PDF 보안이 중요한 이유
PDF에는 민감한 정보가 담기는 경우가 많습니다. 재무제표, 법률 계약서, 의료 기록, 기밀 사업 계획, 개인 신분 서류 등이 대표적입니다. 이런 파일을 전자적으로 공유할 때는 허가된 사람만 접근할 수 있고, 내용이 위변조되지 않는다는 확신이 필요합니다.
PDF 보안은 형식이 처음 만들어진 이후로 크게 발전했습니다. 현대 PDF는 올바르게 적용되면 무단 접근을 사실상 불가능하게 만드는 강력한 암호화를 사용할 수 있습니다. 하지만 동시에 모든 사용자가 이해해야 할 중요한 한계도 있습니다.
암호화 종류
PDF 암호화는 파일 내용을 뒤섞어 무단 열람을 방지합니다. 암호화 알고리즘과 키 길이가 보안 강도를 결정합니다.
RC4 암호화 (구형)
초기 PDF는 40비트 키의 RC4 암호화를 사용했고, 이후 128비트로 확장되었습니다. 40비트 RC4는 오늘날 완전히 안전하지 않은 것으로 간주됩니다. 현대 컴퓨터로 수 분 안에 해독할 수 있습니다. 128비트 RC4도 이론적 취약점이 알려져 있어 민감한 문서에는 권장하지 않습니다.
AES-128 (보통 수준)
PDF 1.6에서 도입된 AES-128은 RC4보다 훨씬 강한 보안을 제공합니다. AES(고급 암호화 표준)는 보안 업계 전반에서 사용하는 검증된 알고리즘입니다. 현재 무차별 대입 공격에는 안전하지만, 더 긴 키를 향한 추세를 고려하면 AES-256이 더 나은 선택입니다.
AES-256 (권장)
PDF 2.0에서 도입된 AES-256은 현재 모범 사례입니다. 전 세계 정부와 군대에서 기밀 정보 보호에 사용합니다. 현재 기술로 256비트 AES 키를 무차별 대입하려면 관측 가능한 우주에 존재하는 에너지보다 많은 양이 필요합니다. PDF 도구에서 AES-256을 지원한다면 반드시 이것을 사용하세요.
소유자 비밀번호와 사용자 비밀번호
PDF는 두 종류의 비밀번호를 지원하며, 그 차이를 이해하는 것이 핵심입니다.
사용자 비밀번호(문서 열기 비밀번호)는 비밀번호 없이는 파일을 아예 열 수 없게 합니다. 올바른 비밀번호 없이는 PDF 내용이 암호화된 상태로 남아 읽을 수 없습니다. 기밀성이 중요할 때 사용해야 하는 보호 방식입니다.
소유자 비밀번호(권한 비밀번호)는 문서를 연 후에 할 수 있는 작업을 제한합니다. 인쇄, 텍스트 복사, 편집, 페이지 추출 등을 제한할 수 있습니다. 하지만 중요한 점이 있습니다 — 소유자 비밀번호는 문서 내용을 별도의 키로 암호화하지 않습니다. PDF 리더가 권한 플래그를 준수하느냐에 의존합니다.
소유자 비밀번호만 있고 사용자 비밀번호가 없는 PDF는 누구나 열 수 있습니다. 내용 자체는 접근 가능한 상태이며, 권한 제한은 소프트웨어의 협조에 기대는 것입니다. 많은 서드파티 도구가 소유자 비밀번호 제한을 그냥 무시하므로, 약한 보호 방식입니다.
권한 제어
PDF 권한 플래그로 특정 작업을 제한할 수 있습니다. 인쇄, 텍스트 복사, 편집, 주석 추가, 양식 작성, 페이지 추출, 조립(삽입, 회전, 삭제) 등을 개별적으로 제어합니다.
이 권한은 암호화 수준이 아니라 소프트웨어 수준에서 적용됩니다. 어도비 아크로뱃과 대부분의 상용 리더는 이를 준수합니다. 하지만 오픈소스 도구나 명령줄 유틸리티는 사용자 비밀번호가 없는 PDF의 권한 제한을 제거하거나 무시할 수 있습니다.
실질적인 보호를 위해서는 사용자 비밀번호와 소유자 비밀번호를 모두 설정하세요. 사용자 비밀번호가 내용을 암호화하고, 소유자 비밀번호가 열기 비밀번호를 아는 정당한 사용자의 권한을 제어합니다.
전자 서명
비밀번호 외에 PDF는 문서의 진위성과 무결성을 검증하는 전자 서명을 지원합니다. 전자 서명은 두 가지를 확인합니다. 서명한 사람의 신원(인증)과 서명 이후 문서가 수정되지 않았다는 사실(무결성)입니다.
전자 서명은 공개키 암호화를 사용합니다. 서명자는 개인키로 서명을 만들고, 누구나 서명자의 공개키(신뢰할 수 있는 인증 기관이 발행한 인증서 체인을 통해 배포)로 검증할 수 있습니다.
서명된 PDF를 서명 이후에 수정하면 서명이 무효화되어, 위변조 가능성을 알려줍니다.
전자 서명은 열람이나 복사를 막지는 않습니다. 출처 증명과 무결성 검증을 제공할 뿐, 접근 제어는 아닙니다. 기밀성이 필요하면 전자 서명과 비밀번호 기반 암호화를 함께 사용하세요.
현실적 한계
PDF 보안은 올바르게 적용하면 강력하지만, 반드시 알아야 할 한계가 있습니다.
비밀번호 강도가 가장 약한 고리입니다. AES-256 암호화도 비밀번호가 "password123"이면 소용없습니다. 최소 12자 이상, 문자/숫자/기호를 조합한 강력하고 고유한 비밀번호를 사용하세요.
PDF가 복호화되어 열리고 나면, 사용자는 언제든 스크린샷을 찍거나, 화면을 촬영하거나, 내용을 수동으로 옮겨 적을 수 있습니다. 어떤 소프트웨어 제한도 이런 오프라인 방법을 막을 수는 없습니다.
교정(redaction) 작업에는 특별한 주의가 필요합니다. 민감한 텍스트 위에 검은 상자를 그리기만 하면 그 아래 데이터는 그대로 남아 있습니다. 올바른 교정 도구는 가려진 영역의 텍스트를 영구적으로 삭제합니다. 제대로 된 교정을 하지 않아 정보가 유출된 유명 사례가 적지 않습니다.
권장 사항
기밀 문서에는 강력한 사용자 비밀번호와 함께 AES-256 암호화를 사용하세요. 추가 보호 계층으로 적절한 권한 제한이 설정된 소유자 비밀번호를 함께 설정하세요. 문서 진위를 검증해야 할 때는 전자 서명을, 민감 정보를 제거할 때는 올바른 교정 도구를 사용하세요. 그리고 PDF 보안은 전송 중과 보관 중의 파일을 보호한다는 점을 기억하세요. 수신자가 비밀번호를 받고 파일을 열고 나면, 그 이후의 행동은 기술이 아니라 신뢰에 의존하는 영역입니다.