워크스페이스 보안 설정
허용 이메일 도메인, 필수 2단계 인증, 차단할 파일 확장자, 제한할 연동 앱, 보안 로그처럼 워크스페이스 전체에 적용되는 보안 규칙을 설정합니다.
워크스페이스 보안 설정은 워크스페이스의 경계를 지킵니다
개인 계정이 아니라 워크스페이스 안의 모든 사람에게 같은 규칙을 적용해야 할 때 워크스페이스 보안 설정을 사용합니다.
| 설정 영역 | 관리자가 제어하는 내용 |
|---|---|
| 허용 이메일 도메인 | 회사, 학교, 기관 이메일 도메인으로 누가 참여할 수 있는지 정합니다. |
| 필수 2단계 인증 | 멤버가 계속 사용하기 전에 2단계 인증을 설정해야 하는지 정합니다. |
| 차단할 파일 확장자 | 업로드를 막을 파일 형식을 정합니다. |
| 제한할 연동 앱 | 워크스페이스에서 허용하지 않을 연동 앱을 정합니다. |
| 보안 로그 | 관리자가 워크스페이스 접근 이벤트를 검토하는 방법을 정리합니다. |
이 설정은 캔버스 하나의 공유 대화상자보다 넓게 적용됩니다. 캔버스 권한은 한 캔버스를 누가 열 수 있는지 정합니다. 워크스페이스 보안 설정은 개별 항목 권한을 보기 전에, 워크스페이스가 어떤 접근과 사용을 허용할지 먼저 정합니다.
개인 계정 보안은 계정 보안 설정을 사용하세요.
지원 범위
| 항목 | 상세 정보 |
|---|---|
| 사용 가능 플랜 | 관리자 보안 설정이 포함된 워크스페이스. 일부 설정은 플랜과 워크스페이스 정책에 따라 달라집니다. |
| 지원 환경 | 웹 앱, 데스크톱 앱, 모바일 앱 |
| 설정할 수 있는 사람 | 워크스페이스 관리자 |
| 영향을 받는 사람 | 워크스페이스 멤버, 초대받은 멤버, 워크스페이스가 관리하는 콘텐츠에 접근하려는 사람 |
| 시작 위치 | 워크스페이스 설정 → 관리자 콘솔 또는 보안 영역 |
워크스페이스 보안 설정 열기
먼저 활성 워크스페이스가 맞는지 확인하세요. 그런 다음 워크스페이스 설정 메뉴를 열고 관리자 콘솔 또는 보안 영역으로 이동합니다. 설정 메뉴를 찾을 수 없다면 워크스페이스 설정 열기에서 시작하세요.
관리자 콘솔이나 보안 영역이 보이지 않으면 내 역할과 플랜을 확인하세요. 관리자가 아닌 멤버는 보통 워크스페이스 보안을 설정할 수 없습니다. 1인 워크스페이스, Edu와 Edu Pro 1인 플랜, 관리형 외부 워크스페이스에서는 워크스페이스 관리 기능이 더 적게 보일 수 있습니다.
허용 이메일 도메인
신뢰할 수 있는 회사, 학교, 기관 도메인의 멤버만 워크스페이스에 들어와야 할 때 허용 이메일 도메인을 사용합니다. 예를 들어 초대받은 멤버가 개인 이메일 주소가 아니라 조직 도메인의 주소를 쓰도록 요구할 수 있습니다.
현재 관리자 설정은 도메인 값을 입력받고, 값을 지우면 제한이 꺼집니다. 입력칸에는 긴 정책 설명 대신 도메인만 넣으세요. 규칙은 단순합니다. 이메일이 허용된 도메인과 일치하지 않는 사람은 워크스페이스 가입이나 워크스페이스가 관리하는 접근 흐름에서 차단될 수 있습니다.
허용 도메인은 일반적인 멤버 검토를 대신하지 않습니다. 여전히 알맞은 사람을 초대하고, 맞는 역할을 지정하고, 더 이상 워크스페이스에 속하면 안 되는 사람을 제거해야 합니다.
2단계 인증 필수 적용
모든 멤버가 워크스페이스에 들어오기 전에 두 번째 인증 요소로 계정 소유를 증명해야 할 때 2단계 인증 필수 설정을 사용합니다. 금융 업무, 고객 작업, 학생 기록, 기밀 계획처럼 비밀번호가 유출되면 실제 피해가 커지는 워크스페이스에서 특히 중요합니다.
이 정책을 켜면 2단계 인증을 아직 설정하지 않은 멤버는 계속하기 전에 설정을 요구받을 수 있습니다. 개인별 설정은 계정 보안 설정에서 진행합니다. 조직에서 SSO나 다른 ID 제공업체를 사용한다면 다중 요소 인증은 ALLO 밖의 해당 제공업체가 관리할 수 있습니다.
큰 워크스페이스에서 이 요구사항을 켜기 전에는 멤버에게 무엇이 바뀌는지 미리 알려 주세요. 관리자에게도 사용할 수 있는 복구 방법과 백업 코드가 준비되어 있는지 확인하세요.
파일 확장자 차단
위험하거나 원하지 않는 파일 형식의 업로드를 막아야 할 때 파일 확장자 제한을 사용합니다. 이 설정은 차단 목록입니다. 관리자는 업로드되면 안 되는 확장자를 추가합니다. ALLO는 입력값을 정규화하므로 확장자 앞에 점을 붙여도 되고, 붙이지 않아도 됩니다.
이 설정은 앞으로의 업로드에 적용됩니다. 이미 있는 파일을 정리하는 도구로 기대하면 안 됩니다. 이미 업로드된 파일을 제거해야 한다면, 해당 파일이나 파일이 들어 있는 작업물을 찾아 워크스페이스 정책에 따라 삭제하세요.
좋은 확장자 제한은 구체적입니다. 모르는 파일 형식을 전부 막으면 일반적인 창작과 협업까지 끊길 수 있습니다. 알려진 위험 실행 파일 형식이나 조직에서 금지한 형식을 막는 편이 보통 더 실용적입니다.
연동 앱 제한
회사 정책상 특정 연동을 워크스페이스에서 허용하면 안 될 때 제한할 연동 앱을 사용합니다. 기밀 고객 작업, 학교 데이터, 규제 대상 정보, 외부 도구로 보내면 안 되는 작업을 다루는 팀에서는 이 설정이 중요할 수 있습니다.
앱 제한은 제한 전에 만들어진 콘텐츠를 삭제하는 기능이 아닙니다. 해당 워크스페이스에서 앞으로 그 연동을 사용할 수 있는지만 제어합니다.
보안 로그
워크스페이스 보안 로그는 관리자가 워크스페이스로 들어온 계정 접근을 검토하는 데 쓰입니다. 로그에는 멤버 식별 정보, 이메일, 로그인 시간, IP 주소, 기기와 브라우저 정보, 대략적인 위치가 포함될 수 있습니다.
보안 로그로는 이런 질문에 답할 수 있습니다.
- 이 멤버가 최근에 로그인했나요?
- 낯선 기기나 네트워크에서 로그인한 기록이 있나요?
- 멤버가 의심스러운 접근 이벤트를 신고했나요?
- 보안 정책 변경 시점과 로그인 문제가 생긴 시점이 맞물리나요?
보안 로그는 모든 캔버스 편집, 파일 열기, 댓글, 오브젝트 이동을 기록하는 전체 감사 추적이 아닙니다. 콘텐츠 이력이 필요하면 사용 가능한 범위에서 해당 캔버스, 프로젝트, 활동, 댓글, 오브젝트 이력 기능을 확인하세요.
멤버 관리와 보안 설정은 함께 봐야 합니다
워크스페이스 보안 설정은 멤버 관리를 대신하지 않습니다. 어떤 사람이 워크스페이스에 속하면 안 된다면 멤버를 제거하거나 비활성화하세요. 워크스페이스에는 있어야 하지만 더 강한 로그인 조건이 필요하다면 2단계 인증 필수 설정을 사용합니다. 한 캔버스에만 접근하면 되는 사람이라면 워크스페이스 멤버십 대신 항목 공유를 사용하세요.
질문이 “여기에 누가 속해야 하나요?”라면 워크스페이스 멤버 관리에서 시작하세요. 질문이 “이 워크스페이스가 어떤 보안 규칙을 강제해야 하나요?”라면 이 문서에서 시작하면 됩니다.
워크스페이스 보안 설정 문제 해결
| 증상 | 가능한 원인 | 해결 방법 |
|---|---|---|
| 관리자 콘솔 또는 보안 설정이 보이지 않습니다 | 워크스페이스 관리자가 아니거나, 플랜 또는 워크스페이스 유형에서 해당 설정을 제공하지 않을 수 있습니다. | 내 역할, 활성 워크스페이스, 플랜을 확인하세요. 필요하면 다른 관리자에게 확인을 요청하세요. |
| 초대받은 멤버가 가입할 수 없습니다 | 이메일 도메인 제한, 라이선스 한도, 멤버 상태가 접근을 막고 있을 수 있습니다. | 초대받은 이메일 도메인을 확인하세요. 초대 메일을 받지 못했다면 초대 메일이 오지 않을 때를 확인하세요. |
| 멤버가 2단계 인증 때문에 막혔습니다 | 워크스페이스 정책은 2단계 인증을 요구하지만, 해당 계정의 설정이 끝나지 않았습니다. | 해당 멤버에게 계정 보안 설정을 안내하세요. |
| 워크스페이스 정책 메시지와 함께 파일 업로드가 실패합니다 | 파일 확장자가 차단되어 있을 수 있습니다. | 관리자에게 해당 확장자가 의도적으로 제한되었는지 확인하거나, 허용된 파일 형식을 사용하세요. 기존 자료를 찾아야 한다면 파일을 확인하세요. |
| 보안 로그의 위치가 실제와 다르게 보입니다 | VPN, 회사 네트워크 라우팅, 모바일 네트워크가 위치에 영향을 줄 수 있습니다. | 문제를 확대해 전달하기 전에 시간, 기기, 브라우저, IP와 네트워크 맥락을 함께 비교하세요. |
| 안전한 정책을 정하는 데 도움이 필요합니다 | 보안 설정은 워크스페이스 전체에 영향을 줍니다. | 워크스페이스 이름, 원하는 정책, 필요한 이유를 정리해 지원팀에 문의하세요. |