「개인정보 친화적」이라는 말은 당신이 마주치는 웹 도구의 절반쯤 되는 곳에 적혀 있어요. 하지만 전부 읽지도 않을 개인정보처리방침에 의존하지 않고 그걸 증명할 수 있는 도구는 없어요. 오픈 소스가 이걸 바꿔요. 소스 코드가 공개되어 있고 도구가 브라우저에서 실행될 때, 그 주장은 감사가 가능해져요. 이건 사소한 차이가 아니에요.
대부분의 도구들이 숨어 있는 로그인 장벽에 관해: 이건 거의 보안을 위한 게 아니에요. 데이터를 위한 거예요. 당신의 이메일 주소는 가치가 있어요. 당신의 사용 패턴은 가치가 있어요. 이 도구들을 만드는 회사들에는 비즈니스 모델이 있고, 도구 자체가 무료라도 광고용으로 패키징되거나 판매되거나 AI 모델 훈련에 사용되는 행동 데이터로 지불하는 거예요. 회원가입 폼이 바로 그 거래가 시작되는 곳이에요.
오픈 소스 로그인 불필요 도구들은 이걸 완전히 뒤집어요. 계정 없음, 데이터를 어딘가로 보내는 서버 없음, 그리고—핵심적으로—당신이나 신뢰할 수 있는 사람이 실제로 읽어서 수상한 일이 없는지 확인할 수 있는 코드가 있어요.
왜 「오픈 소스」가 로그인 불필요 방정식의 나머지 절반인가
회원가입 폼을 건너뛰는 건 필요 조건이지만 충분 조건은 아니에요. 로그인을 요구하지 않는 클로즈드 소스 도구도 여전히 당신의 활동을 기록하거나, 브라우저를 핑거프린트하거나, 파일을 빼돌리는 네트워크 요청을 보낼 수 있어요. 그걸 안 한다는 걸 확인할 방법이 없어요.
오픈 소스는 코드가 공개적으로 이용 가능하고(보통 GitHub에) 누구나 검사하고, 감사하고, 무언가 바뀌었을 때 보고할 수 있다는 걸 의미해요. 개인정보 보호 목적으로, 오픈 소스 이니셔티브의 정의는 소스 코드가 자유롭게 이용 가능하고, 재배포 가능하고, 수정 가능해야 한다고 요구해요—이는 도구가 추적 기능을 추가하면 누군가 알아채고 이슈를 올릴 거라는 뜻이에요.
진짜 중요한 조합: 오픈 소스 + 클라이언트 사이드 처리 + 로그인 불필요. 이 중 하나라도 없애면 마케팅 문구를 믿는 수밖에 없어요.
“충분한 눈이 있으면 모든 버그는 얕아진다.” — Eric S. Raymond, 『대성당과 시장』. 같은 원칙이 개인정보 침해에도 적용돼요. 공개 코드는 비공개 코드가 받지 못하는 방식으로 검토돼요.
nologin.tools에 큐레이션된 도구들은 정확히 이런 것들을 확인해요—클라이언트 사이드 처리, 숨겨진 네트워크 요청 없음, 회원가입 장벽 없음. 오픈 소스인 것들은 한 단계 더 나아가요. 아키텍처가 공개적으로 검증 가능하니까요.
실행하는 코드를 읽을 수 있는 개발자 도구들
Excalidraw는 아마도 현존하는 가장 많이 사용되는 오픈 소스 로그인 불필요 도구일 거예요. GitHub 저장소에는 90,000개 이상의 별이 있어요. 열고, 다이어그램을 그리면, 데이터는 브라우저(로컬 스토리지)에 남아요. 실시간 협업은 선택사항이고 세션 기반이에요—기본적으로 서버가 스케치를 저장하지 않아요. 전체 기능 요약은 Excalidraw 목록을 참고하세요. 여기서 중요한 건 아키텍처예요: 클라이언트 우선은 사후 마케팅이 아니라 설계 원칙이에요.
Hoppscotch는 Postman의 로그인 불필요 대체품이에요. 계정 만들지 않고 REST, GraphQL, WebSocket, SSE 엔드포인트를 테스트할 수 있어요. 오픈 소스(MIT 라이선스)이고 브라우저에서 모든 걸 처리해요—API 요청이 브라우저에서 대상 엔드포인트로 직접 가고 Hoppscotch 서버를 거치지 않아요. 내부 API를 테스트하거나 제3자를 통해 라우팅하고 싶지 않은 자격증명을 다룰 때 중요해요. Postman은 계정 요구 사항에 대해 점점 더 강압적이 되고 있어요. Hoppscotch는 깔끔한 대안이에요.
그리고 IT Tools—70개 이상의 개발자 유틸리티(해시 생성기, UUID 도구, 날짜 변환기, 정규식 테스터, 색상 선택기) 컬렉션으로, 오픈 소스 코드로 구축되었어요. 모든 게 클라이언트 사이드에서 실행돼요. 전체 프로젝트가 GitHub에 있고 자체 호스팅 가능해요. 자주 쓰는 도구들이라면 어차피 로컬에서 실행하고 싶을 거예요.
| 도구 | 라이선스 | 자체 호스팅 가능 | 처리 방식 |
|---|---|---|---|
| Excalidraw | MIT | 가능 | 클라이언트 사이드 |
| Hoppscotch | MIT | 가능 | 클라이언트 사이드 |
| IT Tools | MIT | 가능 | 클라이언트 사이드 |
| CyberChef | Apache 2.0 | 가능 | 클라이언트 사이드 |
| Mermaid Live | MIT | 가능 | 클라이언트 사이드 |
Mermaid Live Editor는 텍스트를 플로우차트, 시퀀스 다이어그램, 간트 차트로 변환해요—전부 브라우저 안에서, 로그인 없이, 오픈 소스로. Compiler Explorer는 Godbolt에서 회원가입 없이 C++, Rust, Go와 수십 가지 다른 언어의 어셈블리 출력을 보여줘요. 둘 다 개발자라면 항상 쓸 법한 도구들이고, 절대 계정 뒤에 가려져 있으면 안 되는 것들이에요.
코드가 캔버스만큼 열려 있는 창작 도구들
Squoosh는 Google이 만든 이미지 압축 도구로, 완전히 오픈 소스이고 WebAssembly를 통해 브라우저에서 모든 처리를 해요. 이미지가 기기를 벗어나지 않아요. PNG, JPEG, WebP, AVIF를 나란히 품질 비교를 하면서 압축할 수 있어요. Google은 WebAssembly 쇼케이스로 Squoosh를 만들었어요—코드가 매우 잘 작성되어 있고 도구가 진짜 빠르다는 걸 의미해요. 회원가입 없음, 서버로 파일 업로드 없음, 브라우저가 처리할 수 있는 범위를 넘는 크기 제한 없음. Squoosh 목록에 더 많은 세부 사항이 있지만 요약하면: 클라이언트 사이드 이미지 처리를 제대로 했을 때 이렇게 돼요.
SVGOMG은 Jake Archibald(전 Google Chrome 팀 개발자 에반젤리스트)가 만들었어요. SVG 최적화 라이브러리인 SVGO의 시각적 인터페이스예요. SVG를 붙여넣거나 업로드하고, 적용할 최적화를 토글하고, 결과를 다운로드해요. 순수하게 클라이언트 사이드. 오픈 소스. 딱 하나만 잘 하는 도구로, 이메일을 요구하는 폼 필드가 단 하나도 없어요.
tldraw도 여기서 언급할 가치가 있어요—Excalidraw와 비슷하지만 더 강력한 무한 캔버스 모델과 다른 미적 감각을 갖고 있어요. 오픈 소스, 기본 사용은 로그인 불필요, 데이터는 기본적으로 브라우저에 남아요. Excalidraw의 손으로 그린 스타일이 맞지 않으면 tldraw가 대안이에요.
스스로를 감사하는 보안 도구들
개인정보와 보안을 확인하기 위해 먼저 계정을 만들어야 한다는 건 거의 아이러니해요. PrivacyTests.org는 그렇지 않아요. 주요 브라우저에 대해 자동화 테스트를 실행해서 추적 보호, 핑거프린팅 저항성, 기타 개인정보 기능을 확인하는 오픈 소스 프로젝트예요. 테스트 방법론은 공개되고, 코드는 GitHub에 있고, 누구에게도 이메일을 제공하지 않고 브라우저 성능을 정확히 볼 수 있어요.
CyberChef—「사이버 맥가이버 나이프」—는 영국 정보기관인 GCHQ에서 나왔는데, 개인정보 친화적 도구치고는 특이한 출처예요. 하지만 CyberChef는 완전히 클라이언트 사이드이고 오픈 소스(Apache 2.0)예요. 브라우저에서 데이터를 내보내지 않고 인코딩, 디코딩, 암호화, 복호화, 분석, 형식 변환이 돼요. GCHQ는 분석가를 돕기 위한 공개 도구로 출시했고, 보안 연구원과 CTF 참가자들의 표준 도구가 되었어요. 오픈 소스라는 건 독립 연구자들이 주장하는 대로 작동한다는 걸 확인했다는 의미예요—GCHQ가 호스팅하는 버전을 쓰고 싶지 않으면 자체 호스팅할 수 있어요.
PairDrop은 P2P 파일 전송에 WebRTC를 사용해요. 파일이 PairDrop 서버를 거치지 않고 수신자 기기로 바로 가요. 오픈 소스, 로그인 불필요, 최신 브라우저가 있는 어떤 기기에서도 작동해요. 서버는 피어 발견만 지원해요—연결되면 전송은 직접 이루어져요. 파일을 서버에 업로드하는 파일 전송 서비스와 비교해보세요: PairDrop에서는 저장될 것도, 침해될 것도 없고, 이걸 확인하는 코드도 공개되어 있어요. ShareDrop도 같은 방식으로 작동하고 백업으로 북마크할 가치가 있어요.
「회원가입 없음」이 기술적으로 의미하는 것
EFF의 웹 개인정보 지침은 명확히 말할 가치 있는 구조적 요점을 제시해요: 데이터를 판매하지 않는다고 주장하는 도구도 내부적으로 사용하거나, 파트너와 공유하거나, 침해 사고로 잃을 수 있어요. 데이터를 수집하지 않는 도구는 그걸 오용할 수 없어요. 로그인 폼의 부재는 단순한 편의가 아니라—도구가 작동하기 위해 필요한 데이터에 관한 아키텍처적 선언이에요.
오픈 소스 로그인 불필요 도구들에 대해서는 직접 확인할 수 있어요. 저장소를 클론하고, 네트워크 요청을 읽고, 로컬에서 실행해보세요. 이런 도구 대부분은 자체 호스팅이 간단하도록 특별히 설계되어 있어요—IT Tools README에 세 줄짜리 Docker 배포가 있어요. Hoppscotch에는 자체 호스팅 가이드가 있어요. Excalidraw는 정적 호스트에 배포할 수 있어요.
자체 호스팅은 대부분의 사람에게 필요하지 않아요. 하지만 가능하다는 사실 자체가 이 도구들을 신뢰할 수 있게 만드는 거예요. 편의를 위해 선택하지 않지만 직접 실행할 수도 있는 도구는, 그들의 호스팅 버전을 쓸 수밖에 없는 도구와 근본적으로 다른 개인정보 상황이에요.
주목할 만한 트렌드
WebAssembly와 함께 오픈 소스 클라이언트 사이드 도구로의 트렌드가 가속화되었어요. WebAssembly가 웹의 일급 언어가 된다는 Mozilla 글은 브라우저 기반 도구가 이제 데스크톱 애플리케이션 성능에 맞먹을 수 있는 이유를 설명해요—이는 「이걸 처리하려면 서버가 필요하다」는 변명을 점점 더 공허하게 만들어요.
이미지 압축? 브라우저에서 실행돼요(Squoosh). 다이어그램 생성? 브라우저에서 실행돼요(Excalidraw, tldraw). API 테스트? 브라우저에서 실행돼요(Hoppscotch). 코드 컴파일 및 실행? 브라우저에서 실행돼요(Compiler Explorer, Rust Playground, Go Playground). 진정으로 서버 사이드 처리가 필요한 작업의 범주는 계속 줄어들고 있어요.
도구가 클라우드 동기화처럼 그게 목적인 경우가 아닌데 서버에 당신의 데이터가 필요하다고 주장할 때—왜 그런지 물어봐요. 가끔은 합당한 기술적 이유가 있어요. 자주는 없어요.
존속할 회원가입 불필요 도구들은 아키텍처적으로 데이터 수집을 구조적으로 불가능하게 만드는 것들이에요. 정책으로 금지된 것뿐만 아니라요. 오픈 소스는 그 아키텍처를 검증 가능하게 만들어요. 이 조합—오픈 소스, 클라이언트 사이드, 로그인 불필요—이 웹 도구가 제공할 수 있는 가장 강력한 개인정보 보장이에요.
nologin.tools에서 오픈 소스 도구를 탐색해 개발자 유틸리티부터 창작 도구, 개인정보 검사기까지 모든 카테고리에 걸친 검증된 옵션을 찾아보세요. 검증 과정은 여기서 설명한 바로 이 특성들을 확인해요.