Google Workspace 관리 콘솔 AI 어시스턴트 설정 체크리스트
요약
Google Workspace 관리 콘솔에 도입된 새로운 AI 관리 기능들을 단계별로 정리한 가이드입니다. Workspace Intelligence, AI 컨트롤 센터, Gemini 앱 관리 제어 강화에 따른 설정 체크리스트를 제공합니다.
핵심 포인트
- Workspace Intelligence의 데이터 참조 메커니즘 이해 및 서비스별 On/Off 설정
- AI 컨트롤 센터를 통한 AI 사용 모니터링 및 보안 설정 일원 관리
- 임시 채팅 기능 제어 및 Google Vault를 활용한 대화 데이터 보존 정책 수립
- 에디션별 기능 차이 및 관리자 권한 설계 확인 필요
2026년 4월부터 6월에 걸쳐, Google Workspace의 관리 콘솔에 AI 관련 관리 기능이 단계적으로 추가되었습니다. Workspace Intelligence (2026년 4월 22일 GA), AI 컨트롤 센터 (2026년 5월), Gemini 앱용 관리자 제어 강화 (2026년 6월)가 주요 변경 사항입니다. 이 기사에서는 정보 시스템(情シス) 담당자가 전개 전·후에 확인해야 할 설정 항목을 체크리스트 형식으로 정리합니다.
- Google Workspace에서 Gemini 기능을 전개 완료했거나, 전개를 검토 중인 정보 시스템 담당자
- 관리 콘솔의 생성 AI 섹션에 무엇이 추가되었는지 정리하고 싶은 분
- 기존의 DLP (Data Loss Prevention) 정책이나 액세스 제어와 AI 기능이 충돌하지 않는지 확인하고 싶은 분
- 에디션에 따라 사용할 수 없는 기능이 있음을 알고, 자 조직의 대상 범위를 파악하고 싶은 분
설정 작업에 들어가기 전에, 무엇이 늘어났는지 파악해 둡니다.
Workspace Intelligence (2026년 4월 22일 GA · Business 계열 전 에디션 · Enterprise 계열 전 에디션 · Education Plus 대상)
Gemini가 Gmail · Drive · Calendar · Chat의 조직 데이터를 실시간으로 참조하여, 보다 문맥에 맞는 답변을 생성하는 메커니즘입니다. 기본적으로 활성화되어 있으며, 관리 콘솔의 생성 AI 섹션에서 참조 대상 서비스를 서비스별로 On/Off 할 수 있습니다. 설정 변경 후에는 반영까지 최대 48시간이 소요된다고 공식 도움말에 명시되어 있습니다.
중요한 점으로서, Workspace Intelligence는 사용자가 Gemini에게 "가르치기" 목적으로 데이터를 업로드하는 기능이 아닙니다. 사용자가 Gemini에게 질문했을 때, Workspace 내의 데이터를 컨텍스트 (Context)로 참조하는 메커니즘입니다. "AI에게 조직 데이터가 전달된다"라는 표현은 부정확하며, "사용자의 질문에 응답하여 AI가 관련 데이터를 참조한다"라는 이해가 정확합니다. 이 점을 사내에 설명할 때 혼동하지 않도록 주의하십시오.
AI 컨트롤 센터 (2026년 5월 GA · Enterprise Standard / Enterprise Plus 한정)
생성 AI 섹션 내에 신설된 집중 관리 허브입니다. 누가 어떤 서비스에서 AI를 사용하고 있는지의 모니터링, AI에 적용하는 보안 설정의 일원 관리, DLP · 분류 레이블 · 트러스트 룰 (Trust Rules) 확인을 한 화면에서 할 수 있습니다. Enterprise Standard / Plus 이외의 에디션에서는 이용할 수 없습니다.
이용에는 슈퍼 관리자 권한이 필요합니다. 커스텀 관리자 역할(Custom Admin Role)을 통한 부분적인 액세스에 대해서는 현재 시점에서 공식 도움말에 명시되어 있지 않으므로, 서브 관리자에게 참조하게 하고 싶다면 사전에 권한 설계를 확인해 두는 것이 중요합니다.
Gemini 앱 관리자 제어 강화 (2026년 6월)
임시 채팅 기능의 관리자 제어가 2026년 6월 15일에 관리자 대상으로 롤아웃(Rollout)되었습니다. 임시 채팅이란 대화 이력이 남지 않는 모드로, 사용자의 프라이버시와 관련된 질문에 사용되는 경우가 많은 기능입니다. 관리자가 이를 무효화함으로써 로그의 일관성을 확보할 수 있습니다. 또한, Google Vault (Google의 전자 정보 공개·보존 도구)를 통한 Gemini 앱 대화 데이터에 대한 보존 정책 및 소송 보류 (Litigation Hold) 적용도 이 시기부터 이용 가능해졌습니다. 법적 리스크 관리 관점에서, Vault의 보존 설정은 법무 부서와 연계하여 방침을 결정할 것이 요구됩니다.
체크리스트는 페이즈(Phase)별로 정리되어 있습니다. 페이즈 1부터 순서대로 확인함으로써 설정 누락과 충돌 리스크를 최소화할 수 있습니다.
먼저 "지금 무엇이 어떻게 되어 있는지"를 확인합니다. 설정 변경은 여기서 멈추고, 상황을 파악하는 것만으로도 충분합니다.
| 확인 항목 | 기본값 | 확인 결과 |
|---|---|---|
| 관리 콘솔의 생성 AI 섹션에 액세스할 수 있는가 | - | ○ / × |
| ... |
Education Fundamentals와 Education Standard는 Workspace Intelligence에 대응하지 않습니다. 해당 에디션의 조직은 페이즈 2의 Workspace Intelligence 설정 대상에서 제외됩니다.
또한, 관리 콘솔의 생성형 AI (Generative AI) 섹션에는 현재의 Gemini for Workspace 설정도 통합되어 있습니다. 2026년 4월 UI 개편으로 하나의 섹션으로 통합되었기 때문에, 이전 설정 위치에서 이동된 항목들이 있습니다. 기존 설정을 찾을 수 없는 경우에는 생성형 AI 섹션으로 이동되었는지 확인하시기 바랍니다.
Workspace Intelligence는 기본적으로 모든 데이터 소스 (Data Source)가 활성화되어 있습니다. 조직의 보안 정책에 비추어 참조를 허용할 서비스를 결정하십시오.
| 데이터 소스 | 기본값 | 조직의 판단 |
|---|---|---|
| Gmail | 활성화 | ○ / × / OU별 판단 |
| ... | ||
| 설정의 세분화 단계는 도메인 전체, OU, 그룹의 3단계로 적용할 수 있습니다. 전사 일괄 적용이 아니라, 기밀성이 높은 데이터를 다루는 부서만 Drive를 비활성화하는 등의 운영도 가능합니다. 단, 데이터 소스를 비활성화하더라도 사용자가 프롬프트 (Prompt)에서 특정 파일을 명시적으로 지정한 경우에는 참조될 수 있습니다 (공식 도움말 기준). 데이터 소스 'Off' 설정이 완전한 차단은 아니라는 점을 운영 설계에 반영하십시오. |
단, OU의 부모-자식 관계를 의식할 필요가 있습니다. 부모 OU에서 비활성화하더라도, 자식 OU가 '부모로부터 상속하지 않음' 설정으로 되어 있다면 자식 OU의 설정이 우선됩니다. 반대로, 자식 OU의 설정이 '부모로부터 상속함' 상태라면 부모 OU의 변경 사항이 자동으로 반영됩니다. 현재의 OU 계층과 상속 설정을 사전에 확인해 두면 의도치 않은 전개를 방지할 수 있습니다.
설정 변경 후 반영까지는 최대 48시간이 소요됩니다. 변경 직후 효과를 확인하려다가 "왜 바뀌지 않지?"라며 혼란을 겪는 사례가 있습니다. 파일럿 전개 시에는 변경 후 24시간 이상 경과한 뒤에 동작을 확인하는 계획을 세우는 것이 안전합니다.
DLP (Data Loss Prevention)와 기존 액세스 제어 설정과의 관계는 다음과 같이 정리할 수 있습니다.
| 확인 항목 | 동작 | 대응 필요 |
|---|---|---|
| DLP 규칙으로 기밀 데이터가 AI에 전달되지 않도록 설계되었는가 | DLP가 Workspace Intelligence보다 우선함 | 기존 DLP 재검토 권장 |
| ... | ||
| DLP 규칙 자체가 AI 시대의 정보 관리에 적합한지 재검토하는 기회로 활용하는 것을 권장합니다. |
DLP를 아직 설정하지 않은 조직에서 "Workspace Intelligence를 활성화하기 전에 DLP를 정비해야 하는가"라는 질문에 직면할 수 있습니다. 필수 사항은 아니지만, 기밀 데이터 (개인정보, 재무 정보, M&A 정보 등)를 Drive에서 관리하고 있는 경우에는 이번 기회에 Drive의 분류 레이블 (Label)이나 공유 설정을 점검하는 것이 바람직한 판단입니다. DLP가 정비되지 않았더라도 OU 단위의 단계적 전개를 통해 리스크를 관리하며 운영할 수 있습니다.
에디션이 대상이 아닌 경우에는 이 페이즈 (Phase)를 건너뛰십시오.
| 확인 항목 | 상태 | 보충 |
|---|---|---|
| AI 사용 현황 모니터링을 활성화/확인했는가 | 확인 필요 | 사용자별·서비스별 이용 현황이 가시화됨 |
| ... | ||
| AI 컨트롤 센터는 관리 콘솔의 생성형 AI 섹션 내에 있습니다. 슈퍼 관리자 (Super Admin) 권한이 필요합니다. |
특기할 점은 "외부 AI 에이전트의 관리"입니다. Workspace Studio에서 구축한 사내 에이전트뿐만 아니라, Google Workspace Marketplace나 외부 서비스가 Workspace 데이터에 액세스하기 위한 앱도 목록으로 확인할 수 있습니다. OAuth 스코프 (Scope)를 통한 데이터 액세스의 전체상을 파악하고자 하는 IT 관리자에게 이 뷰 (View)는 유용합니다. 단, 어디까지나 현상 가시화 도구이며, 여기서 모든 앱을 관리할 수 있는 것은 아니라는 점을 이해해야 합니다.
| 확인 항목 | 적용 시기 | 대응 필요 |
|---|---|---|
| 임시 채팅 기능의 관리자 제어를 확인했는가 | 2026년 6월 15일 롤아웃 (Rollout) | 확인 필요 |
| Google Vault를 통한 Gemini 앱 데이터 보존 정책 설정 (대응 에디션: Business Plus 이상 / Enterprise 계열 / Education 계열 / Vault 애드온) | 2026년 6월 대응 시작 | 확인 필요 · 법무 부서와 연계 권장 |
Vault의 보존 규칙(Retention rules)이나 소송 보존(Litigation holds)은 Vault 관리 화면에서 설정합니다. 관리 콘솔 측에서는 Vault 서비스의 활성화/비활성화 및 권한 할당만을 관리합니다. 또한, Vault의 보존 대상은 스탠드얼론(Standalone) Gemini 앱(웹·모바일)으로 한정됩니다. Gmail 및 Docs에서 사용한 Gemini 대화는 현 시점에서 대상에서 제외됩니다. Gemini 앱 대화 데이터의 보존을 활성화하기 전에, "어떤 사용자의 대화를·어느 기간 동안·어떤 목적으로 보존할 것인가"에 대한 방침을 법무 및 컴플라이언스(Compliance) 부서와 합의해 두는 것이 중요합니다. 보존 정책을 나중에 변경하는 것보다 처음에 설계를 확정하는 것이 운영 비용을 낮추는 길입니다.
2026년 4월의 관리 콘솔 재편에 따라, Gemini Enterprise 설정이 생성 AI(Generative AI) 섹션으로 이동했습니다. 기존 설정은 자동으로 새로운 위치로 승계되므로 재설정은 필요하지 않습니다.
Workspace Intelligence의 기본 활성화 대응
이전의 Gemini 설정은 "기능의 활성화/비활성화"가 중심이었으나, Workspace Intelligence의 추가로 인해 "AI가 어떤 데이터를 참조하는가"가 관리 대상으로 추가되었습니다. 이미 배포를 완료한 조직이라도 현 시점에서 어떤 데이터 소스(Data source)가 활성화되어 있는지 한 번 확인하는 것이 중요합니다.
"특별히 아무것도 하지 않았는데 Workspace Intelligence가 활성화되어 있는" 상태는 GA(General Availability) 이후에 가입한 에디션에서도 발생합니다. 관리 콘솔을 정기적으로 확인하지 않는 조직은 기본적으로 활성화된 상태로 배포되었다는 사실을 인지하지 못하는 경우가 있습니다. 정기적인 검토 사이클에 생성 AI 섹션 확인을 포함하는 것이 설정을 관리된 상태로 유지하기 위한 기본입니다.
AI 컨트롤 센터는 기존 설정에 추가되는 기능
AI 컨트롤 센터는 기존의 Gemini 설정을 대체하는 것이 아니라, 가시성과 집중 관리를 위한 계층으로서 추가됩니다. Enterprise Standard / Plus 조직은 기존 설정 확인과 병행하여 컨트롤 센터의 활용을 검토하십시오.
OU 및 그룹을 가로지르는 사용자에 대한 주의 사항
사용자가 여러 OU(조직 단위) 설정이나 그룹 설정의 영향을 받는 경우, 어떤 설정이 우선되는지 이해해야 합니다. 기본적으로 "가장 제한적인 설정이 우선"되는 것은 아니며, OU의 상속 관계와 그룹 설정의 적용 순서에 따라 결과가 달라집니다. 의도한 대로 설정되었는지 확인하려면 테스트 사용자를 통한 동작 확인이 가장 확실합니다.
한꺼번에 모든 설정을 변경하기보다, 다음 순서로 진행하면 리스크를 줄일 수 있습니다.
1주 차: 현황 파악 및 방침 결정
생성 AI 섹션의 현황을 확인하고, Workspace Intelligence의 데이터 소스 설정을 조직의 보안 정책과 대조합니다. DLP(데이터 손실 방지) 점검도 이 주에 마치는 것이 이상적입니다. IT 부서 내에서 "AI에게 보여줘도 되는 데이터·보여주고 싶지 않은 데이터"의 기준을 명문화하고, 경영진 및 법무 부서와 인식을 맞춥니다. 방침이 결정되지 않은 상태에서 설정 변경을 진행하면 나중에 수정 비용이 발생합니다.
2주 차: 정책 설계 및 설정 변경
DLP 규칙 재검토, OU / 그룹 단위의 배포 범위 확정, Vault 보존 정책 검토(법무 부서와 연계)를 수행합니다. Enterprise Standard / Plus 조직은 AI 컨트롤 센터를 열어 현황을 파악합니다. 설정 변경 시에는 반드시 로그를 남기고, 변경 전후의 설정 상태를 기록하는 습관을 들이면 문제 발생 시 원인 파악이 용이합니다.
3주 차: 파일럿 배포
먼저 IT 부서나 특정 그룹에 한정하여 설정을 적용합니다. 변경 후 24~48시간을 기다린 다음 실제 동작을 확인하십시오. Gemini 앱 관리 설정(임시 채팅 제어·Vault 보존 정책)도 이 단계에서 시험 운영합니다. 예기치 않은 동작이 있다면 이 단계에서 롤백(Rollback)할 수 있습니다.
4주 차 이후: 전체 배포 및 모니터링
문제가 없다면 모든 OU에 배포합니다. AI 컨트롤 센터(Enterprise의 경우)를 통해 이용 상황을 정기적으로 검토하는 사이클을 구축하면 운영상의 과제를 조기에 발견할 수 있습니다. 월 1회 생성 AI 섹션 확인을 IT 운영팀의 정례 업무에 추가함으로써, 설정이 "한 번 하고 끝나는" 리스크를 줄일 수 있습니다.
이번 일련의 기능 추가로 인해, 관리 콘솔의 생성 AI (Generative AI) 섹션은 'AI를 사용하게 할 것인가 말 것인가'뿐만 아니라, 'AI가 무엇을 참조하게 할 것인가', '누가 어떻게 사용하고 있는지를 파악할 것인가'까지 관리 대상이 확장되었습니다.
체크리스트의 각 항목을 채우기 전에, 조직 차원에서 'AI에게 보여줘도 되는 데이터와 보여주고 싶지 않은 데이터'에 대한 방침을 명문화해 두는 것이 설정의 일관성을 유지하는 데 중요합니다. DLP (데이터 손실 방지) 및 분류 레이블 (Classification Label)의 재검토도 이러한 맥락에서 함께 진행하면, 나중에 설정을 수정하는 비용을 대폭 줄일 수 있습니다.
다음 액션으로, 우선 관리 콘솔의 생성 AI 섹션을 열어 Workspace Intelligence의 데이터 소스 (Data Source) 설정이 기본값 그대로 방치되어 있지 않은지 확인하는 것부터 시작해 보시기 바랍니다.
이 기사에서 다룬 것과 같은 업무 개선 및 자동화의 설계부터 구현까지, DRASENAS는 코퍼레이트 IT (Corporate IT) 현장에 밀착된 지원을 제공하고 있습니다.
'우선 상담만' 하는 것도 대환영입니다. DRASENAS 공식 사이트를 통해 편하게 문의해 주세요.
※ 이 기사는 DRASENAS Blog의 전재물입니다. 오리지널 게시물에서는 코드와 설정 절차가 수시로 업데이트되고 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기