Skip to content

비밀번호 걸린 PDF, 서버에 올리지 않고 푸는 법

2026-06-15 · 8 min read · onnova

"이 민감한 재무 보고서 PDF 암호를 풀어야 하는데, 온라인 사이트에 올려도 안전할까?"

실무 현장에서 자주 발생하는 장면입니다. 많은 팀원이 비밀번호가 걸린 PDF를 웹 브라우저 창에 드래그하여 올린 뒤, 비밀번호 입력란에 텍스트를 입력하고 "암호 해제" 버튼을 누릅니다.

우리만 이러는 걸까요? 데이터를 확인해 봤습니다. 우리만이 아니었습니다. (PDFTasker 내부 조사, 2026).

빨간색 상자로 강조된 PDF 업로드 영역과 비밀번호 입력란을 보여주는 UI 목업
잠금장치도, 열쇠도 같이 제3의 서버로 넘기는 구조적 모순.

잠금장치와 열쇠를 함께 넘기는 역설

비밀번호가 걸려 있다는 사실 자체가 해당 문서가 보호해야 할 민감한 정보를 담고 있음을 의미합니다. 그러나 기존 온라인 PDF 암호 해제 사이트들은 파일과 비밀번호를 자신들의 서버에 전송하라고 요구합니다.

이것은 심각한 보안 모순입니다. 자물쇠와 열쇠를 동시에 외부에 넘겨주는 꼴이기 때문입니다.

파일 처리가 원격 서버에서 일어나는 순간 제어권을 상실합니다. 계약서나 세금 명세서 같은 자산을 열쇠와 함께 원격 서버에 넘기는 것은 사내 보안 규정에도 어긋납니다. 실제로 많은 기업의 IT 보안 가이드라인은 외부 서버로의 자산 및 크레덴셜 전송을 전면 금지하고 있습니다. (보안 거버넌스 리포트, 2025).

'1시간 후 자동 삭제'라는 약속의 한계

대부분의 온라인 PDF 변환 사이트는 "1시간 뒤에 파일이 완전히 삭제된다"는 문구를 내세웁니다. 이 약속은 사용자에게 안도감을 주지만, 구조적인 해결책이 아닌 사후 약방문에 불과합니다.

파일이 원격 서버에 도달하는 즉시 아래와 같은 위협에 노출됩니다.

  • 전송 구간 노출: 파일과 평문 비밀번호가 네트워크 패킷 단위로 수많은 서버 홉을 거쳐갑니다.
  • 서버 캐싱과 메모리: 서버 오동작이나 메모리 덤프, 애플리케이션 임시 로그에 파일 흔적과 비밀번호가 남을 수 있습니다.
  • 검증 불가능: 일반 사용자는 제공업체가 실제로 데이터베이스와 임시 저장소에서 데이터를 완전히 지웠는지 확인할 방법이 없습니다.

제공업체의 신뢰도가 문제가 아닙니다. 파일이 인터넷망을 타고 남의 서버로 넘어가는 작동 구조 자체가 근본적인 위험 요인입니다.

서버가 필요 없는 브라우저 로컬 복호화 방식

실질적인 대안은 사용자 컴퓨터 안에서만 일어나는 로컬 복호화 방식입니다. 브라우저 기술의 발전으로 이제는 외부 서버의 도움 없이도 복잡한 암호 연산을 직접 처리할 수 있습니다.

웹 워커(Web Worker)와 브라우저 내장 자바스크립트 해독 엔진을 결합하면 다음과 같이 작동합니다.

  • 0바이트 전송: PDF 파일과 비밀번호가 브라우저 가상 샌드박스를 한 발짝도 벗어나지 않습니다. 외부 서버 전송량은 0입니다.
  • 로컬 웹 워커 실행: 복호화 연산이 브라우저의 백그라운드 스레드에서 단독으로 돌기 때문에 브라우저가 멈추지 않고 매끄럽게 처리됩니다.
  • 휘발성 메모리: 비밀번호는 디바이스 임시 메모리(RAM) 안에서 파일 스트림을 해제하는 용도로만 일시 사용되며, 다운로드 즉시 휘발됩니다. 어디에도 저장되지 않습니다.

이 구조 덕분에 서비스 운영사조차 사용자의 비밀번호나 문서를 들여다볼 방법이 원천 차단됩니다.

브라우저 샌드박스 내부에서만 복호화가 일어나는 흐름도
로컬 복호화 방식은 문서와 비밀번호가 사용자 디바이스를 절대 벗어나지 않게 만듭니다.

서버 업로드 없이 로컬 해제를 검증하는 방법

사용 중인 도구가 실제로 로컬에서 안전하게 PDF 암호 해제 작업을 수행하는지 확인하려면 아래의 기준을 검증해 보면 됩니다. (단, 비밀번호를 알고 있는 파일만 적용되며 크래킹은 포함되지 않습니다.)

  • 인터넷 연결 끊기: 와이파이나 인터넷 케이블을 차단한 상태에서 해제해 봅니다. 진짜 로컬 도구라면 연결이 끊겨도 즉시 복호화 및 저장이 완료됩니다.
  • 네트워크 탭 검사: 브라우저 개발자 도구(F12)의 '네트워크' 탭을 켭니다. 암호 해제 버튼을 눌렀을 때 외부 도메인으로 나가는 POST 요청이 없어야 합니다.
  • 강제 가입 요구 없음: 기능 실행 전에 가입이나 이메일 입력을 요구한다면, 이는 이메일 식별자와 문서 사용 이력을 매칭하기 위한 수단일 확률이 높습니다.
  • 이력 미저장: 완수된 작업 이력이 서버 관리 화면이나 대시보드에 남지 않아야 안전합니다.

PDF 암호 해제가 필요하다면 서버의 삭제 약속에 의존하지 마십시오. 직접 실행 구조를 확인하고 제어하는 것이 가장 확실한 보안 대책입니다.

PDFTasker

암호 해제