C#의 무료 PDF 라이브러리의 숨겨진 비용

라이선스의 현실

2009년, iText는 LGPL에서 AGPL로 전환했습니다. AGPL 하에서는 네트워크에 접근 가능한 애플리케이션에 iText를 배포할 때, 애플리케이션 전체 소스 코드를 AGPL 약관에 따라 공개해야 합니다. iText의 자체 문서에는 다음과 같이 명시되어 있습니다: "귀하의 애플리케이션의 전체 소스 코드를 AGPL 라이선스 하에 공개하지 않으면 네트워크에 배포할 수 없습니다."

이것은 단순한 이론이 아닙니다. 귀하의 웹 앱, 네트워크를 통해 노출된 내부 도구, SaaS 제품 및 고객 프로젝트에 적용됩니다.

엄격한 시행

iText 및 모회사 Apryse는 라이선스 준수를 적극적으로 추구합니다. Beeman & Muchmore의 2025년 9월 분석은 이러한 시행 패턴을 문서화했으며, 회사가 "2023년 2월 리브랜딩 시점에 라이선스 준수 부서에서 대규모 채용을 진행했다"고 주목하였습니다. 법무법인은 이러한 관행이 특허 트롤링(patent trolling)과 유사하다고 평가했습니다 — 회사들이 "특허 포트폴리오를 낚아채고 방어/불편 합의 비용으로 마구잡이로 주장하는 것"과 유사하다고.

iText 자체는 이러한 입장을 인정하며 "관련된 사람들이 고소를 당하는 것이 그들의 이익에 부합하지 않는다는 것을 이해했기 때문에 법적 조치는 거의 필요하지 않았다"고 말했습니다.

구버전 루프홀은 작동하지 않습니다

일부 개발자는 LGPL로 출시된iTextSharp4.1.6을 시도합니다. iText의 FAQ는 이를 명시적으로 다룹니다: 이러한 버전은 보안 패치가 없는 수명 종료 상태이며, API는 현대 PDF 요구 사항보다 이전입니다.

상업적 라이선스 비용

AGPL을 준수할 수 없는 회사들을 위해 iText는 상업적 라이선스를 제공합니다. 2024년 현재, iText는 구독 기반 라이선스로 전환했습니다, 영구 모델에서 벗어났습니다. 가격은 게시되지 않으며, 견적을 받으려면 영업팀에 연락해야 합니다. Vendr의 제3자 데이터에 따르면 비용은 사용량에 따라 연간 $15,000에서 $210,000 사이인 것으로 보입니다.

IronPDF의 영구 라이선스는 $749부터 시작하며, 웹사이트에 가격이 게시되어 있고 계속 사용하기 위해 연간 구독이 필요하지 않습니다.

iText의 HTML 렌더링이 실제로 생성하는 것

pdfHTML 애드온은 브라우저 엔진을 사용하지 않습니다. 현대 CSS를 시도하면 다음이 일어납니다:

using iText.Html2pdf;
using iText.Kernel.Pdf;

// This HTML uses CSS Flexbox — a standard layout technique since 2015
string html = @"
<html><head><style>
    .container { display: flex; gap: 20px; justify-content: space-between; }
    .card { flex: 1; padding: 15px; border: 1px solid #ccc; border-radius: 8px; }
</style></head>
<body>
    <div class='container'>
        <div class='card'>Revenue: $1.2M</div>
        <div class='card'>Expenses: $890K</div>
        <div class='card'>Profit: $310K</div>
    </div>
</body></html>";

using var writer = new PdfWriter("itext-output.pdf");
using var pdf = new PdfDocument(writer);
// Result: three cards stacked vertically, no flex layout applied
// The gap, border-radius, and justify-content are ignored
HtmlConverter.ConvertToPdf(html, pdf, new ConverterProperties());

using iText.Html2pdf;
using iText.Kernel.Pdf;

// This HTML uses CSS Flexbox — a standard layout technique since 2015
string html = @"
<html><head><style>
    .container { display: flex; gap: 20px; justify-content: space-between; }
    .card { flex: 1; padding: 15px; border: 1px solid #ccc; border-radius: 8px; }
</style></head>
<body>
    <div class='container'>
        <div class='card'>Revenue: $1.2M</div>
        <div class='card'>Expenses: $890K</div>
        <div class='card'>Profit: $310K</div>
    </div>
</body></html>";

using var writer = new PdfWriter("itext-output.pdf");
using var pdf = new PdfDocument(writer);
// Result: three cards stacked vertically, no flex layout applied
// The gap, border-radius, and justify-content are ignored
HtmlConverter.ConvertToPdf(html, pdf, new ConverterProperties());

출력은 플렉스 레이아웃 없이 카드를 세로로 쌓습니다. gap, border-radius, justify-content 속성은 무시됩니다. 이것은 iText의 HTML 렌더링 상태입니다 — CSS 2.1을 근접하게 하지만 Flexbox, Grid, JavaScript는 실행하지 않습니다.

IronPDF는 내장된 Chromium을 사용하기 때문에 Chrome과 같은 엔진으로 맞게 렌더링합니다. 출력은 브라우저에서 보는 것과 일치합니다:

using IronPdf;

var renderer = new ChromePdfRenderer();
var pdf = renderer.RenderHtmlAsPdf(html); // Same HTML as above
pdf.SaveAs("ironpdf-output.pdf");
// Result: three cards in a horizontal row with proper spacing and rounded corners

using IronPdf;

var renderer = new ChromePdfRenderer();
var pdf = renderer.RenderHtmlAsPdf(html); // Same HTML as above
pdf.SaveAs("ironpdf-output.pdf");
// Result: three cards in a horizontal row with proper spacing and rounded corners

HTML 렌더링 없음 — 전혀 없음

PdfSharp는 그리기 API를 제공합니다. 당신은 DrawString(), DrawRectangle(), DrawImage()를 명확한 좌표로 호출합니다. HTML 파서, CSS 엔진, 템플릿 시스템이 없습니다. 애플리케이션이 HTML 템플릿에서 PDF를 생성한다면 — Razor 뷰에서 청구서를, 대시보드 HTML에서 보고서를, 이메일을 PDF로 아카이빙 — PdfSharp는 이를 수행할 수 없습니다.

일반적으로 제안되는 해결책 HtmlRenderer.PdfSharp는 HTML 4.01 및 CSS 레벨 2만 지원합니다. Flexbox 없음. Grid 없음. JavaScript 없음. 웹폰트 없음. 최근 10년간의 CSS 기능을 사용하고 있는 HTML은 렌더링되지 않습니다.

PdfSharp 작동하는 부분

PdfSharp는 데이터를 기반으로 구조화된 문서 생성 — 프로그래매틱 레이아웃의 청구서, 간단한 보고서, PDF 병합 및 분할, 워터마크 및 주석에 잘 작동합니다. HTML 렌더링이 필요 없고 타겟이 Windows인 경우 합법적인 옵션으로 남아 있습니다.

수익 한도

QuestPDF의 커뮤니티 라이선스는 개인, 연간 총 수익 100만 달러 미만의 기업, 비영리, 오픈 소스 프로젝트를 포함합니다. 회사가 100만 달러의 수익을 초과하면, QuestPDF를 사용하는 정도와 상관없이 상업 라이선스가 필수입니다.

이것이 성장 시나리오로 어떻게 보이는지: 연간 90만 달러를 생성하는 스타트업이 QuestPDF를 무료로 사용합니다. 1,000,001달러에 도달하면 상업 라이선스가 필요합니다. 이를 위한 예산을 세우지 않았다면, 라이선스를 지불하거나 다른 라이브러리로 급하게 이동해야 합니다. 두 가지 옵션 모두 무료가 아닙니다.

경계에 가까워진 회사는 이를 계획에 포함해야 합니다. 라이선스 약관을 읽었다면 놀랄 일이 아니겠지만, 많은 팀은 라이브러리가 코드베이스에 포함된 후에 이를 발견합니다.

HTML 지원 없음 — 설계 상

QuestPDF는 HTML을 렌더링하지 않습니다. 이것은 결여된 기능이 아니라 의도된 설계 선택입니다. 라이브러리의 위치는 'HTML-to-PDF 변환과 싸우지 마십시오'입니다. HTML 접근법을 프로그래밍 방식의 C# 코드로 대체합니다.

이러한 명확한 위치에도 불구하고 개발자들은 정기적으로 'C# PDF 라이브러리' 검색 결과에서 HTML을 처리한다고 가정합니다. 2022년부터 2024년까지의 GitHub 토론은 개발자들이 구현을 시작한 후 이 제한을 발견하는 것을 보여줍니다. 유지보수자들은 일관되게 HTML 지원이 계획되어 있지 않음을 확인합니다.

상태

GitHub 조직은 2024년 7월 10일에 아카이브되었습니다. wkhtmltopdf 상태 페이지에는 프로젝트가 더 이상 사용되지 않는 것으로 표시됩니다. Homebrew는 2024년 12월 16일에 캐스크를 비활성화했습니다. 기본 QtWebKit 엔진은 2015년에 Qt에 의해 더 이상 사용되지 않으며 2016년에 제거되었습니다.

치명적 취약점 — 영원히 패치되지 않음

CVE-2022-35583 (CVSS 9.8 치명적): 서버 측 요청 위조. 공격자가 @@--CODE-44912--@@을(를) 대상으로 하여 HTML 콘텐츠에 iframe 태그를 주입합니다. iframe은 http://169.254.169.254/latest/meta-data/ — AWS EC2 메타데이터 엔드포인트를 타겟으로 합니다. 렌더링된 PDF에는 IAM 자격 증명을 포함한 응답이 포함됩니다.

<iframe src="http://169.254.169.254/latest/meta-data/iam/security-credentials/"
        style="width:100%;height:500px;"></iframe>

<iframe src="http://169.254.169.254/latest/meta-data/iam/security-credentials/"
        style="width:100%;height:500px;"></iframe>

CVE-2020-21365 (CVSS 7.5 높음): 원격 공격자가 제작된 HTML을 통해 로컬 파일을 읽을 수 있게 하는 디렉토리 탐색.

이러한 취약성은 문서화되어 있으며, 대중적으로 악용 가능하고 패치되지 않을 것입니다. wkhtmltopdf를 생산 환경에서 실행하는 것은 — 특히 사용자 제출 HTML을 처리할 때 — 구체적이고 악용 가능한 공격 표면을 만듭니다.

렌더링 품질

보안 외에도 wkhtmltopdf의 QtWebKit 엔진은 대략 2011년의 Safari 기능에 동결되어 있습니다. CSS Flexbox 없음, CSS Grid 없음, 제한된 CSS3 지원, 신뢰할 수 없는 JavaScript 실행. 모든 현대 브라우저에서 올바르게 표시되는 콘텐츠가 wkhtmltopdf를 통해 잘못 렌더링됩니다.

개발자 시간이 가장 큰 비용

HTML 지원 부족을 우회하는 팀 — 좌표 기반의 그리기 명령으로 수동으로 매 요소를 배치하여 20개의 HTML/CSS 라인으로 표현될 수 있는 레이아웃 — 개발자 시간이 소요되고 이는 측정 가능한 비용이 있습니다.

보수적인 추정치: 매월 2 개발자-일간의 해법 관리 및 수동 레이아웃 유지 비용이 시간당 $150일 경우 연간 $28,800 비용이 듭니다. IronPDF의 Enterprise 라이선스 비용은 그보다 적습니다. "무료" 라이브러리는 개발자 생산성에서 상업적 대안 라이선스 비용보다 더 많은 비용이 듭니다.

이는 PdfSharp에만 특이하지 않습니다. Puppeteer Sharp의 브라우저 프로세스를 관리하는 팀 — 풀링 로직 작성, 메모리 누수 감지, 충돌 복구 처리 — 은 라이선스에서 절약한 만큼 엔지니어링 시간에 비용을 지불합니다.

기술적 부채 누적

Quandary Peak Research의 2025년 12월 분석은 직접적으로 말합니다: "오픈 소스의 '무료' 가격표는 잘못된 이름으로, 상당한 숨겨진 비용과 잠재적 책임을 숨기고 있습니다."

누락된 기능에 대한 모든 해결책은 요구 사항이 변경될 때 유지보수, 테스트 및 마이그레이션이 필요한 코드를 추가합니다. 2022 CISQ 보고서에 따르면 미국의 누적 소프트웨어 기술 부채는 1.52조 달러에 달했습니다. PDF 라이브러리의 해법은 팀이 코디네이트 기반 레이아웃 코드를 작성할 때마다 그 비용에 기여합니다.

보안 노출에는 비용이 있습니다

업계 데이터에 따르면 오픈 소스 컴포넌트의 82%가 최신이 아니며, 75%의 코드베이스가 취약성을 포함하고 49%가 높은 위험의 취약성을 포함합니다. 특히 PDF 라이브러리는 사용자 제공 콘텐츠를 처리하고 서버 권한으로 실행되기 때문에 높은 위험을 포함합니다.

Equifax 침해 — 1억 4천 7백만 기록이 노출됨 — 은 오픈 소스 컴포넌트의 패치되지 않은 취약성으로 인해 발생했습니다. 재정적 영향은 14억 달러가 넘었습니다. 공격 벡터는 wkhtmltopdf의 CVEs가 나타내는 것과 동일한 클래스의 취약성(유지되지 않은 라이브러리를 통한 신뢰할 수 없는 입력 처리)이었습니다.

초기에 제대로 한 것이 이주보다 비용이 덜 듭니다

제한된 무료 라이브러리로 시작하고 나중에 이주하는 것은 처음에 적절한 라이브러리를 선택하는 것보다 더 많은 비용이 듭니다. 이주는 새로운 API 학습, PDF 생성 코드 재작성, 다양한 형식으로 템플릿 재작성, 모든 문서 유형에 대해 회귀 테스트, 다운스트림 시스템 전반에 걸쳐 결과 검증을 포함합니다. 첫 해에 PDF 도구 예산을 $0로 설정한 팀은 종종 두 번째 해에 이주에 $50,000+를 지출합니다.

서프라이즈 없는 라이선스

IronPDF는 영구 라이선스를 사용합니다 — 한 번 구매 후 무기한 사용. AGPL 소스 코드 공개 없음. 수익 임계값 없음. 필수 가입 없음. 가격은 단일 개발자당 $749에서 시작하며 '연락처 판매' 벽이 아닌 웹사이트에 게시됩니다.

해결책 없이 크로스 플랫폼

IronPDF는 libgdiplus 의존성 없이, System.Drawing.Common 문제 없이, 네이티브 바이너리 설치 없이 윈도우, 리눅스, 맥OS, 그리고 Docker 컨테이너에서 실행됩니다. Docker 배포는 추가 구성 없이 표준 .NET 기반 이미지입니다.