C#을 이용한 PDF 보안: 암호화, 권한 및 보호

암호화 표준 이해하기

사용자 비밀번호 vs 소유자 비밀번호

PDF 문서를 열고 보려면 사용자 암호(또는 열기 암호)가 필요하며, 소유자 암호(또는 권한 암호)는 사용자가 문서에 대해 수행할 수 있는 작업을 제어합니다. 이중 비밀번호 시스템은 다양한 문서 워크플로에 맞는 유연한 보안 제어 기능을 제공합니다.

사용자 비밀번호는 문서 접근에 대한 주요 장벽 역할을 합니다. 이 비밀번호를 설정하면 PDF 파일을 열려는 모든 사용자가 해당 비밀번호를 입력해야 합니다. 이 비밀번호는 문서 내용을 볼 수 있는 권한을 가진 사람들과 공유해야 하는 비밀번호입니다. 이를 "읽기 권한" 자격 증명이라고 생각하면 됩니다.

소유자 비밀번호는 완전히 다른 목적을 가지고 있습니다. 소유자 암호는 다른 모든 보안 설정을 활성화 및 비활성화하는 데 사용되는 암호입니다. 이 암호는 문서의 보안 설정을 수정하거나, 권한을 변경하거나, 보호를 완전히 제거할 수 있는 사람을 제어합니다. 사용자가 사용자 암호로 문서를 열 수 있더라도, 소유자 암호 없이는 보안 설정을 변경하거나 권한 제한을 해제할 수 없습니다.

이러한 분리를 통해 정교한 접근 제어 시나리오를 구현할 수 있습니다. 예를 들어, 모든 당사자가 계약서를 읽을 수 있도록 사용자 암호가 포함된 계약서를 배포할 수 있지만, 문서 작성자(소유자 암호를 보유한 사람)만 보안 설정을 수정하거나 다른 제한 사항이 적용된 버전을 만들 수 있습니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-user-owner-passwords--1.cs

using IronPdf;

var pdf = PdfDocument.FromFile("input.pdf");

// User password required to open/view the PDF
pdf.SecuritySettings.UserPassword = "view-access-2024";

// Owner password required to modify security settings
pdf.SecuritySettings.OwnerPassword = "admin-master-key";

// Disable printing for users without owner password
pdf.SecuritySettings.AllowUserPrinting = IronPdf.Security.PdfPrintSecurity.NoPrint;

// Disable copy/paste of content
pdf.SecuritySettings.AllowUserCopyPasteContent = false;

pdf.SaveAs("output-secured.pdf");

권한 제한 프레임워크

PDF 보안에는 암호 보호 외에도 사용자가 문서를 연 후 정확히 어떤 작업을 수행할 수 있는지 정의하는 포괄적인 권한 시스템이 포함됩니다. 권한 플래그는 인쇄, 콘텐츠 복사, 편집, 주석 달기 및 양식 데이터 입력이 허용되는지 여부를 결정합니다.

권한 체계는 사용자 암호와는 별개로 작동합니다. 사용자 암호를 설정한 다음 해당 사용자가 수행할 수 있는 작업을 지정할 수 있습니다. 또는 사용자 암호 없이 문서를 열어둔 상태로 특정 작업을 제한할 수도 있습니다. 하지만 암호 보호가 없으면 제한 사항을 더 쉽게 우회할 수 있으므로 이 구성은 보안이 제한적입니다.

권한 제어에는 다음이 포함됩니다.

• 인쇄 제한: 사용자가 인쇄할 수 있는지 여부와 인쇄 가능한 경우 인쇄 품질을 제어할 수 있습니다.
• 콘텐츠 추출: 문서에서 텍스트와 이미지가 복사되는 것을 방지합니다.
• 문서 수정: 문서 내용 자체의 편집을 제한합니다.
• 주석 및 댓글: 사용자가 메모나 댓글을 추가할 수 있는지 여부를 제어합니다.
• 폼 필드 조작: 사용자가 폼 필드를 입력할 수 있는지 여부를 판단합니다.
• 문서 구성: 페이지 삽입, 삭제 또는 회전과 같은 페이지 작업을 제어합니다.

이러한 세부적인 제어 기능을 통해 문서 보안을 특정 사용 사례에 맞게 조정할 수 있으므로 사용자가 필요한 만큼만 접근 권한을 갖도록 보장할 수 있습니다.

IronPDF 설치 중

PDF 보안 기능을 구현하기 전에 .NET 프로젝트에 IronPDF를 설치해야 합니다. 이 라이브러리는 .NET Framework, .NET Core 및 .NET 5+를 지원하므로 사실상 모든 최신 .NET 애플리케이션과 호환됩니다.

NuGet 패키지 관리자 콘솔을 통해 IronPDF를 설치할 수 있습니다.

Install-Package IronPdf

또는 .NET CLI를 사용하여 다음과 같이 할 수 있습니다.

dotnet add package IronPdf

설치가 완료되면 코드에 필요한 using 문을 추가하십시오.

using IronPdf;
using IronPdf.Security;

using IronPdf;
using IronPdf.Security;

사용자 비밀번호 설정 (열기 위해 필요)

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-set-user-password--2.cs

using IronPdf;

var pdf = PdfDocument.FromFile("input.pdf");

// Set user password - anyone opening this PDF must provide this password
pdf.SecuritySettings.UserPassword = "Secure#Password2024!";

pdf.SaveAs("output-protected.pdf");

소유자 암호 설정 (수정하려면 필수)

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-set-owner-password--3.cs

using IronPdf;
using IronPdf.Security;

var pdf = PdfDocument.FromFile("sample-pdf.pdf");

// Owner password enables restrictions without requiring password to open
pdf.SecuritySettings.OwnerPassword = "admin-control-2024";

// Prevent printing without owner password
pdf.SecuritySettings.AllowUserPrinting = PdfPrintSecurity.NoPrint;

// Disable copy/paste functionality
pdf.SecuritySettings.AllowUserCopyPasteContent = false;

// Prevent any editing without owner password
pdf.SecuritySettings.AllowUserEdits = PdfEditSecurity.NoEdit;

pdf.SaveAs("output-owner-protected.pdf");

암호화 강도 옵션

IronPDF는 안전한 문서 보호를 위해 128비트 암호화를 지원하며, PDF 문서에 암호나 권한을 설정하면 자동으로 적용됩니다. 암호화는 투명하게 이루어지므로, IronPDF가 보안 설정을 적용할 때 암호화 알고리즘이나 모드를 자동으로 처리하기 때문에 명시적으로 구성할 필요가 없습니다.

IronPDF에서 사용하는 128비트 암호화는 비즈니스, 법률 및 대부분의 정부 기관 애플리케이션에 적합한 강력한 보호 기능을 제공합니다. 암호화는 콘텐츠 수준에서 적용됩니다. 즉, 접근 제어만 되는 것이 아니라 실제 텍스트, 이미지 및 문서 구조 자체가 암호화됩니다.

인쇄 권한 관리

IronPDF를 사용하면 인쇄 권한을 제어하여 PDF 문서를 인쇄할 수 있는 사람을 관리할 수 있습니다. 인쇄 제한은 기밀 정보, 저작권이 있는 자료 또는 규제 제한을 받는 데이터가 포함된 문서에 특히 중요합니다.

인쇄 권한이 제한된 경우 보안 조치가 적용되려면 OwnerPassword를 설정해야 합니다. 이를 통해 적절한 권한 없이는 권한 제한을 쉽게 해제할 수 없도록 합니다. 다음 섹션에서는 사용 가능한 모든 인쇄 권한 수준을 보여줍니다.

고품질 인쇄 설정 vs 저품질 인쇄 설정

IronPDF는 단순한 허용/거부 기능을 넘어 정교한 인쇄 권한 제어 기능을 제공합니다. PdfPrintSecurity 열거형은 세 가지 수준의 인쇄 제어 기능을 제공합니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-print-quality--4.cs

using IronPdf;
using IronPdf.Security;

// Allow low-resolution printing only (150 DPI)
var pdf1 = PdfDocument.FromFile("input.pdf");
pdf1.SecuritySettings.OwnerPassword = "admin-key-2024";
pdf1.SecuritySettings.AllowUserPrinting = PdfPrintSecurity.PrintLowQuality;
pdf1.SaveAs("output-low-res-print.pdf");

// Disable printing completely
var pdf2 = PdfDocument.FromFile("input.pdf");
pdf2.SecuritySettings.OwnerPassword = "secret-admin-key";
pdf2.SecuritySettings.AllowUserPrinting = PdfPrintSecurity.NoPrint;
pdf2.SaveAs("output-no-print.pdf");

// Allow full high-quality printing
var pdf3 = PdfDocument.FromFile("input.pdf");
pdf3.SecuritySettings.OwnerPassword = "owner-key";
pdf3.SecuritySettings.AllowUserPrinting = PdfPrintSecurity.FullPrintRights;
pdf3.SaveAs("output-full-print.pdf");

NoPrinting : PDF 리더에서 인쇄 기능을 완전히 비활성화합니다. 이는 가장 엄격한 옵션으로, 디지털 전용 라이선스나 전자 형태로만 보관해야 하는 극비 정보 등 절대 인쇄해서는 안 되는 문서에 유용합니다.

LowResolutionPrinting : 인쇄는 가능하지만 출력 품질을 낮은 해상도(일반적으로 150 DPI)로 제한합니다. 이 옵션은 참조용 사본을 인쇄할 수 있도록 허용하되 고품질 복제는 방지하려는 문서에 유용합니다. 일반적인 사용 사례로는 저작권이 있는 자료, 미리보기용 사본 또는 초안 문서 등이 있습니다.

FullPrintRights : 제한 없는 고해상도 인쇄를 허용합니다. 이렇게 하면 문서가 보호되지 않은 경우와 동일한 인쇄 품질을 얻을 수 있습니다.

복사/붙여넣기 작업 제어

콘텐츠 복사 방지(텍스트 및 이미지 선택 기능 비활성화)는 지적 재산, 기밀 데이터 및 저작권 자료를 보호하는 데 필수적인 보안 기능입니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-copy-paste--5.cs

using IronPdf;

var pdf = PdfDocument.FromFile("input.pdf");

// Owner password required for copy/paste restrictions
pdf.SecuritySettings.OwnerPassword = "content-protection-key";

// Prevent users from selecting and copying text or images
pdf.SecuritySettings.AllowUserCopyPasteContent = false;

pdf.SaveAs("output-no-copy.pdf");

복사/붙여넣기 기능이 비활성화되면 사용자는 PDF에서 텍스트나 이미지를 선택하여 복사할 수 없습니다. 이는 무단 사용, 표절 또는 데이터 도용을 위한 콘텐츠의 손쉬운 추출을 방지합니다. 하지만 이는 PDF 리더에 대한 보안 강화 조치라는 점을 이해하는 것이 중요합니다. 특수 도구를 사용하는 공격자는 여전히 콘텐츠를 추출할 수 있으므로 암호화 및 비밀번호 보호는 중요한 보완 조치입니다.

AllowUserCopyPasteContent가 false로 설정된 경우, 보안 조치가 적용되려면 OwnerPassword도 설정되어야 하므로 이러한 제한 사항을 쉽게 우회할 수 없습니다.

문서 편집 제한

문서 편집 제한은 사용자가 PDF의 실제 내용을 수정하는 것을 방지합니다. 편집 기능을 비활성화하면 문서의 무결성이 유지되고 무단 변경을 방지할 수 있습니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-editing-restrictions--6.cs

using IronPdf;
using IronPdf.Security;

// Prevent any content modifications
var pdf1 = PdfDocument.FromFile("input.pdf");
pdf1.SecuritySettings.OwnerPassword = "contract-admin-2024";
pdf1.SecuritySettings.AllowUserEdits = PdfEditSecurity.NoEdit;
pdf1.SaveAs("output-locked.pdf");

// Allow page organization only (rotate, reorder, delete pages)
var pdf2 = PdfDocument.FromFile("input.pdf");
pdf2.SecuritySettings.OwnerPassword = "form-admin-key";
pdf2.SecuritySettings.AllowUserEdits = PdfEditSecurity.EditPages;
pdf2.SaveAs("output-edit-pages.pdf");

// Allow all editing operations
var pdf3 = PdfDocument.FromFile("input.pdf");
pdf3.SecuritySettings.OwnerPassword = "draft-admin";
pdf3.SecuritySettings.AllowUserEdits = PdfEditSecurity.EditAll;
pdf3.SaveAs("output-editable.pdf");

PdfEditSecurity 열거형은 허용되는 편집 유형에 대한 세부적인 제어를 제공합니다.

NoEdit : 문서 내용에 대한 모든 수정을 완전히 방지합니다. 이는 가장 엄격한 설정으로, 문서가 어떤 방식으로든 변경될 수 없도록 보장합니다.

AddOrModifyTextAnnotations : 사용자가 텍스트 주석과 댓글을 추가할 수 있도록 허용하지만 문서 내용을 직접 수정하는 것은 방지합니다. 이 기능은 피드백을 받으면서도 원본 문서를 보존하고 싶은 검토 워크플로에 유용합니다.

FillInFormsAndSignatures : 양식 필드를 채우고 서명을 추가하는 것은 허용하지만 다른 편집은 방지합니다. 이는 작성은 필요하지만 수정은 필요 없는 PDF 양식에 대한 표준 설정입니다.

DocumentAssemblyAndTextAnnotations : 페이지 삽입 또는 삭제와 같은 문서 조립 작업과 텍스트 주석을 허용합니다.

AllEditRights : 모든 편집 작업을 제한 없이 허용합니다.

주석 및 댓글 관리

AllowUserAnnotations는 사용자가 PDF에 주석을 달 수 있는지 여부를 제어합니다. 주석 제어는 법률, 규정 준수 및 공동 문서 워크플로에서 특히 중요합니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-annotations--7.cs

using IronPdf;

var pdf = PdfDocument.FromFile("input.pdf");

// Owner password required for annotation restrictions
pdf.SecuritySettings.OwnerPassword = "legal-admin-2024";

// Prevent adding comments, highlights, or other markup
pdf.SecuritySettings.AllowUserAnnotations = false;

pdf.SaveAs("output-no-annotations.pdf");

주석 기능을 비활성화하면 사용자가 문서에 댓글, 강조 표시, 마크업 또는 기타 주석을 추가할 수 없게 됩니다. 이렇게 하면 문서가 원본 그대로 유지되고 무단 주석이나 댓글로 인한 혼란을 방지할 수 있습니다.

비활성화된 주석의 일반적인 사용 사례는 다음과 같습니다.

• 법률 계약서 최종본
• 회사 공식 문서
• 규제 관련 제출 서류
• 수정해서는 안 되는 게시된 보고서
• 공증 또는 인증된 문서

반대로, 편집은 제한하면서 주석 기능은 활성화하는 것은 피드백을 원하지만 원문의 무결성을 유지하려는 검토 과정에 유용합니다.

위 코드 조각에 대한 자세한 설명과 추가 보안 기능에 대한 자세한 내용은 종합적인 사용 설명서 를 참조하십시오.

암호를 프로그램 방식으로 제공하기

PdfDocument.FromFile를 사용하여 PDF 파일을 로드할 때, 암호화된 PDF를 열기 위한 암호를 두 번째 매개변수로 전달할 수 있습니다. 이를 통해 사용자의 개입 없이도 애플리케이션이 보호된 문서를 처리할 수 있습니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-open-encrypted--8.cs

using IronPdf;

// Open password-protected PDF
var password = "user-access-2024";
var pdf = PdfDocument.FromFile("protected.pdf", password);

// Work with the decrypted document
var text = pdf.ExtractAllText();

// Modify and save
pdf.SaveAs("output-processed.pdf");

// Note: For production, use secure password storage (environment variables, key vaults)

이러한 접근 방식은 보호된 PDF 파일을 프로그램 방식으로 처리해야 하는 자동화된 워크플로에 필수적입니다. 일반적인 시나리오는 다음과 같습니다.

• 자동화된 문서 처리 파이프라인
• 예약된 보고서 생성
• 일괄 변환 작업
• 문서 관리 시스템과의 통합
• 자동화된 아카이빙 프로세스

중요 보안 고려 사항:

• 소스 코드에 비밀번호를 하드코딩하지 마세요
• 안전한 구성 관리(Azure Key Vault, AWS Secrets Manager 등)를 사용하십시오.
• 비밀번호 저장소에 적절한 접근 제어를 구현하세요
• 환경 변수 또는 보안 구성 파일을 사용하십시오.
• 매우 민감한 애플리케이션에는 인증서 기반 보안 사용을 고려하십시오.

보안 제한 해제

암호와 암호화를 제거하려면 RemovePasswordsAndEncryption 방법을 사용하십시오. 이 기능은 문서에서 보안을 제거해야 할 때 매우 중요하지만, 무단 접근을 방지하기 위해서는 적절한 권한 부여가 필요합니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-remove-restrictions--9.cs

using IronPdf;

var pdf = PdfDocument.FromFile("protected.pdf", "owner-password-2024");

pdf.SecuritySettings.RemovePasswordsAndEncryption();

pdf.SaveAs("output-unprotected.pdf");

PDF 문서에 대한 사용자 및 소유자 암호 보안을 모두 제거하면 콘텐츠 암호화도 비활성화됩니다. 생성된 문서는 완전히 보호되지 않으므로 아무런 제한 없이 열고, 보고, 편집하고, 인쇄할 수 있습니다.

보안을 제거해야 하는 시점:

• 암호화된 PDF 파일을 처리할 수 없는 보관 시스템에 맞게 문서를 준비하는 작업
• 다른 보안 메커니즘으로 마이그레이션
• 기존에 보호되었던 문서들을 공개적으로 배포 가능한 버전으로 생성하기
• 구형 PDF 리더와의 호환성 문제 해결
• 암호화되지 않은 입력이 필요한 시스템과의 통합을 위한 문서 준비

암호화된 파일 일괄 처리

여러 개의 보호된 PDF 파일을 다룰 때, 일괄 처리를 통해 암호화된 문서가 있는 전체 디렉터리를 효율적으로 처리할 수 있습니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-batch-processing--10.cs

using IronPdf;
using System;
using System.IO;

string inputDir = "./input";
string outputDir = "./output";

Directory.CreateDirectory(outputDir);

var pdfFiles = Directory.GetFiles(inputDir, "*.pdf");
string password = "batch-process-2024";

foreach (var pdfPath in pdfFiles)
{
    try
    {
        PdfDocument pdf;
        try
        {
            pdf = PdfDocument.FromFile(pdfPath, password);
        }
        catch
        {
            pdf = PdfDocument.FromFile(pdfPath);
        }

        var text = pdf.ExtractAllText();

        pdf.SecuritySettings.RemovePasswordsAndEncryption();

        string fileName = Path.GetFileName(pdfPath);
        string outputPath = Path.Combine(outputDir, fileName);
        pdf.SaveAs(outputPath);
    }
    catch (Exception ex)
    {
        // Handle errors as needed
    }
}

이 패턴은 다음과 같은 기업 환경에 유용합니다.

• 전체 문서 저장소를 처리합니다
• 문서 세트 전체에 걸쳐 일관된 보안 정책을 적용합니다.
• 암호화된 문서를 새로운 보안 표준으로 마이그레이션
• 보호된 문서에서 대량 분석 또는 콘텐츠 추출을 수행합니다.
• 자동화된 규정 준수 워크플로우 구현

일괄 처리를 위해서는 다음 구현을 고려하십시오.

• 잘못된 비밀번호 또는 손상된 파일에 대한 적절한 오류 처리
• 감사 추적을 위한 보안 작업 기록
• 장기 운영 사업에 대한 진행 상황 보고
• 대규모 문서 세트에서 성능 향상을 위한 병렬 처리
• 임시 암호 해제 파일의 안전한 정리

비밀번호 보호를 넘어

암호 보호와 암호화는 PDF 보안의 기반을 이루지만, 진정으로 안전한 문서 처리를 위해서는 다양한 공격 경로와 규정 준수 요구 사항을 해결하는 다층적인 접근 방식이 필요합니다.

다중 요소 인증 통합: 기밀 문서의 경우 비밀번호 보호만으로는 충분하지 않습니다. PDF 접근 시 비밀번호와 더불어 스마트 카드 자격 증명, 하드웨어 보안 토큰 또는 생체 인식과 같은 추가 인증 요소를 모두 요구하는 시스템 구현을 고려해 보십시오.

하드웨어 보안 모듈(HSM): HSM 기반 솔루션의 경우 개인 키를 내보낼 수 없습니다. 대신 USB 키의 펌웨어가 서명을 수행합니다. 이를 통해 암호화 키는 안전한 하드웨어 환경을 벗어나지 않으므로 기밀 문서의 디지털 서명에 대한 최고 수준의 키 보호가 제공됩니다.

저장 및 전송 중 암호화: 기밀 문서는 저장 시뿐만 아니라 전송 중에도 보호가 필요합니다. 보호된 PDF 파일의 네트워크 전송 시 전송 계층 보안(TLS)을 구현하고, 저장 시스템이 FIPS 140-2 인증을 받은 암호화 모듈을 사용하여 전체 디스크 암호화를 수행하도록 보장하십시오.

기밀 해제를 위한 문서 정리

기밀 문서를 정제한다는 것은 기밀 등급을 높은 등급에서 낮은 등급으로 낮추는 데 필요한 정보를 제거하는 것을 의미합니다. 이 과정은 기밀 자료를 다루고 궁극적으로 공개해야 하는 정부 기관 및 계약업체에 매우 중요합니다.

중요: 민감한 콘텐츠는 시각적으로 가리는 대신 완전히 제거해야 합니다. 그 이유에 대해서는 보안 안티 패턴 섹션의 시각적 가리기 부분을 참조하십시오.

정확한 데이터 정제를 위해서는 모든 메타데이터 필드, 사용자 지정 속성 및 숨겨진 콘텐츠를 프로그램적으로 삭제해야 합니다. PDF 문서에는 이전 버전, 주석 및 기밀 정보가 포함될 수 있는 내장 데이터가 보존되는 경우가 많습니다. 구현 세부 정보 및 전체 검증 체크리스트는 아래의 메타데이터 유출 섹션을 참조하십시오.

기밀 해제 워크플로의 경우, 다단계 프로세스를 구현하십시오.

1. 수정이 필요한 기밀 콘텐츠를 식별합니다.
2. 기밀 텍스트 및 이미지를 가리지 않고 제거합니다.
3. 모든 메타데이터와 숨겨진 콘텐츠를 제거합니다.
4. 내장 파일 및 스크립트 제거
5. 자동 및 수동 검토를 통해 소독 여부를 확인합니다.
6. 적절한 등급 하향 조정 표시를 적용하십시오.
7. 기밀 해제 조치에 대한 감사 추적 기록을 유지합니다.

감사 추적 및 접근 기록

기밀 문서의 경우, 포괄적인 감사 추적은 모범 사례일 뿐만 아니라 국가 안보 정보와 관련된 행정 명령 13526호와 같은 규정에 따라 의무 사항인 경우가 많습니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-audit-logging--11.cs

using IronPdf;
using System;
using System.IO;
using System.Text.Json;

var handler = new SecureDocumentHandler();

handler.OpenClassifiedDocument(
    "classified.pdf",
    "classified-password",
    "john.doe@agency.gov",
    "192.168.1.100"
);

handler.LogPrintOperation(
    "classified.pdf",
    "john.doe@agency.gov",
    "192.168.1.100"
);


ic class PdfAuditLog

public DateTime Timestamp { get; set; }
public string Username { get; set; }
public string Operation { get; set; }
public string DocumentPath { get; set; }
public string IpAddress { get; set; }
public bool Success { get; set; }
public string Details { get; set; }


ic class SecureDocumentHandler

private readonly string auditLogPath = "./logs/audit.log";

public void OpenClassifiedDocument(string documentPath, string password, string username, string ipAddress)
{
    var auditEntry = new PdfAuditLog
    {
        Timestamp = DateTime.UtcNow,
        Username = username,
        Operation = "OPEN",
        DocumentPath = documentPath,
        IpAddress = ipAddress,
        Success = false,
        Details = ""
    };

    try
    {
        var pdf = PdfDocument.FromFile(documentPath, password);
        auditEntry.Success = true;
        auditEntry.Details = "Document opened successfully";
        LogAuditEntry(auditEntry);
    }
    catch (Exception ex)
    {
        auditEntry.Success = false;
        auditEntry.Details = $"Failed: {ex.Message}";
        LogAuditEntry(auditEntry);
        throw;
    }
}

public void LogPrintOperation(string documentPath, string username, string ipAddress)
{
    var auditEntry = new PdfAuditLog
    {
        Timestamp = DateTime.UtcNow,
        Username = username,
        Operation = "PRINT",
        DocumentPath = documentPath,
        IpAddress = ipAddress,
        Success = true,
        Details = "Document printed"
    };

    LogAuditEntry(auditEntry);
}

private void LogAuditEntry(PdfAuditLog entry)
{
    Directory.CreateDirectory(Path.GetDirectoryName(auditLogPath));
    string jsonEntry = JsonSerializer.Serialize(entry);
    File.AppendAllText(auditLogPath, jsonEntry + Environment.NewLine);
}

필수 감사 요소:

• 접근 이벤트: 모든 문서 열기, 보기, 인쇄 및 닫기 작업을 기록합니다.
• 사용자 식별: 문서에 접근하는 모든 사용자의 인증된 신원을 기록합니다.
• 타임스탬프: 동기화된 시계를 사용하여 정확한 시간 기록을 유지합니다.
• 작업 유형: 보기, 인쇄, 편집 및 기타 작업을 구분합니다.
• 결과: 작전의 성공 또는 실패 기록
• 출처 정보: 가능한 경우 IP 주소, 기기 식별자 및 위치 데이터를 수집합니다.

감사 로그 보호: 감사 로그 자체는 민감한 정보이므로 보호해야 합니다.

• 로그는 추적 대상 문서와 별도로 보관하십시오.
• 감사 데이터에 암호화를 적용합니다
• 로그 변조를 방지하기 위해 추가 전용 로그 저장소를 구현합니다.
• 암호화 서명을 사용하여 로그 무결성을 보장합니다.
• 안전한 외부 위치에 정기적으로 백업합니다.
• 규제 요건에 부합하는 보존 기간을 정의합니다.

암호화와 디지털 서명의 결합

디지털 서명은 PDF 문서에 대한 인증 및 무결성을 제공합니다. IronPDF를 사용하면 문서에 검증된 서명자가 서명했는지, 그리고 서명 이후 문서 내용이 변경되지 않았는지 확인할 수 있습니다.

기밀 문서의 경우 암호화와 디지털 서명을 결합하면 기밀성과 진위성을 모두 확보할 수 있습니다.

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-digital-signatures--12.cs

using IronPdf;
using IronPdf.Signing;
using System.Security.Cryptography.X509Certificates;

var pdf = PdfDocument.FromFile("input.pdf");

// Apply encryption
pdf.SecuritySettings.UserPassword = "view-classified-2024";
pdf.SecuritySettings.OwnerPassword = "admin-classified-2024";

// Digital signature requires external certificate file (certificate.pfx)
// In production: use certificates from trusted Certificate Authorities and secure hardware (HSM)
var certificate = new X509Certificate2("certificate.pfx", "cert-password");

var signature = new PdfSignature(certificate)
{
    SigningContact = "security@agency.gov",
    SigningReason = "Document Certification",
    SigningLocation = "Washington DC, USA"
};

pdf.Sign(signature);

pdf.SaveAs("output-signed-encrypted.pdf");

기밀 문서용 디지털 서명 구성 요소:

인증서 체인 유효성 검사: 인증서의 허용된 사용처는 인증서의 ASN.1로 인코딩된 확장 속성에 나열되어 있습니다. 기밀 문서의 경우, 인증서가 승인된 인증 기관에서 발급되었는지, 그리고 적절한 확장 키 사용 속성이 포함되어 있는지 확인하십시오.

타임스탬프 인증 기관: 모든 타임스탬프에는 타임스탬프 서비스 인증 기관(TSA) 인증서가 포함되어야 합니다. 이는 문서 서명 시점에 대한 암호화된 증거를 제공하며, 법률 및 규정 준수 요건에 필수적입니다.

장기 유효성 검증(LTV): 기밀 자료와 같이 향후 수년간 유효성 검증이 필요한 문서의 경우, 문서 자체에 모든 유효성 검증 정보를 포함하는 LTV 서명을 구현하여 인증 기관에 더 이상 접근할 수 없는 경우에도 서명 검증이 가능하도록 합니다.

부인 방지: 디지털 서명은 부인 방지 기능을 제공합니다. 서명자는 문서에 서명했다는 사실을 부인할 수 없습니다. 이는 책임 소재와 출처를 명확히 해야 하는 기밀 문서에 있어 매우 중요합니다.

IronPDF를 사용하여 디지털 서명을 구현하는 방법에 대한 자세한 안내는 상세 서명 튜토리얼을 참조하십시오.

쉽게 우회되는 "보안" 방법

보안을 제공하는 것처럼 보이는 많은 접근 방식들은 기본적인 지식이나 무료로 구할 수 있는 도구를 가진 사람이라면 누구나 쉽게 무력화시킬 수 있습니다.

자바스크립트 기반 보호: 사용자가 사용하는 앱에서 자바스크립트가 활성화되어 있어야 하므로 실용성이 떨어집니다. 사용자는 브라우저에서 자바스크립트를 수정하거나 코드 실행을 차단 또는 중지할 수 있습니다. 자바스크립트는 전적으로 사용자의 제어 하에 작동하므로 보안 강화 수단으로 절대 의존해서는 안 됩니다.

비밀번호 모호성: 취약한 비밀번호, 예측 가능한 패턴, 또는 강도보다는 모호함에 의존하는 것은 실질적인 보호 수단이 되지 못합니다. 흔히 저지르는 실수는 다음과 같습니다.

• 문서 제목이나 날짜를 비밀번호로 사용하는 행위
• 순차적인 숫자 또는 반복되는 문자
• 기본 비밀번호는 "password" 또는 "12345"와 같습니다.
• 안전하지 않은 채널을 통해 비밀번호를 공유하는 행위
• PDF 속성 또는 메타데이터에 비밀번호 저장

시각적 가리기: 민감한 텍스트 위에 이미지 레이어를 추가하여 가리는 것은 기본 텍스트를 제거하지 않고서는 보안을 제공하지 않습니다. 원본 텍스트는 PDF 구조 내에 그대로 남아 있으며, 기본적인 PDF 도구나 간단한 복사 붙여넣기 작업만으로도 추출할 수 있습니다.

독자적인 "암호화": 일부 시스템은 독자적인 암호화 알고리즘을 사용한다고 주장합니다. 이는 케르크호프의 원칙, 즉 보안은 알고리즘의 비밀성이 아니라 키의 비밀성에 기반해야 한다는 원칙을 위반하는 것입니다. 항상 AES와 같이 검증되고 동료 평가를 거친 암호화 표준을 사용하십시오.

PDF 파일의 자바스크립트 취약점

어도비가 악성 자바스크립트의 영향을 제한하기 위해 노력했음에도 불구하고, 이는 여전히 정교한 공격자들이 데이터, 사용자 및 기기를 침해하기 위해 악용할 수 있는 공격 경로로 남아 있습니다.

자바스크립트 위협 환경:

CVE-2024-4367은 악성 PDF 파일을 열 때 공격자가 임의의 JavaScript 코드를 실행할 수 있도록 허용합니다. 수백만 개의 웹사이트와 파이어폭스에서 사용되는 PDF.js에 영향을 미친 이 취약점은 PDF 자바스크립트를 악용하여 원격 코드 실행이 가능한 방식을 보여줍니다.

PDF에서 흔히 사용되는 JavaScript 공격 벡터:

코드 실행: 악성 매크로 및 제어 기능이 취약한 임베디드 스크립트는 열려 있는 임베디드 코드가 실행되도록 허용하여 악성코드를 설치하거나 무단 접근을 허용합니다. PDF 파일에 포함된 JavaScript는 특정 상황에서 로컬 파일 시스템에 접근하고, 네트워크 연결을 설정하며, 임의의 코드를 실행할 수 있습니다.

데이터 유출: 양식 데이터, 로그인 자격 증명, 로컬 파일과 같은 민감한 데이터가 사용자 모르게 해커에게 유출될 수 있습니다. 자바스크립트는 폼 필드를 읽고, 문서 내용에 접근하며, 데이터를 원격 서버로 전송할 수 있습니다.

크로스 사이트 스크립팅(XSS): PDF.js가 적절한 보안 조치 없이 포함된 환경에서는 이 취약점으로 인해 크로스 사이트 스크립팅(XSS) 공격, 데이터 유출, 무단 작업 또는 계정 전체 탈취까지 발생할 수 있습니다.

완화 전략:

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-javascript-mitigation--13.cs

using IronPdf;
using IronPdf.Rendering;

var pdf = PdfDocument.FromFile("input.pdf");

// Prevent JavaScript injection by disabling editing
pdf.SecuritySettings.OwnerPassword = "admin-secure-2024";
pdf.SecuritySettings.AllowUserEdits = IronPdf.Security.PdfEditSecurity.NoEdit;

pdf.SaveAs("output-hardened.pdf");

추가 보호 조치:

• 웹 애플리케이션에서 PDF를 표시할 때 콘텐츠 보안 정책(CSP) 헤더를 구현합니다.
• PDF 파일에서 자바스크립트를 비활성화합니다. 많은 공격은 자바스크립트 취약점을 악용합니다.
• PDF 실행을 격리하려면 샌드박싱 기능을 갖춘 PDF 리더를 사용하십시오.
• 알려진 취약점을 패치하기 위해 PDF 소프트웨어를 최신 버전으로 유지하십시오.
• PDF JavaScript에서 오는 연결을 차단하기 위해 네트워크 수준 필터링을 구현합니다.
• 네트워크 기반 URL 필터를 적용하고 업데이트하여 기업 자산이 악의적이거나 승인되지 않은 웹사이트에 연결되는 것을 제한합니다.

"보안" 문서의 메타데이터 유출

:path=/static-assets/pdf/content-code-examples/tutorials/encrypt-pdf-csharp/encrypt-pdf-csharp-pdf-security-metadata-sanitization--14.cs

using IronPdf;
using System;
using System.Linq;

var pdf = PdfDocument.FromFile("input.pdf");

// Remove all standard metadata
pdf.MetaData.Author = "";
pdf.MetaData.Title = "";
pdf.MetaData.Subject = "";
pdf.MetaData.Keywords = "";
pdf.MetaData.Creator = "";
pdf.MetaData.Producer = "";

// Apply neutral metadata
pdf.MetaData.Title = "Document";
pdf.MetaData.Subject = "General Information";
pdf.MetaData.Producer = "PDF Generator";

pdf.SaveAs("output-sanitized.pdf");