콘텐츠로 이동
NextPDF

NextPDF를 만드는 회사

Spec: ISO/IEC 27001:2022 Evidence: Mixed evidence

한눈에 보기

섹션 제목: “한눈에 보기”

NextPDF는 타이완 타이베이에 본사를 둔 독립 소프트웨어 기술 기업 PATEON Network Technology가 구축하고 유지보수합니다. 오픈 소스로 단 한 줄도 공개되기 전부터 이 엔진은 이 회사 내부에서 수년 동안 운영 제품으로 사용되었습니다 — 보안과 규정 준수가 중요한 B2B 문서 워크플로에 쓰였습니다.

오픈 소스 코어는 그 작업을 통해 이미 검증된 엔진이며, Apache-2.0 라이선스로 커뮤니티에 공개되었습니다. ProEnterprise 에디션은 PATEON의 독점 제품으로 남아 있습니다. 이 페이지는 이 엔진을 누가 뒷받침하는지, 어떤 보안 규율 아래 구축되는지, 그리고 도입에 앞서 그 출처를 알아 두어야 하는 이유를 설명합니다.

이것이 중요한 이유

섹션 제목: “이것이 중요한 이유”

PDF 엔진을 선택한다는 것은 계약서, 인보이스, 서명된 합의서, 그리고 그것들에 서명하는 개인 키 같은 민감한 자료 가까이에 놓일 의존성을 선택한다는 뜻입니다. 암호화와 법적 산출물을 다루는 오픈 소스 라이브러리에서 “이것을 누가, 어떤 규율 아래 유지보수하는가?”라는 질문은 감상적인 문제가 아닙니다. 공급망 문제입니다.

식별 가능한 관리 주체가 있으면 평가할 수 있는 구체적인 대상이 생깁니다. 누가 코드를 소유하는지, 누가 유지보수에 책임을 지는지, 그리고 그들이 어떤 거버넌스를 따르는지를 말입니다. NextPDF는 그 질문들에 명확하게 답합니다. NextPDF는 상용 제품의 오픈 코어입니다 — 정규 인력을 갖춘 기업의 작업물이며, 운영 환경에서 탄생했고, 여전히 그것을 만든 팀이 소유하며 적극적으로 유지보수하고, 독립적으로 인증된 정보보안 관리체계의 거버넌스를 따릅니다. 이 출처는 검증 가능하며, 이 페이지는 여러분이 직접 검증하는 방법을 보여 줍니다.

요약

섹션 제목: “요약”
  • 만든 곳. PATEON Network Technology(*pnt.*라는 상호로 영업)는 B2B 고객에게 통합 네트워크 기술 및 보안 서비스를 제공하는 타이완 타이베이 기업입니다.
  • 팀. 약 25명으로, 독립 R&D 팀, 전담 보안 연구 팀, 그리고 네트워크 운영 센터(NOC)로 구성되어 있습니다 — 한 사람의 사이드 프로젝트가 아니라, 정규 인력을 갖춘 엔지니어링 조직입니다.
  • 기원. NextPDF Core는 PATEON의 사내 엔진으로 시작되었으며, 공개되기 전까지 수년간 상용 운영 환경에서 사용되며 견고해졌습니다.
  • 규율. PATEON은 ISO/IEC 27001:2022 인증 정보보안 관리체계를 운영하며, 이 체계는 독립적으로 심사되고 지속적인 사후 관리를 받습니다.
  • 구분. 코어는 오픈 소스(Apache-2.0)이며 커뮤니티에서 이용할 수 있습니다. Pro와 Enterprise는 독점 제품으로 유지되며, 그 수익이 오픈 코어의 지속적인 유지보수를 뒷받침합니다.

NextPDF의 접근 방식

섹션 제목: “NextPDF의 접근 방식”

NextPDF는 마케팅 프로젝트로 시작되지 않았습니다. 한 보안 기업이 자사 고객을 위해 필요로 했던 도구로 출발했고, 그 기원의 흔적을 그대로 지니고 있습니다. 즉 추측을 거부하는 API, 타입이 지정된 실패, 그리고 성능을 조용히 떨어뜨리지 않는 태도입니다. 이는 한 번 시연하고 끝내는 것이 아니라, 비용을 지불하는 고객 앞에서 직접 운영해야 했던 사람들이 작성한 소프트웨어의 습관입니다.

사내 제품에서 오픈 소스 엔진에 이르는 경로는 의도적인 단계를 거쳐 진행되었습니다.

  1. Built for clients NextPDF began as PATEON's internal engine for regulated B2B document, signing, and validation work.
  2. Proven in production Years of commercial use under real compliance and security obligations exposed the edge cases and fixed them.
  3. Security-governed Maintained under an ISO/IEC 27001:2022-certified ISMS, with a dedicated security-research team owning the cryptographic surface.
  4. Opened to the community The mature core engine was released as Apache-2.0 open source, with the original team continuing to maintain it.
  5. Premium stays specialised Pro and Enterprise remain PATEON's proprietary product, and fund the open core they build on.
NextPDF 가 사내 제품에서 오픈 소스 엔진으로 나아간 여정 — 각 단계가 다음 단계로 이어질 코드를 더 견고하게 만들었습니다.

이것이 상용으로 검증되었다는 말이 실제로 뜻하는 바입니다. 이 코어 엔진은 첫 실제 워크로드를 기다리는 1.0 후보가 아닙니다 — 실질적 의무가 걸린 감사 관련 문서와 서명 워크플로를 상대로 수년간 운영 환경에서 단련되었습니다. 이를 공개한 것은 미완성 제품을 크라우드소싱하기 위해서가 아니라, 이미 제 역할을 입증한 제품을 공유하기 위한 결정이었습니다.

같은 규율은 정보보안과 표준 준수가 덧붙여진 기능이 아니라 프로젝트의 뼈대인 이유를 설명해 줍니다. 보안 서비스를 본업으로 하는 기업은 서명 파이프라인을 가볍게 다루지 않습니다. 그러한 태도는 문서가 작성되는 방식에도 반영되어 있습니다. 즉 동작에 관한 주장은 경계를 명확히 밝혀야 하며, 표준은 정확한 식별자로 명명됩니다. 엔진의 fail-closed 태도 뒤에 있는 근거는 그 증거와 함께 설계 철학 페이지에 정리되어 있으며 — 이 페이지에서는 그것을 가리킬 뿐입니다.

검증 가능한 사실로 본 기업

섹션 제목: “검증 가능한 사실로 본 기업”

PATEON Network Technology는 등록된 타이완 법인입니다. 아래 식별자들은 공개되어 있으며 독립적으로 확인할 수 있습니다 — 출처를 직접 검증하기 섹션에서 그 방법을 보여 줍니다.

속성
등록 상호(영문)PATEON NETWORK TECHNOLOGY INCORPORATED
영업 상호PATEON NETWORK TECHNOLOGY (pnt.)
등록 상호(중문)拓宇網路資訊股份有限公司
관할Taiwan (R.O.C.)
등록 기관Taipei City Government
본사5F, No. 92, Section 3 Jianguo North Road, Zhongshan Dist., 104069 Taipei City, Taiwan
등록 자본금TWD 20,000,000 (약 USD 650,000)
사업자 ID / VATTW-83211678
D-U-N-S 번호657718207
조직 식별자LEIXG-984500C5F04C2EF6C128
준거법Taiwan / R.O.C.

증거가 말하는 것

섹션 제목: “증거가 말하는 것”

이 페이지는 Evidence: Mixed evidence 입니다. 즉 프로젝트의 기원에 관한 편집 관점의 서술이며, 인증 산출물과 일련의 공개 법인 등록 기록으로 뒷받침됩니다. 이 페이지는 그 이야기를 믿어 달라고 요구하지 않습니다. 만든 곳은 실제 주소와 정규 인력을 갖춘 조직, 그리고 독립 등록부와 대조해 확인할 수 있는 보안 인증을 보유한 등록 기업입니다.

ISO/IEC 27001:2022 — 인증된 정보보안 규율

섹션 제목: “ISO/IEC 27001:2022 — 인증된 정보보안 규율”

이 페이지에서 가장 핵심이 되는 사실은 PATEON의 정보보안 관리체계(ISMS)가 Spec: ISO/IEC 27001:2022 인증을 받았다는 것입니다.

ISMS는 쉽게 말해 정보보안 위험을 관리하기 위한 거버넌스 체계입니다. 즉 문서화된 정책, 명시적인 위험 평가 및 위험 처리 프로세스, 정의된 통제 집합, 할당된 책임, 그리고 내부 심사와 지속적 개선의 순환을 갖춥니다. ISO/IEC 27001은 그러한 체계를 독립적으로 심사하는 기준이 되는 국제 표준이며, 이 인증은 그 2022년 개정판을 따릅니다.

여기서 인증이 중요한 이유는 구체적으로 세 가지입니다.

  • 자체 주장이 아니라 독립 검증입니다. 제3자 인증 기관이 이 관리체계를 표준에 비추어 심사했습니다. 이 주장은 그 인증 기관의 판단이지, 기업이 스스로를 위해 찍어낸 배지가 아닙니다.
  • 한 번 찍는 도장이 아니라 지속적입니다. ISO/IEC 27001 인증은 주기적인 사후 심사와 다년간의 갱신 심사 주기를 통해 유지됩니다. 유효한 인증서는 한 번 체크 표시가 된 것이 아니라, 그 규율이 거듭 재점검되고 있음을 의미합니다.
  • 여러분의 데이터를 둘러싼 위험이 처리되는 방식을 규율합니다. 바로 그 인증 범위의 관리체계가 PATEON 팀이 키, 소스, 고객 자료, 그리고 제품을 둘러싼 운영 표면을 다루는 방식을 규율합니다.

이 인증은 독립적으로 검증할 수 있습니다.

속성
표준ISO/IEC 27001:2022
인증서 번호QCC/B86F/1224
인증 기관Quality Control Certification
IAF 검증 가능 기록iafcertsearch.org

IAF 링크는 IAF CertSearch 데이터베이스 — 국제인정포럼(International Accreditation Forum)이 인정받은 기관들이 발급한 인증을 등록해 두는 등록부 — 의 인증서 항목으로 연결됩니다. 이 조회가 실제 인증과 단순한 주장을 가르는 확인 절차입니다. 누구의 말도 빌리지 않고 직접 조회할 수 있기 때문입니다.

실제 예시

섹션 제목: “실제 예시”

출처 검증은 몇 분이면 되고 특별한 접근 권한도 필요하지 않습니다. 필요한 모든 것이 공개되어 있습니다.

  1. 인증을 확인하세요. IAF CertSearch 기록을 열어, 해당 기록이 PATEON Network Technology와 인증서 QCC/B86F/1224ISO/IEC 27001:2022에 대해 명시하고 있는지 확인하세요.
  2. 기업을 확인하세요. D-U-N-S 번호 657718207과 타이완 사업자 ID TW-83211678을 공개 사업자 등록부와 대조해 보세요. 조직 식별자 LEIXG-984500C5F04C2EF6C128은 ETSI EN 319 412-1 조직 식별자 형식을 따릅니다. 즉 LEIXG 접두사는 법적 실체 식별자(Legal Entity Identifier)를 나타내고, 984500C5F04C2EF6C128은 그 20자리 LEI입니다.
  3. 코드를 확인하세요. 오픈 소스 코어는 Apache-2.0 라이선스를 따르며, 그 라이선스와 소스, 릴리스 이력이 공개되어 있습니다. 라이선싱 개요는 오픈 코어가 정확히 무엇을 허용하고 어디서부터 독점 에디션이 시작되는지를 명시합니다.

인정 등록부, 법인 등록부, 공개 코드 라이선스라는 세 가지 독립된 출처가 동일한 만든 곳을 가리킵니다. 그것이 검증 가능한 출처의 모습입니다.

흔한 오해

섹션 제목: “흔한 오해”

가장 흔한 오해는 오픈 소스가 곧 지원받지 못함을 뜻한다고 보는 것입니다. 즉 자기 책임으로 도입하는 라이브러리이고, 자원봉사자들이 여가 시간에 유지보수하며, 정작 중요한 순간에는 책임지는 사람이 아무도 없다는 식입니다. NextPDF는 그 반대 형태입니다. 코어는 상용 제품의 오픈 에디션으로, 그 위에 구축된 Pro와 Enterprise 에디션을 판매하는 기업이 유지보수합니다. 상용 사업은 오픈 코어가 계속 유지보수되는 이유이지, 그것을 위협하는 요소가 아닙니다.

두 번째 오해는 기업이 뒷받침하는 엔진이라면 으레 외부로 신호를 보내거나 여러분의 문서를 들여다본다는 것입니다. 그렇지 않습니다. NextPDF Core는 여러분 자신의 프로세스, 여러분 자신의 인프라에서 실행되며, 작업을 수행하는 데 PATEON의 서비스에 의존하지 않습니다. 기업과의 관계는 누가 코드를 만들고 어떤 거버넌스 아래 관리하는지에 관한 것이지, 여러분의 문서가 어디로 가는지에 관한 것이 아닙니다. 엔진이 무엇을 수집하고 무엇을 수집하지 않는지는 데이터 처리에 별도로 문서화되어 있습니다.

한계와 경계

섹션 제목: “한계와 경계”

이 페이지는 편집 관점의 소개 페이지입니다. 프로젝트의 기원과 만든 곳의 자격을 설명하며, 엔진 자체에 관해 새로운 동작 주장을 하지 않습니다. NextPDF에 관한 모든 동작 주장은 각 주제별 책임 페이지에, 그 페이지의 증거 수준과 함께 존재합니다.

명확히 짚어 둘 경계가 몇 가지 있습니다.

  • 이 인증은 ISMS를 다루는 것이지, 릴리스별 제품 봉인이 아닙니다. ISO/IEC 27001은 기업의 정보보안 관리체계를 인증합니다. 이는 조직적 규율에 대한 강력한 증거이지, 개별 NextPDF 릴리스에 대한 한 줄 한 줄의 적합성 인증서가 아니며, 이 페이지도 그것을 그렇게 제시하지 않습니다.
  • 오픈 코어, 독점 프리미엄. Apache-2.0이 코어 엔진을 규율합니다. Pro와 Enterprise 에디션은 PATEON의 독점 작업물이며 오픈 소스 제공 범위의 일부가 아닙니다. 그 경계가 어디에 있는지는 라이선싱 개요에 문서화되어 있습니다.
  • 법인 정보는 바뀔 수 있습니다. 자본금, 주소, 등록부 세부 정보는 이 페이지의 검토일 기준입니다. 권위 있는 출처는 언제나 이 페이지가 아니라 공개 등록부입니다.

관련 문서

섹션 제목: “관련 문서”
  • NextPDF 설계 철학 — 이 상용 기원에서 자라난 엔지니어링 원칙.
  • 표준 지형 — 엔진이 따르는 표준과, 하나의 조항이 어떻게 동작으로 이어지는지.
  • 제품으로서의 문서 — 같은 규율을, 여러분이 읽고 있는 문서에 적용한 방식.
  • 데이터 처리 — 엔진이 무엇을 수집하고, 무엇을 수집하지 않는지.

용어집

섹션 제목: “용어집”
  • PATEON Network Technology (pnt.) — NextPDF를 만들고 유지보수하는 타이완 타이베이 기업. 등록 상호는 PATEON NETWORK TECHNOLOGY INCORPORATED입니다.
  • ISMS(정보보안 관리체계, Information-Security Management System) — 조직이 정보보안 위험을 관리하기 위한 정책, 위험 처리, 통제, 심사를 포함하는 거버넌스 체계.
  • ISO/IEC 27001:2022 — ISMS가 독립적으로 심사되고 인증되는 기준이 되는 국제 표준의 2022년판.
  • IAF CertSearch — 국제인정포럼(International Accreditation Forum)의 공개 등록부로, 인정받은 인증 기관들이 발급한 인증을 모아 둔 곳이며, 인증서를 독립적으로 확인할 수 있는 장소입니다.
  • NOC(네트워크 운영 센터, Network Operations Center) — 네트워크 및 서비스 인프라를 모니터링하고 운영하는 정규 인력 기반 기능.
  • 상용으로 검증됨 — 통제된 예시에서만 시연된 상태가 아니라, 실제 의무가 따르는 유료 운영 환경에서 입증되었음을 뜻합니다.