---
title: "Dangerzone: 위험할 수 있는 PDF를 안전한 PDF로 변환"
published: 2026-01-21T22:54:04.000Z
canonical: https://jeff.news/article/1066
---
# Dangerzone: 위험할 수 있는 PDF를 안전한 PDF로 변환

문서를 샌드박스에서 픽셀 데이터로 분해 후 재조립하여 악성 코드를 제거하는 오픈소스 도구. gVisor 기반 샌드박스, 네트워크 차단, 에어갭 환경 지원

## 작동 원리

- 신뢰할 수 없는 문서(이메일 첨부파일 등)를 샌드박스 안에서 PDF로 변환한 뒤, 다시 raw 픽셀 데이터(RGB 값)로 분해함. 샌드박스 밖에서 이 픽셀 데이터를 다시 PDF로 조립하는 방식
- 핵심 아이디어는 단순함: 문서를 픽셀로 완전히 분해하면 악성 코드가 살아남을 수 없음. 샌드박스에는 네트워크 접근이 없어서 악성 문서가 탈출해도 외부 통신이 불가능함
- 샌드박스는 Go로 작성된 애플리케이션 커널인 gVisor를 사용함

## 지원 포맷과 기능

- PDF, Word(.docx/.doc), Excel(.xlsx/.xls), PowerPoint(.pptx/.ppt), ODF 문서들, Hancom HWP(.hwp/.hwpx), EPUB, 각종 이미지 포맷(JPEG, PNG, GIF, SVG, BMP 등) 지원
- 변환 후 OCR로 텍스트 레이어 복원 가능하고, 파일 크기 압축도 해줌
- macOS, Windows, Ubuntu, Debian, Fedora, Qubes OS(베타), Tails까지 폭넓게 지원

## 보안과 라이선스

- Qubes trusted PDF에서 영감받았지만 VM 대신 컨테이너(Docker/Podman)를 샌드박스로 사용해서 일반 OS에서도 작동함
- 2023년 12월 Include Security의 보안 감사를 받았으며, 고위험 발견은 0건. 저위험 3건 + 정보성 7건에 그침
- 에어갭 환경에서도 별도 설정 없이 사용 가능함. AGPLv3 라이선스

> [!IMPORTANT]
> 수상한 첨부파일을 자주 다루는 언론인, 보안 연구자, 또는 그냥 편집증 있는 사람에게 실용적인 도구임

## 핵심 포인트

- 문서 -> 픽셀 분해 -> PDF 재조립으로 악성 코드 원천 제거
- PDF, Word, Excel, PPT, ODF, HWP, EPUB, 이미지 등 폭넓은 포맷 지원
- gVisor 샌드박스 + 네트워크 차단으로 이중 보안
- 2023년 12월 보안 감사에서 고위험 발견 0건
- AGPLv3 라이선스, 에어갭 환경 지원

## 인사이트

단순하지만 효과적인 접근법. 복잡한 악성코드 탐지 대신 픽셀 분해로 원천 차단하는 발상이 영리함