아티클
온라인 파일 도구의 개인정보 위험
무료 온라인 파일 도구는 편리하지만, 파일을 업로드하면 내가 통제하지 못하는 서버에 넘기는 셈입니다. 실제로 무엇을 의미하는지, 자신을 어떻게 보호할 수 있는지 알아봅니다.
파일이 실제로 어디로 가는지
웹 기반 도구에 파일을 업로드하면 제3자가 소유한 원격 서버로 전송됩니다. 거기서 디스크에 기록되거나, CDN에 캐시되거나, 변환이 시작되기 전에 백업 시스템에 복사될 수 있습니다. 많은 서비스가 짧은 시간, 보통 1시간 후에 파일을 삭제하겠다고 약속하지만, 삭제가 실제로 이루어졌는지 외부에서 기술적으로 확인할 방법은 없습니다. 확실한 것은 하나뿐입니다. 기기를 떠나지 않은 파일은 내가 선택한 곳 이외에는 어디에도 저장되지 않았다는 것입니다.
의도치 않게 공유되는 메타데이터
파일에는 눈에 보이는 내용보다 훨씬 많은 정보가 담겨 있는 경우가 많습니다. 스마트폰이나 카메라로 찍은 사진에는 보통 EXIF 데이터가 포함됩니다. GPS 좌표, 기기 모델, 촬영한 정확한 날짜와 시간이 들어 있습니다. 오피스 문서에는 작성자 이름, 회사, 수정 이력, 최종본에 포함될 의도가 없었던 댓글이 삽입될 수 있습니다. 원본 파일을 업로드하면 도구의 목적이 이미지 크기 조정이나 압축뿐이더라도 그 모든 정보가 함께 전송됩니다.
제3자와 이용약관의 세부 조항
무료 도구는 광고로 운영되는 경우가 많아 페이지에 분석 스크립트와 추적 픽셀이 포함됩니다. 그 이상으로, 이용약관에 의해 운영자가 귀하의 콘텐츠를 요청하신 변환과 무관한 목적으로 처리·분석·보존하는 광범위한 라이선스를 갖는 경우가 있습니다. 파일이 기기를 떠나는 순간, 당신이 알지 못하고 감사할 수도 없는 곳에 사본이 존재할 수 있습니다. 정책은 사후에 변경될 수 있으며, 통보를 받지 못할 수도 있습니다.
위험을 줄이는 방법
가장 확실한 방법은 브라우저 안에서 완전히 실행되는 도구를 사용하는 것입니다. 파일이 로컬에서 처리되고 아무것도 전송되지 않습니다. 사진을 공개적으로 공유해야 한다면 먼저 메타데이터를 제거하여 위치와 기기 정보가 포함되지 않도록 하세요. 이미지의 민감한 정보를 가릴 때는 위에 도형을 올리는 것이 아니라 픽셀을 완전히 삭제하세요. 시각적 오버레이 아래에서 원본 데이터를 복원할 수 있는 경우가 있기 때문입니다. PDF에서 알고 있는 비밀번호를 제거하는 것처럼 파일을 메일로 주고받는 것보다 로컬 도구가 더 빠르고 안전합니다.
이 아티클의 도구
자주 묻는 질문
온라인 도구는 변환 후 정말로 파일을 삭제하나요?
많은 서비스가 그렇다고 말하며 실제로 이행하는 곳도 있습니다. 문제는 시스템 외부에서 삭제를 확인할 수 없다는 것입니다. 백업, CDN 캐시, 로깅 인프라가 메인 애플리케이션의 동작과 무관하게 사본을 보유할 수 있습니다. 업로드된 적 없는 파일만이 다른 곳에 저장되지 않았다고 확신할 수 있는 유일한 파일입니다.
개인정보 보호정책만으로 충분한 보호가 될까요?
개인정보 보호정책은 기술적 통제가 아닌 의도에 대한 법적 진술입니다. 서버가 파일을 저장하는 것을 막지 못하며 언제든지 업데이트될 수 있습니다. 내 기기에서 로컬로 파일을 처리하면 데이터가 애초에 서버에 도달하지 않으므로 그 신뢰를 확장할 필요 자체가 없어집니다.