PDF 보안: 비밀번호, 암호화 및 편집

2026년 3월 31일 · 12분 읽기

PDF 문서에는 기밀 조항이 포함된 계약서, 계좌 번호가 있는 재무제표, 환자 데이터가 있는 의료 기록, 특권 통신이 포함된 법률 문서 등 민감한 정보가 일상적으로 포함되어 있습니다. 그러나 많은 전문가들이 PDF 보안이 실제로 어떻게 작동하는지 알지 못해 데이터 유출, 개인정보 침해 및 규정 준수 실패로 이어지고 있습니다.

이 종합 가이드는 암호화 알고리즘부터 적절한 편집 기술까지 PDF 보안의 기술적 메커니즘을 설명합니다. 고객 데이터를 보호하거나, 기업 문서를 보안하거나, 규제 준수를 보장하는 경우 이러한 기본 사항을 이해하는 것이 필수적입니다.

PDF 보안 이해하기

PDF 보안은 여러 계층에서 작동하며 각각 고유한 목적을 제공합니다. PDF 사양(ISO 32000)은 독립적으로 또는 조합하여 작동하는 여러 보안 메커니즘을 정의합니다.

세 가지 주요 보안 계층은 다음과 같습니다:

• 암호화: 암호화 알고리즘을 사용하여 문서 내용을 스크램블하여 올바른 비밀번호 없이는 읽을 수 없게 만듭니다
• 액세스 제어: 권한 플래그를 통해 인쇄, 복사 또는 편집과 같은 특정 작업을 제한합니다
• 인증: 디지털 서명을 통해 문서 출처 및 무결성을 확인합니다

이러한 계층 간의 차이를 이해하는 것이 중요합니다. 암호화는 콘텐츠를 수학적으로 액세스할 수 없게 만들어 진정한 보안을 제공합니다. 액세스 제어는 소프트웨어 준수에 의존하며 우회될 수 있습니다. 디지털 서명은 진위성을 증명하지만 콘텐츠를 암호화하지는 않습니다.

암호화 표준 및 알고리즘

PDF 암호화는 1993년 형식이 도입된 이후 크게 발전했습니다. 각 PDF 버전은 컴퓨팅 성능이 증가하고 이전 알고리즘이 취약해짐에 따라 더 강력한 암호화 방법을 도입했습니다.

PDF 암호화의 역사적 진화

40비트 RC4 암호화 (PDF 1.1-1.3)

원래 PDF 암호화는 1987년 Ron Rivest가 개발한 스트림 암호인 40비트 RC4를 사용했습니다. 이 키 길이는 1990년대 암호화에 대한 미국 수출 제한으로 인해 의도적으로 제한되었습니다.

오늘날 40비트 암호화는 완전히 깨졌습니다. 최신 하드웨어는 2^40개의 가능한 키(약 1조 개의 조합)를 몇 분 안에 테스트할 수 있습니다. 전문 도구는 이러한 비밀번호를 거의 즉시 해독합니다.

40비트 암호화가 적용된 PDF를 발견하면 보호되지 않은 것으로 취급하세요. 비밀번호는 기본적인 기술 지식을 가진 사람에게 의미 있는 보안을 제공하지 않습니다.

128비트 AES 암호화 (PDF 1.6+)

PDF 1.6은 은행, 정부 및 전 세계 군사 조직에서 사용하는 것과 동일한 알고리즘인 AES(Advanced Encryption Standard)를 도입했습니다. AES는 이전 암호에서 발견된 취약점으로 인해 RC4를 대체했습니다.

128비트 AES와 강력한 비밀번호를 사용하면 현재 기술로는 PDF를 사실상 해독할 수 없습니다. 가능한 키의 수(2^128, 약 340언데실리온)는 무차별 대입 공격을 계산적으로 불가능하게 만듭니다.

128비트 AES의 보안은 전적으로 비밀번호 강도에 달려 있습니다. "password123"과 같은 약한 비밀번호는 사전 공격을 통해 빠르게 해독될 수 있지만, 강력한 무작위 비밀번호는 암호화를 사실상 해독 불가능하게 만듭니다.

256비트 AES 암호화 (PDF 2.0)

PDF 2.0(ISO 32000-2:2017)은 256비트 AES 암호화를 도입하여 훨씬 더 큰 키 공간을 제공합니다. 128비트 AES는 이미 무차별 대입 공격에 대해 안전하지만, 256비트는 장기 보호를 위한 추가 보안 여유를 제공합니다.

대부분의 사용 사례에서 128비트와 256비트 AES 간의 실질적인 보안 차이는 미미합니다. 둘 다 적절한 비밀번호로 안전합니다. 그러나 특정 규정 준수 프레임워크나 정부 애플리케이션에는 256비트가 필요할 수 있습니다.

비밀번호 유형: 사용자 vs 소유자

PDF 보안은 두 가지 고유한 비밀번호 유형을 사용하며 각각 문서 액세스의 다른 측면을 제어합니다. 이 구분을 이해하는 것은 적절한 보안 조치를 구현하는 데 중요합니다.

문서 열기 비밀번호 (사용자 비밀번호)

문서 열기 비밀번호(사용자 비밀번호라고도 함)는 누군가가 PDF를 열고 볼 수 있는지 여부를 제어합니다. 이것은 진정한 암호화 기반 보안입니다.

작동 방식:

1. 문서 열기 비밀번호를 설정하면 PDF 소프트웨어가 해당 비밀번호를 암호화 키로 사용하여 전체 문서 내용을 암호화합니다
2. 암호화된 콘텐츠는 수학적으로 스크램블되어 올바른 비밀번호 없이는 읽을 수 없습니다
3. 누군가 비밀번호를 입력하면 소프트웨어가 콘텐츠를 해독하고 표시합니다
4. 올바른 비밀번호가 없으면 콘텐츠는 암호화된 상태로 유지되고 액세스할 수 없습니다

이것은 진정한 보안을 제공합니다. 누군가 PDF 파일을 얻더라도 비밀번호 없이는 내용을 읽을 수 없습니다(강력한 암호화와 강력한 비밀번호를 가정할 때).

권한 비밀번호 (소유자 비밀번호)

권한 비밀번호(소유자 비밀번호라고도 함)는 사용자가 PDF를 연 후 수행할 수 있는 작업을 제어합니다. 여기에는 인쇄, 텍스트 복사, 콘텐츠 편집 또는 주석 추가와 같은 작업이 포함됩니다.

중요한 제한 사항: 권한은 암호화가 아닌 소프트웨어 준수에 의해 시행됩니다. PDF 사양은 권한 플래그를 정의하지만 이러한 플래그를 존중하는 것은 PDF 소프트웨어의 자발적인 선택입니다.

많은 PDF 도구는 의도적으로 권한 제한을 무시합니다. 무료 유틸리티는 몇 초 안에 권한 비밀번호를 제거할 수 있습니다. 이는 권한이 실제 보안을 제공하지 않는다는 것을 의미합니다. 권한은 준수하는 소프트웨어에 대한 정중한 제안에 가깝습니다.

두 비밀번호 유형 모두 사용

두 비밀번호 유형을 동시에 설정할 수 있습니다. 이렇게 하면 2단계 액세스 모델이 생성됩니다:

• 문서 열기 비밀번호를 가진 사용자: PDF를 볼 수 있지만 인쇄, 복사 등에 제한이 있습니다(소프트웨어가 권한을 존중하는 경우)
• 권한 비밀번호를 가진 사용자: 제한 없이 모든 작업을 수행할 수 있습니다

이 모델은 모든 사람이 준수하는 소프트웨어를 사용하는 신뢰할 수 있는 환경에서 워크플로 제어에 적합합니다. 예를 들어, 직원은 읽을 수 있지만 편집할 수 없는 계약서를 배포하고 관리자는 전체 액세스 권한을 가질 수 있습니다.

그러나 무단 액세스로부터 진정으로 민감한 데이터를 보호하려면 문서 열기 비밀번호만이 실제 보안을 제공합니다.

비밀번호 모범 사례

가장 강력한 암호화도 약한 비밀번호로는 가치가 없어집니다. 비밀번호 강도는 암호화된 PDF의 실질적인 보안을 결정합니다.

비밀번호 길이 및 복잡성

최신 비밀번호 해독은 사전 공격, 규칙 기반 변형 및 레인보우 테이블을 포함한 정교한 기술을 사용합니다. 비밀번호는 이러한 방법에 저항해야 합니다.

최소 권장 사항:

• 길이: 최소 12자, 가급적 16자 이상
• 문자 유형: 대문자, 소문자, 숫자 및 기호 혼합
• 예측 불가능성: 사전 단어, 일반적인 대체(a 대신 @) 또는 개인 정보 피하기
• 고유성: 다른 계정의 비밀번호를 재사용하지 않기

비밀번호 강도 예시

암호문 방법

암호문 방법은 여러 무작위 단어를 연결하여 강력하면서도 기억하기 쉬운 비밀번호를 만듭니다. 이 접근 방식은 XKCD 만화 "Password Strength"에 의해 대중화되었습니다.