Skip to content
reader.me

금융·자문 회사: 은행 정보가 담긴 PDF를 안전하게 지키는 법

은행 거래내역서, 세금 신고서, 잔액 증명서. 금융과 자문 업무는 은행 정보가 가득한 PDF로 돌아갑니다. 업로드 없이 이를 다루고 서명하는 방법을 알려드립니다.

AG Antonia González · 2026년 7월 10일 · 7 분 읽기

금융 사무소는 마치 누군가의 인생 전체를 그린 지도처럼 읽히는 문서로 돌아갑니다. 커피 한 잔과 모든 급여 입금까지 보여주는 은행 거래내역서. 세금 신고서. 계좌 명의 증명서. 상단에 IBAN이 인쇄된 대출 계약서. 잔액이 1원 단위까지 적힌 투자 명세서. 자문, 자산관리, 재무설계 분야에서 일한다면 이것이 당신의 원재료이며, 그 거의 전부가 PDF로 도착합니다.

그다음은 지루한 부분입니다. 거래내역서는 최근 석 달치를 하나의 파일로 합쳐야 합니다. 서명된 위임장은 포털 업로드 용량 제한에 맞추려면 압축해야 합니다. 업무 계약서는 은행이 움직이기 전에 서명이 필요합니다. 어느 것도 어렵지 않습니다. 문제는 그 일이 어디에서 일어나느냐입니다.

이 페이지들에 실제로 인쇄된 것

금융 PDF가 당신의 손을 떠날 때 그 페이지에 무엇이 있는지 구체적으로 짚어보면 도움이 됩니다.

한 장의 은행 거래내역서는 보통 전체 계좌번호나 IBAN, 명의자의 이름과 주소, 그리고 그 사람이 어떻게 살아가는지에 대한 거래별 기록을 담고 있습니다. 세금 신고서는 여기에 주민등록번호, 신고 소득, 공제 내역, 그리고 종종 배우자의 정보까지 더합니다. 잔액 증명서는 실제 사람을 실제 잔액에 연결합니다. 이 중 몇 개만 합쳐도 그 사람의 은행에서 그 사람인 척하기에, 혹은 그의 재정에 대한 무섭도록 완전한 프로필을 구축하기에 충분합니다.

그것이 바로 당신이 PDF를 정리해 보낼 때마다 이리저리 옮기고 있는 데이터입니다.

아무도 업로드라고 생각하지 않는 그 업로드

대부분의 온라인 PDF 도구는 내부적으로 같은 방식으로 작동합니다. 당신의 파일이 그들의 서버로 올라가고, 합치기나 압축이 거기서 실행되며, 결과물이 다시 내려옵니다. ‘파일은 한 시간 후 삭제됩니다’라고 약속하는 페이지가 그 말을 진심으로 한 것일 수도 있습니다. 그래도 당신은 그것을 확인할 수 없으며, 규제 당국은 ‘웹사이트가 그렇게 말했다’를 당신의 실사로 인정하지 않습니다.

고객의 은행 거래내역서가 단 1분이라도 제3자의 서버에 놓이는 순간, 통제권은 사라집니다. 로그와 백업은 약속된 기간이 지나도 사본을 보관할 수 있습니다. 서버는 침해당할 수 있습니다. 그 도구는 자사가 소유하지 않은 인프라 위에서 돌아가며, 아무도 알려주지 않은 저장소와 처리 대기열로 파일을 흘려보낼 수 있습니다. 당신의 기기를 절대 떠나지 않는 거래내역서는 다른 어딘가의 침해 사고에서 모습을 드러낼 수 없습니다.

금융 회사에게 이것은 추상적인 걱정이 아닙니다. 당신은 사기 조직이 가장 탐내는 바로 그 데이터를 다루는 규제 대상 기업입니다. 유출된 거래내역서에서 뽑아낸 계좌번호와 이름은 고객의 은행을 겨냥한 사회공학 공격의 출발점입니다. 그 침해가 당신의 것이 아니더라도 그 여파는 당신에게 떨어질 수 있습니다.

규칙이 당신에게 기대하는 것

금융·자문 회사가 고객의 문서를 다룰 때, GDPR은 그 데이터를 당신이 신탁으로 보관하는 것으로 다루며, 빠르다는 이유로 아무 무료 웹사이트로나 흘려보내도 되는 것으로 보지 않습니다. 당신은 타인을 대신해 개인정보를 처리하고 있으며, 거기에는 의무가 따릅니다.

당신은 그것을 안전하게 지키기 위해 적절한 기술적 조치를 적용해야 합니다(제32조). 금융 데이터는 더 큰 무게를 지닙니다. 노출로 인한 피해가 직접적이고 즉각적이기 때문입니다. 당신은 그 사슬의 모든 당사자를 알아야 하며, 업로드된 파일을 받는 아무 PDF 사이트는 그 사슬 속의 제3자이고, 대개 계약도 없고 당신이 누구인지도 모릅니다. 그 사이트가 침해당하면, 거래내역서가 노출된 그 고객이 대가를 치르고, 그 파일이 왜 거기 있었는지 설명해야 하는 것은 당신의 회사입니다.

30초를 아끼려고 고객의 세금 신고서를 알 수 없는 도구에 업로드하는 일은, 나중에 누군가가 묻는다면 변명하기 어렵습니다. 그렇게 하는 사람들 대부분은 그저 파일이 건물을 떠나는 모습을 한 번도 그려보지 않았을 뿐입니다. 그 도구는 그저 계산기처럼 느껴졌으니까요.

파일을 기기에 두세요

다른 종류의 PDF 도구가 있습니다. 파일을 서버로 보내는 대신, 작업 전체를 브라우저 안에서 실행하는 도구입니다. 코드가 당신의 기기로 한 번 내려받아지고, PDF가 브라우저 자체의 메모리에서 열리고 변경되며, 완성된 파일은 곧장 같은 기기로 저장됩니다. 문서는 절대 이동하지 않습니다.

reader.me가 바로 그렇게 작동하며, 그래서 금융 문서에 들어맞습니다. 서명된 위임장을 포털의 용량 제한 아래로 맞추려고 PDF를 압축할 때, 그 파일은 당신의 컴퓨터, 즉 브라우저에서 처리됩니다. 업로드할 서버 단계 자체가 없기에 우리에게는 아무것도 업로드되지 않습니다. 탭을 닫으면 작업 메모리는 사라집니다.

이것을 그저 믿을 필요는 없습니다. 브라우저의 개발자 도구를 열고 네트워크 탭으로 가서 압축을 실행하고 지켜보세요. 어떤 요청도 당신의 파일을 밖으로 실어 나르지 않습니다. 은행 거래내역서가 어떤 요청 본문에도 들어 있지 않다면, 그것은 어디로도 전송되지 않은 것입니다. 이것은 한 번만 실행해 보고 당신의 컴플라이언스 담당자에게 보여줄 수 있는 검증입니다.

보호와 서명도 여전히 당신의 기기에서

금융 업무에서 끊임없이 등장하는 두 가지 작업이 있고, 둘 다 로컬에 머물 수 있습니다.

첫 번째는 파일을 잠그는 일입니다. 고객에게 거래내역서를 이메일로 보내거나 세금 요약을 제3자에게 보내기 전에, PDF에 비밀번호를 추가해 의도한 사람만 열 수 있도록 할 수 있습니다. 암호화는 당신의 브라우저, 당신의 기기에서 적용됩니다. 보호되지 않은 원본은 당신의 기기를 절대 떠나지 않으며, 비밀번호도 마찬가지입니다.

두 번째는 서명입니다. 업무 계약서, 위임장, 승인서에는 모두 서명이 필요하고, 흔한 반사적 행동은 인쇄하고, 서명하고, 스캔해서 어떤 서명 사이트에 업로드하는 것입니다. 대신 브라우저에서 PDF에 서명하고, 서명을 페이지에 얹은 뒤 서명된 파일을 로컬에 저장할 수 있습니다. 프린터도, 업로드도, 돈을 움직이도록 승인하는 문서를 들고 있는 제3자도 없습니다.

일회성이 아니라 습관으로 만드세요

이 전환은 작습니다. 고객의 금융 PDF가 웹 도구에 들어가기 전에, 그것이 브라우저에서 처리되는지 아니면 서버에서 처리되는지 물으세요. 알 수 없다면 개발자 도구 검증을 한 번 실행해 매듭지으세요. 클라이언트 측 도구를 골라 회사의 기본값으로 삼고, 다음 신입이 들어와도 살아남도록 절차서에 적어 두세요.

어차피 더 빠릅니다. 업로드·다운로드를 오가는 왕복이 없고, 사무실 연결이 끊겨도 계속 작동합니다. 고객의 IBAN과 석 달치 지출을 나열하는 문서에 대해, 이것을 제대로 하는 것은 추가 업무가 아닙니다. 그것이 곧 업무입니다.

애초에 민감한 파일을 업로드하는 것이 왜 문제인지에 대한 더 큰 그림을 보려면, GDPR과 PDF 업로드에 관한 글을 읽어 보세요.