Skip to content

PDF 메타데이터 삭제 및 작성자 개인정보 안전하게 지우는 방법 (서버 업로드 없음)

2026-06-17 · 11 min read · onnova

PDF 파일을 공유할 때 화면에 보이는 텍스트와 이미지 형태의 본문만 전송되는 것이 아닙니다. 문서 내부의 보이지 않는 영역에는 구조화된 XML 스트림과 파일 속성이 고스란히 저장되어 있습니다.

이러한 가려진 데이터 레이어를 메타데이터(Metadata)라고 부르며, 여기에는 최초 문서 작성자의 운영체제 계정명, 저장 시점의 로컬 디렉토리 경로, 그리고 문서를 내보낼 때 사용된 소프트웨어 상세 설정 정보 등이 상세히 담겨 있습니다.

이 글에서는 대외비 문서 배포 전에 왜 메타데이터를 소거해야 하는지 그 보안상 이유를 알아보고, 파일을 외부 서버에 단 1바이트도 올리지 않고도 브라우저 안에서 메타데이터를 정화(Sanitize)하는 안전한 방법을 설명합니다.

PDF 문서 주변에 떠돌아다니는 작성자 정보, GPS 좌표, 로컬 경로 등 메타데이터가 지워지는 가이드 그래픽 일러스트
숨겨진 데이터 흔적: PDF를 공유하는 행위는 생각보다 많은 시스템 생성 이력을 포함합니다.

PDF 문서 속성에 잠복해 있는 디지털 지문

모든 PDF 문서는 검색 엔진이나 파일 뷰어가 파일 개요를 인식할 수 있도록 돕는 메타데이터 카탈로그 블록을 갖고 있습니다. 관리 목적상 필요한 구조이지만, 문서를 건네받는 상대방이 다음과 같은 행정 내역을 언제든 추출해 볼 수 있어 프라이버시 침해나 대외비 노출 원인이 됩니다:

  • 작성자 신원 정보: 컴퓨터 운영체제에 설정된 로그인 계정명이 기록되어, 외부용 제안서를 집필한 내부 실무자의 실명이 외부로 노출됩니다.
  • 사용 소프트웨어 규격: 워드나 아래한글(HWP), 일러스트레이터 등 작성에 사용된 프로그램의 버전이 표시되어 오래된 보안 취약점을 우회 공격하는 경로를 제공할 수 있습니다.
  • 수정 및 저장 경로: 로컬 하드 드라이브 상의 절대 폴더 경로가 기록되어, 사내 드라이브 서버명이나 프로젝트 분류 폴더명이 그대로 드러나기도 합니다.
  • 잠재적 잔존 요소: 편집 도중 시각적으로 삭제했으나 파일 원시 스트림 내부에는 그대로 묻어 있는 비출력 주석이나 양식 필드 데이터가 잔존합니다.

눈에 띄지 않게 숨겨져 있어 일반 사용자는 지나치기 쉽지만, 간단한 텍스트 뷰어나 속성 검사기만 있으면 십수 초 만에 모든 데이터의 상세 내용을 긁어낼 수 있습니다.

온라인 메타데이터 정리 사이트의 보안상 한계

이 문제를 해결하기 위해 포털에 "PDF 메타데이터 지우기" 같은 무료 정리 사이트를 검색하여 활용하는 경우가 많습니다. 그러나 회사의 기밀 계약서나 정산 문서, 혹은 세부 견적서를 속성 정리만을 위해 알 수 없는 외부 서버로 업로드하는 행위 자체는 심각한 2차 보안 사고를 낳을 수 있습니다.

파일 스트림을 외부 클라우드로 올려 처리하는 과정에서 발생하는 실질적인 리스크는 다음과 같습니다:

  • 보안 경계선의 확장: 대외비를 보호하기 위해 시작한 과정에서 오히려 파일 원본을 전송 프로토콜에 실어 보내 가로채기 위협 지점을 늘립니다.
  • 서버 백엔드 내부 정보의 불투명성: 외부 서버가 임시 보관 중인 문서를 정말 즉시 파기하는지, 혹은 개발 서버의 에러 로그에 파일 잔해가 남는지 검증하기 어렵습니다.
  • 사내 보안 서약 및 통제 조항 위배: 다수의 기업 보안 규정은 확인되지 않은 제3자 호스트 시스템으로의 문서 전송을 엄격하게 제한하고 있어 감사 지적을 받을 우려가 있습니다.

결국 가장 안전한 문서 위생(Sanitization) 작업은 외부 서버와의 통신 단절 상태에서 사용자의 물리 장치 내부(로컬 환경)에서 끝나는 것이 최선입니다.

브라우저 내에서 안전하게 PDF 메타데이터를 정화하는 법

외부로 문서를 일절 누출하지 않기 위해서는 클라이언트 사이드 기술(WebAssembly/JavaScript)을 활용하여 순수 브라우저 로컬 엔진으로 동작하는 Sanitizer를 활용해야 합니다. 처리 흐름은 다음과 같습니다:

PDF 파일이 로컬 브라우저 내부에서 외부 유출 없이 Javascript로 읽히고 정화되어 다운로드되는 과정을 그린 다이어그램
로컬 정화: 네트워크 외부 송출 없이 브라우저 내에서 직접 XML 구조를 교체합니다.

1. PDF 파일 로컬 파싱

사용자가 파일을 선택하면 브라우저 내부 메모리에 파일 이진 데이터를 직접 로드합니다. 어떠한 백엔드 API나 외부 호스트로의 송신 과정 없이 순수한 브라우저 내부 동작으로 작업이 시작됩니다.

2. 메타데이터 카탈로그 검사

로컬 스크립트가 PDF의 파일 헤더와 트레일러 영역을 검사하여 숨겨진 XML 스트림, 문서 작성자 키값, 생성 프로그램 헤더를 포착하고 삭제할 대상 정보를 감지합니다.

3. XML 스트림 및 메타데이터 파괴

정밀 정리 필터가 문서 자체의 폰트나 레이아웃 정보는 그대로 둔 채, 감지된 메타데이터 카탈로그 영역을 모두 공백값으로 덮어쓰고 XML 구조를 완벽하게 지워냅니다.

4. 정리된 PDF 로컬 Blob 다운로드

정화 작업이 끝난 청정 문서는 브라우저가 생성한 로컬 Blob URL을 통해 디바이스로 즉시 전달됩니다. 인터넷 케이블을 분리하거나 오프라인 모드로 전환하더라도 본 과정이 무리 없이 정상 구동됨을 확인할 수 있습니다.

대외 배포 전 정기 문서 위생 체크리스트

모든 대외 발송용 PDF 문서는 발행 및 업로드 전에 다음의 자가 안전 진단을 정기적으로 시행해 주는 습관이 중요합니다:

  • 경로 숨김 검증: PDF를 내보내기 한 소스 프로젝트의 저장 경로명에 회사 프로젝트 코드나 내부 서버 디렉토리 정보가 들어있지 않은지 필히 체크합니다.
  • 주석 및 입력값 정리: 문서에 보이지 않게 처리해 둔 잔여 주석이나 임시 입력 폼 데이터가 숨겨진 스트림에 박혀있지 않은지 제거합니다.
  • 로컬 정리의 기본 도구화: 모든 조직원들이 불확실한 외부 클라우드 툴을 습관적으로 사용하지 않도록 안전한 로컬용 프리셋 가이드를 보급하여 씁니다.

로컬 처리를 우선시하는 간단한 보안 루틴을 수립함으로써, 문서 원본의 정보 가치를 그대로 유지하는 동시에 눈에 보이지 않던 모든 잠재적 유출 위험 요소로부터 회사를 방어할 수 있습니다.

PDFTasker

메타 지우기