2024년, OpenAI는 ChatGPT와 Google Drive, Microsoft OneDrive 간의 통합 기능을 강화했습니다. 이러한 변화는 많은 사용자에게 도드라진 편리함을 제공하지만, 동시에 기업 데이터의 보안 위험도 증가시킵니다. 이 글에서는 Google Workspace에서 ChatGPT 활동을 확인하는 방법과, Nudge Security를 통해 이러한 위험을 최소화하는 방안을 알아보겠습니다.
ChatGPT 통합: 편리함과 보안의 딜레마
최근 OpenAI의 발표에 따르면, 사용자들은 Google Drive 및 OneDrive에서 파일을 쉽게 추가할 수 있게 되었습니다. 그러나 이러한 통합은 개인 파일뿐만 아니라 기업 전체의 공유 드라이브 내의 데이터 접근 권한을 허용하게 됩니다. 따라서 보안적인 측면에서는 여러가지 문제를 야기할 수 있습니다.
Google Workspace에서의 ChatGPT 활동 모니터링
Google Workspace의 관리자는 다음과 같은 방법으로 ChatGPT 통합 활동을 확인할 수 있습니다:
- 관리 콘솔 내 ‘보고’ 섹션: ‘감사 및 조사’ > ‘드라이브 로그 이벤트’로 이동하면, Google Drive에 접근한 파일 리스트를 확인할 수 있습니다.
- API 호출 조사: ‘보고’ > ‘감사 및 조사’ > ‘OAuth 로그 이벤트’를 통해 ChatGPT가 어떤 파일에 접근했는지를 보다 세부적으로 살펴볼 수 있습니다.
이러한 방법으로 사용자의 적절한 정보 접근 권한이 유지되고 있는지 정기적으로 점검하는 것이 중요합니다. 그러나 이미 발생한 활동을 사후에 파악하는 것은 한계가 있으므로, 예방적인 조치가 필요합니다.
Nudge Security: 적극적인 접근 방식
모든 genAI 통합 확인 방법
Nudge Security를 활용하면, 조직 내에서 생성된 모든 계정 및 SaaS 애플리케이션 (예: ChatGPT) 의 사용 현황을 신속하게 파악할 수 있습니다. 이 서비스는 AI 활동을 모니터링하고 데이터 안전을 협력적으로 관리하는 데 도움을 줄 수 있습니다.
Nudge Security의 주요 기능:
- OAuth 대시보드: 관리자는 ChatGPT와 관련된 모든 OAuth 권한을 필터링할 수 있으며, 각 권한의 위험 프로파일과 세부 내용을 검토할 수 있습니다.
- 알림 설정: 사용자가 새로운 ChatGPT OAuth 권한을 생성할 때 즉시 알림을 받을 수 있는 규칙을 설정할 수 있습니다.
이렇게 함으로써, 조직 내의 AI 도구 사용을 실시간으로 관리하고, 권한 변경이나 신설 시 즉각 대처할 수 있습니다.
결론: 생산성과 보안의 균형
ChatGPT와 Google Drive, OneDrive의 통합은 업무 생산성을 크게 향상시킬 수 있지만, 그에 따른 보안 위험을 간과해서는 안 됩니다. 기업은 이러한 통합이 가져올 수 있는 보안 문제를 인식하고, Nudge Security와 같은 솔루션을 통해 전반적인 보안 거버넌스를 강화하는 것이 중요합니다.