PDF 비밀번호 설정
온라인.

PDF에 비밀번호 걸기

PDF를 잠그는 이유는 보통 누가 열 수 있는지를 결정하는 것입니다. 서명된 계약서가 누군가의 개인 휴대폰을 포함한 체인으로 이메일을 통해 갑니다 — 나중에 무심코 메시지를 전달하는 사람이 파일을 읽을 수 있어선 안 됩니다. 의료 기록이 USB로 클리닉을 떠나야 합니다 — USB가 분실되면 파일은 줍는 사람에게 읽히지 않아야 합니다. 비공개 수치를 담은 이사회 자료를 외부 자문 세 명과 공유합니다 — 그 셋만 열 수 있어야 하며, 나중에 파일이 실수로 더 넓은 스레드에 첨부되더라도 마찬가지입니다. 여기서의 일은 작고 예측 가능합니다 — PDF를 가져와 누군가 열기 전에 비밀번호를 요구합니다.

되돌려받는 것은 진짜 암호화된 PDF입니다 — 「보기 전용」 래퍼가 아닙니다. 모든 뷰어(Adobe Reader, macOS의 미리보기, Chrome과 Edge의 내장, 모든 모바일 리더)가 어떤 페이지를 보여주기 전에 비밀번호를 묻습니다. 비밀번호 없이는 파일은 읽을 수 없는 바이트입니다.

잠금이 얼마나 강한지

세 가지 강도 옵션:

• AES-256(기본). 현대적, 권장. 현재의 PDF 암호화 표준이며, Acrobat의 모든 「high security」 프리셋에서 사용됩니다. 비밀번호 없이는 사실상 깨지지 않습니다 — 강한 비밀번호에 대한 AES-256 무차별 공격은 소비자 하드웨어에서 실행 가능한 공격이 아닙니다. 특정한 호환성 사유가 없는 한 이를 선택하세요.
• AES-128. 더 오래되었지만 여전히 강합니다. PDF 1.7에서 정의됨. 리더가 약 2012년 이전이고 AES-256에서 막힐 때만 사용.
• RC4 40비트. 레거시. 암호학적으로 약하고 — 알려진 공격이 파일을 분 단위로 복원합니다. 명시적으로 요구하는 통합(산업용 스캐너, 매우 오래된 아카이브 시스템)에서 작업할 때만 사용. 실제 기밀성에는 사용하지 마세요.

암호화 강도는 파일 형식의 일부입니다. AES-256을 모르는 리더는 AES-256 파일을 전혀 읽지 못합니다 — 「이 PDF를 열 수 없습니다」를 표시합니다. 레벨이 존재하는 이유는 이 때문입니다 — 어떤 것이 「중요한 문서에 더 안전」하고 다른 것이 「덜」 안전해서가 아니라, 호환성이 다르게 확장되기 때문입니다.

비밀번호가 작동하는 방식

이 도구는 열기 비밀번호(파일 보기에 필요)와 소유자 비밀번호(나중에 암호화 제거에 필요) 모두에 같은 비밀번호를 사용합니다. 의도적인 단순화 — UI를 한 필드에 유지합니다. PDF는 기술적으로 두 단계 비밀번호(보기는 하나, 편집은 다른 하나)를 지원하지만, 실제로 잠긴 PDF의 거의 모두가 단일 비밀번호를 사용하며, 두 번째 단계는 해결하는 것보다 더 많은 혼란을 만듭니다.

결과 파일의 권한은 활짝 열려 있습니다 — 열 수 있는 사람은 인쇄, 텍스트 복사, 양식 채우기, 수정도 할 수 있습니다. 잠금은 들어가는 것에 관한 것이지, 비밀번호를 가지고 안에 있는 누군가의 행동을 제한하는 것이 아닙니다. PDF 권한 플래그(no-printing, no-copying 등)는 약한 통제 — 뷰어는 관례로만 따르고, 어떤 잠금 해제 도구든 몇 초 만에 제거합니다. 그것이 실제 통제인 척하지 않으므로, 이 흐름에서 노출하지 않습니다.

비밀번호 선택

실제 데이터를 보호하는 어떤 비밀번호에든 같은 조언이 적용됩니다:

• 길이가 복잡성보다 중요합니다. 일반 단어로 된 16자 패스프레이즈(「올바른 말 배터리 스테이플」)는 9자의 기호 조합보다 무차별 공격에 더 강합니다. 4단어 이상 또는 16자 이상을 목표로.
• 다른 곳의 비밀번호를 재사용하지 마세요. 수신자의 이메일이 침해되면, 같은 곳에서 당신의 파일과 다른 비밀번호를 찾은 공격자가 이 PDF에 먼저 시도할 것입니다.
• 비밀번호는 파일과 다른 채널로 보내세요. 파일은 이메일, 비밀번호는 signal/SMS/전화. 이메일이 가로채여도 비밀번호는 그렇지 않습니다.
• 비밀번호 관리자에 저장하세요. 잊으면 복구가 없습니다 — 파일은 영구적으로 읽을 수 없게 됩니다. PDF 암호화에는 「이메일로 재설정」 경로가 없습니다.

암호화된 파일의 모습

원본 PDF의 내용 — 텍스트, 이미지, 양식 필드, 주석, 책갈피 — 은 모두 암호화를 통해 보존됩니다. 수신자가 비밀번호로 파일을 열면, 암호화되지 않은 소스와 정확히 같아 보입니다 — 같은 글꼴, 레이아웃, 선택 가능한 텍스트. 어느 것도 래스터화되거나 재구축되지 않습니다.

파일 크기는 소스와 거의 같으며, 암호화 사전 때문에 몇 킬로바이트 더 클 수 있습니다. 암호화된 PDF는 먼저 잠금을 해제하지 않으면 대부분의 다른 도구로 수정할 수 없습니다 — 그게 핵심입니다. 나중에 다시 편집하려면 같은 비밀번호로 unlock-pdf를 통과시키세요.

무엇이 살아남고 무엇이 살아남지 않는지

• 모든 페이지 내용이 살아남습니다. 텍스트, 이미지, 글꼴, 레이아웃, 주석, 양식 필드, 책갈피 — 정확히 보존됩니다.
• 기존 디지털 서명은 무효화됩니다. 암호화는 파일의 바이트를 변경합니다. 어떤 임베디드 서명도 결합을 잃습니다. 서명된 문서를 암호화해야 한다면, 수신자는 원본 서명 사본으로 재검증해야 합니다.
• 기존 암호화는 교체됩니다. 소스 PDF가 이미 암호화된 경우(알려진 비밀번호로), 도구가 그것을 제거하고 당신의 비밀번호로 새 암호화를 적용합니다. 이를 위해 소스가 열려야 합니다 — 비밀번호를 모르는 암호화된 PDF는 다시 암호화할 수 없습니다.
• 원본 파일은 그대로 남습니다. 다운로드되는 것은 새로 잠긴 파일입니다. 디스크의 원본은 변하지 않습니다.

무언가 이상하게 보일 때

• 「Password is required」. 비밀번호 필드가 비어 있었습니다. 입력하고 다시 시도하세요.
• 수신자가 「이 PDF가 열리지 않는다」라고 말합니다. 아마 AES-256을 모르는 오래된 리더입니다. AES-128로 다시 실행(또는 정말 오래된 산업 시스템이라면 RC4로).
• 다른 곳에서 「Encrypted PDF can't be modified」. 의도대로 작동합니다. 먼저 비밀번호로 unlock-pdf를 통과시키고 편집한 다음 다시 보호하세요.
• 비밀번호를 잊었습니다. 복구 없습니다. PDF 암호화는 키 없이 의도적으로 단방향입니다. 소스가 아직 디스크에 있다면 새 비밀번호와 비밀번호 관리자로 다시 암호화하세요.

실용 메모

1. 한 번 보내고 잊는 문서에는 비밀번호 관리자에서 생성한 길고 무작위인 패스프레이즈가 있는 AES-256이 옳은 답입니다. 생성하고, 파일 + 비밀번호를 별도 채널로 보내고, 둘 다 관리자에 보관하세요.
2. 내부에서 도는 문서에는 비밀번호가 적절한 도구인지 생각해 보세요. 조직 내에서는 저장소 측의 액세스 제어(Drive 공유, SharePoint 권한)가 보통 더 유용한 일을 합니다 — 받은편지함을 떠도는 PDF의 비밀번호는 잊히고, 이메일 제목 줄에 들어가며, 의미를 잃습니다.
3. 인쇄-그리고-사진은 실제 적입니다. 잠긴 PDF는 디지털 전달을 멈추지만, 비밀번호를 가진 누구든지 인쇄하고 사진 복사할 수 있습니다. 누군가 읽어야 하지만 결코 파일을 소유해서는 안 된다면, 그건 다른 시스템(DRM 뷰어, 화면 전용 플랫폼)이 필요합니다.
4. 원본 파일은 그대로 남습니다. 다운로드되는 것은 새로 잠긴 파일입니다. 디스크의 원본은 변하지 않습니다.

당신의 파일에 무슨 일이 일어나는지

암호화는 당신의 브라우저에서 실행됩니다. 비밀번호는 이 탭을 떠나지 않습니다 — 로컬에서 암호화 키를 파생하는 데 사용되고, 그 키가 메모리에서 파일을 암호화합니다. DevTools를 열고 작업 중 Network 탭을 보세요 — 파일 내용이나 비밀번호를 실은 외부 요청은 없습니다. PDF는 디스크에 남고, 잠긴 버전은 그 옆의 새 다운로드입니다.