AgentForceAccess
🇰🇷 한국어
얼리 액세스 신청
파일데이터 보안Salesforce 관리자

Salesforce 공개 파일 링크: 보안, 만료, 비밀번호

공개 링크는 URL만 있으면 로그인 없이 누구나 Salesforce 파일을 볼 수 있게 합니다. 작동 방식, 만료 및 비밀번호 제어, 데이터 유출을 막는 방법을 정리합니다.

AgentForceAccess 2 분 분량
공유 가능한 링크 광선을 내뿜어 열린 지구본과 잠금이 풀린 자물쇠로 향하는 파일

공개 링크는 Salesforce 파일을 공유하는 가장 편리한 방법이자, 가장 쉽게 유출하는 방법이기도 합니다. 공개 링크는 URL을 가진 누구에게나 로그인 없이 접근 권한을 넘겨주며, 여러분이 구성한 모든 공유 제어를 무시합니다. 의도적으로 사용하면 괜찮지만, 무심코 사용하면 상시적인 데이터 노출 위험이 됩니다. 안전하게 사용하는 방법은 다음과 같습니다.

공개 링크가 실제로 무엇인가

공개 링크를 생성하면 다음과 같은 URL이 만들어집니다:

  • 회사 내부든 외부든 누구에게나 작동합니다.
  • Salesforce 로그인이 필요 없습니다.
  • 수신자가 파일을 보고 다운로드할 수 있습니다 — 협업하거나 편집할 수는 없습니다.
  • 공유 모델을 완전히 우회합니다 — 조직 전체 기본값, 공유 규칙, 그 전부를.

공개 링크는 소유에 의한 접근입니다. URL을 쥐고 있는 사람이 곧 파일을 가진 것입니다. 비밀번호처럼 다루세요.

이것은 파일이 일반적으로 보여지는 방식 — 레코드 접근 또는 직접 공유를 통한 방식 — 과는 근본적으로 다릅니다. 공개 링크는 그 모든 것을 건너뜁니다.

중요한 두 가지 제어 기능

Salesforce는 링크를 생성할 때 두 가지 안전장치를 제공합니다. 반드시 사용하세요.

만료일

만료일은 기본적으로 켜져 있으며(보통 ~90일 후로 설정됨) 더 짧게 줄일 수 있습니다. 만료를 비활성화할 수도 있는데 — 바로 그때 일회성 용도로 만든 링크가 그것이 존재했던 이유보다 더 오래 살아남는 영구적인 뒷문이 됩니다. 민감한 것이라면 만료 기능을 켜 두고, 사용 사례가 허용하는 한 짧게 설정하세요.

비밀번호

링크를 열 때 비밀번호를 요구할 수 있습니다. 진정으로 인터넷 전체를 대상으로 하는 것이 아닌 파일이라면 비밀번호를 설정하고 — 그 비밀번호를 링크 자체와는 다른 경로로 보내, 어느 한쪽만 가로채서는 충분하지 않도록 하세요.

공개 링크는 감사 가능한 데이터다

내부적으로 공개 링크는 ContentDistribution 레코드입니다. 이는 거버넌스 측면에서 좋은 소식입니다. 링크는 파일별로 보이지 않는 토글이 아니라, 다음을 수행할 수 있는 쿼리 가능한 행입니다:

  • 리포트 작성 — 어떤 파일에 활성 링크가 있는지, 누가 만들었는지, 언제 만료되는지.
  • 중앙에서 취소 — ContentDistribution 레코드를 삭제하면 링크를 즉시 무력화합니다.
SELECT Name, ContentDocumentId, CreatedBy.Name, ExpiryDate,
       PreferencesPasswordRequired, DistributionPublicUrl
FROM ContentDistribution
WHERE PreferencesExpires = false

이와 같은 쿼리 — 절대 만료되지 않는 활성 링크 — 는 가장 위험한 공유를 빠르게 찾아내는 방법입니다.

안전한 사용을 위한 체크리스트

  1. 기본적으로 공개 링크를 만들지 마세요. 가능하면 직접 공유나 레코드 첨부를 우선하세요.
  2. 만료 기능을 켜 두고, 짧게 설정하세요.
  3. 공개용이 아닌 것에는 비밀번호를 추가하고, 별도로 공유하세요.
  4. 만료되지 않거나 오래된 링크가 있는지 ContentDistribution을 정기적으로 감사하세요.
  5. 더 이상 필요하지 않은 순간 링크를 취소하세요.

실제로 따라갈 수 있는 거버넌스

공개 링크의 위험은 기능 자체가 아니라 — 아무도 만든 기억이 없는 링크들입니다. 정기적인 ContentDistribution 감사를 명확한 정책과 짝지으면, 그 편리함은 더 이상 부담이 되지 않습니다. 그리고 파일에 전반적으로 누가 접근할 수 있는지 확인할 때, 공개 링크는 여러 경로 중 하나임을 기억하세요. AgentForceAccess는 누가 파일을 볼 수 있고 그 이유가 무엇인지 설명할 때 레코드 접근, 직접 공유, 그리고 공개 링크를 모두 고려합니다.

자주 묻는 질문

Salesforce 공개 파일 링크는 누가 열 수 있나요?

URL을 가진 사람이라면 누구나 열 수 있습니다. 공개 링크는 Salesforce 로그인이 필요 없으며 조직 전체 기본값, 공유 규칙을 비롯한 모든 레코드 접근 메커니즘을 무시합니다. 수신자는 파일을 보고 다운로드할 수 있지만, 협업자가 되거나 파일을 편집할 수는 없습니다.

공개 링크는 만료되나요?

기본적으로는 만료됩니다. Salesforce는 링크를 생성할 때 만료일(보통 90일 후)을 설정하며, 이를 더 짧게 줄일 수 있습니다. 만료를 비활성화할 수도 있는데, 바로 그때 잊혀진 링크가 장기적인 노출 위험이 됩니다. 따라서 민감한 것이라면 만료 기능을 켜 두세요.

공개 링크를 비밀번호로 보호할 수 있나요?

네. 만료일과 함께 또는 만료일 대신 링크를 열 때 비밀번호를 요구할 수 있습니다. 진정으로 공개용이 아닌 파일이라면 비밀번호를 설정하고, 링크와는 별도의 경로로 비밀번호를 공유하세요.

기존 공개 링크를 어떻게 찾아서 취소하나요?

공개 링크는 ContentDistribution 레코드로 저장됩니다. 이를 리포트로 만들어 어떤 파일에 활성 링크가 있는지, 누가 만들었는지, 언제 만료되는지 확인할 수 있으며, 레코드를 삭제하면 즉시 접근을 취소할 수 있습니다. 이것이 대부분의 조직이 한 번도 실행하지 않는 감사입니다.

직접 내 조직에서 확인해 보세요

AgentForceAccess는 모든 Salesforce 공유 메커니즘에 걸쳐, 어떤 사용자가 왜 특정 레코드나 파일을 볼 수 있는지 쉬운 말로 설명합니다.

얼리 액세스 신청