구글 관리자 계정 만드는 절차와 꼭 알아야 할 주의사항
구글 관리자 계정은 Google Workspace에서 조직의 모든 계정을 통제할 수 있는 핵심 권한입니다. 이 계정은 조직 도메인을 등록한 후에만 생성 가능하며, 설정 과정 중 실수하면 내부 보안에 큰 구멍이 생길 수 있습니다. 하지만 도메인 인증은 어떻게 해야 하는지, 생성 후 어떤 설정을 먼저 해야 하는지 헷갈리는 분들이 많습니다.
1. Google Workspace 개설 전, 반드시 확인할 준비 사항
1) 조직 도메인 보유 여부가 최우선 조건
구글 관리자 계정을 만들려면 Google Workspace에 조직용 도메인을 등록해야 합니다. 이 도메인은 `www.회사명.com` 같은 고유 주소로, Google에서 직접 호스팅하지 않기 때문에 사전에 도메인을 구매해 두어야 합니다. 도메인이 없다면 관리자 계정 생성 자체가 불가능합니다.
도메인을 보유하고 있더라도, 도메인 설정 접근 권한(ID 및 PW)이 없다면 DNS 인증이 어렵습니다. 따라서 도메인을 구매하거나 이전 받을 때, 관리자 권한까지 확보해야 추후 문제가 없습니다.
2) 회사 이메일 전환 필요 여부 사전 판단
기존에 Gmail을 업무용으로 사용해왔다면, Google Workspace로 전환 시 메일 데이터 이전(Mail Migration)이 필요할 수 있습니다. 이 작업은 관리자 계정에서 설정해야 하며, 이전 과정 중 메일 유실 가능성도 존재합니다. 따라서 사전 백업과 절차 검토가 매우 중요합니다.
특히 도메인 이메일 주소(`홍길동@회사명.com`)를 처음 생성하는 경우에는 전환보다 새 설정이 더 안전합니다. 업무 중단이 없도록 기존 환경을 철저히 분석한 후 진행하세요.
3) 사용자 수와 요금제 선택 전략
Google Workspace는 사용자 수 기준으로 요금이 부과됩니다. 대표적으로 Business Starter, Business Standard, Business Plus 등 다양한 요금제가 있으며, 기능 차이도 큽니다. 관리자 계정을 생성하기 전에는 아래와 같은 항목을 미리 정리해두는 게 효율적입니다.
- 초기 사용자 수(예: 5명 이하/10명 이상)
- Gmail 외 Google Meet, 드라이브 용량 필요 여부
- 파일 공유 보안 수준(이중 인증 등)
사전 준비 체크리스트 요약
- 조직 도메인 구입 및 DNS 설정 권한 확보
- 이메일 마이그레이션 여부 검토 및 백업
- 필요 사용자 수 및 기능 요구 사항 정리
- 요금제별 차이 이해 후 선택
2. 관리자 계정 생성 단계별 절차
1) Google Workspace 시작 페이지 접근
https://workspace.google.com/에 접속해 ‘시작하기’를 클릭하면, 구글 관리자 계정 설정 절차가 시작됩니다. 이때 반드시 Chrome 브라우저를 최신 버전으로 유지하세요. 일부 브라우저나 확장 프로그램 충돌로 오류가 생기는 경우가 많습니다.
2) 조직 정보 및 도메인 입력
가입 과정에서 회사 이름, 국가, 직원 수 등 조직 정보를 입력해야 하며, 그다음 기존 보유 도메인을 입력합니다. 여기서 입력한 도메인 주소가 Google Workspace 전체 이메일 주소의 도메인으로 사용됩니다.
주의할 점은, 오타 한 글자만 있어도 도메인 인증이 실패할 수 있다는 것입니다. 도메인 주소는 반드시 확인하고 복사-붙여넣기를 권장합니다.
3) 도메인 소유 인증
도메인을 Google이 진짜로 소유하고 있는지 확인하기 위한 절차로, DNS TXT 레코드 입력 방식이 가장 흔합니다. 도메인을 구입한 사이트(Gabia, Cafe24, GoDaddy 등)에 접속해 DNS 설정에 다음 형식의 레코드를 입력해야 합니다.
예시: google-site-verification=XXXXXX
DNS 변경 후에는 반영까지 최대 48시간 소요될 수 있으며, 평균 30분 내에 인증되는 경우가 많습니다. 인증되지 않으면 관리자 계정 설정이 중단됩니다.
| 항목 | 내용 |
|---|---|
| 접속 사이트 | workspace.google.com |
| 도메인 필수 여부 | 예 (구매 후 등록 필요) |
| 인증 방식 | DNS TXT 레코드 |
| 완료 시간 | 평균 30분~48시간 |
3. 계정 생성 후 반드시 해야 할 보안 설정
1) 이중 인증(MFA) 기본 적용
관리자 계정 해킹 사고의 대부분은 단일 인증 설정으로부터 발생합니다. 계정을 만들자마자 해야 할 첫 번째 작업은 ‘이중 인증 설정’입니다. Admin Console > 보안 > 이중 인증에서 전체 사용자에게 적용할 수 있으며, OTP, 전화, 보안키 등 다양한 방식이 있습니다.
2) 관리자 권한 위임 설정 제한
초기 설정 중 실수로 다른 사용자에게 관리자 권한을 부여하는 사례가 많습니다. 조직 내 관리자 권한은 최소화하고, ‘사용자 계정’에 따라 접근 권한을 다르게 설정하세요. 필요 시 ‘조직 단위(OU)’를 생성해 부서별 접근 제한이 가능하도록 설정하는 게 바람직합니다.
3) 백업 이메일 등록 및 비상연락 설정
관리자 계정을 분실하거나 해킹 당했을 때를 대비해, 복구용 이메일과 전화번호를 반드시 등록해야 합니다. 설정 위치는 Admin Console > 계정 복구 항목에서 확인 가능하며, 이 설정 없이는 계정 복구가 거의 불가능합니다.
초기 설정 후 우선 확인 사항
- 관리자 계정 이중 인증 설정 완료 여부
- 불필요한 관리자 권한 위임 여부 점검
- 복구 이메일 및 연락처 등록 여부
- 조직 단위별 접근 권한 설정
4. 관리자 실수로 인한 보안 위협, 어떻게 대응할까?
1) 초기 비밀번호 공유 실수
새로 만든 관리자 계정의 초기 비밀번호를 여러 명에게 공유하는 일이 종종 있습니다. 이는 내부 유출 사고의 시작점이 될 수 있습니다. Google Workspace에서는 초기 설정 시 반드시 개인 인증 후 비밀번호를 재설정하도록 유도하므로, 다른 사람에게 계정을 위임하거나 공유하는 건 금물입니다.
추가로 Audit 로그를 통해 누가, 언제, 어떤 설정을 변경했는지 확인할 수 있으므로 보안 사고 발생 시 즉각적인 원인 추적이 가능합니다.
2) 외부 앱 접근 허용 설정 미비
업무 자동화를 위해 써드파티 앱을 연결하는 경우, 기본적으로 OAuth 2.0 범위에 대한 관리가 필요합니다. 그러나 많은 초보 관리자가 ‘기본 허용’으로 설정하면서 외부 앱이 전체 데이터에 접근하는 리스크를 낳습니다. 반드시 Admin Console > API 관리 > 앱 액세스 제어로 이동해 허용 앱과 접근 권한을 세밀히 설정해야 합니다.
예를 들어 Dropbox, Slack, Notion 등의 연결 요청은 조직 전체에 영향을 줄 수 있으므로, 승인 프로세스를 별도로 구성하는 것이 좋습니다.
3) 삭제된 계정 복구 미처리
관리자 계정 실수 중 가장 빈번한 것 중 하나가 사용자 계정의 완전 삭제입니다. Google Workspace에서는 삭제 후 최대 20일 이내에만 복구가 가능하며, 이후에는 모든 데이터가 삭제됩니다. 특히 퇴사자 계정이나 휴면 계정 처리 시에는 백업 또는 전환 계정으로 이메일을 이전해두는 절차가 필요합니다.
이러한 실수를 예방하려면, 사용자 정리 전에 운영팀과 협의해 데이터를 안전하게 이전하고, 퇴사 프로세스에 반영하는 것이 핵심입니다.
5. 시나리오별 관리자 계정 활용 전략
1) 소규모 스타트업
직원이 10명 이하인 스타트업의 경우, 불필요한 역할 분담 없이 대표가 관리자 계정을 직접 운영하는 방식이 안정적입니다. 그러나 Google Drive 공유 설정, 외부 공유 제한, Google Meet 시간 제한 등 세부 보안 설정을 빠르게 체크해야 조직 혼선을 막을 수 있습니다.
추가로 회계나 HR 외주 인력이 필요한 기능만 제한적으로 접근하도록, ‘제한적 관리자’ 역할을 새로 정의해 적용하는 것이 추천됩니다.
2) 중견 규모 이상 기업
30명 이상의 조직은 반드시 관리자 역할 분산이 필요합니다. 총괄 관리자 1인 외에, IT 담당자에게는 사용자 관리만 부여하고, 마케팅 팀에는 그룹 생성 및 공유 드라이브 관리 정도만 위임합니다. Google Admin Console에서는 이 역할을 세밀하게 조정할 수 있으며, 사용자 오류 방지와 책임 분산에 탁월한 방식입니다.
3) 외주 운영 또는 IT 대행사 연계 시
관리자 계정을 외부 대행사에 맡길 경우, 절대 전권 위임을 해서는 안 됩니다. ‘보안 감사 전용 계정’을 생성하여, 로그만 확인하거나 설정 변경 알림만 수신하도록 제한해야 하며, API 접근도 별도 키로 관리하는 게 안전합니다. 계약 종료 시 자동으로 접근 권한이 해제되도록 ‘종료 스크립트’도 사전 구성해두어야 합니다.
| 상황 | 관리자 전략 | 필수 설정 |
|---|---|---|
| 소규모 스타트업 | 대표 1인 집중 관리 | 이중 인증, 공유 제한 |
| 중견 기업 | 역할 분산 관리 | OU 설정, 권한 분리 |
| 외주 운영 | 읽기 전용 계정 부여 | API 분리, 자동 해제 스크립트 |
관리자 실수 방지 핵심 팁
- 비밀번호 공유 금지 및 감사 로그 수시 확인
- 외부 앱 연결 전 세부 권한 검토 필수
- 계정 삭제 전 데이터 백업 또는 이전 조치
- 관리자 역할은 최소한으로 분산 운영
구글 관리자 계정 자주하는 질문
- Q. 구글 관리자 계정은 Gmail 계정과 어떤 차이가 있나요?
- Gmail은 개인용 서비스이며, 관리자 계정은 조직 전체의 계정, 보안, 앱 사용을 통제할 수 있는 Google Workspace 기반 계정입니다.
- Q. 관리자 계정 생성 시 도메인은 반드시 구매해야 하나요?
- 예. 관리자 계정 생성은 도메인 등록을 기반으로 하며, 무료 Gmail 도메인으로는 불가능합니다. 반드시 소유 도메인을 구입 후 설정해야 합니다.
- Q. Google Workspace 가입 후 관리자 계정을 바꿀 수 있나요?
- 가능합니다. Admin Console 내 ‘관리자 역할’ 메뉴를 통해 다른 사용자에게 관리자 권한을 위임하거나 회수할 수 있습니다.
- Q. 관리자 계정 해킹 시 복구는 어떻게 하나요?
- 복구용 이메일과 전화번호가 설정되어 있어야 하며, 이를 통해 본인 확인 후 복구 가능합니다. 그렇지 않으면 Google 고객센터의 인증 절차가 필요합니다.
- Q. Google Workspace를 해지하면 관리자 계정은 어떻게 되나요?
- 서비스 해지 시 모든 데이터는 일정 기간 후 삭제되며, 관리자 계정 포함 전체 계정 사용이 중지됩니다. 데이터 백업이 중요합니다.