공유 전에 PDF를 보호해야 하는 이유
Word나 Google Docs에서 PDF로 내보내면 보통 작성자의 실명과 소속, 생성·수정 시각, 소프트웨어 버전, 때로는 변경 이력이나 “해결됨” 처리된 댓글까지 함께 담깁니다 — 화면에는 전혀 보이지 않지만요. 거래 상대에게 보내는 법률·의료·금융·업무 문서라면 이 숨은 층은 실질적인 기밀 유출 위험입니다. (숨은 데이터의 전체 목록, PDF 암호화 원리, 실제 유출 사례는 PDF 보안 Learn 글을 참고하세요.)
5단계로 PDF 보호하기
- 1먼저 메타데이터를 점검합니다. PDF 뷰어에서 문서 속성을 열어 박혀 있는 작성자 이름, 소속, 생성 소프트웨어, 수정 이력을 확인하세요 — 파일을 공유할 때마다 자동으로 함께 전송됩니다.
- 2겉으로만 가리지 말고 제대로 삭제(redaction)하세요. 진짜 삭제는 밑에 있는 텍스트 자체를 덮어써야 합니다. 검은 사각형만 그리면 그 아래 글자가 그대로 선택·검색됩니다. 단순히 가리는 도구가 아니라 데이터를 확실히 지우는 도구를 쓰세요.
- 3메타데이터를 제거하세요. PrivaPDF 같은 브라우저 기반 도구로 박혀 있는 작성자·소속·소프트웨어·변경 이력을 파일 발송 전에 지우거나, 새 뷰어에서 “PDF로 인쇄”해 대부분을 떨어냅니다.
- 4AES-256 암호를 추가하세요. 열기 암호(보기에 필요)와, 지원된다면 권한 암호(수신자의 복사·인쇄·편집 차단)를 함께 설정합니다.
- 5안전하게 전달하세요. 암호는 파일과 다른 경로로 보내고(전화나 메시지로 — 같은 이메일은 금물), 수신자에게 수령 확인을 받은 뒤 클라우드 저장소와 보낸 편지함에서 사본을 삭제하세요.
PDF 보안 모범 사례
메타데이터가 전혀 없는 깨끗한 PDF가 필요할 때는, 원본 소프트웨어에서 그대로 내보내기 하는 대신 깨끗한 애플리케이션에서 'PDF로 인쇄' 기능을 사용하세요. 이렇게 하면 원본에 남아 있던 작성자 정보나 수정 이력이 함께 따라오지 않습니다. 법적 효력이 필요한 편집(redaction)을 할 때는 전용 도구를 사용해, 데이터가 실제로 완전히 덮어씌워졌는지 반드시 검증해야 합니다. PDF 미리보기 화면이나 일반 뷰어에서는 보이는 것이 전부가 아닐 수 있으니 맹신해서는 안 됩니다. PDF를 압축하거나 이미지 형태로 변환하면 텍스트 레이어 자체가 제거되어 일부 숨겨진 메타데이터 문제를 해결할 수 있지만, 그 대가로 텍스트 검색 가능성도 함께 사라진다는 점은 미리 알아 두세요.