Base64 인코딩은 무엇에 사용되나요?

Base64는 바이너리 데이터를 텍스트로 변환하는 인코딩으로, HTML/CSS에 이미지 삽입, API 데이터 전송, 이메일 첨부파일 처리 등에 널리 사용됩니다.

Base64는 암호화인가요?

아니요, Base64는 인코딩이지 암호화가 아닙니다. 누구나 키 없이 디코딩할 수 있으므로 보안 목적으로는 사용하면 안 됩니다.

Base64로 인코딩하면 데이터 크기가 얼마나 늘어나나요?

Base64 인코딩은 원본 데이터 대비 약 33% 크기가 증가합니다. 3바이트의 바이너리 데이터가 4개의 ASCII 문자로 변환되기 때문입니다.

Base64 인코딩 완벽 가이드 - 개념부터 실습까지

Base64 인코딩이란?

Base64는 바이너리 데이터를 ASCII 문자열 형식으로 표현하는 바이너리-텍스트 인코딩 방식입니다. 바이너리 데이터를 64개의 문자(A-Z, a-z, 0-9, +, /)로 변환하여 텍스트 기반 프로토콜에서 안전하게 전송할 수 있습니다.

"Base64"라는 이름은 정확히 64개의 서로 다른 ASCII 문자를 사용한다는 데서 유래합니다. 이것은 의도적인 설계입니다. 64는 2의 거듭제곱(2^6)이므로 바이너리와 Base64 간의 변환이 단순하고 효율적입니다.

웹 개발을 하다 보면 자신도 모르게 Base64를 수없이 접하게 됩니다. 의미 없어 보이는 긴 문자열이 = 한두 개로 끝난다면, 높은 확률로 Base64입니다.

왜 Base64를 사용할까요?

Base64가 해결하는 핵심 문제는 간단합니다. 많은 시스템과 프로토콜이 텍스트만 처리하도록 설계되었고, 원시 바이너리 데이터는 처리할 수 없다는 점입니다. ASCII 텍스트를 기대하는 이메일 프로토콜로 JPEG 이미지를 그대로 보내면 데이터가 손상됩니다. 특정 바이트 값이 텍스트 프로토콜에서 특별한 의미를 가지기 때문입니다.

Base64는 모든 데이터를 안전한 출력 가능 ASCII 문자로 변환하여 이 문제를 해결합니다.

이메일 첨부파일: MIME은 이메일에서 바이너리 파일을 인코딩하기 위해 Base64를 사용합니다
Data URI: 추가 HTTP 요청 없이 HTML/CSS에 이미지를 직접 포함시킬 수 있습니다
API 인증: HTTP Basic Auth는 자격 증명을 Base64로 인코딩합니다
JWT 토큰: JSON Web Token은 헤더와 페이로드에 Base64URL 인코딩을 사용합니다
설정 파일: YAML이나 JSON 같은 텍스트 파일에 바이너리 데이터(인증서, 키)를 안전하게 저장합니다
데이터베이스 저장: 텍스트 기반 데이터베이스나 필드에 작은 바이너리 데이터를 저장합니다
URL 파라미터: URL 쿼리 문자열을 통해 바이너리 데이터를 안전하게 전달합니다

Base64 동작 원리

인코딩 과정을 단계별로 나누면 이해하기 쉽습니다:

바이너리 데이터를 가져옵니다 (예: 텍스트를 ASCII 바이트로 변환)
6비트 그룹으로 분할합니다 (일반적인 8비트 대신)
각 6비트 그룹을 64개 문자 중 하나에 매핑합니다
데이터가 3바이트 그룹으로 균등하게 나누어지지 않으면 패딩(=)을 추가합니다

Base64 알파벳

표준 Base64 알파벳은 다음으로 구성됩니다:

A-Z (인덱스 0-25)
a-z (인덱스 26-51)
0-9 (인덱스 52-61)
+ (인덱스 62)
/ (인덱스 63)
= 패딩용

단계별 예제

Hi 텍스트를 수동으로 인코딩해봅시다:

1단계: ASCII 바이트로 변환 H = 72, i = 105

2단계: 바이너리로 변환 72 = 01001000, 105 = 01101001

3단계: 모든 비트를 연결 01001000 01101001

4단계: 6비트 단위로 재그룹화 010010 000110 1001xx

16비트밖에 없어서 6비트 그룹이 부족하므로 마지막 그룹은 0으로 패딩: 010010 000110 100100

5단계: 각 6비트 값을 Base64 알파벳에 매핑

010010 = 18 = S
000110 = 6 = G
100100 = 36 = k

6단계: 패딩 추가 원본 입력이 2바이트(3의 배수가 아님)이므로 = 패딩 문자를 하나 추가합니다.

결과: SGk=

패딩 이해하기

패딩은 Base64에서 혼동하기 쉬운 부분입니다. 규칙은 이렇습니다:

입력 길이가 3으로 나누어떨어지면: 패딩 없음
1바이트가 남으면: == 추가
2바이트가 남으면: = 추가

예시:

A (1바이트) → QQ==
AB (2바이트) → QUI=
ABC (3바이트) → QUJD (패딩 없음)

실전 사용 사례

HTML에 이미지 임베딩 (Data URI)

Base64의 가장 실용적인 용도 중 하나는 작은 이미지를 HTML이나 CSS에 직접 포함하는 것입니다. 추가 HTTP 요청이 사라지므로 작은 아이콘이나 장식 요소에 유용합니다.

<img src="data:image/png;base64,iVBORw0KGgo..." />

.icon {
  background-image: url("data:image/svg+xml;base64,PHN2ZyB4bWxu...");
}

언제 사용할까요: 2-3KB 이하의 이미지(작은 아이콘이나 1x1 픽셀 추적 이미지)에서는 네트워크 왕복을 절약하여 실제로 성능이 향상될 수 있습니다. 그보다 큰 이미지에서는 33% 크기 증가와 캐싱 불가 때문에 손해입니다.

HTTP Basic 인증

서버가 Basic Auth를 요구하면, 클라이언트는 사용자명과 비밀번호를 콜론으로 연결하고 Base64로 인코딩합니다:

username:password → dXNlcm5hbWU6cGFzc3dvcmQ=

요청 헤더는 다음과 같습니다:

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

이것은 인코딩일 뿐 암호화가 아닙니다. 이 헤더를 가로채면 누구나 즉시 자격 증명을 디코딩할 수 있습니다. 그래서 Basic Auth는 반드시 HTTPS 위에서만 사용해야 합니다.

JSON에 바이너리 데이터 저장

JSON은 바이너리 데이터를 기본 지원하지 않습니다. 파일, 이미지 또는 바이너리 페이로드를 JSON 문서에 포함해야 할 때 Base64가 표준적인 방법입니다:

{
  "file": "SGVsbG8gV29ybGQ=",
  "filename": "hello.txt",
  "mimetype": "text/plain"
}

이 패턴은 멀티파트 폼 데이터 대신 JSON 요청 본문으로 파일 업로드를 받는 REST API에서 자주 볼 수 있습니다.

JWT 토큰

JSON Web Token은 Base64URL이라는 변형을 사용합니다(+를 -로, /를 _로 대체하고 패딩을 제거). JWT는 점으로 구분된 세 개의 Base64URL 인코딩 부분으로 구성됩니다:

eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiam9obiJ9.abc123signature

첫 번째 부분을 디코딩하면 헤더: {"alg":"HS256"}. 두 번째 부분을 디코딩하면 페이로드: {"user":"john"}.

이메일 첨부파일

이메일에 첨부파일을 보낼 때, 바이너리 파일은 Base64로 인코딩되어 MIME 메시지 본문에 포함됩니다. 이메일 클라이언트가 자동으로 처리하지만, 내부적으로 첨부파일 데이터는 MIME 사양에 따라 76자 줄로 나뉜 Base64 텍스트로 보입니다.

Base64 vs Base64URL

실제로 Base64에는 두 가지 일반적인 변형이 있으며, 이를 혼동하면 자주 버그가 발생합니다:

특성	표준 Base64	Base64URL
62-63번 문자	`+`와 `/`	`-`와 `_`
패딩	필수 (`=`)	보통 생략
사용처	MIME, 일반 인코딩	URL, JWT, 파일명

Base64URL이 존재하는 이유는 +, /, =가 URL에서 특별한 의미를 갖기 때문입니다. Base64로 인코딩한 문자열을 쿼리 파라미터에 넣으면 +가 공백으로 해석되고, /가 URL 경로를 깨뜨리며, =가 키-값 구문과 충돌합니다.

Base64 vs 암호화

중요: Base64는 암호화가 아닙니다. 인코딩일 뿐이며 누구나 디코딩할 수 있습니다. 민감한 데이터를 보호하기 위해 Base64만 사용하지 마세요.

이런 실수를 셀 수 없이 많이 봐왔습니다. 개발자가 API 키나 비밀번호를 Base64로 인코딩하고 숨겨졌다고 생각하는 것입니다. 숨겨진 게 아닙니다. 브라우저 개발자 도구를 열고 atob()에 문자열을 붙여넣으면 원래 값이 즉시 나타납니다.

데이터를 보호해야 한다면 적절한 암호화(AES, RSA)나 해싱(SHA-256, bcrypt)을 사용하세요. Base64는 전송 호환성을 위한 것이지 보안을 위한 것이 아닙니다.

자주 하는 실수와 주의사항

1. 33% 크기 증가를 간과

입력 3바이트마다 출력 4바이트가 됩니다. 1MB 이미지를 Base64로 인코딩하여 HTML에 포함하면 약 1.33MB의 데이터를 전송하게 되며, 브라우저가 해당 이미지를 페이지와 별도로 캐싱할 수 없습니다. 대용량 파일에서는 상당한 오버헤드입니다.

2. MIME의 줄 길이

MIME 표준은 Base64 인코딩된 데이터를 76자마다 줄바꿈하도록 요구합니다. 이메일이나 MIME 메시지를 수동으로 생성할 때 줄바꿈을 빠뜨리면 일부 이메일 서버가 메시지를 거부하거나 손상시킬 수 있습니다.

3. Base64와 Base64URL 혼동

표준 Base64 디코더로 JWT 토큰을 디코딩하면 문자 세트가 달라서 실패하거나 잘못된 결과가 나올 수 있습니다. 항상 어떤 변형을 다루고 있는지 확인하세요.

4. 이중 인코딩

놀랍도록 흔한 버그: 이미 인코딩된 데이터를 다시 인코딩하는 것입니다. 문자열을 Base64로 인코딩한 다음 실수로 한 번 더 인코딩하면, 결과는 유효한 Base64이지만 디코딩하면 원본이 아닌 첫 번째 인코딩된 문자열이 나옵니다. 디코딩한 결과가 Base64처럼 보인다면, 어딘가에서 이중 인코딩한 것입니다.

5. 문자 인코딩 문제

Base64는 문자가 아닌 원시 바이트를 인코딩합니다. UTF-8의 문자열과 ISO-8859-1의 문자열은 악센트 문자가 포함되면 다를 수 있습니다. 텍스트를 Base64로 인코딩하기 전에 항상 문자 인코딩을 명확히 하세요.

다양한 언어에서 Base64 사용하기

JavaScript (브라우저)

// 인코딩
const encoded = btoa("Hello World");  // "SGVsbG8gV29ybGQ="

// 디코딩
const decoded = atob("SGVsbG8gV29ybGQ=");  // "Hello World"

참고: btoa와 atob는 ASCII 문자열에서만 작동합니다. 유니코드 텍스트는 먼저 UTF-8로 인코딩해야 합니다:

// 유니코드 텍스트 인코딩
const encoded = btoa(unescape(encodeURIComponent("안녕하세요")));

// 디코딩
const decoded = decodeURIComponent(escape(atob(encoded)));

Python

import base64

# 인코딩
encoded = base64.b64encode(b"Hello World").decode()  # "SGVsbG8gV29ybGQ="

# 디코딩
decoded = base64.b64decode("SGVsbG8gV29ybGQ=").decode()  # "Hello World"

# Base64URL 변형
url_encoded = base64.urlsafe_b64encode(b"Hello World").decode()

커맨드 라인

# 인코딩
echo -n "Hello World" | base64
# SGVsbG8gV29ybGQ=

# 디코딩
echo "SGVsbG8gV29ybGQ=" | base64 --decode
# Hello World

echo의 -n 플래그가 중요합니다. 이것이 없으면 줄바꿈 문자도 함께 인코딩되어 다른 결과가 나옵니다.

성능 고려사항

Base64는 인코딩/디코딩이 빠르지만 성능이 중요한 상황이 있습니다:

대용량 파일 전송: 33% 오버헤드가 누적됩니다. 10MB 파일이 인코딩 후 약 13.3MB가 됩니다. 파일을 자주 전송한다면 바이너리 프로토콜이나 멀티파트 업로드를 사용하세요.
CSS 인라인 이미지: 페이지 로드할 때마다 스타일시트에 포함된 Base64 인코딩 이미지를 다시 다운로드합니다. 2KB 이하의 작은 아이콘은 괜찮지만, 그보다 큰 것은 별도 파일로 분리하여 브라우저가 캐싱할 수 있게 해야 합니다.
데이터베이스 저장: Base64를 텍스트 컬럼에 저장하면 동작하지만, 바이너리/blob 컬럼에 원시 바이트를 저장하는 것보다 33% 더 많은 공간을 사용합니다. 대량의 데이터에서는 저장 비용이 상당히 늘어납니다.

Base64를 사용하지 말아야 할 때

민감한 데이터 암호화 -- 보안성이 전혀 없습니다
Data URI의 대용량 파일 -- 크기 오버헤드와 캐싱 불가가 성능을 해칩니다
바이너리 전송이 가능할 때 -- 프로토콜이 바이너리 데이터를 기본 지원하면(HTTP 멀티파트, gRPC, 바이너리 모드 WebSocket 등) Base64 오버헤드를 추가할 이유가 없습니다
데이터베이스에 대용량 파일 저장 -- blob/바이너리 컬럼을 사용하세요

지금 바로 사용해보세요

무료 Base64 인코더/디코더로 Base64 문자열을 즉시 인코딩하거나 디코딩하세요! 모든 처리가 브라우저에서 이루어지므로 데이터가 외부로 전송되지 않습니다.