Tip 슈퍼관리자 권한에 대하여...

[ΝΠΚ™.Κ2]

비유를 들어 쉽게 설명해 드리겠습니다.

1. 거시기닷컴은 Google Apps for work Unlimited 라는 건물에 한층 월세를 얻어서 살고 있습니다.

2. 거시기닷컴은 kersigee.com 이란 도메인 간판을 단 공동체입니다.

3. 거시기닷컴의 슈퍼관리자는 입주자의 방을 빼거나, 신규 입주자를 맞이할 권한이 있습니다. 

4. 방은 입주자의 증가에 따라 제한 없이 무한정 늘어날 수 있습니다. 

5. 슈퍼관리자는 입주인이 무엇을 하건간에 관여하지 않기로 약속했습니다. 다만, 다른 입주자에게도 피해가 발생하는 일련의 사건이 발생하면, 경고조치를 하거나 퇴거를 명령할 수도 있습니다.

6. 슈퍼관리자는 마스터키를 가지고 있습니다. 마스터키는 입주자의 방을 열 수 있는 열쇠이긴 하지만 입주자에게 노크를 해야 입장할 수 있으며 그 어떤 경우에도 몰래 들어갈 수는 없습니다.

7. 만약 슈퍼관리자가 입주자의 방을 들어가는 시도를 한다고 해도, 2차 자물쇠를 잠궈놓은 경우는 들어갈 수 없습니다. 이럴때는 문 좀 열어주시라고 정중히 요청해야 합니다.

8. 슈퍼관리자는 입주자가 방안에서 대충 뭘 하는지는 알 수 있습니다. 그러나 정확히 뭘 하는지는 알 수 없습니다. 즉 소리만 들릴 뿐, 볼 수 없습니다. 

9. 거시기닷컴의 월세를 유지하기 위해서는 최소 5명의 입주자를 확보해야만 합니다. 때문에 입주자에게 밑보이는 짓을 했다가는 입주자는 퇴거할 것이고, 거시기닷컴 역시 월세를 빼야 합니다.

10. 입주자는 슈퍼관리자에게 해외출장등을 이유로 거주가 불가능하다 통보할 수는 있으나 월세는 깍아주지 않습니다. 왜냐면 구글에서 월세를 방 갯수에 맞춰 받기 때문이죠. 

11. 부득이한 경우, 입주자는 방안의 짐의 일부를 슈퍼관리자에게 맡기고 방을 뺄 수 있습니다. 필요하다면 택배로 발송도 해줄 수 있고, 슈퍼관리자 창고에 보관도 가능합니다. 이용료는 무료입니다.

12. 다른 건물로 이사를 하고 싶다면, 구글에 문의해서 짐을 전부 다른 곳으로 옮길 수도 있습니다. 슈퍼관리자는 이에 관여하지 않습니다.

13. 월세를 내지않는 입주자의 방은 강제 퇴거될 수 있으며, 이때는 일정기간 슈퍼관리자가 입주자의 짐을 보관합니다. 

더 나열할 수도 있겠지만 이정도로 슈퍼관리자와 그룹내 참여계정과의 관계도가 그려질 것으로 믿습니다. 구글앱스에서의 슈퍼관리자의 권한이라는 것이 어떤면에선 재미난 부분이라서, 오해의 소지가 많습니다. 

혹자는 이런 질문을 합니다. "관리자 계정에서 백업 이메일 발송이 가능하다는것은 데이터에 접근이 가능하다는것 아닌가요?" 이런 질문은 일반적으로 소유권이라는 개념이 빠져있으면 얼마든지 가능한 질문입니다. 하지만 소유권이라는 개념이 정리가 되면, 데이터 접근에 대한 이해가 빠르겠죠. 

아래의 스크린샷을 보시죠.

평소엔 슈퍼관리자라고 할지라도 그룹내 사용자 계정에 접근할 수 없습니다. 

물론 계정 전환이라는 방법을 써서 강제로 가택침입하듯 할 수 있지만, 100% 해당 사용자가 알아채게 됩니다. 만약 이런 일이 발생하게 된다면 그룹내 사용자는 슈퍼관리자를 더이상 신뢰하지 못하고 방을 빼겠죠. 그 입소문은 또 퍼져서 다른 사용자들도 마찬가지 행동을 할 거고요. 때문에 절대 그런 일은 일어나지도 일어나서도 안됩니다. 

또한 이런 일을 미연에 방지할 방법도 있습니다. 

바로 2차 인증을 설정하는 것이죠. 스마트폰에 구글에서 제공하는 어플 하나 설치하면 됩니다. 2차 인증을 요구하면, 그 앱을 실행시켜서 실시간으로 바뀌는 암호(숫자6자리)를 입력하면 됩니다. 이것은 생각보다 매우 강력한 인증수단이며 해킹이 원천적으로 차단됩니다. 

구글앱스를 이용하고 있다는 혹자는 이런 지적도 합니다. "최고관리자 즉 도메인그룹관리자가 마음만 먹으면 각 구성원 계정의 모든 자료의 억세스 권한을 획득할수 있으며 나아가 계정 삭제후 특정기간 안에는 복구도 가능합니다" 이런 지적은 지적을 위한 지적일 뿐, 실제 그룹을 운영하면서는 발생하지 않을 문제이며, 위에서 설명한 바와 같이 강제로 엑세스 권한을 획득하면 사용자는 바로 알아채게 됩니다. 작은 호기심 때문에 도메인그룹 전체를 날리는 슈퍼관리자는 없을 겁니다. 

계정 삭제후 특정기간 안에 복구가 가능하다라는 말은, 계정 삭제가 전제된 이야기로서, 한명이라도 더 그룹에서 월비용을 내며 사용하기를 원하는 슈퍼관리자 입장에서는 계정 삭제를 맘대로 할 이유가 단 1%도 없습니다. 또 '특정기간 안에는 복구도 가능하다'라는 말 또한 앞뒤가 안 맞는 것이, 이미 유료사용 의사가 없는 계정을 삭제했는데, 슈퍼관리자가 추가비용(라이센스 1개) 들여가며 그 계정을 복구할 하등의 이유가 없습니다. 고로 결론은 의미없는 지적 같습니다.

이 세상에서 프라이버시 보장이 그야말로 완벽한 클라우드는 없습니다. 

로봇에 의해 관리되는 시스템이라고 하더라도 로봇은 당신의 정보를 알고 있습니다. 

그에 비하면 구글앱스 도메인 그룹의 슈퍼관리자는 초라하기 그지없는 권한을 가지고 있습니다. 

대체 무엇이 그리도 불안하신지요?

[서기]

크롬에서 스크린샷 엑박입니다.

[ΝΠΚ™.Κ2]

오랜만입니다. 서기님~:) 수정했습니다.

[파도소리]

저도 이런 서비스는 생소하기에 여러모로 궁금했죠.
입장 바꿔서 보시면 비슷할겁니다.

계정을 받는 사람과 도메인을 갇는 사람의 입장은 다르죠.
계정을 받는 분들이 자세한 내용을 모르니 더 그렇수 밖에 없다고 이해를 합니다.
사실 저도 어떤 권한이 어떻게 사용 가능한지 다 알지 못합니다.
위 글과 다런 글을 읽어보고 대충 그런 권환이 있구나 정도입니다.

질문하나 합니다.
2차 인증을 해 놓으면 매번 로그인 할때마다 2차 인증을 받아야 하는지요?

[ΝΠΚ™.Κ2]

저는 어설프게 어떤 서비스를 이용한다든지, 프로그램을 사용한다든지 하는 성격이 못되어,
남들보다 조금 더 열심히 공부하는 편입니다.

때문에, 구글드라이브... 정확히 구글앱스 for work 무제한을 여러분들에게 소개할 당시엔
최소한 어떻게 돌아가는 시스템인지 정도는 파악하고 글을 올린 겁니다.

그러나, 간혹 어설프게 이용했던 사람들중에 딴지 비슷하게 거는 경우가 있고,
그런 글들이 종종 이용자 분들에게 혼란을 주는 경우가 있습니다.

입장이 다르다는 부분은 공감합니다만, 저의 입장이 이용자분들의 입장과 크게 다르지 않습니다.
같이 운용하는 서비스에 집사 노릇하는 정도일 뿐 아무것도 아닙니다.

[ΝΠΚ™.Κ2]

제가 여러번 말씀드리는데도 불구하고, 다른 경험자의 이야기에 불안해 하시면,
애써 그동안 제가 말씀드렸던 부분은 공허할 뿐입니다. 때문에 위와 같이 본문에 명확하게 글을 쓴 것이고요.
제가 더 알면서 감추는 것도, 확실하지 않으면서 추측하는 경우도 없습니다.
미처 발견하지 못한 기능이 있다면 그때가서 여러분에게 알려드리는 방법이 있을 뿐이죠.

하지만, 일전에 매니안의 댓글과 같은 경험담은, 뭔가 앞뒤가 맞지 않습니다.
지적을 위한 지적이라는 결론밖에 내릴 수가 없더군요.