협업 온라인 화이트보드에서 마지막으로 그린 다이어그램을 생각해보세요. 아직 발표하지 않은 제품의 아키텍처 스케치였을 수도 있습니다. 팀이 실제로 어떻게 운영되는지 보여주는 프로세스 맵. 경쟁사 분석. 자금 조달 타임라인.
그 내용은 어딘가에 저장됩니다. 대부분의 화이트보드 플랫폼에서는 서버에 저장되며, 직원들이 읽을 수 있고, 법적 요청에 접근 가능하고, 개인정보 정책이 허용하는 범위에서 사용됩니다. 대부분의 사람들은 실제로 이런 상황을 생각해본 후에야 인식합니다.
Excalidraw는 다르게 처리합니다. 협업 링크를 통해 그림을 공유하면 내용이 브라우저를 떠나기 전에 암호화됩니다. Excalidraw 서버는 참가자들 간에 데이터를 전달하지만 그 바이트가 무엇을 담고 있는지는 읽을 수 없습니다. 암호화 키는 절대 서버 인프라에 닿지 않습니다.
무료 웹 도구로서 의미 있는 설계 선택입니다. 실제로 어떤 의미인지, 언제 중요한지 살펴보겠습니다.
대부분의 화이트보드 도구가 데이터를 처리하는 방식
인기 있는 화이트보드 도구들은 클라우드 서비스로 운영됩니다. 내용이 서버에 저장되고 플랫폼이 읽기 권한을 가집니다. 반드시 악의적인 것은 아닙니다. 클라우드 소프트웨어가 작동하는 방식이 그렇습니다. 하지만 실질적인 결과가 따릅니다.
Miro는 인프라에 보드를 저장하며 서비스 약관에서 제품 개선을 위해 콘텐츠를 사용할 권리를 부여합니다. FigJam은 Figma의 기업용 제품군의 일부로, Figma의 데이터 처리 및 기업 보안 검토 대상입니다. Lucidchart는 다이어그램을 클라우드에 저장하며 데이터 거주지 옵션은 기업 등급 기능입니다.
개인정보 정책이 숨겨진 것은 아닙니다. 아무도 읽지 않지만, 정책이 설명하는 상황은 이렇습니다. 그리는 모든 것이 볼 수 있는 회사에 저장됩니다. 빠른 스케치는 괜찮을 수 있습니다. 출시 전 제품 로드맵이나 의료 워크플로우 다이어그램이라면 계산이 달라집니다.
클라우드 화이트보드의 전통적인 대안은 “로컬에 저장하지만 협업할 수 없는 도구”였습니다. Excalidraw는 이 절충점을 깨뜨렸습니다.
Excalidraw의 개인정보 아키텍처가 실제로 작동하는 방법
Excalidraw에서 협업 세션을 시작하면 앱은 두 가지를 생성합니다. 무작위 방 ID와 무작위 암호화 키. 둘 다 URL의 # 기호 뒤에 포함됩니다.
이 위치가 중요합니다. 브라우저는 URL 조각을 서버로 전송하지 않습니다. 브라우저가 https://excalidraw.com/#room=abc123,encryptionKey456을 로드할 때, 방이나 키 정보 없이 excalidraw.com/에 GET 요청을 보냅니다. 서버는 기본 요청만 받습니다. 조각은 절대 보지 못합니다.
드로잉 데이터는 전송 전에 Web Cryptography API를 사용해 브라우저에서 암호화됩니다. 서버는 암호화된 사이퍼텍스트만 저장하고 전달합니다. 키 없이는 — 서버는 키를 가지지 않으며 얻을 수도 없습니다 — 데이터는 Excalidraw의 인프라에서 읽을 수 없습니다.
이것은 Yopass가 암호화된 비밀 공유에, hat.sh가 브라우저 내 파일 암호화에 사용하는 동일한 아키텍처입니다. 서버는 전송을 처리하고, 사용자가 키를 보유합니다. 구현의 우연이 아닌 원칙적인 접근 방식입니다.
단독 사용의 경우 더 단순합니다. Excalidraw는 현재 드로잉을 브라우저 localStorage에 저장합니다. 명시적으로 협업 세션을 시작하거나 파일을 내보내지 않는 한 아무것도 업로드되지 않습니다. 혼자 스케치한다면 드로잉은 내 기기를 떠나지 않습니다.
개인정보 주장 검증하기
비공개 소스 도구의 개인정보 주장은 신뢰를 요구합니다. “데이터를 읽지 않습니다”라고 누구나 말할 수 있습니다.
Excalidraw는 MIT 라이선스 오픈소스로 GitHub에 공개되어 있습니다. 암호화 구현은 소스 코드에 있으며 브라우저와 몇 분의 시간이 있는 누구나 읽을 수 있습니다. 협업 세션 코드, 키 생성, 메시지 전달 모두 감사할 수 있습니다. 신뢰가 필요 없습니다. 코드가 증명입니다.
이 프로젝트는 GitHub에서 80,000개 이상의 스타를 받았습니다. 여러 해의 활발한 개발 기간 동안 많은 개발자들이 코드를 살펴봤다는 의미입니다. 이슈 트래커는 공개되어 있습니다. 구현에 개인정보 문제가 있다면 발견될 수 있습니다. 그 수준의 면밀한 검토는 의미 있는 품질 신호입니다.
이것이 “개인정보를 중요하게 생각합니다”(마케팅 언어)와 “개인정보를 구현하는 코드가 여기 있습니다”(검증 가능한 속성)의 의미 있는 차이입니다.
계정 없는 협업 — 타협도 없이
개인정보를 존중하는 소프트웨어에 대한 일반적인 가정은 보호를 위해 기능을 포기한다는 것입니다. 실시간 협업은 보통 계정을 필요로 하고, 계정은 이메일 주소를 넘기게 하며, 이는 내용에 접근할 수 있는 플랫폼과의 관계를 시작합니다.
Excalidraw의 협업 모델은 이 가정을 깨뜨립니다. 두 사람이 이름이 표시된 커서와 즉각적으로 전파되는 변경 사항으로 실시간으로 같은 캔버스를 편집할 수 있습니다. 어느 쪽도 계정이 없어도 됩니다. 암호화된 링크가 접근 메커니즘입니다. 공유하면 협업자가 참여합니다. 공유하지 않으면 접근할 수 없습니다.
계정 생성이 장벽인 사용 사례에서 — 또 다른 SaaS 로그인을 원하지 않는 클라이언트로부터 피드백을 받거나, 지원자가 가입 흐름이 아닌 문제에 집중하길 원하는 기술 면접을 진행하는 경우 — 이것은 실용적으로 중요합니다.
세션은 기본적으로 임시적입니다. 마지막 사람이 탭을 닫으면 세션이 종료됩니다. .excalidraw 파일을 내보내지 않으면 돌아올 지속적인 클라우드 룸이 없습니다. 일회성 브레인스토밍이나 단일 작업 세션이라면 괜찮습니다. 지속적인 팀 작업을 위해서는 공유 폴더로의 정기적인 내보내기가 워크플로우입니다.
Excalidraw 대 대안들: 개인정보 우선 비교
개인정보가 핵심 질문일 때 비교는 기능 대 기능이 아닌 데이터 모델의 비교입니다.
| Excalidraw | Miro | FigJam | tldraw | |
|---|---|---|---|---|
| 서버가 내용 읽음 | 아니오 (E2E 암호화) | 예 | 예 | 아니오 |
| 로그인 필요 | 아니오 | 예 | 예 | 아니오 |
| 셀프 호스팅 가능 | 예 (MIT) | 아니오 | 아니오 | 예 |
| 소스 코드 공개 | 예 | 아니오 | 아니오 | 예 |
| 협업 E2E 암호화 | 예 | 아니오 | 아니오 | 부분 |
tldraw가 개인정보 면에서 가장 가까운 경쟁자입니다. 오픈소스이고, 로그인이 필요 없으며, 깔끔한 협업 경험을 제공합니다. 주요 차이점은 암호화 모델입니다. tldraw의 아키텍처는 현재 협업 중 종단간 암호화를 위해 동일한 URL 조각 접근 방식을 사용하지 않습니다. 두 도구 모두 Miro에 비해 개인정보 보호가 우수하며, Excalidraw의 아키텍처는 라이브 세션 중에도 서버가 내용을 기능적으로 볼 수 없게 합니다.
Diagrams.net도 개인정보 면에서 언급할 가치 있는 로그인 불필요 옵션입니다. 기본적으로 로컬에 저장하고 계정이 필요 없습니다. 하지만 동일한 방식의 실시간 협업은 제공하지 않아 다른 워크플로우를 위한 것입니다.
Miro는 강력하고 세련되었습니다. 팀이 이미 사용 중이고 사용 사례에 대한 개인정보 보호가 우려되지 않는다면 전환할 이유가 없습니다. 하지만 서드파티가 읽어서는 안 되는 무언가를 그리고 있다면 아키텍처의 차이는 실재합니다.
셀프 호스팅 옵션
“협업 서버가 E2E에서 보이지 않음”이 여전히 서드파티 운영자에 대한 신뢰를 너무 많이 포함한다고 느낀다면 — 규제 산업에 있거나 조직 정책상 회사 인프라에서 실행해야 하는 경우 — Excalidraw는 셀프 호스팅이 가능합니다.
공식 Docker 이미지는 배포를 간단하게 만듭니다. 자체 서버에서 Excalidraw를 실행하면 Excalidraw 인프라가 관여하지 않습니다. 모든 트래픽이 방화벽 뒤의 자체 서버, 자체 관할권을 통해 라우팅됩니다.
이 옵션은 MIT 라이선스가 명시적으로 허용하기 때문에 존재합니다. 의료, 금융, 정부 분야의 조직들은 외부 서버에 다이어그램을 저장하는 SaaS 화이트보드가 규정 준수 위험을 만든다는 이유로 내부 네트워크에 Excalidraw를 배포했습니다.
개인과 소규모 팀에게는 호스팅 버전으로 충분합니다. 하지만 개인정보 아키텍처를 완전히 자체 통제하에 두어야 하는 상황에서 셀프 호스팅 경로가 중요합니다.
개인정보 모델의 한계
정확성이 여기서 중요합니다. Excalidraw의 개인정보 모델은 특정하고 명확하게 정의된 방식으로 강력합니다. 알 가치가 있는 한계가 있습니다.
PNG를 내보내서 Slack, Google Drive에 업로드하거나 이메일로 보내면 Excalidraw의 보증은 내보내기 시점에 끝납니다. 공유하는 플랫폼들은 해당 파일에 일반적인 접근 권한을 갖습니다.
Excalidraw+ — 지속적인 클라우드 저장소와 비밀번호로 보호된 룸을 추가하는 유료 호스팅 버전 — 는 다른 저장소 모델을 가진 다른 제품입니다. 라이브 협업을 위한 E2E 암호화는 여전히 적용되지만, 지속적인 저장소는 무료 임시 모델과 다른 방식으로 서버를 포함합니다.
브라우저 localStorage는 일반적으로 OS 수준에서 암호화되지 않습니다. 누군가 기기에 물리적으로 접근하고 어디를 찾아야 하는지 안다면 브라우저 저장소에서 드로잉을 추출할 수 있습니다. 대부분의 사람들에게 원격한 우려이지만 더 높은 위협 환경에 있다면 알 가치가 있습니다.
메타데이터는 암호화되지 않습니다. Excalidraw는 사이트 접근 시간, 세션 지속 시간, 참여한 IP 주소를 알 수 있습니다. 이는 콘텐츠 암호화와 관계없이 모든 웹 도구에 존재하는 표준 웹 서버 로깅입니다.
이것들 중 어떤 것도 도구를 피해야 할 이유가 아닙니다. 이 맥락에서 “개인적”이 무엇을 의미하는지의 정확한 그림입니다.
시작하기
excalidraw.com으로 가세요. 그림 그리기 시작. 회원가입 없음. 설치 없음.
작업하는 동안 드로잉이 localStorage에 자동 저장됩니다. 탭을 닫고 다시 열면 마지막 캔버스가 복구됩니다. 영구 저장을 위해 .excalidraw(나중에 다시 열고 편집할 수 있는 JSON 파일), PNG, 또는 SVG로 내보내세요.
협업을 위해 도구 모음의 사람 아이콘을 클릭하고 생성된 링크를 공유하세요. 협업자에게 설치, 계정, 다운로드가 필요 없습니다. 링크가 세션입니다.
화이트보드를 넘어 더 많은 로그인 불필요, 개인정보 존중 도구를 탐색하고 싶다면 nologin.tools가 동일한 설계 철학을 공유하는 도구들을 카테고리별로 모아놓았습니다.
Excalidraw에서 흥미로운 점은 무료라는 것이 아닙니다. 이를 만든 사람들이 설계적으로 서버가 내용을 볼 수 없도록 선택했다는 점입니다. 중간자가 데이터를 읽을 수 없는 실시간 협업은 엔지니어링 문제로 여겨졌습니다. 그들은 이를 해결했고, 오픈소스로 공개했습니다. 더 많은 화이트보드 도구들이 필수 계정과 기업 라이선싱으로 향할수록 그 선택은 매년 더 독특하게 보입니다.