2026년 PDFCandy는 안전할까? 상세한 개인정보 보호 리뷰

짧은 요약: PDFCandy는 2016년부터 Icecream Apps가 운영하는 합법적인 온라인 PDF 툴킷으로, ISO 27001 인증 클라우드 인프라, GDPR 및 CCPA 준수, HTTPS/TLS 암호화, 처리 중 저장 데이터에 대한 AES-256 암호화, 2시간 자동 파일 삭제 등 합리적인 기본 개인정보 보호 정책을 갖추고 있습니다. 민감하지 않은 일반적인 문서의 경우 PDFCandy의 웹 도구를 사용해도 무방합니다. 그러나 계약서, 의료 기록, 재무 제표 또는 규제 대상 문서와 같은 기밀 자료의 경우, 구조적인 우려는 다른 모든 클라우드 PDF 도구와 동일합니다. 파일이 타사 서버에 업로드되고 처리되는 동안 서버에 보관되며 그 후에야 삭제된다는 점입니다. 파일을 절대 업로드하지 않는 브라우저 기반 도구는 이러한 노출 위험을 완전히 제거합니다.

이 기사에서는 2026년에 PDFCandy가 데이터를 실제로 어떻게 처리하는지, 사용자 리뷰에 쌓여 있는 무료 티어 및 라이선스와 관련된 불만 사항, 그리고 모든 최신 브라우저에서 로컬로 PDF를 처리하는 대안 아키텍처에 대해 살펴봅니다.

PDFCandy가 파일에 실제로 하는 일

PDFCandy에 PDF를 업로드하면 파일은 정해진 경로를 따릅니다:

브라우저가 HTTPS(TLS/SSL)를 통해 파일을 PDFCandy의 서버에 업로드합니다. 이 서버는 EU와 미국에 데이터 센터를 둔 ISO 27001 인증 클라우드 인프라에 호스팅되어 있습니다.
파일은 요청한 도구(병합, 압축, OCR, 변환, 편집 등)에 의해 서버 측에서 처리됩니다.
처리 및 저장되는 동안 파일은 256비트 AES 암호화로 보호됩니다.
처리된 파일은 다운로드를 위해 브라우저로 다시 전송됩니다.
원본 파일은 처리 후 2시간 이내에 PDFCandy 서버에서 자동으로 영구 삭제됩니다.

PDFCandy는 계정에 로그인한 경우 수동으로 조기 삭제할 수 있는 옵션도 제공하며 업로드된 파일의 백업본은 만들지 않는다고 명시하고 있습니다. 2시간이라는 기간은 일반적인 업계 표준과 일치합니다 (Smallpdf, iLovePDF, PDF24 모두 1~2시간 범위 내에 있습니다).

Windows용 PDFCandy Desktop 애플리케이션도 존재하는데, 이는 PDF24가 사용하는 분할 모델과 유사하게 업로드 없이 완전히 로컬에서 파일을 처리합니다. 민감한 문서를 다루는 Windows 사용자에게 데스크톱 버전은 진정으로 사적인 선택입니다. 그러나 Desktop은 Windows 전용이므로 macOS, Linux, iOS, Android 및 ChromeOS 사용자는 어쩔 수 없이 웹 버전을 사용해야 합니다.

PDFCandy의 보안 및 규정 준수 현황

2026년에 발표된 PDFCandy의 보안 입장은 무료 SaaS 표준에 비추어 볼 때 합리적입니다:

Icecream Apps 운영: 원래 우크라이나 소프트웨어 회사였으나 현재 국제적으로 운영되고 있으며 2016년부터 PDFCandy를 관리하고 있습니다.
선도적인 클라우드 공급업체를 통한 ISO 27001 인증 인프라: Icecream Apps 자체가 인증을 보유한 것은 아니며 기반 클라우드 인프라가 인증을 받았습니다.
EU 및 미국에 위치한 서버: 이를 통해 지역별 데이터 보관이 가능합니다.
문서화된 사용자 권리 및 데이터 처리 정책을 갖춘 GDPR 준수.
캘리포니아 거주자를 위한 액세스, 삭제 및 옵트아웃 권리를 갖춘 CCPA 준수.
모든 파일 전송에 대한 HTTPS/TLS 암호화.
업로드, 처리 및 저장 중인 파일에 대한 256비트 AES 암호화.
Paddle이 모든 결제를 처리하며 PCI DSS를 준수하므로 카드 세부 정보가 PDFCandy 서버에 도달하지 않습니다.
모든 시스템 및 인프라에 대한 정기적인 취약성 평가 및 침투 테스트.
사고 탐지 및 대응 프로그램 운영.
PDFCandy 사용자 파일에 영향을 미친 주요 데이터 유출 사고에 대한 공개된 기록 없음.

PDFCandy가 갖추지 못한 것:

Icecream Apps 자체의 직접적인 ISO 27001 인증 (호스팅 인프라만 인증됨)
SOC 2 Type II 증명
전자 서명에 대한 eIDAS 인증 신뢰 서비스 제공자 상태
HIPAA 비즈니스 제휴 계약(BAA) 제공
오프라인 Desktop 앱의 macOS, Linux 또는 모바일 버전

일반 사용자의 경우 엔터프라이즈 인증이 없다고 해서 실격 사유가 되는 것은 아닙니다. 하지만 법률, 의료, 금융과 같이 규제가 심한 환경의 경우, 조달 검토 시 일반적으로 바로 이러한 인증을 요구하며 PDFCandy는 해당 검토를 통과하지 못합니다.

클라우드 모델이 실제 위험이 되는 지점

2시간 보존, ISO 27001 인프라, AES-256 암호화를 적용하더라도 구조적인 사실은 변하지 않습니다. PDFCandy의 웹 도구를 사용할 때 문서의 내용은 장치를 벗어나 처리되는 동안 타사 서버에 존재하게 됩니다. 특정 문서 범주의 경우 수신 서버가 얼마나 잘 보호되어 있는지와 관계없이 그 단일 사실 자체가 위험을 구성합니다.

법률 문서

계약서, 기밀 유지 협약(NDA), 소송 관련 문서, 클라이언트와의 서신, 변호사-의뢰인 비닉 특권이 적용되는 청구 기록. 많은 로펌의 수임 계약서와 직업 행동 윤리 규정은 사전 서면 동의나 서명된 데이터 처리 계약 없이 클라이언트 문서를 타사 처리업체로 전송하는 것을 명시적으로 금지합니다. 2시간의 보존 기간이 있다고 해서 문서가 그 시간 동안 외부 서버에 존재했다는 사실이 바뀌는 것은 아니며, 이는 대부분의 직업상 기밀 유지 의무가 실질적으로 금지하는 바입니다.

의료 기록

환자 입원 양식, 검사 결과, 보험 서류. 미국에서 HIPAA는 보호 대상 건강 정보를 처리하는 모든 공급업체와 비즈니스 제휴 계약(BAA)을 체결할 것을 요구하며, PDFCandy는 공개적으로 BAA를 제공하지 않습니다. EU의 경우 GDPR 9조에 따른 특별 범주의 건강 데이터에는 더 엄격한 처리 요건이 있으며, 도구 자체가 GDPR을 준수하더라도 무료 SaaS 도구에 비공식적으로 업로드하는 것은 이 요건을 충족하지 못합니다.

재무 및 세금 문서

세금 보고서, 은행 명세서, 급여 파일, 중개 기록, 암호화폐 명세서. 이러한 문서에는 전송 중에 암호화되더라도 가로채기 당할 경우 직접적인 사기 가치가 있는 계좌 번호, 세금 ID 및 신원 정보가 포함되어 있습니다. 타사 저장 기간은 짧을수록 좋지만 2시간보다는 0시간이 확실히 좋습니다.

소스 코드, 이사회 자료, 내부 보고서

이사회 메모, 제품 로드맵, 게시되지 않은 재무 데이터, 소스 코드 출력물. 여기서의 위험은 규제보다는 경쟁과 관련된 것입니다. 기밀 비즈니스 자료가 타사 서버에 존재할 때마다 해당 사본은 단 한 번의 위반, 소환장, 직원의 오용 또는 구성 오류로 인해 노출될 위험에 처하게 됩니다.

이러한 유형의 문서의 경우 질문은 "PDFCandy가 안전한가?"에서 "이 문서를 클라우드에서 처리해도 되는가?"로 바뀝니다. 민감한 자료를 다루는 대부분의 전문가에게 타사가 AES-256 암호화를 갖춘 합법적인 회사일지라도 대답은 '아니요'입니다.

무료 티어는 사용자들의 예상보다 제한적입니다

개인정보 보호 논의와는 별개로 2026년 PDFCandy의 무료 티어에는 사용자 리뷰에 반복적으로 나타나는 실질적인 실용적인 제한이 있습니다:

많은 도구에서 무료 티어의 경우 시간당 1개의 작업 제한이 있습니다. 전체 작업 1개가 아니라 일반 사용자가 결제하도록 유도하는 엄격한 시간당 속도 제한입니다.
특정 작업 및 클라우드 스토리지 통합 액세스를 위해서는 계정이 필요합니다.
무료 티어와 Pro 티어 간의 기능 제한. 작업 도중에 페이월에 부딪히기 전까지는 항상 명확하게 알 수 있는 것은 아닙니다.
실시간 협업 또는 팀 기능이 없습니다.
Desktop 앱은 Windows 전용이며 macOS 또는 Linux 버전이 없습니다.
특정 도구 페이지의 오래된 인터페이스. 2024~2025년에 걸쳐 업데이트되었음에도 불구하고 여전히 남아있습니다.

다수의 Trustpilot 리뷰에서는 '무료' 서비스가 시간당 1번의 변환으로 제한하거나 기본 티어에 있을 것으로 예상했던 기능이 유료 버전을 요구하는 것에 대해 놀랐다는 사용자들의 경험을 묘사합니다. PDFCandy는 비용을 지불하지 않고도 사용할 수 있다는 의미에서 순수하게 무료이지만, 일반적인 작업의 일부로 PDF를 처리하는 경우 속도 제한에 빠르게 도달하게 됩니다.

알아둘 가치가 있는 '평생 라이선스' 논란

Trustpilot, G2 및 독립적인 리뷰 사이트에서 PDFCandy Desktop의 리뷰에 반복적으로 등장하는 주제는 앱의 '평생 라이선스' 구조입니다. 장기 사용자 여러 명이 동일한 패턴을 보고하고 있습니다:

이들은 평생 라이선스로 마케팅된 제품을 구매했습니다 (대부분 2018년에서 2020년 사이).
PDFCandy Desktop이 새로운 메이저 버전으로 업그레이드되었을 때 (예: 2.x에서 3.x로), 그들의 평생 라이선스는 새 버전에서 작동을 멈췄습니다.
Icecream Apps의 입장은 해당 라이선스가 향후 출시될 모든 버전이 아니라 EULA에 문서화된 특정 메이저 버전 라인에 한정되어 있다는 것입니다.
또한 라이선스당 총 2회의 재활성화만 허용됩니다. 즉, PC를 세 번 이상 교체하는 사용자는 '평생' 구매 항목에 대한 액세스 권한을 상실하게 됩니다.
Icecream Apps는 일부 답변에서 '평생'이라는 문구가 더 명확했어야 함을 인정했습니다.

이것은 보안 문제라기보다는 소비자 기대의 문제이지만, Desktop 앱을 웹 버전의 유료 대안으로 고려하는 사람이라면 누구나 주목할 가치가 있습니다. Trustpilot에서 PDFCandy의 평점은 3.5/5 정도를 맴돌고 있으며 '평생 라이선스'에 대한 불만이 가장 흔한 부정적인 주제입니다.

브라우저 기반 PDF 도구가 모델을 바꾸는 방법

2023년 이후 크게 성숙해진 근본적으로 다른 아키텍처가 존재합니다. 바로 WebAssembly를 사용하여 브라우저 내부에서 완전히 실행되는 PDF 처리 방식입니다. 업로드도, 서버 측 처리도, 걱정할 보존 기간도 없습니다. 애초에 문서가 장치를 떠나지 않기 때문입니다. 이는 소프트웨어를 설치할 필요 없이 최신 브라우저를 실행하는 모든 운영 체제(Windows, macOS, Linux, ChromeOS, iOS, Android)에서 작동합니다.

이것이 바로 HonestPDF가 사용하는 아키텍처입니다. PDF를 병합, 교정, 서명 또는 압축할 때 모든 처리는 귀하가 읽고 있는 페이지를 렌더링하는 것과 동일한 컴퓨팅 리소스를 사용하여 귀하의 브라우저에서 발생합니다. 도구 파일에는 업로드 엔드포인트가 없습니다. 도구를 열고 인터넷 연결을 끊어도 도구가 계속 작동하는지 직접 확인할 수 있습니다. PDFCandy의 웹 도구에서 똑같이 시도해보면 즉시 멈출 것입니다.

트레이드오프는 솔직합니다. 브라우저 기반 도구는 매우 큰 파일을 처리할 만큼 기기에 메모리가 충분한지에 의존합니다. 품질이 낮은 스캔본에 대한 엔터프라이즈급 OCR이나 수천 개의 파일에 대한 무거운 일괄 변환과 같이 진정으로 고급 작업의 경우 전용 데스크톱 소프트웨어가 여전히 유리합니다. 그러나 교정, 병합, 간단한 서명, 압축, 변환 및 기본 OCR과 같은 매일의 개인정보 보호에 민감한 작업의 경우 브라우저 기반 모델은 클라우드 모델이 생성하는 전체 위험 범주를 제거하며, 이는 관리할 라이선스 없이 어떤 장치에서든 가능합니다.

비교: 각 접근 방식이 타당한 경우는 언제인가?

다음의 경우 PDFCandy가 합리적인 선택입니다:

기밀이 아닌 문서(공개 PDF, 마케팅 자료, 일반 보고서)를 처리하는 경우
Windows 사용자이며 민감한 작업을 위해 오프라인으로 PDFCandy Desktop을 설치할 의향이 있는 경우 (평생 라이선스 버전 잠금에 대한 경고를 수용함)
무료 티어의 시간당 1개 작업 제한이 워크플로우를 방해하지 않는 경우
특별히 PDFCandy의 광범위한 도구 세트(하나의 인터페이스에 40개 이상의 도구)를 원하는 경우
Dropbox 및 Google Drive와의 클라우드 스토리지 통합을 중요하게 생각하는 경우

다음의 경우 HonestPDF와 같은 브라우저 기반 도구가 더 안전한 선택입니다:

문서가 기밀이거나, 법적 특권이 적용되거나, 규제 대상인 경우
macOS, Linux, iOS, Android 또는 ChromeOS를 사용하는 경우 (오프라인 PDFCandy 옵션이 없음)
무료 티어의 속도 제한 및 페이월의 마찰을 피하고 싶은 경우
데스크톱 소프트웨어를 설치할 수 없도록 잠겨 있는 업무용 컴퓨터에 있는 경우
소프트웨어 라이선스 분쟁과 버전이 잠긴 '평생' 구매를 피하고 싶은 경우
서버 인증과 관계없이 처리하는 문서가 장치를 떠나지 않는 것을 선호하는 경우

두 접근 방식 모두 보편적으로 옳다고 할 수는 없습니다. PDFCandy는 광고를 지원하는 무료 도구로서 합리적인 기본 보안을 갖춘 합법적인 서비스입니다. 질문은 그 이전에 있습니다. 이 특정 장치에 있는 이 특정 문서가 PDFCandy의 실제 개인정보 보호 모델과 일치하는가?

실용적인 워크플로우 권장 사항

대부분의 전문가에게 2026년의 가장 깔끔한 워크플로우는 다음과 같습니다. 클라이언트 데이터, 재무 정보, 건강 정보 또는 NDA가 적용되는 내용이 포함된 모든 문서에 대해 기본적으로 브라우저 기반 도구를 사용하십시오. 이 도구는 소유하고 있는 모든 장치에서 동일하게 작동하기 때문입니다. PDFCandy는 보다 전문화된 도구 중 하나를 사용하고 싶을 때 순수하게 공개적인 문서를 위해, 또는 Desktop 앱이 이미 설치되어 있는 순수 Windows 워크플로우를 위해 남겨두십시오.

이는 "이 문서가 충분히 민감한가"에 대한 사례별 판단을 피하고 이를 기본적으로 안전한 습관으로 대체합니다.

습관을 바꾸지 않고 브라우저 기반 접근 방식을 테스트하려면 PDFCandy에 업로드하려던 다음 기밀 PDF를 브라우저에서 로컬로 처리해 보십시오. 출력물은 동일합니다. 하지만 노출 위험은 없습니다.

자주 묻는 질문

PDFCandy는 사기 또는 맬웨어입니까?

아닙니다. PDFCandy는 2016년부터 Icecream Apps에서 운영하는 합법적인 서비스입니다. 웹사이트는 유효한 인증서와 함께 HTTPS를 통해 작동하며 PDFCandy Desktop 설치 관리자는 주요 엔진에서 깨끗한 안티바이러스 검사 결과를 보여줍니다. 이 소프트웨어는 웹 티어에서 순수하게 무료이며(속도 제한 있음) 유료 Pro 및 Desktop 라이선스도 제공합니다. 사용자 리뷰에 나타나는 비판은 사기에 관한 것이 아니라 '평생 라이선스' 구조(버전이 잠겨 있고 재활성화가 2회로 제한됨)와 무료 티어 제한의 엄격함에 관한 것입니다. 이 두 가지 모두 결제 전에 알아두면 좋지만 사기의 징후는 아닙니다.

PDFCandy는 내 파일을 얼마나 오래 보관합니까?

pdfcandy.com의 웹 도구의 경우 업로드된 파일은 처리 후 2시간 이내에 서버에서 자동으로 영구 삭제됩니다. 사용자는 원할 때 언제든지 수동으로 삭제를 트리거할 수도 있습니다. 업로드된 파일의 백업은 생성되지 않습니다. Windows의 PDFCandy Desktop의 경우 파일이 전혀 업로드되지 않으며 모든 것이 컴퓨터에 남습니다. HonestPDF와 같은 브라우저 기반 도구를 사용하면 파일이 처음부터 서버에 저장되지 않으므로 보존 문제가 적용되지 않습니다.

PDFCandy는 GDPR을 준수합니까?

예. PDFCandy는 Icecream Apps 산하에서 운영되며 문서화된 사용자 권리(액세스, 수정, 삭제, 이식성, 이의 제기) 및 GDPR을 준수하는 관행으로 명시된 2시간 내 자동 파일 삭제를 포함하여 GDPR을 준수합니다. GDPR에 따라 PDFCandy를 사용하는 조직의 경우, 일반적으로 여전히 자신의 개인정보 보호 정책 내에 PDFCandy(Icecream Apps를 통해)를 타사 처리자로 명시해야 합니다. 파일을 업로드하지 않는 브라우저 기반 도구는 이러한 공개 의무를 완전히 제거합니다.

PDFCandy는 Mac이나 Linux에서 사용할 수 있습니까?

오프라인 PDFCandy Desktop은 Windows 전용이며 macOS, Linux, iOS, Android 또는 ChromeOS 버전은 없습니다. Mac, Linux 및 모바일 사용자는 pdfcandy.com의 웹 도구에만 액세스할 수 있으며, 이 도구는 처리를 위해 PDFCandy의 서버에 파일을 업로드합니다. Windows 이외의 장치에서 개인정보 보호에 민감한 작업을 수행하는 경우, 최신 브라우저에서 로컬로 실행되는 브라우저 기반 PDF 도구가 진정으로 사적인 로컬 경험에 가장 가까운 대안입니다.

PDFCandy가 해킹당한 적이 있습니까?

PDFCandy 사용자 파일이나 계정에 영향을 미친 중대한 보안 위반에 대한 공개 기록은 없습니다. Icecream Apps는 알려진 데이터 사고 없이 2016년부터 PDFCandy를 운영해 오고 있습니다. 인프라는 ISO 27001 인증을 받았으며 회사에서 발표한 보안 프로그램에 따라 정기적인 취약성 평가 및 침투 테스트를 받습니다.

내 PDFCandy '평생 라이선스'가 더 이상 작동하지 않는 이유는 무엇입니까?

독립적인 리뷰에서 PDFCandy Desktop에 대해 가장 많이 제기되는 불만입니다. '평생'이라는 용어는 특정 메이저 버전 라인을 의미합니다. Icecream Apps에서 새로운 메이저 버전을 릴리스할 때(예: 2.x 이후의 3.x), 이전의 평생 라이선스는 자동으로 업데이트되지 않을 수 있습니다. 또한 라이선스는 총 2번의 재활성화만 허용하므로 PC를 세 번 이상 교체하는 경우 문제가 됩니다. EULA에는 이러한 제한 사항이 기록되어 있지만 '평생'이라는 마케팅은 오해의 소지가 있다는 폭넓은 비판을 받았습니다. PDFCandy Desktop을 사용할 계획이라면 구매 결정 시 이 점을 고려하십시오.

PDFCandy는 법률 또는 의료 문서에 안전합니까?

PDFCandy 웹 도구는 기술적으로 안전하지만(AES-256, HTTPS/TLS, 2시간 후 삭제, ISO 27001 인증 호스팅) 법률 및 의료 문서의 경우 관련 질문은 기술적인 것이 아니라 계약 및 규제에 관한 것입니다. 로펌 수임 계약서 및 HIPAA 비즈니스 제휴 계약은 일반적으로 사전 서면 동의 없이 클라이언트 또는 환자 문서를 타사 SaaS 도구로 전송하는 것을 제한하며, PDFCandy는 무료 티어에서 BAA 또는 DPA를 공개적으로 제공하지 않습니다. 이러한 범주의 문서에 대해 파일을 절대 전송하지 않는 브라우저 기반 PDF 도구는 어떤 장치에서든 규정 준수를 위한 가장 깔끔한 방법입니다.

PDFCandy를 오프라인으로 사용할 수 있습니까?

PDFCandy Desktop은 한 번 설치하고 라이선스를 취득하면 Windows에서 완전히 오프라인으로 실행됩니다. pdfcandy.com의 웹 도구는 처리가 PDFCandy의 서버에서 이루어지기 때문에 인터넷 연결이 필요합니다. Windows 이외의 기기에서 일관된 오프라인 작업을 수행하려면 한 번 로드된 후 모든 운영 체제에서 로컬로 실행되는 브라우저 기반 도구가 필요합니다.

결론

PDFCandy는 가끔 사용하기에 합리적인 무료 PDF 서비스입니다. Icecream Apps 산하에서 9년간 운영되었으며, ISO 27001 인증 호스팅, AES-256 암호화, 2시간 보존, GDPR/CCPA를 준수합니다. 웹 도구는 클라우드 PDF 서비스의 일반적인 업계 기준과 일치합니다.

그러나 개인정보 보호 측면에서는 실제 공백이 존재합니다. macOS, Linux, iOS, Android 또는 ChromeOS에서 PDFCandy는 클라우드 전용이며 로컬 Desktop 옵션은 존재하지 않습니다. Windows에서는 Desktop 앱이 실재하지만, 유료 사용자를 몇 년 동안 실망시킨 버전 제한 '평생 라이선스' 논란이 수반됩니다. 그리고 웹 티어에서는 시간당 1개 작업 제한으로 인해 정기적인 사용자는 빠르게 Pro 티어로 이동하게 됩니다.

기밀 PDF를 정기적으로 다루는 경우 실용적인 방법은 어느 플랫폼에서든 파일을 절대 업로드하지 않고 속도 제한으로 작업을 제한하지 않으며 관리할 라이선스가 없는 도구를 기본값으로 사용하는 것입니다. PDFCandy와 같은 클라우드 서비스는 그러한 절충안을 감수할 가치가 있는, 진정으로 공개할 수 있는 문서를 처리할 때를 위해 남겨두십시오.

HonestPDF의 개인정보 보호 우선 PDF 도구를 사용해 보세요: 각 도구는 브라우저 내부에서 완전히 실행되고 모든 운영 체제에서 작동하며, 업로드, 계정, 속도 제한, 관리할 라이선스가 없습니다.