기본 구조부터 이해하고 싶다면 비밀 링크는 왜 안전한가요? 브라우저 암호화 구조 가이드를 먼저 읽어보세요.
파일을 보내야 하는 순간에는 텍스트보다 더 보수적인 기준이 필요합니다. 화면 캡처, 재다운로드, 잘못된 형식 업로드처럼 노출 면적이 커지기 때문입니다. 그래서 파일 첨부는 “보낼 수 있다”보다 “어떤 조건에서만 허용할지”를 먼저 정하는 편이 안전합니다.
파일 첨부는 현재 9in.link 로그인 사용자에게 제공됩니다. 텍스트 메시지보다 노출 면적이 큰 만큼, 업로드 조건과 만료 정책, 다운로드 제한을 함께 운영해야 합니다.
현재 운영 기준은 이 다섯 가지입니다
- 누가 업로드 가능한가
- 파일 최대 크기와 확장자 제한
- 파일 만료 시간과 다운로드 횟수 정책
- 다운로드 단계의 안전 장치
- 삭제 실패와 만료 실패 모니터링 지표
기본 적용 정책
| 항목 | 기본값 |
|---|---|
| 업로드 권한 | 로그인 사용자만 |
| 파일 최대 크기 | 10MB |
| 허용 형식 | PDF, PNG, JPG, JPEG, TXT |
| 파일 만료 시간 | 메시지 만료 시간과 동일 |
| 다운로드 횟수 | 메시지 최대 조회수와 동기화 |
| 만료 처리 | 만료 또는 조회수 조건 충족 시 즉시 접근 차단 |
파일 첨부에서는 다운로드 제한이 특히 중요합니다
파일은 한번 열람되면 텍스트보다 더 쉽게 저장됩니다. 그래서 허용 형식 제한, 짧은 만료 시간, 다운로드 횟수 제한, 만료 후 즉시 접근 차단을 같이 묶어야 합니다. “첨부는 편하게”가 아니라 “첨부는 더 보수적으로”가 기본값이어야 합니다.
- 실행형/스크립트 계열 즉시 차단 (
exe,bat,cmd,js,jar,msi,ps1,scr,vbs,lnk) - 파일 크기 상한(예: 10MB)으로 비용·남용 통제
- 파일명 무해화(랜덤 키 저장 + 원본 파일명은 표시용으로만 사용)
다운로드 단계
Content-Disposition: attachment로 강제 다운로드X-Content-Type-Options: nosniff적용- 다운로드 전 경고 문구 노출:
- “모르는 발신자가 보낸 파일은 다운로드하지 마세요”
- “실행 파일/매크로 문서는 열지 마세요”
- 만료 시간 도달 또는 최대 조회수 도달 시 즉시 접근 차단
운영 단계
- 신고 버튼(또는 신고 링크) 제공 후 수동 차단 프로세스 운영
- 업로드/다운로드 로그(파일 키, 업로더, 시각, IP 일부 마스킹) 보관
- 동일 계정의 과도한 업로드 속도 제한(간단한 rate limit)
안내 문구의 역할
안내 문구와 약관은 반드시 필요하지만, 그것만으로 충분하지는 않습니다. 기술 통제와 운영 절차를 먼저 적용한 뒤, 금지 행위와 책임 제한 문구를 함께 운영해야 분쟁 대응력이 생깁니다.
파일 첨부는 편의 기능이 아니라 운영 기능입니다. 로그인 조건, 만료 정책, 신고 절차를 함께 관리해야 사용자에게도 일관된 안내를 제공할 수 있습니다.
관련 글
실무 글 · 2026. 03. 09.
외주사나 협력사에게 접속 정보를 전달할 때 체크리스트
외주사, 파트너사, 프리랜서에게 접속 정보를 전달해야 할 때 확인할 체크리스트를 정리했습니다. 계정 발급부터 만료, 확인, 회전까지 실무 기준으로 설명합니다.
실무 글 · 2026. 03. 09.
일회용 링크란 무엇인가요? 만료 링크와 자동 삭제 링크를 쉽게 설명합니다
일회용 링크, 만료 링크, 자동 삭제 링크가 무엇인지 쉽게 설명합니다. 어떤 상황에서 쓰는지, 무엇을 막아주고 무엇은 못 막는지도 함께 정리했습니다.
실무 글 · 2025. 05. 18.
비밀 링크 도입 효과를 어떻게 측정할까? 운영 지표 5가지
비밀 링크 도입 후 사용량보다 더 중요한 운영 지표 5가지를 정리했습니다.