Sentinal 님의 블로그

PDF를 판매해보신 분들은 이미 경험하셨을 겁니다.한 번 판매한 PDF가 어느 순간 커뮤니티, 텔레그램, 공유 사이트에 올라가고,그 이후부터는 매출이 급격히 줄어드는 상황. 문제는 단순합니다.PDF는 한 번 전달되는 순간, 통제가 불가능해진다는 것입니다. “판매”는 했지만, “통제”는 못 하고 있습니다지금 대부분의 PDF 판매 구조는 이렇습니다.결제 → 파일 전달 → 끝 이 구조에서는복제 가능 무제한 공유 가능 재판매까지 가능 즉, 한 번 유출되면, 그 PDF는 더 이상 상품이 아닙니다. 기존 방식으로는 해결되지 않습니다많은 분들이 Redact(가림)를 사용합니다. 하지만 대부분의 경우,텍스트는 그대로 남아 있고 복사하면 내용이 나오며 추출하면 그대로 노출됩니다 또는아예 삭제해버리면→ 다시 활용할 수 ..

많은 사람들이 PDF에서 민감한 정보를 가릴 때“Redaction(가림)” 기능을 사용합니다.그리고 이렇게 생각합니다.“검은색으로 가렸으니까 이제 안전하다”하지만 실제로는 그렇지 않습니다. 대부분의 PDF 가림은 ‘삭제’가 아닙니다일반적인 PDF Redaction 방식은데이터를 삭제하는 것이 아니라겉에 덮어 씌우는 방식입니다.즉,텍스트는 그대로 존재하고단지 위에 검은 박스가 올라간 것뿐입니다그래서 다음과 같은 일이 가능합니다.가려진 영역을 복사하면 텍스트가 나옵니다PDF에서 텍스트를 추출하면 그대로 노출됩니다전문 도구를 사용하면 쉽게 복구됩니다. 실제 사고는 여기서 발생합니다이 문제는 단순한 기술적 이슈가 아니라실제 데이터 유출 사고로 이어집니다.예를 들어,계약서에서 금액을 가렸는데 복사하면 보이는 경..

이미지와 PDF는 한 번 전달되면 더 이상 통제할 수 없었습니다.복사, 유출, 재배포는 당연한 일이었고, 판매자와 제작자는 항상 손해를 감수해야 했습니다. PicSeal은 이 흐름을 바꿉니다.파일 자체에 열람 조건을 포함하여,전달 이후에도 사용자, 시간, 횟수, 위치 기반으로 접근을 제어할 수 있습니다.별도의 DRM 없이, 웹과 앱에서 바로 사용 가능합니다.특히 PDF의 경우,문서 전체가 아닌 선택된 텍스트와 이미지 단위로 보호할 수 있어실제 판매·배포 환경에서도 실용적으로 사용할 수 있습니다.현재 PicSeal SaaS는기본 기능 구현과 테스트를 마치고, 실제 서비스 단계에 진입했습니다. 그리고 지금,와디즈에서 “오픈 예정” 상태로 공개되었습니다.👉 https://www.wadiz.kr/web/wco..

보안을 강화한다는 말은 늘 같습니다.접근 권한을 더 좁히고저장 시 암호화를 적용하고규칙과 승인 절차를 추가한다그런데 현장에서는 이런 강화가 자주 역효과를 냅니다.보안이 세질수록 실무는 불편해지고,불편해질수록 사람은 타협합니다.그리고 보안 사고의 시작은 대부분 그 타협입니다.사례 1) “받는 사람” 하나 잘못 찍어서 터지는 유출가장 흔한 사고는 기술적 결함이 아니라 단순 실수입니다.예컨대 기관이 이메일에 민감한 첨부파일을 넣어 보내면서 잘못된 이메일 주소로 전송해 개인정보가 노출되는 케이스가 규제기관 사례로도 공개되어 있습니다. ( Disclosure due to misdirected email | Data Protection Commissioner )이런 사고는 보안 교육을 해도 반복됩니다.자동완성(a..

문서 보안을 이야기할 때우리는 종종 이 문제를 PDF의 문제로만 생각합니다.하지만 실제 업무 현장에서는 가장 민감한 정보가 문서가 아닌 이미지 형태로 더 자주 공유됩니다.캡처된 이미지스캔된 계약서신분증·증명서 사진PDF에서 따로 추출된 이미지이미지는 문서보다 훨씬 빠르게 움직입니다.가볍게 공유되고, 즉시 복사되며, 대부분의 경우 추적조차 되지 않습니다.JPG 파일이 한 번 전달되면, 통제는 사실상 끝났다고 봐야 했습니다. 지금까지는요.조건부 접근은 PDF만의 기능일 필요가 없습니다.이미지도 규칙을 가질 수 있습니다.이 한 가지 변화는 이미지가 공유된 이후의 성격을 완전히 바꿉니다. 이제 질문은 더 이상“이 이미지를 암호화해야 할까?”가 아닙니다.대신 이렇게 바뀝니다.누가 볼 수 있는가언제까지 가능한가다시..

이제 PDF를 조건부로 공유할 수 있습니다.이 말이 실제로 의미하는 바는 무엇일까요. 이전 글들에서 저는문서 보안이 왜 반복해서 실패하는지에 대해 이야기했습니다. 사람들이 부주의해서도 아니고,보안 도구가 부족해서도 아닙니다.대부분의 문제는 훨씬 이전 단계에서 시작됩니다. 민감한 내용이 쉽게 눈에 띄지 않고,설령 발견하더라도파일이 한 번 공유되는 순간부터는통제할 방법이 사라진다는 점입니다.AI는 중요한 질문 하나에는 답을 줍니다.이 문서 안에서 무엇이 중요한가?하지만 이것만으로는 충분하지 않습니다.그 다음에 더 중요한 질문이 남습니다.중요하다는 것을 알게 된 뒤,우리는 무엇을 할 수 있는가?지금까지의 방식은 거의 두 가지뿐이었습니다.문제가 된 뒤 내용을 가리거나 삭제하는 방식파일 전체를 암호화해 더 이상 ..

그동안 PicSeal은 무손실 압축 포맷인 WEBP만 지원했습니다.덕분에 이미지 품질을 그대로 유지하면서도 조건부 열람 기능을 적용할 수 있었죠.하지만 무손실 WEBP의 경우, 픽셀 단위까지 모두 저장하기 때문에 파일 크기가 큰 편이었습니다.반면, 전 세계에서 사용되는 이미지 포맷의 약 70%가 손실 JPEG입니다.JPEG는 두 점의 색상 주파수만 저장하는 방식으로 파일 크기를 크게 줄일 수 있지만, 구조가 까다로워 다루기 어려운 포맷이기도 합니다.수많은 제약과 어려움에도 수많은 테스트를 거쳐 JPEG에서도MetaSeal (세계 최초 디지털 도장)조건부 열람 기능을 안정적으로 적용할 수 있는 방법을 찾았습니다.그리고 마침내 원본 복호화까지 완벽히 구현하는 원천 기술을 확보하였습니다. 🎉 ✔️ 이제 가능..

총 4004명이 참가, 팀은 440여개 팀.그 중에 본선 진출 성공 https://mapsplatform.google.com/awards/nominees/picseal-geokey-turn-google-map-into-your-secret-locker/ PicSeal GeoKey – Turn Google Map into Your Secret Locker – Google Maps Platform Awards mapsplatform.google.com 그리고 어제 갑자기 룰을 하나 추가해서 인기 투표를 통해서 상을 준답니다.아 정말, 난감하네. 자 여러분들 한 표 부탁합니다. ㅎㅎㅎ

영감 (Inspiration)저는 암호학 전문가는 아니었습니다. 하지만 하나의 집요한 질문이 있었습니다.“평범한 사진이 평범한 사진으로 남으면서도, 올바른 사람·올바른 시간·올바른 장소에서만 열릴 수 있게 할 수 있을까?”기존 도구들은 종종 파일 형식을 변경하거나, 취약한 메타데이터를 추가하거나, 이미지 품질을 저하시켰습니다.저는 직관적이고, 안전하며, 호환성 있는—마치 디지털 보물지도를 닮은—방식을 원했습니다. PicSeal이란?PicSeal은 다음 조건에 따라 사진을 암호화할 수 있는 안드로이드 앱입니다:어디서 열 수 있는지 (Google Maps: 점-반경 또는 다각형 지오펜스)언제 열 수 있는지 (시작 및 종료 시간)몇 번 열람할 수 있는지사용자가 정의하는 선택적 짧은 키사진은 표준 JPEG 또는..

This is a note I left while participating in the Google Maps Hackathon. InspirationI wasn’t a cryptography expert. I just had one stubborn question:“Can a normal photo stay a normal photo, yet open only for the right person, at the right time, in the right place?”Existing tools often altered file formats, added fragile metadata, or degraded image quality. I wanted something intuitive, secure, a..