대부분의 온라인 서비스는 이미지를 서버로 전송해 처리합니다. 하지만 개인정보가 담긴 이미지를 외부 서버로 보내는 것은 유출 위험이 있습니다. 서버 없이 브라우저에서만 처리하는 방식이 왜 더 안전한지 알아봅니다.
서버 처리 방식의 문제점
| 위험 요소 | 설명 |
|---|---|
| 전송 중 탈취 | 이미지가 서버로 전송되는 과정에서 가로채질 수 있음 |
| 서버 저장 | 처리 후에도 서버에 이미지가 남아 있을 수 있음 |
| 서버 해킹 | 서비스 서버가 해킹되면 처리된 이미지도 유출 |
| 내부자 접근 | 서비스 직원이 업로드된 이미지에 접근할 수 있음 |
| 정책 변경 | 서비스 정책 변경으로 데이터 활용 방식이 바뀔 수 있음 |
로컬(클라이언트 사이드) 처리 방식
로컬 처리 방식은 모든 연산이 사용자의 브라우저 안에서만 이루어집니다. 이미지 데이터가 외부 서버로 나가지 않습니다.
이미지 업로드 → 브라우저 메모리에만 저장
↓
OCR 분석 → 브라우저 내 WebAssembly로 처리
↓
마스킹 적용 → Canvas API로 픽셀 처리
↓
다운로드 → 처리된 이미지만 저장, 원본 메모리에서 삭제
MaskPrivacy가 사용하는 기술
Tesseract.js
세계적으로 널리 사용되는 오픈소스 OCR 엔진인 Tesseract를 JavaScript로 포팅한 라이브러리입니다. WebAssembly 기술을 통해 브라우저 내에서 직접 실행되어 서버 없이도 고성능 OCR이 가능합니다.
Canvas API
브라우저에 기본으로 내장된 그래픽 처리 API입니다. 이미지의 픽셀을 직접 조작해 마스킹 처리를 수행합니다. 외부 라이브러리 없이 브라우저만으로 동작합니다.
💡 MaskPrivacy는 Cloudflare Pages에 정적 파일로 배포됩니다. 서버 컴퓨팅이 전혀 없으며, 사용자의 이미지 데이터는 오직 브라우저 메모리 안에서만 처리됩니다.
