄일 수 있다.
' 통합 문서 구조 보호 + 시트 보호 + 입력 범위 허용 Sub ProtectWorkbookStandard() Dim pwd As String: pwd = "ChangeMe!" ThisWorkbook.Protect Structure:=True, Password:=pwd Dim sht As Worksheet For Each sht In ThisWorkbook.Worksheets sht.Protect Password:=pwd, AllowFormattingCells:=True, AllowSorting:=True, AllowFiltering:=True Next sht ' 예: 시트 "Input"의 A2:D100 범위 편집 허용 Sheets("Input").Unprotect pwd Sheets("Input").Range("A2:D100").Locked = False Sheets("Input").Protect Password:=pwd, AllowFormattingCells:=True End Sub 주의 : 비밀번호는 배포 전 반드시 교체하고 저장소 권한과 병행해야 한다.
16. 예시: 버전 복구 절차
- OneDrive/SharePoint에서 파일의 버전 기록을 연다.
- 손상/오편집 시점 이전의 버전을 선택하고 복원을 클릭한다.
- 사유와 복구자를 로그에 기록한다.
17. 권한 변경 이력 문서화 템플릿
문서명: ______________________ 위치(URL): ____________________ 등급: 내부 / 기밀 / 극비 변경일자: ____-__-__ 변경자: ______________________ 변경 내용: - [ ] 구성원 추가: A, B - [ ] 권한 하향: 편집 → 보기 - [ ] 링크 만료 연장: 7일 → 14일 사유: ________________________ 검토자: ______________________ 18. 권한 모델 선택 가이드
대외 납품 산출물은 특정 사용자 링크+보기 전용+다운로드 차단을 기본으로 한다. 내부 운영 시트는 그룹 기반 편집으로 관리한다. 민감 데이터가 포함되면 민감도 레이블+IRM을 우선 적용한다. 다수 부서 공동 작업은 Teams 채널 표준 폴더 구조를 선배치하고 시트 단위 보호로 충돌을 줄인다.
19. 현장 Q&A 요약
- 링크 공유는 빠르지만 통제가 약하므로 만료·암호·다운로드 차단을 항상 검토한다.
- 직접 초대는 안전하나 운영 비용이 들므로 그룹 기반으로 전환한다.
- 엑셀 보호만으로는 유출을 막을 수 없으므로 저장소 권한과 레이블을 병행한다.
FAQ
외부 협력사 한 곳만 접근하도록 제한하려면 어떻게 하나?
SharePoint 외부 공유 정책에서 허용 도메인 목록에 협력사 도메인을 추가하고 링크 유형을 특정 사용자로 제한하여 초대한다. 링크 만료 7~30일, 재공유 금지, 다운로드 차단을 병행한다.
보기 전용인데 스크린샷 유출이 걱정된다.
IRM으로 인쇄·복사 금지를 설정하고 문서 워터마크를 레이블 정책에 포함한다. 화면 수집 자체는 완벽히 차단하기 어렵기 때문에 법적 고지와 로그 감시로 억제한다.
공동 편집 중 충돌이 빈번하다.
테이블화, 범위 보호, 시트별 담당 분리, 자동 저장 활성화, 버전 기록 점검 순으로 개선한다. 필요 시 피벗·보고서는 별도 통합 문서로 분리한다.
메일 첨부만 허용하는 거래처가 있다.
암호화된 .xlsx 또는 PDF로 전달하고 암호는 별도 채널로 통지한다. 가능하면 계약서에 안전한 링크 전송 방식을 반영하도록 협의한다.
프로젝트 종료 후 권한 정리는 어떻게 하나?
만료 일괄 처리, 외부 사용자 제거, 버전 최종본 확정, 보존 정책 전환(예: 6개월), 접근 로그 백업을 수행한다.