NextCloud Hub Talk 상세 안내서

NextCloud Hub Talk 상세 안내서

1. 부: NextCloud Talk 소개 및 아키텍처

1.1 NextCloud Talk의 핵심: 데이터 주권과 통합 커뮤니케이션

NextCloud Talk는 단순한 메시징 애플리케이션을 넘어, 조직의 데이터 주권(Data Sovereignty)을 보장하는 자체 호스팅(self-hosted) 통합 커뮤니케이션 플랫폼이다.1 현대 비즈니스 환경에서 통신 데이터는 가장 민감하고 중요한 자산 중 하나이다. 외부 서비스 제공업체에 의존하는 기존 클라우드 솔루션들은 데이터 저장 위치, 접근 권한, 개인정보 처리 방식 등에서 통제권의 상실이라는 본질적인 문제를 안고 있다. NextCloud Talk는 이러한 문제를 해결하기 위해 설계되었다. 모든 통신 데이터, 채팅 로그, 공유 파일, 그리고 통화 관련 메타데이터까지 조직이 직접 통제하는 서버 내에 저장된다.3 이를 통해 제3자로의 데이터 유출 위험을 원천적으로 차단하며, GDPR과 같은 엄격한 데이터 보호 규정을 준수하는 데 핵심적인 역할을 한다.1

또한, Talk는 파편화된 협업 도구들을 하나의 플랫폼으로 통합하는 것을 목표로 한다. 많은 조직이 채팅은 Slack, 화상 회의는 Zoom, 파일 공유는 다른 서비스를 사용하는 등 여러 도구를 병행하며 비효율과 보안 위험에 노출되어 있다. Talk는 텍스트 채팅, 음성/화상 통화, 웨비나, 화면 공유, 파일 공유 및 공동 편집 기능을 단일 애플리케이션에 완벽하게 통합하여 워크플로우를 간소화하고 사용자 경험을 일관성 있게 유지한다.1

이러한 통합의 가치는 개별 기능의 단순한 합을 넘어선다. Talk는 NextCloud Hub라는 유기적인 생태계의 ’소통 허브’로서 기능할 때 그 진정한 잠재력이 발휘된다. 예를 들어, NextCloud Files에서 문서에 대한 논의가 필요할 때, 사용자는 애플리케이션을 전환할 필요 없이 파일의 맥락 안에서 즉시 Talk 채팅을 시작하고 화상 통화로 전환할 수 있다.4 Calendar에서 예약된 회의는 자동으로 Talk 대화방을 생성하며 6, Talk 채팅에서 논의된 내용은 클릭 몇 번으로 Deck 칸반 보드의 실행 가능한 작업으로 전환된다.5 이처럼 각 애플리케이션 간의 유기적인 상호작용은 단순한 기능 추가(additive value)가 아닌, 조직 전체의 생산성을 배가시키는 승수 효과(multiplier effect)를 창출한다. 따라서 Talk를 도입하는 것은 단순한 커뮤니케이션 도구의 선택이 아니라, 통합된 디지털 협업 환경을 구축하기 위한 전략적 결정이라 할 수 있다.

1.2 기술적 기반: WebRTC, 종단 간 암호화, 그리고 자체 호스팅의 이점

NextCloud Talk의 통신 기능은 WebRTC(Web Real-Time Communication) 기술을 기반으로 한다.8 WebRTC는 웹 브라우저 간에 플러그인이나 별도의 소프트웨어 설치 없이 실시간으로 음성, 영상, 데이터 통신을 가능하게 하는 개방형 표준 기술이다. 이 덕분에 사용자들은 최신 웹 브라우저나 모바일 앱을 통해 즉시 통화에 참여할 수 있어 접근성이 매우 뛰어나다.1

보안은 Talk 아키텍처의 핵심 요소이다. 통화는 기본적으로 P2P(Peer-to-Peer) 방식으로 참여자 간에 직접 연결을 시도하며, 모든 통화 내용은 DTLS-SRTP(Datagram Transport Layer Security - Secure Real-time Transport Protocol) 프로토콜을 통해 종단 간 암호화(End-to-End Encryption, E2EE)된다.3 이는 통화 내용이 참여자의 기기에서 암호화되어 상대방의 기기에서만 복호화됨을 의미한다. 따라서 통신 경로상에 있는 NextCloud 서버나 중계 서버(TURN)조차도 통화 내용을 해독할 수 없어 최고 수준의 프라이버시를 보장한다.1

자체 호스팅 모델은 이러한 기술적 기반 위에 조직에 완전한 통제권을 부여한다. 모든 서버 인프라를 직접 관리함으로써, 조직의 고유한 보안 정책과 규정 준수 요구사항을 완벽하게 충족시킬 수 있다. 특히, 외부 네트워크와 완전히 분리된 에어갭(air-gapped) 환경에서도 Talk를 배포하고 운영할 수 있다는 점은 국방, 금융, 연구기관 등 최고 수준의 보안이 요구되는 환경에서 다른 어떤 솔루션도 제공하기 어려운 독보적인 장점이다.1

1.3 주요 기능 개요: 채팅, 화상 회의, 웨비나 및 그 이상

NextCloud Talk는 현대적인 협업 환경에 필요한 포괄적인 기능 세트를 제공한다.

  • 커뮤니케이션:

  • 채팅: 1:1 및 그룹 채팅, 다른 사용자를 호출하는 @멘션, 특정 메시지에 대한 답장, 이모지 반응, 보낸 메시지 편집 및 삭제(전송 후 6시간 이내) 등 필수적인 채팅 기능을 모두 지원한다.10

  • 부가 기능: 음성 메시지, 위치 정보 및 연락처 공유, 방해 금지를 위한 ‘조용한 메시지’ 전송 등 사용자 편의를 위한 다양한 기능을 제공한다.1

  • 협업:

  • 화면 공유: 전체 데스크톱, 특정 애플리케이션 창, 또는 단일 브라우저 탭을 공유하여 프레젠테이션이나 기술 지원을 효과적으로 수행할 수 있다.1

  • 화이트보드: 통화 중에 실시간으로 아이디어를 스케치하고 다이어그램을 그릴 수 있는 공동 작업 화이트보드 기능을 제공한다.1

  • 파일 통합: NextCloud Files와 완벽하게 연동되어 채팅 중에 파일을 공유하고, Office 문서의 경우 참여자들이 실시간으로 공동 편집할 수 있다.1

  • 설문조사(Polls): 채팅방 내에서 신속하게 설문조사를 생성하여 팀의 의견을 수렴하고 의사결정을 지원한다.17

  • 회의 및 웨비나:

  • 대규모 회의: 고성능 백엔드(HPB)를 통해 수백, 수천 명 규모의 대규모 회의 및 웨비나를 안정적으로 운영할 수 있다.2

  • 참가자 관리: 중재자는 참가자의 마이크를 제어하고, ‘손들기’ 기능으로 발언권을 관리하며, 필요 시 참가자를 제거하거나 차단할 수 있다.3

  • 로비 및 소회의실: ‘로비(Lobby)’ 기능을 통해 웨비나 시작 전 참가자들이 대기하도록 할 수 있으며, ‘소회의실(Breakout Rooms)’ 기능으로 대규모 그룹을 여러 개의 소그룹으로 나누어 토론을 진행할 수 있다.1

  • 통화 녹화 및 전화 접속: 통화 내용을 녹화하여 보관하거나 공유할 수 있으며, SIP(Session Initiation Protocol) 브릿지를 통해 일반 전화로 회의에 참여할 수 있다 (Enterprise 기능).3

  • 확장성:

  • 봇 및 웹훅: 봇(Bots)과 웹훅(Webhooks)을 통해 외부 시스템과 연동하고 반복적인 작업을 자동화할 수 있다.21

  • 외부 서비스 연동: Matterbridge를 통해 Microsoft Teams, Slack, IRC 등 다양한 외부 채팅 플랫폼과 Talk 대화방을 연결하여 서로 다른 플랫폼 간의 소통을 원활하게 할 수 있다.4

2. 부: 설치 및 필수 환경 구성

2.1 Talk 앱 설치: App Store를 통한 기본 설치

NextCloud Talk의 기본 설치는 매우 간단하다. NextCloud 관리자 계정으로 로그인한 후, 우측 상단의 프로필 아이콘을 클릭하여 ‘앱’ 메뉴로 이동한다. 좌측 메뉴에서 ‘Social & communication’ 카테고리를 선택하고 ‘Talk’ 앱을 찾아 ‘Download and enable’ 버튼을 클릭하면 설치와 활성화가 동시에 완료된다.9

그러나 실제 운영 환경에서는 NextCloud 서버의 설치 방식에 따라 Talk의 성능과 관리 용이성이 크게 달라질 수 있다. 따라서 초기 구축 단계에서 조직의 요구사항과 기술 수준에 맞는 설치 방식을 신중하게 선택하는 것이 중요하다.

설치 방식설명주요 포함 요소 (TURN 서버 등)적합한 환경관리 복잡도
Nextcloud AIO공식 권장 방식. Docker 기반으로 필수 구성요소를 통합 제공하여 설치 및 유지보수가 용이함.19Talk HPB, TURN 서버, Office 등초보자, 중소규모, 빠른 구축 필요 환경낮음
Docker (Community)마이크로서비스 환경에 최적화. 웹서버, DB 등 각 컴포넌트를 유연하게 구성 가능.9개별 컨테이너로 직접 구성 필요숙련된 관리자, 맞춤형 아키텍처 필요 환경중간
Snap Package자동 업데이트 및 HTTPS 인증서 관리가 포함된 올인원 패키지. 배포가 매우 간편함.24TURN 서버 등 일부 구성은 수동 필요단일 서버 홈 유저, 테스트 환경낮음
소스 설치 (Tarball)LAMP 스택 위에 직접 설치하는 전통 방식. 최고의 유연성과 제어권을 제공.24모든 컴포넌트(TURN 포함) 수동 설치 및 구성전문가, 고도로 맞춤화된 환경높음

2.2 안정적인 통신을 위한 핵심: STUN 및 TURN 서버의 역할

WebRTC 기반의 P2P 통신은 NAT(Network Address Translation) 환경에서 통신 경로를 설정하는 데 어려움을 겪는다. 이 문제를 해결하기 위해 STUN과 TURN 서버가 사용된다.

  • STUN (Session Traversal Utilities for NAT): NAT 장비 뒤에 있는 클라이언트가 자신의 공인 IP 주소와 포트 정보를 파악할 수 있도록 돕는 서버다. 클라이언트는 STUN 서버에 요청을 보내 응답을 통해 외부에서 자신에게 도달할 수 있는 주소를 확인한다.19 NextCloud는 기본적으로

stun.nextcloud.com:443을 STUN 서버로 사용하도록 사전 구성되어 있다.19

  • TURN (Traversal Using Relays around NAT): STUN만으로는 P2P 연결이 불가능한 경우, 예를 들어 양쪽 클라이언트가 모두 엄격한 방화벽이나 대칭형 NAT(Symmetric NAT) 뒤에 있는 경우, 미디어 스트림(오디오/비디오 데이터)을 중계해주는 서버다.19 클라이언트들은 TURN 서버에 각각 연결하고, TURN 서버가 두 클라이언트 간의 데이터를 릴레이한다.

Talk 앱을 설치만 한 상태에서 외부 네트워크의 사용자와 통화가 연결되지 않거나, 연결되더라도 음성이나 영상이 들리지 않는 문제는 대부분 TURN 서버의 부재 또는 잘못된 설정 때문에 발생한다. NextCloud Talk는 통신 경로를 설정할 때 P2P 직접 연결을 가장 먼저 시도하고, 실패 시 STUN을 이용한 P2P 연결을 시도하며, 이마저도 실패할 경우 최후의 수단으로 TURN 서버를 통한 중계를 시도한다.27 따라서 다양한 네트워크 환경의 사용자들이 안정적으로 통신할 수 있도록 보장하려면, TURN 서버는 선택 사항이 아닌

필수 구성 요소로 간주해야 한다. 이는 관리자가 초기 구축 단계에서 간과하여 추후 발생할 수 있는 수많은 통화 품질 문제를 예방하는 데 핵심적인 부분이다.

2.3 coTURN 서버 설치 및 상세 설정 가이드

coturn은 가장 널리 사용되는 오픈소스 TURN/STUN 서버 구현체이다. 다음은 Debian/Ubuntu 기반 시스템에 coturn을 설치하고 설정하는 절차이다.

  1. coTURN 설치:
sudo apt update
sudo apt install coturn

28

  1. coTURN 서비스 활성화:

Debian Buster 이전 또는 구형 Ubuntu에서는 /etc/default/coturn 파일을 수정하여 서비스를 활성화해야 한다.

sudo sed -i '/TURNSERVER_ENABLED/c\TURNSERVER_ENABLED=1' /etc/default/coturn

최신 시스템에서는 systemd에 의해 자동으로 활성화되므로 이 단계가 필요 없을 수 있다.28

  1. turnserver.conf 설정:

핵심 설정 파일은 /etc/turnserver.conf이다. 파일을 열어 다음 항목들을 주석 해제하고 조직의 환경에 맞게 수정한다.

파라미터설명권장 값 예시비고
listening-portTURN 서버가 수신 대기할 포트.3478방화벽 통과를 위해 443을 사용하기도 하나, 웹서버와 충돌 주의.27
fingerprintSTUN 메시지에 FINGERPRINT 속성 사용을 강제하여 보안 강화.주석 해제29
use-auth-secret정적 공유 비밀 키 기반 인증 사용.주석 해제29
static-auth-secretNextCloud Talk와 공유할 비밀 키.openssl rand -hex 32로 생성한 값이 값을 NextCloud Talk 설정에 입력해야 함.29
realm서버의 도메인.turn.example.comNextCloud 도메인과 일치시킬 필요는 없음.30
cert, pkey(선택) turns:// (TLS) 사용 시 인증서 및 개인 키 파일 경로./etc/letsencrypt/live/turn.example.com/fullchain.pemturns:// 사용 시 tls-listening-port를 설정해야 함.29
no-multicast-peers멀티캐스트 주소로의 릴레이 차단 (보안).주석 해제29
no-loopback-peers로컬 루프백 주소로의 릴레이 차단 (보안).주석 해제29
syslog로그를 시스템 로그(syslog)로 전송.주석 해제문제 해결에 필수적.29
external-ip서버가 NAT 환경 내부에 있을 경우, 외부에서 접근 가능한 공인 IP 주소 지정.203.0.113.10고정 공인 IP가 있는 경우에만 유효.27
  1. 서비스 재시작:

설정 변경 후 coturn 서비스를 재시작하여 변경 사항을 적용한다.

sudo systemctl restart coturn

2.4 NextCloud Talk 연동 및 방화벽 구성

coturn 서버 설정이 완료되면 NextCloud와 연동해야 한다.

  1. NextCloud 관리자 계정으로 로그인 후, 설정 > 관리 > Talk 메뉴로 이동한다.

  2. ‘STUN/TURN 서버’ 섹션에 다음 정보를 입력한다 27:

  • STUN 서버: turn.example.com:3478 (자체 coturn 서버가 STUN 기능도 제공하므로 동일하게 입력).

  • TURN 서버: turn.example.com:3478

  • TURN 공유 비밀: turnserver.conf에 설정한 static-auth-secret 값을 정확하게 붙여넣는다.

  • 프로토콜: 드롭다운 메뉴에서 ’UDP and TCP’를 선택한다. turns://를 설정했다면 해당 프로토콜을 선택한다.

  1. 주의: 서버 주소 입력 시 http://, https://, turn://과 같은 프로토콜 접두사를 절대 포함해서는 안 된다. 순수한 도메인(또는 IP)과 포트만 입력해야 한다.27

  2. 방화벽 설정: 서버의 방화벽(예: ufw, firewalld)과 네트워크 경계의 방화벽에서 coturn이 사용하는 포트(예: 3478/UDP 및 3478/TCP)에 대한 인바운드 연결을 허용해야 한다.31

2.5 고성능 백엔드(HPB) 및 SIP 브릿지 옵션

  • 고성능 백엔드(High Performance Backend, HPB): 수백 명 이상의 동시 통화가 필요한 대규모 환경에서는 기본 PHP 백엔드의 성능 한계에 도달할 수 있다. HPB는 Go 언어로 작성된 별도의 시그널링 서버로, WebSocket을 통해 클라이언트와 통신하여 서버 부하를 줄이고 통화 안정성과 확장성을 크게 향상시킨다. 주로 Docker 컨테이너 형태로 배포되며, 설치 시 별도의 시그널링 비밀 키 설정이 필요하다.2

  • SIP 브릿지: NextCloud Talk Enterprise 구독을 통해 제공되는 기능으로, 기존의 전화망(PSTN)과 Talk를 연결해준다. 이를 통해 사용자들은 일반 유선전화나 휴대전화로 전화를 걸어 Talk 회의에 음성으로 참여할 수 있다. 외부 파트너나 인터넷 접속이 어려운 환경의 사용자를 회의에 참여시켜야 할 때 유용하다.1

3. 부: 핵심 기능 활용 가이드

3.1 대화 관리: 1:1 및 그룹 채팅 생성과 운영

NextCloud Talk의 모든 소통은 ‘대화(conversation)’ 단위로 이루어진다.

  • 1:1 채팅: 가장 기본적인 형태의 비공개 대화이다. 상단의 검색창에서 대화하고 싶은 사용자의 이름을 검색하고 클릭하면 즉시 1:1 대화방이 생성된다. 이 대화방에는 다른 사용자를 추가하거나 외부 공유 링크를 생성할 수 없다.10

  • 그룹 채팅: 여러 사용자와 협업하기 위한 대화방이다. 대화 목록 좌측 상단의 ‘+’ 버튼을 누르고 ’새 대화 생성’을 선택하여 시작한다.

  1. 기본 정보 설정: 대화의 목적을 명확히 나타내는 ’대화 이름’과 상세한 ’설명’을 입력한다. 이모지나 이미지를 업로드하여 대화방 ’아바타’를 설정하면 시각적으로 구분하기 용이하다.10

  2. 참가자 추가: ‘참가자 추가’ 단계에서 내부 사용자나 그룹을 검색하여 대화에 참여시킨다.

  3. 공개 설정: ‘링크를 통해 게스트 참여 허용’ 옵션을 활성화하면 NextCloud 계정이 없는 외부 사용자도 참여할 수 있는 공개 링크가 생성된다. ’비밀번호 보호’를 추가하여 허가되지 않은 사용자의 접근을 막을 수 있다.8

  • 대화 설정 및 중재:

대화방 상단의 ‘…’ 메뉴를 통해 ’대화 설정’에 접근할 수 있다. 여기서 대화 이름, 설명, 공개 여부 등을 언제든지 수정할 수 있다. 대화 생성자는 기본적으로 중재자(moderator) 권한을 가지며, 참가자 목록에서 다른 사용자를 중재자로 승격시키거나, 메시지 작성/통화 시작 등의 권한을 개별적으로 제어하거나, 대화에서 강제로 제외할 수 있다.10

3.2 파일 공유: NextCloud Files와의 완벽한 연동

NextCloud Talk의 파일 공유 기능은 단순한 파일 첨부를 넘어, 파일을 중심으로 한 협업 공간을 즉시 생성하는 강력한 도구이다.

  • 공유 방법:

  1. 드래그 앤 드롭: 로컬 컴퓨터의 파일을 채팅창으로 끌어다 놓는 가장 직관적인 방법이다.10

  2. 파일 선택기: 메시지 입력창 옆의 클립 아이콘을 클릭하여 NextCloud Files에 저장된 파일이나 로컬 파일을 선택하여 공유할 수 있다.10

  3. Files 앱에서 공유: NextCloud Files 앱에서 파일이나 폴더의 공유 메뉴를 열고, 특정 Talk 대화방을 대상으로 직접 공유할 수 있다. 이는 특정 파일에 대한 논의를 시작하는 가장 효율적인 방법이다.1

  • 접근 및 협업:

공유된 파일은 모든 대화 참여자에게 접근 권한이 부여된다. 내부 사용자는 자신의 Files 앱에 해당 파일이 공유된 것으로 표시되며, 외부 게스트는 암호화된 공개 링크를 통해 파일에 접근한다.10 중요한 점은 이것이 파일의 ’복사본’을 보내는 것이 아니라 원본 파일에 대한 ’접근 권한’을 공유하는 방식이라는 것이다. 따라서 모든 참여자는 항상 최신 버전의 파일을 보게 되며, 공유된 Office 문서(예: Collabora Online, ONLYOFFICE)의 경우, 여러 사용자가 Talk 대화와 함께 문서를 실시간으로 공동 편집할 수 있다.1 이처럼 Talk에서의 파일 공유는 정적인 파일 전송이 아닌, 파일을 중심으로 한 동적인 협업 공간으로의 초대 행위이며, 이는 데이터 중심의 협업을 지향하는 NextCloud의 핵심 철학을 보여준다.

3.3 사용자 멘션 및 알림 필터링

효율적인 소통을 위해 Talk는 정교한 알림 관리 기능을 제공한다.

  • 사용자 멘션: 채팅 메시지 내에서 @ 기호를 입력한 후 사용자 이름을 입력하면 자동 완성 목록이 나타난다. 특정 사용자를 멘션하면 해당 사용자에게 별도의 알림이 전송되어 중요한 메시지를 놓치지 않도록 할 수 있다.12 그룹 전체에 공지할 필요가 있을 때는 @all을 사용하여 대화방의 모든 참가자에게 알림을 보낼 수 있다.39

  • 알림 필터링: 대화 목록이 많아지면 중요한 정보를 놓치기 쉽다. 대화 목록 상단의 필터 아이콘을 클릭하여 ’읽지 않은 멘션’이 있는 대화만 보거나, ’읽지 않은 메시지’가 있는 모든 대화를 필터링할 수 있다. 이를 통해 사용자는 자신과 직접적으로 관련된 중요한 대화에 집중할 수 있다.10

  • 세부 알림 제어: 각 대화별로 알림 수준을 ‘항상 알림’, ‘멘션 시에만 알림’, ‘알림 없음’ 등으로 설정할 수 있다. 또한, 업무 시간 외에 다른 사람을 방해하고 싶지 않을 경우, ‘조용한 메시지(Silent messages)’ 옵션을 사용하여 알림을 발생시키지 않고 메시지를 보낼 수 있다.10

3.4 화상 통화 및 화면 공유 마스터하기

  • 통화 시작 및 제어:

대화방 우측 상단의 ‘통화 시작(Start call)’ 버튼을 누르면 즉시 통화가 시작되고 다른 참여자들에게 알림이 간다.14 통화 중에는 상단 바의 아이콘이나 단축키를 사용하여 마이크 음소거(M)와 비디오 비활성화(V)를 쉽게 제어할 수 있다. 특히 스페이스바를 누르고 있는 동안에만 마이크가 활성화되는 ‘Push-to-talk’ 기능은 여러 사람이 참여하는 회의에서 배경 소음을 줄이는 데 매우 유용하다.14

  • 가상 배경 및 보기 모드:

‘…’ 메뉴의 미디어 설정에서 배경을 흐리게 처리하거나 원하는 이미지로 가상 배경을 설정하여 프라이버시를 보호하고 전문적인 인상을 줄 수 있다.3 통화 중에는 우측 상단의 보기 전환 아이콘을 통해 모든 참가자를 동일한 크기로 보여주는 ’그리드 보기(Grid view)’와 현재 발언자를 크게 보여주는 ‘발표자 보기(Promoted view)’ 간에 전환할 수 있다.14

  • 화면 공유:

자신의 비디오 화면에 있는 모니터 아이콘을 클릭하여 화면 공유를 시작할 수 있다. 브라우저는 전체 화면, 특정 애플리케이션 창, 또는 특정 브라우저 탭 중 무엇을 공유할지 선택하는 옵션을 제공한다.37 화면 공유 중에도 발표자의 웹캠 영상은 작은 ‘Picture-in-Picture’ 형태로 계속 표시되어 비언어적 소통을 돕는다.1

화면 공유 기능의 안정성과 완전성은 사용자의 브라우저 종류 및 버전에 영향을 받을 수 있다. 과거에는 특정 브라우저에서 전체 화면 공유가 제한되는 경우가 있었으며, 일부 브라우저는 보안상의 이유로 HTTPS 연결이 아닐 경우 카메라나 마이크 접근을 차단하기도 한다.9 따라서 관리자는 모든 사용자가 최신 버전의 주요 브라우저(Chrome, Firefox 등)를 사용하도록 권장하고, NextCloud 서버가 반드시 신뢰할 수 있는 SSL 인증서로 HTTPS를 사용하도록 구성해야 한다. 이는 사용자 경험의 일관성을 보장하고 잠재적인 기능 문제를 예방하는 데 필수적이다.

3.5 웨비나 및 대규모 회의 운영: 로비, 중재, 참가자 관리

Talk는 단순한 팀 회의를 넘어 전문적인 웨비나 및 대규모 온라인 이벤트를 진행할 수 있는 강력한 기능들을 갖추고 있다.

  • 로비(Lobby) 기능: 공개 링크로 생성된 웨비나의 경우, ‘로비’ 기능을 활성화하면 참가자들이 공식 시작 시간 전에 바로 입장하는 대신 가상의 대기실에서 기다리게 된다. 중재자는 참가자 목록을 확인하고 준비가 되었을 때 회의를 시작하여 정돈된 이벤트 진행을 보장할 수 있다.1

  • 강력한 중재 도구: 중재자는 웨비나의 흐름을 완벽하게 제어할 수 있다. 모든 참가자의 마이크를 일괄적으로 음소거하거나, 특정 참가자에게 발언권을 부여할 수 있다. 부적절한 행동을 하는 참가자는 대화에서 일시적으로 제외(remove)하거나 영구적으로 차단(ban)할 수 있다.3

  • 참가자 상호작용 및 관리: 참가자들은 ‘손들기(Raise hand)’ 기능을 사용하여 발언을 요청할 수 있다.3 중재자는 설문조사(Polls) 기능을 활용하여 실시간으로 청중의 의견을 수렴하고 상호작용을 유도할 수 있다. 웨비나가 종료되기 전에 참가자 목록 전체를 CSV 파일로 다운로드하여 참석자 기록 및 후속 조치에 활용할 수 있다.1

  • 소회의실(Breakout Rooms): 대규모 워크숍이나 교육 세션에서 참가자들을 여러 개의 작은 그룹으로 나누어 토론이나 과제를 수행하도록 할 수 있다. 중재자는 참가자들을 자동으로 방에 배정하거나, 수동으로 지정하거나, 참가자들이 원하는 방에 자유롭게 입장하도록 설정할 수 있다. 각 소회의실은 독립적인 통화 공간으로 운영되며, 중재자는 모든 방을 자유롭게 오가며 진행 상황을 확인할 수 있다.1

4. 부: NextCloud Hub 생태계 통합 워크플로우

4.1 Talk & Files: 파일 컨텍스트 기반 채팅 및 화상 통화

NextCloud Files와 Talk의 통합은 문서 중심의 협업을 새로운 차원으로 끌어올린다. Files 앱에서 특정 파일이나 폴더를 선택하면, 우측 사이드바에 해당 항목 전용의 Talk 대화 공간이 자동으로 나타난다.4 사용자는 파일을 보면서 동시에 팀원들과 의견을 나눌 수 있으며, 텍스트 채팅만으로 부족할 경우 ‘통화 시작’ 버튼을 클릭하여 즉시 화상 통화로 전환할 수 있다. 이 모든 과정이 파일의 맥락을 벗어나지 않고 이루어지므로, 업무의 흐름이 끊기지 않고 매우 효율적인 협업이 가능하다.4

특히 주목할 만한 기능은 Video Verification이다.1 이는 민감한 파일을 공개 링크로 공유할 때, 수신자가 파일에 접근하기 전에 발신자와의 Talk 화상 통화를 통해 신원을 의무적으로 확인하도록 강제하는 독특한 보안 기능이다. 예를 들어, 외부 컨설턴트에게 기밀 계약서를 전달하기 전에 화상 통화로 얼굴과 신원을 직접 확인함으로써, 잘못된 사람에게 정보가 유출될 위험을 획기적으로 줄일 수 있다. 이는 NextCloud의 통합 플랫폼만이 제공할 수 있는 고유한 보안 가치이다.4

4.2 Talk & Calendar: 이벤트에서 회의 예약 및 대화 생성

Talk와 Calendar의 통합은 회의 준비 과정을 극적으로 간소화한다.

  • Calendar에서 Talk 대화 생성: Calendar 앱에서 새로운 이벤트를 생성할 때, ‘Talk 대화 추가’ 옵션을 선택하면 클릭 한 번으로 해당 이벤트를 위한 전용 Talk 대화방이 생성된다.7 이벤트에 초대된 모든 참석자는 자동으로 이 대화방의 참가자가 되며, 이벤트 설명이 대화방 설명으로 자동 입력된다. 이를 통해 회의 시작 전에 관련 자료를 공유하고 사전 논의를 진행하는 것이 매우 편리해진다.6

  • Talk에서 Calendar 이벤트 예약: 반대로, Talk 대화방 내에서 논의가 진행되다가 후속 회의가 필요해진 경우, 대화방을 나가지 않고 상단의 캘린더 아이콘을 클릭하여 즉시 회의를 예약할 수 있다.1 예약된 미팅 정보는 대화방에 게시되어 모든 참가자가 일정을 인지하고 자신의 캘린더에 추가할 수 있다.45

  • Outlook 통합: NextCloud는 Microsoft 생태계와의 통합도 지원한다. Outlook용 NextCloud 애드인을 설치하면, Outlook 캘린더에서 직접 약속을 잡으면서 NextCloud Talk 회의 링크를 생성하고 NextCloud에 저장된 파일을 안전하게 첨부할 수 있다.47

4.3 Talk & Deck: 채팅 메시지를 칸반 보드 작업으로 전환

Talk에서의 비공식적인 논의를 구체적인 실행 항목으로 전환하는 과정은 Deck(칸반 보드 애플리케이션)과의 통합을 통해 원활하게 이루어진다.

대화 중에 중요한 아이디어나 실행해야 할 작업이 언급되면, 해당 채팅 메시지의 ‘…’ 메뉴에서 ’작업으로 추가’를 선택한다. 그러면 어떤 Deck 보드의 어떤 목록에 작업을 추가할지 선택하는 창이 나타나고, 채팅 메시지 내용이 작업의 제목이나 설명으로 자동 입력되어 새로운 카드가 생성된다.3 이 기능은 아이디어가 휘발되는 것을 막고, 논의의 결과를 즉시 체계적인 작업 관리 시스템으로 편입시켜 프로젝트의 추적성과 실행력을 높인다.

반대로, Deck 보드에서 특정 작업 카드에 대한 논의가 필요할 때, 해당 카드를 특정 Talk 대화방으로 공유하여 관련자들과 즉시 대화를 시작할 수도 있다.13

4.4 Talk & Flow: 워크플로우 자동화를 통한 알림 및 작업 트리거

NextCloud Flow는 코딩 지식 없이도 다양한 자동화 규칙을 설정할 수 있는 강력한 도구이다.49 Talk는 Flow의 핵심적인 ‘액션’ 중 하나로 활용되어, 조직의 다양한 비즈니스 프로세스를 자동화하는 데 기여한다.

예를 들어, 다음과 같은 워크플로우를 쉽게 구성할 수 있다 4:

  • 트리거: 사용자가 ‘영업 계약’ 폴더에 파일을 업로드한다.

  • 조건 (선택 사항): 파일에 ‘긴급’ 태그가 지정되어 있다.

  • 액션: ‘법무팀 검토’ Talk 대화방에 “새로운 긴급 계약서가 업로드되었습니다: [파일명]“이라는 메시지를 자동으로 보낸다.

이러한 자동화는 사람이 직접 확인하고 알리는 과정을 생략하여 실수를 줄이고 대응 시간을 단축시킨다. 파일 업로드 외에도 ‘캘린더에 특정 키워드가 포함된 이벤트가 생성될 때’, ‘특정 사용자가 파일을 다운로드할 때’ 등 다양한 트리거를 기반으로 Talk 알림을 보내도록 설정하여, 조직 내 정보 흐름을 자동화하고 중요한 이벤트에 대한 팀의 인지도를 실시간으로 높일 수 있다.4

5. 부: 고급 기능 및 확장

5.1 연합(Federation): 서버 간 경계를 넘는 협업

연합(Federation)은 서로 다른 NextCloud 서버 인스턴스에 속한 사용자들이 마치 같은 서버에 있는 것처럼 협업할 수 있도록 연결하는 기술이다.51 이는 각 조직이 자체 서버를 운영하며 데이터 주권을 완벽하게 유지하면서도, 외부 파트너나 다른 부서와 원활하게 소통하고 협업할 수 있는 강력한 방법을 제공한다.

  • 연합 ID 및 채팅: 각 사용자는 이메일 주소와 유사한 형태의 ‘Federated Cloud ID’(예: username@cloud.example.com)를 가진다.52 Talk에서 새로운 그룹 채팅을 만들 때, 이 연합 ID를 사용하여 다른 NextCloud 서버의 사용자를 직접 초대할 수 있다. 초대된 사용자는 자신의 NextCloud 서버 환경 내에서 해당 채팅에 참여하게 된다.51

  • 기능 및 제한: 연합 채팅 내에서는 사용자 멘션, 마크다운 서식, 설문조사 등 대부분의 핵심 채팅 기능이 정상적으로 작동한다. 하지만 현재 버전에서는 연합 사용자 간의 1:1 채팅, 화상 통화, 파일 첨부 등 일부 고급 기능은 제한될 수 있다.52

  • 관리자 설정: 연합 기능을 사용하기 위해 관리자는 설정 > 관리 > 공유 메뉴의 ‘연합’ 섹션에서 ‘신뢰하는 서버(Trusted servers)’ 목록에 협업할 상대방 NextCloud 서버의 주소를 추가해야 한다. 신뢰하는 서버로 등록되면, 두 서버는 사용자 디렉토리 정보를 교환하여 공유나 채팅 초대 시 사용자 이름을 쉽게 검색하고 자동 완성할 수 있게 된다.54

이 연합 기능은 단순히 기술적인 연결을 넘어, 각 조직이 데이터 통제권을 유지하면서 상호 협력하는 ’탈중앙화된 협업 네트워크’를 구축하는 기반이 된다. 이는 중앙 집중식 거대 플랫폼에 대한 의존도를 줄이고, 디지털 주권을 중시하는 조직들 간의 ’디지털 주권 연합’을 형성하는 전략적 의미를 가진다. 공공기관, 연구 컨소시엄, 공급망 파트너 등 데이터 주권이 중요한 조직 간 협업에 있어 연합 기능은 필수적인 솔루션이다.

5.2 봇(Bots) 및 웹훅(Webhooks): Talk 기능 자동화 및 확장

Talk는 봇과 웹훅 API를 통해 외부 서비스와의 통합 및 워크플로우 자동화를 위한 강력한 확장성을 제공한다.22

  • 봇 생성 및 등록: 보안상의 이유로, 새로운 봇은 웹 UI가 아닌 서버의 명령줄 인터페이스(CLI)를 통해서만 등록할 수 있다. 관리자는 occ 명령어를 사용하여 봇을 등록한다.56
sudo -u www-data php /path/to/nextcloud/occ talk:bot:install "봇이름" "보안비밀키" "https://example.com/webhook" "봇설명"

보안비밀키는 봇과 NextCloud 서버 간의 통신을 인증하는 데 사용되며, 웹훅 URL은 Talk에서 이벤트가 발생했을 때 알림을 받을 봇의 엔드포인트 주소이다.

  • 웹훅 동작 방식: 봇이 참여하고 있는 대화방에서 새로운 메시지가 작성되거나 반응이 추가되는 등의 이벤트가 발생하면, NextCloud 서버는 등록된 웹훅 URL로 POST 요청을 보낸다. 이 요청의 본문(payload)은 이벤트에 대한 상세 정보를 담고 있으며, 표준화된(Activity Vocabulary) 형식을 따른다.22

  • 요청 검증: 악의적인 요청으로부터 봇을 보호하기 위해, 모든 웹훅 요청에는 HMAC-SHA256 서명이 포함된다. NextCloud 서버는 X-Nextcloud-Talk-Random 헤더의 임의 문자열과 요청 본문을 보안비밀키로 해싱하여 X-Nextcloud-Talk-Signature 헤더에 담아 보낸다. 봇은 수신한 요청에 대해 동일한 방식으로 서명을 계산하고, 수신된 서명과 일치하는지 반드시 검증해야 한다. 이는 요청이 신뢰할 수 있는 NextCloud 서버로부터 온 것임을 보장하는 핵심적인 보안 절차이다.22

$secret = '등록 시 사용한 보안비밀키';
$payload = file_get_contents('php://input');
$randomHeader = $_SERVER;
$signatureHeader = $_SERVER;

$expectedSignature = hash_hmac('sha256', $randomHeader. $payload, $secret);

if (!hash_equals($expectedSignature, $signatureHeader)) {
// 서명 불일치, 유효하지 않은 요청으로 처리
http_response_code(401);
exit;
}
  • API를 통한 메시지 전송: 봇은 웹훅을 수신하는 것뿐만 아니라, Talk API를 통해 능동적으로 대화방에 메시지를 게시할 수 있다. /ocs/v2.php/apps/spreed/api/v1/bot/{대화방토큰}/message 엔드포인트로 인증된 POST 요청을 보내 메시지를 전송하거나 특정 메시지에 반응을 추가할 수 있다.22

5.3 AI 어시스턴트 활용: 대화 요약 및 번역

NextCloud는 AI 기술을 플랫폼에 통합하여 사용자의 생산성을 높이는 데 주력하고 있으며, Talk는 이러한 AI 기능의 주요 활용처 중 하나이다.

  • NextCloud Assistant: Talk에 봇 형태로 통합된 AI 어시스턴트는 다양한 지능형 기능을 제공한다.15 사용자는 채팅창에서 어시스턴트를 직접 호출하여 질문하거나 작업을 요청할 수 있다.

  • 대화 및 통화 요약: 긴 채팅 기록을 모두 읽을 시간이 없을 때, AI 어시스턴트를 통해 대화의 핵심 내용을 간결하게 요약 받을 수 있다. 녹화된 화상 회의의 경우, 음성-텍스트 변환(STT)을 통해 생성된 스크립트를 기반으로 회의록을 자동 요약하는 기능도 지원한다. 이를 통해 회의에 참석하지 못한 팀원도 빠르게 주요 논의 사항과 결정 사항을 파악할 수 있다.1

  • 실시간 번역: 다국적 팀과의 협업 시, AI 어시스턴트는 채팅 메시지를 실시간으로 번역하여 언어 장벽을 허물어준다.41 가장 중요한 점은, NextCloud가 지원하는 자체 호스팅 대규모 언어 모델(LLM)을 사용할 경우, 번역을 위한 데이터가 외부 서비스로 전송되지 않고 서버 내에서 모두 처리된다는 것이다. 이는 민감한 비즈니스 대화의 프라이버시를 완벽하게 보호하면서 AI의 이점을 누릴 수 있게 해준다.

  • Summary Bot: ’Summary Bot’과 같은 특정 AI 봇을 대화방에 추가하여, @summary와 같은 간단한 명령어로 대화 내용을 요약하거나, 매일 특정 시간에 자동으로 요약 리포트를 받도록 설정할 수 있다.58

6. 부: 데스크톱 및 모바일 클라이언트

6.1 데스크톱 클라이언트 설치 및 활용

NextCloud Talk는 웹 브라우저 없이도 편리하게 사용할 수 있도록 Windows, macOS, Linux용 전용 데스크톱 클라이언트를 제공한다.25

  • 핵심 장점: 데스크톱 클라이언트는 운영체제와 긴밀하게 통합되어 시스템 트레이(또는 메뉴 바) 아이콘을 통해 새로운 메시지나 통화에 대한 알림을 즉시 표시한다. 이를 통해 사용자는 다른 작업 중에도 중요한 커뮤니케이션을 놓치지 않고, 클릭 한 번으로 대화, 통화, 화면 공유 기능에 빠르게 접근할 수 있다.25

  • 설치 방법:

  • 공식 릴리즈 다운로드: NextCloud 공식 릴리즈 페이지에서 각 운영체제에 맞는 설치 파일을 다운로드할 수 있다. Windows용 .exe.msi, macOS용 .dmg, Linux용 .AppImage.flatpak 등 다양한 형식이 제공된다.59

  • 패키지 관리자: Windows의 winget, macOS의 Homebrew, Linux의 aptdnf 등 시스템에 내장된 패키지 관리자를 통해서도 간편하게 설치할 수 있다.59

# Windows (winget)
winget install Nextcloud.Talk

# macOS (Homebrew)
brew install --cask nextcloud-talk

  • 시스템 요구사항: 안정적인 사용을 위해 데스크톱 클라이언트는 NextCloud Server 버전 27 이상NextCloud Talk 앱 버전 17 이상을 요구한다.59

  • 다중 계정: 현재 클라이언트가 공식적으로 다중 계정 전환을 지원하지는 않지만, 휴대용(portable) 버전을 사용하거나 실행 파일의 이름을 변경하는 방식으로 여러 계정의 클라이언트를 동시에 실행하는 것이 가능하다.59

6.2 모바일 앱(iOS/Android) 주요 기능 및 푸시 알림

iOS 및 Android용 네이티브 모바일 앱은 이동 중에도 원활한 소통과 협업을 가능하게 한다.60

  • 주요 기능: 모바일 앱은 데스크톱 클라이언트와 거의 동일한 사용자 경험을 제공한다. HD급 음성/화상 통화, 1:1 및 그룹 채팅, 파일 공유, 화면 공유(Android), 이모지 반응 등 핵심 기능을 모두 지원한다.60 또한 NextCloud Files, Calendar 등 다른 NextCloud 모바일 앱과 유기적으로 연동되어, 외부에서도 통합된 협업 환경을 유지할 수 있다.

  • 푸시 알림: 모바일 앱의 가장 중요한 기능 중 하나는 푸시 알림이다. 새로운 메시지나 전화가 오면 앱이 백그라운드에 있거나 기기가 잠겨 있더라도 즉시 알림을 받아볼 수 있다.1 안정적인 푸시 알림을 위해서는 NextCloud 서버 측의 푸시 프록시(Push Proxy) 설정이 올바르게 구성되어야 한다. 문제가 발생할 경우, 관리자는 occ notification:test-push 명령어를 사용하여 특정 사용자에 대한 푸시 알림 동작을 테스트하고 문제를 진단할 수 있다.62

7. 부: 보안 심층 분석: 종단 간 암호화(E2EE)

7.1 NextCloud의 다층 암호화 전략

NextCloud는 사용자의 데이터를 보호하기 위해 단일 기술에 의존하지 않고, 다층적인 암호화 전략을 채택하고 있다. 이는 ‘심층 방어(Defense in Depth)’ 원칙에 따라, 하나의 보안 계층이 뚫리더라도 다른 계층이 데이터를 보호하도록 설계된 것이다.

  1. 전송 중 암호화 (Encryption in Transit): 클라이언트(웹 브라우저, 데스크톱/모바일 앱)와 서버 간의 모든 통신은 TLS(Transport Layer Security) 프로토콜을 통해 암호화된다. 이는 중간자 공격(Man-in-the-middle attack)으로부터 데이터를 보호하는 가장 기본적인 보안 계층이다.63

  2. 저장 데이터 암호화 (Encryption at Rest): 서버 측 암호화(Server-Side Encryption) 기능은 서버의 스토리지에 저장되는 파일들을 암호화한다. 이 기능이 활성화되면, 서버 관리자라 할지라도 서버에 직접 접근하여 파일의 원본 내용을 볼 수 없다. 특히 외부 스토리지(Amazon S3, FTP 등)를 사용할 때, 데이터가 NextCloud 서버를 떠나기 전에 암호화되므로 외부 저장소 제공업체로부터 데이터를 보호하는 데 효과적이다.63

  3. 종단 간 암호화 (End-to-End Encryption): 가장 높은 수준의 보안을 제공하는 방식으로, 데이터가 생성되는 클라이언트 단말기에서 암호화되어 수신자의 단말기에서만 복호화된다. 서버는 암호화된 데이터 덩어리만 저장하고 전송할 뿐, 그 내용을 전혀 알 수 없다.63

7.2 통화의 종단 간 암호화 원리: DTLS-SRTP

NextCloud Talk의 음성 및 화상 통화는 기본적으로 종단 간 암호화가 적용된다. 이는 WebRTC 표준에 내장된 DTLS-SRTP(Datagram Transport Layer Security - Secure Real-time Transport Protocol)를 통해 구현된다.3

  • 키 교환: 통화가 시작될 때, 참여하는 클라이언트들은 DTLS 핸드셰이크 과정을 통해 암호화 키를 안전하게 교환한다. 이 과정은 시그널링 서버(NextCloud 서버)를 통해 이루어지지만, 키 자체는 서버에 노출되지 않는다.

  • 미디어 암호화: 키 교환이 완료되면, 모든 음성 및 영상 데이터(미디어 스트림)는 SRTP를 사용하여 각 클라이언트에서 암호화된 후 상대방에게 전송된다. 수신한 클라이언트는 교환된 키를 사용하여 스트림을 복호화한다.

  • 보안: 이 방식은 NextCloud 서버나, P2P 연결 실패 시 사용되는 TURN 중계 서버조차도 통화 내용을 도청하거나 해독할 수 없음을 보장한다. Talk 통화의 E2EE는 별도의 설정 없이 자동으로 활성화되며, 사용자의 개입이 필요 없는 투명한 보안 기능이다.64

7.3 파일 및 폴더 E2EE: 제로-놀리지(Zero-Knowledge) 서버 설계

NextCloud는 통화와는 별개로, Files 앱에서 폴더 단위로 적용할 수 있는 종단 간 암호화(E2EE) 기능을 제공한다. 이는 특허, 법률 문서, 개인 신상 정보 등 극도로 민감한 데이터를 보호하기 위해 설계된 강력한 보안 기능이다.63

  • 제로-놀리지(Zero-Knowledge) 설계: 이 기능의 핵심은 ‘제로-놀리지’ 원칙이다. 파일의 암호화와 복호화는 오직 사용자의 클라이언트 기기(데스크톱 또는 모바일 앱)에서만 이루어진다. 사용자가 E2EE 폴더에 파일을 업로드하면, 파일은 클라이언트에서 암호화된 후 서버로 전송된다. 서버는 암호화된 파일 데이터와 사용자의 개인 키(이 역시 사용자의 비밀번호로 암호화된 상태)만을 저장할 뿐, 원본 파일의 내용이나 복호화 키에 대해서는 어떠한 정보도 알지 못한다(Zero Knowledge).63 이는 서버가 해킹당하더라도 공격자가 파일 내용을 절대로 해독할 수 없음을 의미한다.

이처럼 강력한 보안을 제공하는 대신, 파일 E2EE는 기능상 중대한 제약을 수반한다. 서버가 파일 내용을 알 수 없기 때문에, E2EE로 암호화된 폴더와 그 안의 파일들은 다음과 같은 기능들을 사용할 수 없다:

  • 웹 인터페이스 접근 불가: 웹 브라우저에서는 암호화된 파일을 보거나 편집할 수 없다. 오직 E2EE가 설정된 데스크톱/모바일 클라이언트를 통해서만 접근 가능하다.65

  • 공개 링크 공유 불가: 암호화된 파일은 공개 링크로 공유할 수 없다.65

  • Talk 채팅방 공유 불가: E2EE 폴더의 파일은 Talk 대화방에 직접 공유할 수 없다.67

  • 서버 기반 앱과의 연동 불가: 전문 검색, 바이러스 스캔 등 서버에서 파일 내용을 처리해야 하는 앱들과 연동되지 않는다.

이처럼 통화에 적용되는 E2EE와 파일에 적용되는 E2EE는 기술적으로 완전히 다르며, 사용자 경험에 미치는 영향 또한 근본적으로 상이하다. 관리자와 사용자는 파일 E2EE가 ’최고 수준의 보안’과 ‘편의성 및 기능 제약’ 사이의 명백한 트레이드오프 관계에 있음을 반드시 이해해야 한다. 이 점을 인지하지 못하고 중요한 협업 폴더를 E2EE로 설정할 경우, 심각한 업무 차질을 빚을 수 있으므로, 개인의 매우 민감한 데이터를 보관하는 용도로만 제한적으로 사용하는 것이 바람직하다.

7.4 E2EE 활성화 절차 및 사용 시 고려사항

파일 및 폴더 E2EE를 사용하기 위한 절차는 다음과 같다.

  1. 서버 측 설정 (관리자):

  • NextCloud 앱 스토어에서 ‘End-to-End Encryption’ 앱을 찾아 설치하고 활성화한다.68

  • 중요: E2EE 앱은 서버 측 암호화(Default encryption module)와 호환되지 않는다. 두 기능을 동시에 활성화해서는 안 된다.69

  1. 클라이언트 측 설정 (사용자):

  • 데스크톱 또는 모바일 클라이언트의 설정 메뉴로 이동하여 ‘종단 간 암호화 시작(Start End-to-End Encryption)’ 옵션을 선택한다.69

  • 이 과정에서 12개의 영어 단어로 구성된 니모닉(mnemonic) 암호가 생성되어 화면에 표시된다. 이 니모닉은 사용자의 모든 E2EE 키를 복구할 수 있는 유일한 수단이므로, 반드시 안전한 곳에 오프라인으로 기록하고 보관해야 한다. 분실 시 암호화된 데이터에 영원히 접근할 수 없게 된다.64

  1. 폴더 암호화:
  • E2EE 설정이 완료되면, 데스크톱 클라이언트의 파일 탐색기에서 암호화하고자 하는 폴더를 마우스 오른쪽 버튼으로 클릭하고, NextCloud 컨텍스트 메뉴에서 ’Encrypt’를 선택한다. 이후 해당 폴더와 그 안에 포함된 모든 파일은 종단 간 암호화되어 동기화된다.65

8. 부: 관리자 가이드

8.1 사용자 및 그룹 권한 설정

NextCloud 관리자는 설정 > 관리 > 사용자 메뉴를 통해 사용자 계정과 그룹을 중앙에서 관리할 수 있다.

  • 사용자 관리: 새로운 사용자를 생성하고 초기 비밀번호를 설정할 수 있다. 사용자의 표시 이름, 이메일 주소, 소속 그룹, 저장 공간 할당량(Quota) 등을 언제든지 수정할 수 있다. 특정 사용자의 활동을 일시적으로 중단시켜야 할 경우, 계정을 삭제하는 대신 ’비활성화’하여 데이터 손실 없이 접근을 차단할 수 있다.71

  • 그룹 관리: 사용자를 부서나 프로젝트팀과 같은 그룹으로 묶어 효율적으로 관리할 수 있다. 그룹 단위로 파일이나 폴더를 공유하거나 Talk 대화방에 초대하는 것이 가능하다. 또한, 특정 그룹에 대한 관리 권한만을 가진 ’그룹 관리자’를 지정할 수 있다. 그룹 관리자는 자신이 담당하는 그룹의 사용자들을 생성, 수정, 삭제할 수는 있지만, 서버 전체 설정에는 접근할 수 없어 권한 위임에 유용하다.71

8.2 Talk 전역 설정 구성

설정 > 관리 > Talk 메뉴에서는 Talk 애플리케이션의 전역적인 동작을 제어하는 다양한 옵션을 설정할 수 있다.

  • STUN/TURN 서버 구성: 2부에서 설명한 STUN 및 TURN 서버의 주소와 공유 비밀 키를 설정하는 가장 중요한 섹션이다.27

  • 통합 설정: Matterbridge 통합을 활성화하여 외부 채팅 서비스와의 연동을 허용하거나, 고성능 백엔드(HPB)를 구성할 수 있다.53

  • 정책 설정: 사용자가 생성할 수 있는 대화 유형(예: 공개 링크 대화 생성 금지)을 제한하거나, 채팅 메시지의 최대 길이를 설정하는 등 조직의 보안 및 사용 정책을 적용할 수 있다.72

  • 봇 관리: 설치된 봇의 목록을 확인하고, 각 대화방에서 어떤 봇을 사용할 수 있도록 허용할지 관리할 수 있다.

8.3 occ 명령어를 활용한 고급 관리

occ(ownCloud Console)는 NextCloud의 강력한 명령줄 인터페이스(CLI)로, 웹 UI에서는 불가능한 다양한 고급 관리 및 자동화 작업을 수행할 수 있게 해준다. occ 명령어는 NextCloud 설치 디렉토리에서 sudo -u www-data php occ [명령어] 형태로 실행한다.

다음은 Talk 관리에 유용한 주요 occ 명령어들이다.

명령어설명사용 예시
talk:bot:install새로운 봇을 설치하고 웹훅 URL 및 비밀 키를 등록한다.56occ talk:bot:install "CI-Bot" "secret" "hook_url"
talk:bot:list현재 서버에 설치된 모든 봇의 목록을 확인한다.56occ talk:bot:list
talk:bot:setup특정 대화방에 설치된 봇을 추가하여 활성화한다.56occ talk:bot:setup 1 "대화방토큰"
talk:room:create명령줄에서 새로운 대화방을 생성한다.56occ talk:room:create --user=admin "프로젝트A"
talk:command:add사용자가 채팅창에서 /로 호출할 수 있는 사용자 정의 명령어를 추가한다.39occ talk:command:add wiki wiki "script.php {ARGUMENTS}"
notification:test-push특정 사용자의 모바일 기기로 테스트 푸시 알림을 보내 정상 작동 여부를 확인한다.62occ notification:test-push --talk username

9. 참고 자료

  1. Calls, chat and video conferencing with Nextcloud Talk, https://nextcloud.com/talk/
  2. Introducing a Full Self-hosted Audio/video and Chat Communication Platform: Nextcloud Talk, https://nextcloud.com/blog/introducing-a-full-self-hosted-audiovideo-and-chat-communication-platform-nextcloud-talk/
  3. How the Nextcloud Talk app works - IONOS, https://www.ionos.com/digitalguide/server/tools/nextcloud-talk/
  4. How Files and Talk work together - Nextcloud, https://nextcloud.com/blog/get-a-productivity-boost-from-integrated-communication/
  5. Advanced Talk features — Nextcloud latest User Manual latest …, https://docs.nextcloud.com/server/latest/user_manual/en/talk/advanced_features.html
  6. Nextcloud Groupware, https://nextcloud.com/groupware/
  7. Using the Calendar app — Nextcloud latest User Manual latest …, https://docs.nextcloud.com/server/latest/user_manual/en/groupware/calendar.html
  8. Talk - Nextcloud App Store, https://apps.nextcloud.com/apps/spreed
  9. Introduction to Nextcloud Talk | Linode Docs, https://www.linode.com/docs/guides/install-nextcloud-talk/
  10. Basics of Nextcloud Talk — Nextcloud latest User Manual latest documentation, https://docs.nextcloud.com/server/latest/user_manual/en/talk/talk_basics.html
  11. Basics of Nextcloud Talk — Nextcloud latest User Manual latest documentatie, https://docs.nextcloud.com/server/latest/user_manual/nl/talk/talk_basics.html
  12. Nextcloud Talk 3.2 with shortcuts, mentions, improved permissions settings, https://nextcloud.com/blog/nextcloud-talk-3-2-with-shortcuts-mentions-improved-permissions-settings/
  13. RCA Systems:introduction to Nextcloud Talk, https://rcasys.com/en/nextcloud-hub/nextcloud-talk
  14. Basics of Nextcloud Talk — Nextcloud latest User Manual latest ලේඛණය, https://docs.nextcloud.com/server/latest/user_manual/si/talk/talk_basics.html
  15. Nextcloud features that put you in control, https://nextcloud.com/features/
  16. Nextcloud Talk’s newest features | Nextcloud Hub 8 - YouTube, https://www.youtube.com/watch?v=CuAEZ7yuz5A
  17. Introducing the new Nextcloud Talk: resilient communication and collaboration - YouTube, https://www.youtube.com/watch?v=YtC6bYmS5Iw
  18. 5 features in Nextcloud Talk you didn’t know about, https://nextcloud.com/blog/5-features-in-nextcloud-talk-you-didnt-know-about/
  19. Quick install - Nextcloud Talk API documentation - Read the Docs, https://nextcloud-talk.readthedocs.io/en/latest/quick-install/
  20. Nextcloud Talk: Open-source online video conferencing software, https://nextcloud.com/blog/nextcloud-talk-open-source-online-video-conferencing-software/
  21. Nextcloud Talk API documentation, https://nextcloud-talk.readthedocs.io/
  22. Bots and webhooks - Nextcloud Talk API documentation, https://nextcloud-talk.readthedocs.io/en/latest/bots/
  23. How to Install Nextcloud Talk in Nextcloud - Librecloud, https://www.librecloud.host/help/apps/how-to-install-talk-in-nextcloud
  24. Installation on Linux — Nextcloud latest Administration Manual latest documentation, https://docs.nextcloud.com/server/latest/admin_manual/installation/source_installation.html
  25. Download and install Nextcloud, https://nextcloud.com/install/
  26. Can someone explain how Nextcloud Talk is supposed to work? - ℹ️ Support, https://help.nextcloud.com/t/can-someone-explain-how-nextcloud-talk-is-supposed-to-work/152867
  27. Overview - Nextcloud Talk API documentation, https://nextcloud-talk.readthedocs.io/en/latest/TURN/
  28. coTURN - Nextcloud Talk API documentation, https://nextcloud-talk.readthedocs.io/en/latest/coturn/
  29. HowTo: Setup Nextcloud Talk with TURN server, https://help.nextcloud.com/t/howto-setup-nextcloud-talk-with-turn-server/30794
  30. Installing STUN / TURN Server - Talk (spreed) - Nextcloud community, https://help.nextcloud.com/t/installing-stun-turn-server/25549
  31. Configuration of coTurn for NextCloud - Reddit, https://www.reddit.com/r/NextCloud/comments/tt28sm/configuration_of_coturn_for_nextcloud/
  32. Install coturn for nextcloud STUN and TURN services - jason schaefer . com, https://jasonschaefer.com/install-coturn-for-nextcloud-stun-and-turn-services/
  33. Create STUN/TURN server for Talk - Unix Server Tech Knowledge Base, https://kb.unixservertech.com/software/nextcloud/stun
  34. Nextcloud Talk documentation? - ℹ️ Support, https://help.nextcloud.com/t/nextcloud-talk-documentation/30035
  35. Teleconference using Nextcloud Talk - K&T Host, https://www.knthost.com/nextcloud/teleconference-using-nextcloud-talk
  36. Basics of Nextcloud Talk, https://docs.nextcloud.com/server/latest/user_manual/vi/talk/talk_basics.html
  37. Basics of Nextcloud Talk, https://docs.nextcloud.com/server/22/user_manual/nl/talk/talk_basics.html
  38. nextcloud/spreed: 🗨️ Nextcloud Talk – chat, video & audio calls for Nextcloud - GitHub, https://github.com/nextcloud/spreed
  39. Talk 6 brings Commands, improved user experience and more - Nextcloud, https://nextcloud.com/blog/talk-6-0-brings-commands-improved-user-experience-and-more/
  40. Join a call or chat as guest — Nextcloud latest User Manual latest …, https://docs.nextcloud.com/server/latest/user_manual/en/talk/join_a_call_or_chat_as_guest.html
  41. Talk | Nextcloud Hub 5 - YouTube, https://www.youtube.com/watch?v=14gSiyAl9Fw
  42. Screenshare with Nextcloud Talk - K&T Host, https://www.knthost.com/nextcloud/screenshare-with-nextcloud-talk
  43. Sharing whole desktop - Talk (spreed) - Nextcloud community, https://help.nextcloud.com/t/sharing-whole-desktop/27482
  44. How to host webinar events in Nextcloud Talk - 2025 guide, https://nextcloud.com/blog/host-webinar-in-nextcloud-talk/
  45. Hub 10 Nextcloud Talk: The open source alternative to Microsoft Teams - YouTube, https://www.youtube.com/watch?v=1fVzJp1Dkw8
  46. Nextcloud Hub 10 Calendar: One-click scheduling, availability checker, and group invites, https://www.youtube.com/watch?v=P78PWgEehwY
  47. Nextcloud Files - Open source file sync and share platform, https://nextcloud.com/files/
  48. Outlook Calendar Integration with Nextcloud - YouTube, https://www.youtube.com/watch?v=Y_H-2CLSxZc
  49. Driving digital transformation with automation - Nextcloud Flow, https://nextcloud.com/flow/
  50. How to automate business processes with Nextcloud Flow?, https://nextcloud.com/blog/how-to-automate-business-processes-with-nextcloud-flow-your-workflow-automation-assistant/
  51. Federation: a foundational concept for digital sovereignty - Nextcloud, https://nextcloud.com/blog/federation-a-foundational-concept-for-digital-sovereignty/
  52. How federated chat works in Nextcloud Talk, https://nextcloud.com/blog/how-federated-chat-works-in-nextcloud-talk/
  53. Talk video chat with federated vs. guest participants - ℹ️ Support - Nextcloud community, https://help.nextcloud.com/t/talk-video-chat-with-federated-vs-guest-participants/225994
  54. Configuring Federation Sharing — Nextcloud latest Administration …, https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/federated_cloud_sharing_configuration.html
  55. Bots are coming to Nextcloud Talk | Nextcloud Conference 2023 - YouTube, https://www.youtube.com/watch?v=VaYjbwVNgU8
  56. Nextcloud Talk Bot send message (flow) - Node-RED, https://flows.nodered.org/flow/2e8e9f957f4f6fd48feda83b50c8ca77
  57. Send in a webhook message to a talk room - Nextcloud community, https://help.nextcloud.com/t/send-in-a-webhook-message-to-a-talk-room/221215
  58. App: Summary Bot (Talk chat summarize bot) - Nextcloud Documentation, https://docs.nextcloud.com/server/latest/admin_manual/ai/app_summary_bot.html
  59. Nextcloud Talk Desktop client - GitHub, https://github.com/nextcloud/talk-desktop
  60. Nextcloud Talk on the App Store, https://apps.apple.com/us/app/nextcloud-talk/id1296825574
  61. Talk — Nextcloud latest User Manual latest documentation, https://docs.nextcloud.com/server/latest/user_manual/en/talk/index.html
  62. Nextcloud AIO Talk notifications problem, https://help.nextcloud.com/t/nextcloud-aio-talk-notifications-problem/140566
  63. Nextcloud encryption and hardening, https://nextcloud.com/encryption/
  64. What is end-to-end encryption and why does it matter? - Nextcloud, https://nextcloud.com/blog/what-is-end-to-end-encryption-and-why-does-it-matter/
  65. Production ready End-to-End encryption and new user interfaces arrive with new Nextcloud clients, https://nextcloud.com/blog/production-ready-end-to-end-encryption-and-new-user-interface-arrive-with-nextcloud-desktop-client-3-0/
  66. E2EE in Talk : r/NextCloud - Reddit, https://www.reddit.com/r/NextCloud/comments/1j7xek2/e2ee_in_talk/
  67. Web-enabled built in encryption - ℹ️ Support - Nextcloud community, https://help.nextcloud.com/t/web-enabled-built-in-encryption/180315
  68. How to set up E2EE for my folders? :) - Talk (spreed) - Nextcloud community, https://help.nextcloud.com/t/how-to-set-up-e2ee-for-my-folders/228630
  69. No banner for E2EE activation - Desktop - Nextcloud community, https://help.nextcloud.com/t/no-banner-for-e2ee-activation/177218
  70. How to enable end-to-end encryption - Nextcloud app - TechRepublic, https://www.techrepublic.com/videos/how-to-enable-end-to-end-encryption-for-the-nextcloud-app/
  71. User management — Nextcloud latest Administration Manual latest documentation, https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_configuration.html
  72. Capabilities - Nextcloud Talk API documentation - Read the Docs, https://nextcloud-talk.readthedocs.io/en/latest/capabilities/