Edgelink
가이드

아무에게나 보이면 안 되는 단축 링크는 비밀번호로 잠그세요

견적서, 베타 초대장, 미팅 자료처럼 특정한 사람만 봐야 하는 링크를 단축 URL 그대로 노출하면 어디까지 흘러갈지 알 수 없습니다. 비밀번호 한 줄로 잠그면 링크 자체가 새어 나가도 내용은 보호됩니다.

아무에게나 보이면 안 되는 단축 링크는 비밀번호로 잠그세요

견적서 PDF 링크를 클라이언트에게 메일로 보냈습니다. 그쪽에서 카카오톡 단톡방에 그대로 공유했고, 그날 오후엔 회사 슬랙 다른 채널에서도 같은 링크가 보였습니다. 거기까지는 의도된 흐름일 수 있지만, 두 달 뒤 우연히 다른 회사 미팅 자리에서 똑같은 견적서가 화제에 오르면 그건 의도가 아닙니다.

단축 링크는 짧고 외우기 쉬운 만큼 어디까지 흘러갈지 통제하기가 어렵습니다. 받은 사람이 한 번 더 공유하는 순간, 발신자는 그 다음 행적을 추적하기 어렵습니다. 이 문제의 가장 단순한 해법이 링크에 비밀번호를 거는 것입니다.

비밀번호로 잠긴 단축 링크 컨셉 일러스트

링크가 새는 건 아주 평범하게 일어납니다

"링크가 외부로 노출됐다"는 표현은 거창하게 들리지만, 실제로는 이런 경로로 일어납니다.

  • 받은 사람이 카카오톡·슬랙·노션에 그대로 붙여넣는 경우
  • 발표 자료 캡쳐에 URL이 같이 찍히는 경우
  • 메일을 다른 사람에게 전달하는 경우
  • 브라우저 히스토리 공유나 화면 공유 중에 노출되는 경우

발신자가 의도한 건 "이 한 사람"인데, 링크 자체는 "이 한 사람의 모든 채널과 디바이스"로 퍼집니다. URL이 8자리짜리 짧은 문자열이면 우연히 추측되어 들어오는 경우도 있습니다.

비밀번호를 걸면 URL이 새도 내용은 잠겨 있습니다

비밀번호 보호된 단축 링크는 클릭하면 곧장 목적지로 가지 않고, 비밀번호를 입력하는 화면을 먼저 보여줍니다. 맞으면 통과, 틀리면 막힘. 이 한 단계만 추가해도 다음이 가능해집니다.

  • URL과 비밀번호를 다른 채널로 나눠 전달할 수 있습니다. URL은 이메일, 비밀번호는 카카오톡으로.
  • 링크가 캡쳐돼도 추가 정보 없이는 열리지 않습니다.
  • 수신자가 누군가에게 한 번 더 공유해도 비밀번호를 함께 알려주지 않는 한 안 됩니다.

Edgelink의 비밀번호 보호는 입력값을 bcrypt 해시로 저장합니다. bcrypt는 OWASP Password Storage Cheat Sheet에서 권장하는 적응형 해시 알고리즘으로, GPU 가속 공격에도 강건합니다. 즉 비밀번호 자체는 데이터베이스에 평문으로 남지 않습니다. 운영자가 비밀번호를 다시 들여다볼 수도 없고, 만에 하나 데이터가 새도 비밀번호 원본은 얻을 수 없습니다.

Edgelink에서 비밀번호 거는 법

  1. 링크 생성 또는 편집 화면으로 들어갑니다.
  2. 보안 옵션에서 비밀번호 보호 토글을 켭니다.
  3. 비밀번호를 입력합니다. 추측이 어려운 8자 이상, 알파벳·숫자·기호를 섞는 걸 권장합니다.
  4. 저장하면 바로 적용됩니다. 기존 단축 URL은 그대로 유지되고, 접근 단계만 추가됩니다.

비밀번호를 바꾸고 싶을 때도 같은 화면에서 새 값을 입력하면 됩니다. 끄고 싶을 때는 토글을 꺼서 일반 단축 링크로 되돌릴 수 있습니다.

어디에 쓰면 좋은가

비밀번호 보호는 모든 링크에 걸 필요는 없습니다. 수신자 범위는 좁은데 URL은 다른 곳으로 흘러가기 쉬운 자료에 가장 잘 맞습니다.

1. 견적서·제안서

가격 정보가 들어간 PDF나 노션 페이지는 외부로 새면 다음 협상에서 불리해집니다. URL은 이메일로 보내고, 비밀번호는 미팅 자리에서 구두로 알려주면 새도 열 수 없습니다.

2. 베타 초대 자료

오픈 전 제품 데모 영상, 기능 소개 페이지, 가입 폼처럼 "이 사람들에게만"이 핵심인 자료. 베타 테스터 입장에서도 비밀번호가 걸려 있으면 "함부로 공유하면 안 되는 자료"라는 신호가 자연스럽게 전달됩니다.

3. 내부 회의 녹화·발표 자료

대표 발표나 분기 리뷰 녹화는 발표자 입장에서 보면 외부로 새는 게 아주 곤란합니다. 회사 SSO 없이도 비밀번호 한 단계로 1차 보호가 됩니다.

4. 한정 게스트 이벤트

VIP 초청 행사 등록 페이지, 비공개 워크숍 자료처럼 받는 사람이 분명한 행사. 등록 URL이 SNS에 흘러도 비밀번호를 모르면 등록이 막힙니다.

자주 묻는 질문

비밀번호를 잊어버리면 어떻게 하나요?

링크 편집 화면에서 새 비밀번호로 덮어쓸 수 있습니다. 기존 값을 복구하는 기능은 일부러 만들지 않았습니다. 해시 저장의 의미가 사라지기 때문입니다.

비밀번호를 URL 쿼리에 같이 담아 전달해도 되나요?

권장하지 않습니다. URL 한 줄에 비밀번호까지 같이 있으면 비밀번호를 거는 의미가 거의 없어집니다. URL과 비밀번호는 다른 채널로 나눠 보내는 게 원칙입니다.

비밀번호가 너무 단순하면 추측당하지 않나요?

1234 같은 값은 위험합니다. 사람보다는 자동화된 스크립트가 더 빠르게 시도합니다. 추측이 어려운 8자 이상 사용을 권장합니다.

비밀번호와 함께 쓰면 더 단단해지는 옵션

비밀번호 보호는 단독으로도 강력하지만, 다른 보안 옵션과 묶을 때 더 단단해집니다.

  • 만료 기한 설정: "이 링크는 다음 주 금요일까지"처럼 시간 자체를 끊습니다. 비밀번호가 새도 시간이 지나면 무용지물입니다.
  • Google OAuth 보호: 사내 자료처럼 도메인 단위로 제한할 때는 비밀번호보다 OAuth가 더 적합합니다. 두 가지를 자료 성격에 맞게 골라 쓰면 됩니다.

링크 한 줄을 외부로 보낸다는 건 그 자체로 작은 신뢰의 이동입니다. 받는 사람의 채널·기기·습관까지 통제할 수 없는 만큼, 발신 단계에서 한 겹을 더 입혀 두는 편이 안전합니다. 비밀번호는 그 한 겹 중 가장 가볍게 시작할 수 있는 방법입니다.

다음 견적서·베타 안내·내부 자료 링크부터 바로 적용해 보세요. Edgelink 가격 페이지에서 Pro 플랜의 보안 옵션 묶음을 확인할 수 있습니다.

Edgelink는 단축 URL을 만드는 데서 끝나지 않고, 클릭의 출처·시점·디바이스까지 추적해 채널 의사결정을 데이터로 받쳐주는 한국형 링크 인텔리전스 플랫폼입니다.

Read more

링크 두 개로 간단한 A/B 테스트하는 법

링크 두 개로 간단한 A/B 테스트하는 법

별도 A/B 테스트 툴 없이 단축 링크 두 개와 UTM만으로 인스타 캡션·유튜브 썸네일·이메일 제목을 검증하는 가장 가벼운 방법을 안내합니다.

Analytics 데이터를 CSV로 내보내 월간 보고서 자동화하기

Analytics 데이터를 CSV로 내보내 월간 보고서 자동화하기

월간 마케팅 리포트를 위해 Edgelink 분석 데이터를 CSV로 내보내 구글 시트, 엑셀, BI 도구에서 가공하고 시각화하는 워크플로우를 안내합니다. Pro 플랜 전용 기능입니다.