셰어포인트

셰어포인트(SharePoint)는 기업 인트라넷 구축, 문서 및 콘텐츠 관리, 파일 공유에 주로 사용되는 웹 기반 협업 플랫폼이다. 마이크로소프트에서 개발했으며, 주로 호스팅 서비스인 마이크로소프트 365의 일부로 사용되지만, "서버 에디션"이라는 온프레미스 버전을 사용하여 IT 부서나 서비스 제공업체에서 호스팅할 수도 있다. 2001년에 출시된^[4] 초기에는 윈도우 서버에 윈도우 셰어포인트 서버로 번들되었고, 이후 마이크로소프트 오피스 셰어포인트 서버로 이름이 변경되었으며, 최종적으로 셰어포인트로 이름이 변경되었다.

마이크로소프트 셰어포인트

개발자	마이크로소프트
발표일	2001년 3월 28일(24년 전)(2001-03-28)
운영 체제	서버:[1][2] 윈도우 서버 2016 2019 2022 클라이언트: 안드로이드 iOS
플랫폼	X86-64
언어	아랍어, 아제르바이잔어, 바스크어, 보스니아어, 불가리아어, 카탈루냐어, 중국어, 크로아티아어, 체코어, 덴마크어, 다리어, 네덜란드어, 영어, 에스토니아어, 핀란드어, 프랑스어, 갈리시아어, 독일어, 그리스어, 히브리어, 힌디어, 헝가리어, 인도네시아어, 아일랜드어, 이탈리아어, 일본어, 카자흐어, 한국어, 라트비아어, 리투아니아어, 마케도니아어, 말레이어, 노르웨이어, 폴란드어, 포르투갈어, 루마니아어, 러시아어, 세르비아어, 슬로바키아어, 슬로베니아어, 스페인어, 스웨덴어, 태국어, 튀르키예어, 우크라이나어, 베트남어, 웨일스어[3]
종류	저작물 관리 시스템
라이선스	사유 소프트웨어
웹사이트	www.microsoft.com/microsoft-365/sharepoint/collaboration

마이크로소프트에 따르면, 2020년 12월 기준^[update] 기준으로 셰어포인트 사용자는 2억 명을 넘어섰다.^[5]

응용

셰어포인트의 가장 일반적인 용도는 다음과 같다.

기업 콘텐츠 및 문서 관리

 이 부분의 본문은 기업 콘텐츠 관리 및 문서 관리입니다.

셰어포인트는 전자 문서 및 기록의 저장, 검색, 색인, 보관, 추적, 관리 및 보고를 허용한다. 이 제품의 많은 기능은 조직 내의 다양한 법적, 정보 관리 및 프로세스 요구 사항에 맞게 설계되었다. 셰어포인트는 또한 검색 및 "그래프" 기능을 제공한다.^[6][7] 셰어포인트는 마이크로소프트 원드라이브의 기반 기술 인프라를 제공함으로써 협업 실시간 편집^[8] 및 암호화/정보 권한 관리^[9] 동기화를 가능하게 한다.^[10]

셰어포인트는 기존의 기업 파일 서버를 대체하거나 보완하는 데 자주 사용되며, 일반적으로 기업 콘텐츠 관리 정책과 결합된다.^[11]

인트라넷 및 소셜 네트워크

 이 부분의 본문은 인트라넷 포털 및 사회 연결망입니다.

셰어포인트 인트라넷 또는 인트라넷 포털은 기업 정보 및 애플리케이션에 대한 접근을 중앙 집중화하는 방법이다. 이는 조직이 내부 통신, 애플리케이션 및 정보를 더 쉽게 관리하는 데 도움이 되는 도구이다. 조직 내에서 명시지를 캡처하고 공유하는 도구를 제공함으로써, 마이크로소프트는 직원 교육, 직원 참여, 비즈니스 성과 관리, 조직 의사소통 및 위기 관리에서 조직 개선을 주장한다.^[12][13] 이러한 기능은 주로 "커뮤니케이션 사이트"(이전에는 "게시 사이트")를 중심으로 이루어진다.^[14]

그룹 협업

셰어포인트는 다음과 같은 팀 협업 그룹웨어 기능을 포함한다. 문서/파일 관리, 프로젝트 일정 관리 ( 아웃룩 및 프로젝트와 통합), 기타 정보 추적.^[15] 이 기능은 "팀 사이트"를 중심으로 한다. 팀 사이트는 마이크로소프트 팀즈 팀이 생성될 때마다 생성되지만, 이러한 팀과 독립적으로도 생성되며, 2001년부터 셰어포인트의 기능이었다.

파일 호스팅 서비스 (프라이빗 클라우드)

 이 부분의 본문은 프라이빗 클라우드 및 파일 호스팅 서비스입니다.

셰어포인트 사이트는 비즈니스용 원드라이브의 호스팅 인프라를 제공하여 개인의 업무 문서를 저장하고 동기화하며, 해당 문서를 공개/비공개로 공유할 수 있도록 한다.

사용자 정의 웹 애플리케이션 (셰어포인트 서버 에디션)

역사적으로 셰어포인트 서버 에디션의 사용자 정의 개발 기능은 통합된 (일반적으로 기간 업무) 웹 애플리케이션의 신속한 프로토타이핑을 가능하게 하는 추가 서비스 계층을 제공했다.^[16] 셰어포인트는 REST/OData/OAuth와 같은 표준을 통해 기업 디렉토리 및 데이터 소스와의 통합을 개발자에게 제공했다. 기업 애플리케이션 개발자는 다양한 개발 플랫폼 및 시나리오에서 셰어포인트의 보안 및 정보 관리 기능을 사용했다.

구성, 통합 및 사용자 정의

웹 기반 구성

셰어포인트는 주로 웹 브라우저를 통해 구성된다. 셰어포인트 사이트 관리를 위한 기능은 "보안이 적용"되어 권한이 부여되면 편집 기능이 바로 나타난다. "사이트 모음 관리자"는 개별 셰어포인트 사이트를 관리할 수 있는 최고 수준의 권한을 가진다.

관리 센터

조직 전체 설정을 구성하기 위한 관리 센터는 일반적으로 기본 인프라 관리를 담당하는 셰어포인트 관리자에게 제공된다.

클라우드에서는 이를 "셰어포인트 관리 센터"라고 부른다. 기능은 다음과 같다.

• 공유/권한, 액세스 제어, 앱, API 및 보안 제어에 대한 테넌트 전체 정책 제어.
• 콘텐츠 서비스에 대한 테넌트 전체 구성: 검색, 관리되는 메타데이터, 콘텐츠 유형 및 기타 거버넌스.
• 테넌트 전체 상태 및 보안 보고서, 서비스 상태 확인, 마이그레이션 기능 및 하이브리드 구성.

서버 에디션에서는 이를 "중앙 관리 사이트"라고 부르며, 셰어포인트 서버 팜의 관리 및 상태를 위한 훨씬 더 많은 기능을 제공한다. 공유 리소스로 운영되지 않기 때문에 검색 크롤러와 같은 기능은 더 제어 가능하고 구성 가능하다.

명령줄 도구

마이크로소프트 셰어포인트 서버 및 셰어포인트 온라인에는 관리를 용이하게 하는 여러 명령줄 또는 파워셸 유틸리티가 있다.

• 마이크로소프트는 클라우드용 공식 파워셸 모듈과 서버 에디션용 모듈을 제공한다. 이들은 윈도우에서만 지원된다.
• 오픈 소스 PnP PowerShell은 마이크로소프트에서 관리하며, 클라우드 호스팅 환경에서 널리 사용된다. 윈도우, Mac 및 리눅스용 파워셸에서 사용할 수 있다.
• 더 광범위한 크로스 플랫폼 Microsoft 365 CLI (또한 오픈 소스)도 사용할 수 있다.

셰어포인트와 통합

• 마이크로소프트 파워 플랫폼은 셰어포인트 온라인, 특히 파워 오토메이트에 상당한 확장성을 제공한다.
• 마이크로소프트 그래프는 셰어포인트 온라인에 자주 사용되는 마이크로소프트 365용 API 엔드포인트를 제공한다.
• 셰어포인트는 REST, ODATA 및 개체 모델을 포함한 다양한 API를 제공한다.^[17]

셰어포인트 온라인 개발

• 셰어포인트 프레임워크 (SPFx)^[18][19]는 타입스크립트 언어를 기반으로 하는 개발 모델을 제공한다. 이는 새로운 현대적 경험 사용자 인터페이스(UI)를 심층적으로 사용자 정의하는 유일하게 지원되는 방법이며, 유일한 장기 지원 클라우드 사용자 정의 접근 방식이다. 2017년 중반부터 전 세계적으로 사용 가능했다.
• 샌드박스 솔루션 또는 추가 기능 모델 애플리케이션과 같은 레거시 옵션은 2026년 4월에 서비스 종료된다.

셰어포인트 서버 에디션 개발

• 셰어포인트 서버 에디션은 매우 오래되고 제한된 버전의 React 및 Node를 사용하여 SPFx에 대한 지원이 매우 제한적이다.^[20]
• 셰어포인트 "추가 기능 모델"은 다양한 UI 메커니즘을 통해 인증된 웹 기반 애플리케이션을 표시하는 기능을 제공하는 다양한 유형의 외부 애플리케이션을 제공한다. 앱은 "셰어포인트 호스팅" 또는 "공급자 호스팅"일 수 있다. 공급자 호스팅 앱은 대부분의 백엔드 웹 기술(예: ASP.NET, Node.js, PHP)을 사용하여 개발될 수 있다. 앱은 셰어포인트의 프록시를 통해 제공되며, 이는 셰어포인트 서버 에디션에서 일부 DNS/인증서 조작을 필요로 한다. 클라우드에서는 마이크로소프트가 2023년 11월에 추가 기능 모델의 서비스 종료를 발표했으며, 서비스 종료일은 2026년 4월로 설정되었다.^[21]
• "샌드박스" 플러그인은 권한이 부여된 모든 최종 사용자가 업로드할 수 있다. 이들은 보안 제한이 있으며, 여러 수준에서 관리될 수 있다 (자원 소비 관리 포함).
• 팜 기능은 일반적으로 팜 수준에서 설치해야 하는 완전히 신뢰할 수 있는 코드이다. 이는 새로운 개발에서는 더 이상 사용되지 않는 것으로 간주된다.
• 서비스 애플리케이션: 팜 수준에서 셰어포인트 SOA 버스에 직접 통합하는 것이 가능하다. 이는 더 이상 권장되는 접근 방식이 아니다.

셰어포인트 디자이너

 이 부분의 본문은 마이크로소프트 셰어포인트 디자이너입니다.

셰어포인트 디자이너는 HTML/ASPX 페이지에 대한 '고급 편집' 기능을 제공했지만, 셰어포인트의 레거시 워크플로를 편집하는 주요 방법으로 남아있는 사용되지 않는 제품이다. Designer 2013에서는 HTML 편집 기능의 상당 부분이 제거되었으며, 2016-7년에는 제품이 사용되지 않을 것으로 예상된다.^[22]

보안, 관리 및 규정 준수

클라우드 에디션

마이크로소프트 365는 Microsoft Purview 제품, Microsoft Intune Endpoint Management 및 셰어포인트 관리 센터를 통해 법적 규정 준수 기능을 제공하며, 셰어포인트 관리자는 보존 정책 및 공유 정책을 관리할 수 있다.^[23]

제자리 보존과 같은 일부 레거시 기능은 Purview의 추가 비용 없이 구성할 수 있다.^[24]

서버 에디션

셰어포인트의 아키텍처는 '최소 권한' 실행 권한 모델을 가능하게 한다.^[25]

셰어포인트 중앙 관리 (CA)는 웹 및 서비스 애플리케이션을 위한 액티브 디렉터리 계정 관리를 포함하여 셰어포인트 팜의 웹 및 서비스 애플리케이션을 위한 완전한 중앙 집중식 관리 인터페이스를 제공한다. CA가 실패할 경우, 윈도우 파워셸은 일반적으로 CA 서버에서 팜을 재구성하는 데 사용된다.

보안 및 패치 문제

마이크로소프트 셰어포인트 서버 에디션은 복잡하고 복잡하다고 널리 알려진 수동 패치 방식을 가지고 있다.^[26] 수년에 걸쳐 수많은 중요한 보안 취약점에 노출되었으며, 이는 현장에서 자주 악용되었다.^[27] 결과적으로, 셰어포인트 서버 에디션을 공개 인터넷 액세스와 함께 호스팅하는 것은 더 이상 최선의 방법으로 간주되지 않는다.

CVE-2025-53770

미국, 중국, 유럽의 정부 기관, 대학 및 기업을 대상으로 하는 제로 데이 공격은 2025년 7월 18일에 온프레미스 셰어포인트 서버를 사용하여 시작되었다.^[28][29] 공격자들은 "ToolShell" (CVE-2025-53770)이라는 약점을 악용하여 셰어포인트 서버를 제어하고 머신 키를 획득했다.^[30] 이러한 키는 공격자가 원하는 모든 것을 설치하는 데 사용될 수 있으며, 여기에는 미래 공격을 위한 백도어가 포함된다.^[31] 마이크로소프트는 2025년 7월 20일에 셰어포인트 서버 구독 에디션 및 셰어포인트 서버 2019에 대한 업데이트를 발표했다.^[30][32] CISA 경고는 2025년 7월 20일에 발행되었다.^[33][34] 마이크로소프트는 이 익스플로잇이 Linen Typhoon, Violet Typhoon 및 Storm-2603이라는 중국 국가 지원 APT 그룹에 의해 국가핵보안국 및 기타 조직의 서버를 침해하는 데 사용되었다고 밝혔다.^[35][36][37]

서버 에디션 아키텍처

셰어포인트 서버 에디션은 하나의 개발자 시스템에서 완전히 운영되도록 축소되거나 수백 개의 시스템에서 관리되도록 확장될 수 있다.^[38]

팜

셰어포인트 팜은 공통 리소스를 공유하는 셰어포인트 서버의 논리적 그룹이다.^[39] 팜은 일반적으로 독립적으로 운영되지만, 다른 팜의 기능을 구독하거나 다른 팜에 기능을 제공할 수도 있다. 각 팜은 자체 중앙 구성 데이터베이스를 가지며, 이는 파워셸 인터페이스 또는 중앙 관리 웹사이트(부분적으로 파워셸 인프라에 의존함)를 통해 관리된다. 팜의 각 서버는 중앙 구성 데이터베이스와 직접 인터페이스할 수 있다. 서버는 이를 사용하여 서비스(예: IIS, 윈도우 기능, 데이터베이스 연결)를 팜 요구 사항에 맞게 구성하고 서버 상태 문제, 리소스 할당 문제 등을 보고한다.

웹 애플리케이션

웹 애플리케이션 (WA)은 셰어포인트 팜의 콘텐츠를 위한 최상위 컨테이너이다. 웹 애플리케이션은 주로 IIS 구성과 관련된다. 웹 애플리케이션은 셰어포인트 중앙 관리 콘솔에 정의된 액세스 매핑 또는 URL 집합으로 구성되며, 셰어포인트는 팜에 구성된 모든 IIS 인스턴스(예: 웹 애플리케이션 서버)에 이를 복제한다.

서비스 애플리케이션

서비스 애플리케이션은 팜의 다른 웹 및 서비스 애플리케이션에 세분화된 셰어포인트 기능을 제공한다. 서비스 애플리케이션의 예로는 사용자 프로필 동기화 서비스와 검색 인덱싱 서비스가 있다. 서비스 애플리케이션은 해제되거나, 하나의 서버에 존재하거나, 팜의 여러 서버에 걸쳐 로드 밸런싱될 수 있다. 서비스 애플리케이션은 독립적인 기능과 독립적인 보안 범위를 가지도록 설계되었다.^[38]

사이트 모음

사이트 모음은 '셰어포인트 사이트'의 계층적 그룹이다. 각 웹 애플리케이션은 최소한 하나의 사이트 모음을 가져야 한다. 사이트 모음은 공통 속성 (여기에 자세히 설명됨), 서비스 애플리케이션에 대한 공통 구독을 공유하며, 고유한 호스트 이름으로 구성될 수 있다.^[40] 사이트 모음은 별도의 콘텐츠 데이터베이스를 가질 수도 있고, 동일한 웹 애플리케이션 내의 다른 사이트 모음과 콘텐츠 데이터베이스를 공유할 수도 있다.^[38]

역사

기원

셰어포인트는 오피스 XP 개발 주기 동안 "Office Server" 및 "Tahoe"라는 코드명 프로젝트에서 진화했다.

"Office Server"는 프론트페이지 및 Office Server Extensions와 "팀 페이지"에서 진화했다. 이는 간단한 상향식 협업을 목표로 했다.

"Tahoe"는 익스체인지 및 "디지털 대시보드"와 공유 기술을 기반으로 구축되었으며, 하향식 포털, 검색 및 문서 관리를 목표로 했다. 셰어포인트의 검색 및 인덱싱 기능은 "Tahoe" 기능 세트에서 나왔다. 검색 및 인덱싱 기능은 마이크로소프트 사이트 서버 제품군의 인덱스 및 크롤링 기능과 마이크로소프트 인덱스 서버의 쿼리 언어가 결합된 것이다.^[41]

같이 보기

• 저작물 관리 시스템 목록