스프레드시트는 재무 데이터, 고객 기록, 인사 정보 및 전략적 계획을 보유하며 일상적인 비즈니스 의사 결정의 중심에 있습니다. 새로운 Proton 연구에 따르면 이러한 중심적인 역할로 인해 스프레드시트는 숨겨진 보안 및 개인정보 골칫거리가 됩니다.

결과는 바쁜 직원과 관리자가 간과하기 쉬운 다양한 위험을 지적합니다:

  • 역할이 변경되어도 스프레드시트 접근 권한은 만료되지 않으며 기업은 오래된 문서에 대한 접근 권한을 검토하지 않는다고 시인하여, 민감한 데이터가 무기한 노출된 상태로 남습니다.
  • 관리자들은 Google 및 Microsoft와 같은 빅테크 제공 업체가 무엇을 볼 수 있는지 또는 AI 훈련 및 기타 목적으로 재사용할 수 있는지에 대해 명확히 알지 못한다고 말합니다. 종단 간 암호화가 없으면 데이터가 인덱싱, 스캔 및 유출될 수 있습니다.
  • 직원들이 개인 계정을 사용하여 업무 파일을 관리함으로써 디지털 경계가 모호해지고 네트워크 방화벽을 유지하며 비즈니스 데이터를 통제하는 것이 거의 불가능해집니다.

우리는 미국, 영국, 독일 및 프랑스의 중소기업(SMB) 리더를 대상으로 스프레드시트 사용 및 보호 방법에 대해 설문 조사를 실시했습니다. 이들 모두는 소규모 기업(직원 100명 미만)이었으며, 이는 해킹 및 랜섬웨어 공격에 특히 취약함을 의미합니다.

결과는 암호화된 스프레드시트와 더 나은 내부 보안 관행의 필요성을 지적합니다. 이 기사의 하단에 우리의 권장 사항을 제시합니다.

임시 도구에서 영구 보관함으로

이전 직장이나 프로젝트의 오래된 스프레드시트에 여전히 접근할 수 있는 프랑스, 독일, 미국 및 영국 중소기업 응답자를 묘사한 차트

연구에서 가장 놀라운 발견 중 하나는 역할과 프로젝트가 끝난 후에도 스프레드시트 접근 권한이 지속되는 경우가 많다는 것입니다. 전직 직원이 필요 이상으로 오랫동안 파일을 볼 수 있게 되어 기업은 규정 준수 실패, 계약 위반 및 고객 신뢰 상실의 위험에 노출됩니다.

미국 응답자의 61%가 이전 직장, 프로젝트 또는 팀의 스프레드시트를 열어본 적이 있다고 답했다는 텍스트가 포함된 이미지.

열려 있는 파일의 성격은 국가마다 다릅니다. 영국은 HR 데이터 노출 수준이 가장 높았으며, 프랑스는 고객 데이터 노출 빈도가 가장 높게 나타났습니다.

이렇게 남아있는 접근 권한을 유령 접근(ghost access)이라고 합니다: 민감한 비즈니스 데이터가 포함된 파일이 열려 있고, 링크는 계속 작동하며, 열린 권한이 백그라운드에 남아 있습니다. 노출된 데이터는 사소한 것이 아닙니다. 응답자들은 급여 및 임금 정보, 내부 예산, 고객 기록 및 전략 기획 문서에 계속 접근할 수 있다고 보고했습니다.

어떤 유형의 데이터에 여전히 접근할 수 있는지 물었을 때, 응답자들은 다음과 같이 보고했습니다:

미국:

  • 재무 또는 급여 문서 (44%)
  • 판매 또는 구매 기록 (41%)

이러한 유형의 접근은 직원의 개인 데이터와 상업적으로 민감한 거래를 노출시켜 개인정보 침해 및 재정적 오용의 위험을 증가시킵니다.

영국:

  • 재무 또는 급여 문서 (31%)
  • 클라이언트 또는 고객 정보 (31%)

급여 및 고객 기록에 대한 지속적인 접근은 특히 합법적인 접근 및 목적 제한과 관련된 직접적인 GDPR 규정 준수 우려를 제기합니다.

독일:

  • 재무 또는 급여 문서 (30%)
  • 내부 사업 계획 또는 전략 파일 (26%)

개인 데이터 노출 외에도 내부 계획에 대한 접근은 경쟁적 지위에 영향을 미치고 기밀 유지 의무를 위반할 수 있습니다.

프랑스:

  • 재무 또는 급여 문서 (31%)
  • 클라이언트 또는 고객 정보 (31%)

정보가 승인된 역할 범위를 넘어 공유될 경우 급여 및 고객 데이터의 결합은 규제 노출과 평판 위험을 모두 초래합니다.

프랑스, 독일, 미국 및 영국 중소기업이 클라이언트/고객 데이터, 재무 보고 및 프로젝트 관리에 스프레드시트를 어떻게 사용하는지 묘사한 차트

유령 접근이 지속되는 이유

유령 접근은 팀 협업 방식의 부산물입니다. 시장 전반에 걸쳐 응답자의 26~28%가 “링크가 있는 모든 사용자 보기 가능”을 사용하여 스프레드시트를 공유한다고 답했습니다. 또 다른 7~15%는 “링크가 있는 모든 사용자 편집 가능”을 사용합니다.

많은 중소기업이 링크 권한을 '링크가 있는 모든 사용자 보기 가능'으로 설정하거나, 그보다 적은 빈도로 '링크가 있는 모든 사용자 편집 가능'으로 설정함을 보여주는 차트.

링크가 존재하면 이는 신원과 분리됩니다. 고용 상태, 역할 변경 또는 계정 삭제와 연결되지 않으면 무기한 전달, 복사, 즐겨찾기 및 다시 열기가 가능합니다. 스프레드시트는 링크를 받은 마지막 사람만큼만 안전할 뿐입니다.

접근 권한 검토는 이를 거의 보완하지 못합니다. 프랑스 응답자의 30%만이 팀이 스프레드시트 접근 권한을 정기적으로 검토한다고 답했으며, 이 수치는 국가별로 크게 다르지 않습니다. 문서에 대한 접근 권한이 부여되면 매일 업무의 일부로 공유가 끊임없이 발생함에도 불구하고 협업자에 대한 검토는 일관성 없이 이루어집니다.

시간이 지남에 따라 이러한 일회성 공유 결정이 누적됩니다. 협업을 위한 가장 빠르고 익숙한 방법이 기본값이 되는 반면, 접근 권한 검토는 드물게 유지되고 소유권은 불분명한 경우가 많습니다. 그 결과 스프레드시트는 프로젝트, 역할 또는 팀이 변경된 후에도 오랫동안 권한을 유지하는 경향이 있습니다.

장기적인 위험을 줄이려면 공유되는 순간뿐만 아니라 스프레드시트의 수명 주기 전반에 걸쳐 작동하는 제어 기능이 필요합니다. 유령 접근은 선의를 가진 조직에서도 지속되는데, 이는 보호를 위해 정기적인 수동 검토와 완벽한 인계가 요구되기 때문입니다.

퇴사 처리의 공백

누군가 직장을 떠나거나 프로젝트를 마친 후 스프레드시트 접근 권한이 어떻게 되는지 물었을 때, 응답자의 33~44%만이 고용주가 접근 권한을 수동으로 정리한다고 믿었습니다. 12~28%는 아무런 조치도 취해지지 않는다고 믿었습니다. 또 다른 14~26%는 전혀 모른다고 답했습니다.

그러한 불확실성은 중요합니다. 책임이 불분명하면 접근 권한은 기본적으로 지속되는 경향이 있습니다. 파일은 저절로 사라지지 않습니다. 누군가 파일의 존재를 기억하고 조치를 취해야 합니다. 이는 반드시 의도의 실패라기보다는 인간의 기억에 의존하는 시스템의 실패입니다.

또한 관련되어 있지만 별개의 두 가지 문제, 즉 특정 시점의 퇴사 처리와 지속적인 책임인 상시 접근 권한 검토를 구분하는 것이 중요합니다.

우리의 데이터는 두 가지 모두 실패하고 있음을 보여줍니다.

  • 미국 중소기업의 38%는 접근 권한이 자동으로 삭제된다고 믿습니다.
  • 독일 및 영국 중소기업의 44%는 접근 권한이 수동으로 삭제된다고 생각합니다.

업무 및 개인 계정의 모호함

개인 계정에서 업무용 스프레드시트를 열거나 그 반대의 경우를 보고한 미국 및 영국 중소기업 응답자의 비율을 보여주는 차트.

유령 접근의 또 다른 중요한 이유는 계정 경계 모호함, 즉 개인 및 업무 활동에 동일한 계정을 사용하는 것으로, 이는 광범위한 보안 사각지대를 만듭니다. 미국과 영국에서는 중소기업 근로자의 45% 이상이 개인 계정에서 업무용 스프레드시트를 열거나 업무용 계정에서 개인 스프레드시트를 연다고 인정했습니다.

경계가 이렇게 모호해지면 스프레드시트는 더 이상 비즈니스가 갖춘 보안 프레임워크의 제약을 받지 않게 됩니다. 접근 권한은 역할, 프로젝트 및 고용 상태와 분리되어 추적, 검토 또는 취소하기 어려워집니다.

빅테크, AI 및 제공 업체의 접근

완벽한 퇴사 처리 및 접근 권한 검토조차도 제공 업체 수준의 접근이나 2차 데이터 사용 문제를 해결할 수 없습니다. 많은 중소기업은 보이지 않는 곳에서 데이터에 어떤 일이 일어나는지 점점 더 확신하지 못하고 있으며, 특히 해당 데이터에 민감한 재무, 고객 및 인사 정보가 포함된 경우 더욱 그렇습니다.

중소기업들은 빅테크 플랫폼의 스프레드시트가 AI 훈련, 광고 타겟팅 및 콘텐츠 스캔에 사용된다고 믿는다고 답했습니다.

AI 훈련 (40–50%)
응답자의 거의 절반은 스프레드시트 데이터가 AI 시스템 훈련에 사용될 수 있다고 믿습니다.

광고 타겟팅 (35–45%)

상당수의 응답자는 스프레드시트의 내용이 광고나 프로파일링에 영향을 미칠 수 있다고 믿습니다.

콘텐츠 스캔 (30–40%)
많은 사용자는 스프레드시트 파일이 민감하거나 금지된 콘텐츠에 대해 자동으로 스캔될 것으로 예상합니다.

이러한 우려는 빅테크 클라우드 저장공간 플랫폼이 설계된 방식을 반영합니다. Google Drive 및 OneDrive와 같은 도구는 전송 중이거나 저장된 데이터를 암호화하지만, 인덱싱, 검색, 협업 기능 및 AI 기반 도구를 활성화하기 위해 파일 내용에 대한 접근 권한을 유지합니다. 종단간 암호화된 스프레드시트는 이러한 종류의 접근을 방지하는 가장 좋은 방법입니다.

그럼에도 불구하고 기업들은 중요한 업무 흐름에 이러한 플랫폼을 계속 사용하며, 개인정보 보호 실적이 좋지 않은 제3자가 통제하는 시스템에 재무, 고객 및 운영 데이터를 맡기고 있습니다.

빅테크 제공 업체가 이러한 수준의 접근 권한을 유지하면, 사람의 개입 없이 파일이 자동으로 스캔, 인덱싱 및 처리될 수 있습니다. 이 모델에서 노출은 링크를 가진 사람뿐만 아니라 데이터를 호스팅하는 플랫폼의 보안에도 영향을 받습니다.

Proton Sheets를 통한 개인정보 보호 및 지속적인 보안

많은 중소기업에게 스프레드시트는 필수적인 운영 시스템으로 기능합니다. 여기에는 규제, 평판 및 상업적 위험을 수반하는 재무 데이터, 고객 정보 및 인사 기록이 포함됩니다.

데이터를 안전하게 유지하려면 강력한 접근 정책, 자동화된 퇴사 처리 및 명확한 계정 경계가 필수적입니다. 최소한 다음 사항을 준수해야 합니다:

  • 역할별 접근 권한 제한
  • 공유 파일 정기 검토
  • 직원 퇴사 시 즉시 접근 권한 삭제
  • 민감한 데이터에 공개 링크 사용 자제

그러나 플랫폼이 암호화 키를 보유하고 있는 한 거버넌스만으로는 제공 업체 수준의 가시성이나 2차 데이터 사용을 제거할 수 없습니다.

Proton Sheets는 이러한 구조적 위험을 해결하기 위해 구축되었습니다:

  • 무지식(Zero-knowledge) 암호화: 제공 업체는 정보가 서버에 저장되어 있더라도 정보를 읽거나, 처리하거나, 재사용할 수 없습니다.
  • 사용자 제어 암호화 키: 승인된 협업자만 스프레드시트 내용에 접근할 수 있습니다.
  • 안전한 협업: 팀은 실시간으로 협업하면서 스프레드시트를 보거나 편집할 수 있는 사람에 대한 명확한 통제권을 유지할 수 있습니다.
  • 익숙한 도구, 더 강력한 보호: 수식, 차트 및 기존 파일에서 불러오기를 포함한 일반적인 스프레드시트 형식과 기능을 지원합니다.

실질적으로 Proton Sheets는 플랫폼 수준에서 가능한 가장 안전한 협업 스프레드시트를 만드는 동시에 실시간 팀워크와 익숙한 워크플로를 지원합니다. 책임감 있는 공유 관행과 결합하면, 팀이 예상하는 것보다 훨씬 오래 지속되는 데이터에 대한 장기적인 노출을 줄일 수 있습니다.

Proton Sheets 알아보기