온라인 PDF 뷰어와 문서 미리보기 도구는 편리합니다. 사용자는 데스크톱 소프트웨어를 설치하거나 모든 문서를 장치에 다운로드하지 않고도 브라우저에서 파일을 빠르게 열 수 있습니다.
하지만 파일에 기밀 정보가 포함된 경우, 편리함만으로는 충분하지 않습니다. 계약서, 청구서, 의료 기록, 법률 문서, 재무 보고서, 인사 파일 및 내부 비즈니스 문서는 신중하게 다루어야 합니다.
온라인 PDF 뷰어나 문서 변환 서비스를 사용하기 전에 파일이 어디에서 처리되는지, 저장되는지, 접근 제어가 어떻게 이루어지는지, 그리고 문서가 귀하의 환경을 떠나는지 여부를 이해해야 합니다.
이 가이드는 온라인 뷰어 도구를 사용할 때 민감한 문서를 보호하기 위한 실용적인 단계들을 설명합니다. 또한 자체 시스템 내에서 문서 미리보기가 필요한 비즈니스 애플리케이션에 대해 Doconut Viewer와 같은 제어된 .NET 문서 뷰어가 더 나은 옵션이 될 수 있는 경우를 설명합니다.
1. 주요 위험 이해하기
PDF 뷰어나 문서 미리보기 워크플로를 선택하기 전에 관련 위험을 식별하십시오.
| 위험 | 중요한 이유 |
|---|---|
| 알 수 없는 서비스에 파일 업로드 | 민감한 파일이 조직의 통제 밖에서 처리될 수 있습니다. |
| 임시 저장 | 일부 서비스는 보기 또는 변환 후 일정 기간 파일을 보관할 수 있습니다. |
| 공개 또는 공유 링크 | 만료되지 않는 링크는 허가되지 않은 사용자에게 전달될 수 있습니다. |
| 브라우저 다운로드 노출 | 사용자는 제어 없이 파일을 로컬에 다운로드하거나 저장할 수 있습니다. |
| 감사 로그 누락 | 로그가 없으면 누가 문서에 접근했는지 알기 어려울 수 있습니다. |
| 취약한 접근 제어 | 파일 URL을 가진 누구든 문서를 열 수 있을 수 있습니다. |
| 제3자 처리 | 외부 서비스는 프라이버시, 규정 준수 또는 공급업체 위험을 초래할 수 있습니다. |
이러한 위험이 온라인 뷰어 도구를 절대 사용하면 안 된다는 의미는 아닙니다. 민감한 파일을 다루기 전에 신중하게 사용하고 워크플로를 이해해야 함을 의미합니다.
2. 알 수 없는 서비스에 기밀 파일 업로드 피하기
무료 온라인 PDF 변환기와 뷰어는 공개 파일이나 민감하지 않은 파일에 유용할 수 있습니다. 그러나 기밀 비즈니스 문서에는 적합하지 않을 수 있습니다.
민감한 파일을 업로드하기 전에 다음을 확인하십시오:
- 서비스가 파일이 어디에서 처리되는지 설명합니까?
- 파일이 저장되는지 여부를 명시합니까?
- 파일이 얼마나 오래 이용 가능한지 설명합니까?
- 개인정보 보호정책을 제공합니까?
- 파일을 제3자 인프라에 업로드하도록 요구합니까?
- 서비스가 비즈니스 또는 규제 문서에 적합합니까?
이 질문들에 답할 수 없다면 기밀 파일을 업로드하지 마십시오.
민감하지 않은 문서를 간단히 보는 경우 온라인 문서 뷰어를 사용할 수 있습니다. 자체 애플리케이션 내에서 제어된 문서 접근이 필요한 비즈니스 시스템에는 전용 뷰어 SDK가 더 적합할 수 있습니다.
3. 민감한 문서를 애플리케이션 워크플로 내부에 보관하기
문서 미리보기를 처리하는 가장 안전한 방법 중 하나는 파일을 자체 애플리케이션 워크플로 내부에 보관하는 것입니다.
사용자에게 파일을 다운로드하거나 별도의 온라인 변환기에 업로드하도록 요청하는 대신, 애플리케이션은 브라우저 내부에서 직접 문서를 표시할 수 있습니다.
제어된 문서 보기 워크플로는 일반적으로 다음과 같습니다:
- 사용자가 애플리케이션에 로그인합니다.
- 애플리케이션이 사용자가 문서에 접근할 권한이 있는지 확인합니다.
- 문서가 승인된 저장 위치에서 로드됩니다.
- 뷰어가 애플리케이션 내부에 문서를 표시합니다.
- 애플리케이션이 인증, 인가 및 로깅을 제어합니다.
이는 사용자가 파일을 다운로드하고 외부 도구로 여는 수동 워크플로보다 팀에게 더 많은 제어권을 제공합니다.
.NET 애플리케이션의 경우, Doconut Viewer는 웹 애플리케이션 내에 문서를 임베드하여 볼 수 있도록 설계되었습니다. PDF, Word, Excel, CAD 및 이미지 파일과 같은 문서를 렌더링하고 상호 작용하는 데 사용할 수 있습니다.
4. 파일이 처리되는 위치 확인하기
보안이 중요한 경우 가장 중요한 질문 중 하나는 간단합니다:
내 파일이 내 환경을 떠납니까?
일부 온라인 도구는 파일을 외부 서버에 업로드하도록 요구합니다. 이는 공개 파일에는 허용될 수 있지만, 비공개 비즈니스 데이터에는 허용되지 않을 수 있습니다.
조직에서 더 엄격한 제어가 필요하다면 자체 인프라 내에서 실행되는 솔루션을 고려하십시오.
Doconut FAQ에 따르면 Doconut은 SaaS 서비스가 아닙니다. 자체 서버 또는 클라우드 인프라에 로컬로 설치되며, 문서는 귀하의 제어 하에 유지됩니다. FAQ는 또한 Doconut 서버에 대한 호출이 없다고 명시합니다.
이는 외부 업로드 서비스에 의존하지 않고 자체 애플리케이션 환경 내에서 문서 보기가 필요한 팀에 적합합니다.
여기에서 Doconut FAQ를 검토할 수 있습니다:
5. 애플리케이션 수준 접근 제어 사용하기
보안 문서 미리보기 워크플로는 뷰어에만 의존해서는 안 됩니다. 애플리케이션이 각 문서를 열 수 있는 사용자를 제어해야 합니다.
일반적인 접근 제어 실천 방법은 다음과 같습니다:
- 문서를 보기 전에 사용자가 로그인하도록 요구합니다.
- 파일을 로드하기 전에 권한을 확인합니다.
- 가능하면 직접 파일 경로 노출을 피합니다.
- 스토리지 제공자가 지원하는 경우 단기간 유효한 접근 링크를 사용합니다.
- 민감한 문서에 대해 공개 폴더를 사용하지 않습니다.
- 비즈니스 프로세스에서 요구하는 경우 문서 접근을 로그에 기록합니다.
- 공개 파일과 기밀 파일을 구분합니다.
뷰어는 워크플로의 한 부분에 불과합니다. 인증, 인가, 저장 규칙 및 로깅은 애플리케이션이 처리해야 합니다.
6. 다운로드 및 인쇄 옵션에 주의하기
사용자가 파일을 다운로드하거나 인쇄할 수 있다면, 애플리케이션 제어 밖에서 로컬 사본을 만들 수 있습니다.
이는 일부 워크플로에서는 허용될 수 있지만, 모든 경우에 해당하는 것은 아닙니다.
다운로드 또는 인쇄 옵션을 활성화하기 전에 다음을 질문하십시오:
- 이 유형의 사용자가 문서를 다운로드하도록 허용해야 합니까?
- 인쇄를 허용해야 합니까?
- 파일이 기밀입니까?
- 문서가 미리보기 전용입니까?
- 누가 접근했는지 기록이 필요합니까?
- 워터마크 또는 감사 절차가 필요합니까?
문서 뷰어는 사용자를 애플리케이션 내부에 머무르게 할 수 있지만, 팀은 각 문서 유형 및 사용자 역할에 대해 허용할 작업을 여전히 결정해야 합니다.
7. 저장소 및 임시 파일 검토하기
민감한 문서 워크플로는 보기 전후에 무엇이 일어나는지 정의해야 합니다.
다음 항목을 검토하십시오:
- 원본 파일은 어디에 저장됩니까?
- 렌더링 중에 임시 파일이 생성됩니까?
- 그 임시 파일은 어디에 위치합니까?
- 임시 파일은 얼마나 오래 보관됩니까?
- 생성된 미리보기가 캐시됩니까?
- 애플리케이션이 오래된 파일을 정리합니까?
- 스토리지 폴더가 직접 공개 접근으로부터 보호됩니까?
제품 문서에 정리 방법이 명확히 명시되지 않은 한 “파일이 자동으로 사라진다”와 같은 모호한 가정을 피하십시오.
Doconut을 사용하는 애플리케이션의 경우, 공식 문서와 Doconut Download 페이지의 예제를 검토하여 프로젝트에 맞는 올바른 설정을 이해하십시오.
8. 안전한 저장소 사용하기
많은 애플리케이션이 문서를 로컬 서버 폴더, 데이터베이스, URL, 인트라넷 위치 또는 클라우드 스토리지와 같은 다양한 장소에 저장합니다.
Doconut FAQ에서는 물리 경로, 스트림, 데이터베이스, URL, 인트라넷 위치, IP 주소 및 Amazon AWS S3, Azure Storage, Google Cloud, Dropbox, Redis와 같은 클라우드 제공업체에서 파일을 보는 것을 지원한다고 언급합니다.
이는 애플리케이션이 이미 승인된 저장 위치에서 문서를 관리하고 전체 저장 아키텍처를 변경하지 않고 문서 미리보기를 추가하려는 경우에 유용합니다.
클라우드 스토리지를 사용할 때도 보안 모범 사례를 적용해야 합니다:
- 버킷 또는 컨테이너를 비공개로 유지합니다.
- 접근 정책을 사용합니다.
- 민감한 파일에 대한 공개 문서 URL을 피합니다.
- 필요 시 자격 증명을 교체합니다.
- 애플리케이션 역할별로 권한을 제한합니다.
- 기밀 파일에 대한 접근을 모니터링합니다.
9. 지원되지 않는 보안 주장 피하기
보안 내용은 정확해야 합니다. 다음과 같은 주장을 게시하지 않도록 하세요:
- “GDPR 준수”
- “자동 삭제”
- “종단 간 암호화”
- “무위험”
- “완전 보안”
- “군용 수준 암호화”
- “즉시 보안 미리보기”
- “완전 데이터 보호”
이러한 문구는 공식 제품 문서, 법적 약관 또는 보안 문서에서 명확히 지원되는 경우에만 사용해야 합니다.
보안에 대해 보다 안전하게 서술하는 방법은 실제 동작을 설명하는 것입니다:
- 소프트웨어가 실행되는 위치.
- 파일이 인프라를 떠나는지 여부.
- 외부 호출이 이루어지는지 여부.
- 지원되는 저장소 소스.
- 애플리케이션이 처리하는 접근 제어.
- 사용되는 배포 모델.
이렇게 하면 내용이 정확해지고 과도한 약속을 피할 수 있습니다.
10. Online Document Viewer를 언제 사용할까
Online Document Viewer는 브라우저에서 문서를 간단히 열고 미리볼 필요가 있을 때 유용합니다.
다음과 같은 경우에 도움이 됩니다:
- 빠른 PDF 미리보기
- 온라인에서 민감하지 않은 문서 열기
- 데스크톱 소프트웨어를 설치하지 않고 문서 검토
- 파일이 브라우저에서 어떻게 보이는지 테스트
- 사용자와 간단한 보기 경험 공유
다음에서 사용해 볼 수 있습니다:
민감한 문서, 내부 시스템 및 비즈니스 애플리케이션의 경우, 접근 제어, 저장 보안 및 명확한 파일 처리 규칙을 중심으로 워크플로를 설계해야 합니다.
11. Doconut Viewer를 고려할 때
다음과 같은 경우 Doconut Viewer를 고려하십시오:
- .NET 애플리케이션을 구축하고 있습니다.
- 자체 애플리케이션 내부에서 문서 미리보기가 필요합니다.
- 사용자가 시스템을 떠나지 않고 파일을 볼 수 있도록 합니다.
- 다양한 비즈니스 문서 형식 지원이 필요합니다.
- 애플리케이션이 인증 및 권한을 제어하도록 합니다.
- 문서가 인프라와 애플리케이션 규칙 하에 유지되기를 원합니다.
Doconut Viewer는 ASP.NET, MVC, .NET Core, .NET 6+, Blazor 및 관련 통합을 포함한 .NET 웹 애플리케이션 시나리오를 위해 설계되었습니다.
Doconut FAQ에서는 문서에 사용되는 특수 폰트를 제외하고 서버나 클라이언트 측에 추가 Office 설치가 필요하지 않다고도 명시합니다.
주요 요점
- 알 수 없는 온라인 서비스에 기밀 문서를 업로드하지 마십시오.
- 파일이 어디에서 처리되는지 및 저장되는지 항상 확인하십시오.
- 가능하면 민감한 문서 미리보기를 자체 애플리케이션 워크플로 내부에 보관하십시오.
- 애플리케이션이 인증, 권한 및 로깅을 처리하도록 하십시오.
- 다운로드 및 인쇄 옵션에 주의하십시오.
- 임시 파일, 캐시 및 저장소 정리를 검토하십시오.
- 지원되지 않는 보안 주장을 피하십시오.
- 간단한 브라우저 기반 미리보기가 필요할 때 Online Document Viewer를 사용하십시오.
- .NET 애플리케이션 내부에 임베드된 문서 보기가 필요할 때 Doconut Viewer를 사용하십시오.
일반 질문
온라인 PDF 뷰어를 기밀 파일에 사용할 수 있나요?
서비스가 파일을 어떻게 처리하는지 이해하고 조직에서 해당 워크플로를 허용하는 경우에만 가능합니다. 매우 민감한 문서의 경우, 제어된 애플리케이션 워크플로가 일반적으로 더 안전합니다.
Online Document Viewer가 비즈니스 문서 워크플로에 충분한가요?
사용 사례에 따라 다릅니다. 간단한 브라우저 기반 보기에는 유용할 수 있지만, 비즈니스 시스템은 종종 인증, 권한, 로깅 및 제어된 저장소가 필요합니다.
.NET 애플리케이션에 더 안전한 옵션은 무엇인가요?
.NET 애플리케이션의 경우, Doconut Viewer와 같은 전용 뷰어 SDK가 더 적합할 수 있습니다. 이는 문서 미리보기를 자체 애플리케이션 워크플로에 통합할 수 있기 때문입니다.
Doconut 파일이 외부 서버로 전송되나요?
Doconut FAQ에 따르면 Doconut은 자체 환경에 설치되며, 문서는 귀하의 제어 하에 유지됩니다. FAQ에서는 Doconut 서버에 대한 호출이 없다고도 명시합니다.
Doconut이 클라우드 스토리지의 파일을 볼 수 있나요?
예. Doconut FAQ에서는 Amazon AWS S3, Azure Storage, Google Cloud, Dropbox 및 Redis에 대한 지원을 언급합니다.
Doconut이 PDF 파일만 지원하나요?
아니요. Doconut FAQ에서는 PDF, Office 형식, CAD 파일, 이메일 파일, 이미지, 텍스트 파일 등 다양한 파일 형식을 지원한다고 나열합니다.
결론
온라인 문서 보기는 편리하지만, 민감한 파일은 신중한 워크플로가 필요합니다.
온라인 PDF 뷰어나 변환기를 사용하기 전에 파일이 어디에서 처리되는지, 접근 제어가 어떻게 이루어지는지, 파일이 저장되는지, 그리고 워크플로가 조직의 보안 요구 사항에 맞는지 확인하십시오.
민감하지 않은 파일을 빠르게 미리보려면 온라인 문서 뷰어를 사용할 수 있는 간단한 브라우저 기반 옵션입니다.
.NET 애플리케이션에서 자체 시스템 내부에 제어된 문서 미리보기가 필요할 경우, Doconut Viewer, Doconut FAQ 및 Doconut 다운로드 리소스를 검토하십시오.