개인용 AI 도구가 GWS에 OAuth로 연결될 때의 리스크와 정보시스템(情シス)의 관리 설계

2026년 6월 시점, ChatGPT나 Claude 등의 컨슈머(Consumer) AI 도구는 「Google로 로그인」을 통해 캘린더·드라이브·Gmail에 대한 액세스 권한을 요구할 수 있는 사양으로 되어 있습니다. 직원이 회사의 Google Workspace(이하 GWS) 계정으로 이러한 도구들을 인증했을 경우, 조직 데이터가 의도하지 않은 경로로 참조될 수 있는 상태가 발생합니다.

• 직원이 개인용 ChatGPT나 Claude를 회사의 Google 계정으로 인증하고 있을 가능성이 있어, GWS 데이터에 미치는 영향을 확인하고 싶은 정보시스템(情シス) 담당자
• 정보시스템(情シス)의 승인을 거치지 않고 직원이 업무에 사용하는 AI 도구(섀도우 AI)에 의한 OAuth 연결 상황을 파악·제어하고 싶은 분
• 무단 연동 발견 후의 대처와 재발 방지를 위한 정책 설계를 갖추고 싶은 분
• 「개인 AI 도구 이용 가이드라인」의 골격을 만들고 싶은 분

ChatGPT(Free / Pro)나 Claude 등의 컨슈머(Consumer) AI 도구는 사용자가 인증 화면에서 「허용」을 클릭하는 순간, OAuth 2.0(Open Authorization 2.0) 액세스 토큰(Access Token)을 취득합니다. 이 토큰은 동의한 스코프(Scope)의 범위 내에서 데이터에 액세스하기 위한 열쇠로서 기능합니다.

단순히 「이메일 주소와 프로필을 확인하는 것」에 그치는 연동도 있지만, AI 도구가 실용적인 기능을 제공하기 위해서는 그 이상의 데이터 액세스가 필요합니다. 요구되는 스코프(Scope) 카테고리의 대표적인 것들을 정리합니다.

캘린더 액세스: 일정 읽기, 경우에 따라 생성·갱신 -
드라이브 파일 액세스: 문서·스프레드시트 참조 및 다운로드 -
Gmail 액세스: 메일 읽기(기능에 따라 송신 권한도 포함) -

ChatGPT의 Google 앱 통합은 2026년 6월 시점에서 캘린더 조작·드라이브 파일 액세스·Meet 연동에 필요한 스코프(Scope)를 포함하는 확장이 이루어져 있습니다(OpenAI 공식 도움말에 의함). Google의 OAuth 스코프(Scope) 사양에서는 「드라이브 상의 모든 파일을 열람·다운로드할 수 있는」 스코프(Scope)와 「특정 파일에만 액세스할 수 있는」 스코프(Scope)는 별개이지만, 컨슈머(Consumer)용 앱이 전자의 넓은 스코프(Scope)를 요구하는 케이스도 존재합니다.

정보시스템(情シス)으로서 우선 파악해 두어야 할 전제가 있습니다. 컨슈머(Consumer) 버전(무료·개인 플랜)과 기업용 플랜은 데이터 처리 조건이 근본적으로 다릅니다.

ChatGPT Enterprise나 Claude for Work 등의 기업용 플랜에서는 조직과 OpenAI / Anthropic 사이에 DPA(Data Processing Agreement: 데이터 처리 계약)가 체결되어, 입력 데이터의 학습 이용 제외 등이 약속됩니다. 관리자가 조직 전체의 정책을 설정할 수 있는 전용 관리 화면이 마련되어 있다는 점도 특징입니다.

반면, 컨슈머(Consumer) 버전에서는 데이터가 서비스 제공 회사의 일반 이용약관에 따라 처리됩니다. 직원이 회사의 GWS 계정을 사용하여 컨슈머(Consumer) 버전 도구를 인증했을 경우, 업무 데이터가 조직의 관리 범위 외의 조건으로 처리되는 상황이 발생합니다. 이것이 섀도우 AI(Shadow AI) 연결의 최대 리스크 포인트입니다.

직원이 회사의 도메인 계정(예: user@company.com)으로 컨슈머(Consumer) AI 도구를 인증했을 경우, 다음과 같은 정보가 액세스 대상이 될 수 있습니다.

• 업무 캘린더 일정(회의 제목·참석자·장소·초대 메모)
• 회사의 공유 드라이브 상의 문서(액세스 권한이 부여된 모든 것)
• 업무 메일 내용(Gmail 연동이 활성화된 경우)

이러한 액세스는 관리 콘솔(Admin Console)에서 보면 「정규 OAuth 인증을 거친 액세스」로 기록됩니다. 부정 액세스가 아니기 때문에 자동적인 보안 알람은 발생하지 않으며, 관리자가 능동적으로 확인하지 않는 한 파악하기 어렵습니다. 그렇기 때문에 연결된 앱을 정기적으로 점검(棚卸し)하는 메커니즘이 중요합니다.

GWS 관리 콘솔에서는 서드파티(Third-party) 앱의 OAuth 액세스를 3단계로 제어할 수 있습니다. 관리 콘솔의 보안 설정 내에 있는 API 제어 섹션이 그 기점입니다.

설정 시 참고가 될 만한 분류 기준을 아래에 나타냅니다.

상태	용도 기준
신뢰함 (Trusted)	조직이 정식으로 승인 및 평가한 업무용 도구. 모든 스코프 (Scope)에 대한 액세스 허용
제한됨 (Limited)	인지하고 있으나 완전한 신뢰에는 이르지 못한 도구. 관리자가 제한 설정을 한 서비스에 대한 액세스는 거부하고, 제한되지 않은 서비스만 허용
차단됨 (Blocked)	미심사된 컨슈머 (Consumer) 도구 또는 의심스러운 앱. 모든 OAuth 액세스 거부

설정 시 특히 중요한 것은, 미설정 앱 (unconfigured apps)의 기본 정책을 어디에 둘 것인가입니다. 기본값을 '모두 허용'으로 유지하면, 직원이 새로운 컨슈머 AI 도구를 인증할 때마다 연결이 성립되어 버립니다. 미설정 앱의 정책을 '로그인만 허용' 또는 '차단'으로 설정해 두면, 심사를 거치지 않은 도구로의 자동 연결을 방지할 수 있습니다.

관리 콘솔에서는 사용자가 허가한 OAuth 액세스 목록을 확인 및 내보내기(Export)할 수 있습니다. 자산 실사(Inventory)는 분기에 1회 정도를 기준으로 실시하며, 다음 관점에서 리뷰합니다.

• 승인되지 않은 컨슈머 AI 도구가 포함되어 있지 않은가
• Calendar / Drive / Gmail에 대한 광범위한 액세스가 부여되어 있지 않은가
• 이용자가 많음에도 불구하고 관리자가 인지하지 못하고 있는 앱이 없는가

미승인 앱을 발견했을 경우, 관리자 권한으로 해당 앱의 액세스를 취소할 수 있습니다. 취소한 후, 승인 신청 창구를 직원들에게 안내해 두면 재발 시 대응이 원활해집니다.

기술적인 제어만으로는 불충분합니다. 직원이 '왜 안 되는지'를 이해하지 못하면, 정책의 허점을 의도치 않게 찾는 행동으로 이어질 수 있습니다. 다음은 가이드라인 책정의 초안입니다. 조직의 정책 문서에 포함하여 사용하십시오.

개인용 AI 도구와 회사 계정 연동에 관한 정책 (초안)

• 회사의 Google 계정 (@company.com)을 개인용 AI 도구 (ChatGPT Free/Pro, Claude.ai 개인 플랜 등)의 OAuth 인증에 사용하는 것을 금지합니다.
• 업무에서의 AI 도구 이용은 정보시스템(情シス) 부서가 승인한 도구만을 사용해 주십시오.
• 'Google로 로그인' 버튼을 통해 회사 계정을 사용하면, 업무용 캘린더·드라이브·메일로의 액세스 권한이 해당 서비스에 전달됩니다.
• 개인 Gmail 계정을 통해 업무 정보를 AI 도구에 입력하는 것 또한 동일하게 금지합니다.
• 예외적인 이용이 업무상 필요한 경우에는 사전에 정보시스템(情シス) 부서에 신청하십시오.

GWS 관리자의 제어가 미치는 범위는 조직의 도메인 계정 (@company.com)에 대해서만입니다.

직원이 개인 Gmail 계정 (@gmail.com)으로 컨슈머 AI 도구를 인증한 경우, 해당 연결은 관리 콘솔에서 보이지 않습니다. 개인 계정을 통해 업무 정보를 AI 도구에 입력하는 케이스 역시, GWS 설정으로는 탐지나 제어를 할 수 없습니다.

이는 Google의 사양(Specification)상의 제약이며, 관리 콘솔 설정으로 해결할 수 있는 문제가 아닙니다. '개인 계정으로 업무 데이터를 다루지 않는다'라는 행동 규범을 조직에 침투시키는 것이 이 사각지대에 대한 유일한 대책입니다. 가이드라인의 명문화와 정기적인 보안 교육을 결합하여 대처하십시오.

개인용 AI 도구의 'Google로 로그인'은 컨슈머용 기능으로서 널리 보급되어 있습니다. 직원 측에 악의가 있는 것이 아니라, 편리하기 때문에 사용하는 것—그 결과로서 조직의 캘린더나 드라이브 데이터가 의도치 않게 외부 서비스로 전달되는 상태가 발생합니다.

현황 확인부터 시작한다면, 다음 순서로 움직이십시오.

• 관리 콘솔의 API 제어 설정을 확인하고, 미설정 앱의 기본 정책을 '차단' 또는 '로그인만 허용'으로 설정한다.
• 연결된 OAuth 앱 목록을 내보내기 하여, 컨슈머 AI 도구가 포함되어 있지 않은지 정밀 조사한다.
• 직원 대상 '개인 AI 도구 이용 가이드라인'을 책정하여 전사 통지에 포함한다.
• 개인 Gmail 계정을 통한 액세스는 기술적으로 제어할 수 없음을 전제로, 정책과 교육으로 보완한다.

이 기사는 리스크 인식과 예방 거버넌스 설계를 다루었습니다. '연결된 OAuth 앱의 월간 실사 사이클을 어떻게 운영할 것인가'라는 운영 설계는 또 다른 주제가 될 것입니다. 사내의 AI 도구 이용이 늘어날수록, 이 체계를 조기에 갖춰 두는 가치는 더욱 커집니다.

이 기사에서 다룬 업무 개선 및 자동화의 설계부터 구현에 이르기까지, DRASENAS는 기업 IT (Corporate IT) 현장에 밀착한 지원을 제공하고 있습니다.

"우선 상담만"이라도 대환영입니다. DRASENAS 공식 사이트를 통해 편하게 문의해 주세요.

※ 이 기사는 DRASENAS Blog의 전재물입니다. 오리지널 게시물에서는 코드와 설정 절차가 수시로 업데이트되고 있습니다.