중요한 계약서 PDF에 비밀번호를 설정했습니다. 꼼꼼하게 챙긴다고 했는데, 6개월 뒤 그 문서를 열어야 할 일이 생겼을 때 비밀번호가 기억나지 않았습니다. 그 문서 원본도 이미 폐기된 상태였고, 재발급받는 데 두 주가 걸렸습니다.

이 경험 이후로 PDF 비밀번호와 문서 보안에 대한 접근 방식을 완전히 바꿨습니다.

PDF 비밀번호, 두 가지를 구분해야 합니다

PDF에는 두 종류의 비밀번호가 있습니다.

문서 열기 암호 (Open Password): 파일을 열 때 비밀번호를 입력해야 합니다. 이 암호가 없으면 내용을 전혀 볼 수 없습니다.

권한 암호 (Permissions Password): 파일을 열 수는 있지만, 인쇄, 편집, 복사, 주석 추가 등 특정 기능을 제한합니다. 내용은 볼 수 있어도 수정이나 인쇄가 안 됩니다.

제가 설정한 건 문서 열기 암호였습니다. 이게 없으면 파일 자체를 열 수가 없습니다.

잊어버린 PDF 암호, 복구가 가능한가

결론부터 말하면 어렵습니다. PDF 암호화는 꽤 강력한 수준입니다. 특히 AES-256 암호화로 설정된 문서는 현재 기술로는 무차별 대입(브루트 포스) 방식 외에 실질적인 복구 방법이 없습니다.

비밀번호가 짧고 단순하다면 (4자리 숫자, 흔한 단어 등) 온라인 복구 도구로 찾을 수 있는 경우도 있습니다. 하지만 8자리 이상의 복잡한 비밀번호라면 사실상 불가능하다고 봐야 합니다.

권한 암호만 있는 경우는 조금 다릅니다. 일부 PDF 처리 도구들이 권한 제한을 해제해주기도 하는데, 법적으로 자신이 소유한 문서에만 적용해야 합니다.

비밀번호 제거는 언제, 어떻게

자신이 알고 있는 비밀번호를 제거하는 건 간단합니다. PDF를 비밀번호 입력해서 열고, 다시 저장할 때 암호 설정을 지우면 됩니다. Adobe Acrobat Pro나 온라인 PDF 도구에서 처리 가능합니다.

단, 이런 온라인 도구에 비밀번호가 걸린 민감한 문서를 올릴 때는 신중하게 생각해야 합니다. 비밀번호를 아는 입장에서 파일을 열어서 로컬에서 처리하는 게 보안상 더 안전합니다.

올바른 PDF 비밀번호 관리법

이 실수를 하고 나서 방식을 바꿨습니다.

비밀번호 관리자 사용: 비밀번호를 기억에 의존하지 않습니다. 1Password, Bitwarden, LastPass 같은 비밀번호 관리자에 문서 이름과 비밀번호를 저장합니다. 무료로 쓸 수 있는 Bitwarden을 저는 씁니다.

비밀번호 따로 보관: 비밀번호를 설정한 문서를 보낼 때는 파일과 비밀번호를 다른 경로로 전달합니다. 이메일로 파일 보내고 문자로 비밀번호, 혹은 카카오톡으로 파일 보내고 이메일로 비밀번호를 보냅니다. 같은 경로로 보내면 비밀번호 의미가 없습니다.

보관 문서와 공유 문서 구분: 모든 문서에 비밀번호를 설정하는 건 오버입니다. 정말 민감한 문서 (계약서, 금융 정보, 개인정보 포함 문서)에만 설정합니다. 일반 업무 문서에 다 비밀번호를 걸면 나중에 본인이 관리하기 힘들어집니다.

원본 항상 백업: PDF에 비밀번호를 거는 이유는 공유 시 보안입니다. 원본이나 비밀번호 없는 버전은 항상 로컬 또는 암호화된 클라우드 저장소에 별도로 보관합니다.

문서 보안, 이 정도면 충분합니다

솔직히 말하면, 일반적인 업무 문서에 PDF 비밀번호까지 걸 필요가 없는 경우가 많습니다. 비밀번호가 필요한 상황은 생각보다 좁습니다.

• 불특정 다수에게 공유하는데 내용을 제한해야 할 때
• 특정인에게 보내는 민감한 정보가 포함됐을 때
• 법적, 계약적으로 문서 보안이 요구될 때

일상적인 내부 문서라면 파일 공유 자체를 제한하는 편이 (접근 권한 설정) 비밀번호보다 실용적입니다.

비밀번호를 걸었다가 내가 막힌 그날을 돌이켜보면, 보안을 위한 조치가 오히려 내 발목을 잡았습니다. 보안은 필요한 곳에 적절하게, 그리고 자신이 관리할 수 있는 수준에서 적용하는 게 맞습니다.