피드로 돌아가기![Merge PDFs Privately: No Upload, No Adobe [2026 Guide]](/_next/image?url=https%3A%2F%2Ftsewlmecqtvqphyhezcm.supabase.co%2Fstorage%2Fv1%2Fobject%2Fpublic%2Fthumbnails%2F3ec7ae05-7a58-436c-8e8a-a99f257da384.webp%3F&w=3840&q=75)
Dev.toSecurity
원문 읽기
Serverless Browser Sandbox 기반 PDF 병합으로 데이터 유출 제로 구현
Merge PDFs Privately: No Upload, No Adobe [2026 Guide]
AI 요약
Context
기존 PDF 병합 서비스는 Client-Server 아키텍처를 통해 파일을 서버로 POST 전송하는 구조임. 이로 인해 데이터 보관 기간 설정과 관계없이 서버 해킹, 서브포나, 모델 학습 등에 의한 민감 정보 유출 위험이 상존하는 한계가 있음.
Technical Solution
- File API를 통한 로컬 디스크 파일의 브라우저 직접 로드 방식 채택
- pdf-lib TypeScript 라이브러리를 활용하여 브라우저 JavaScript Sandbox 내에서 PDF Byte Stream 파싱 수행
- 서버 전송 없이 Client-side에서 Document Object 생성 및 페이지 복제 로직 처리
- 병합된 데이터를 Blob 형태로 변환하여 즉시 다운로드하는 Zero-transmission 워크플로우 설계
- ignoreEncryption 옵션 적용을 통해 단순 뷰잉 암호화 PDF의 투명한 처리 지원
- Network Tab 검증을 통해 PDF 데이터의 Outbound 요청이 없음을 증명하는 보안 구조 구축
실천 포인트
- 민감 데이터 처리 시 서버 전송을 완전히 배제하는 Client-side Processing 가능 여부 검토 - WebAssembly나 TypeScript 라이브러리를 활용한 Browser-based Runtime으로 데이터 주권 확보 - 데이터 전송 최소화 설계 시 DevTools Network Tab을 통한 실제 Payload 전송 여부 검증