데이터 유출이 점차 늘어나는 요즘, 비밀번호 관리자는 이제 필수 프로그램이 됐다. 대량의 정보가 유출되면 비밀번호 해킹이 더 쉬워진다.

위험에 처한 것은 “password12345”와 같은 단순한 비밀번호뿐만이 아니다. 비밀번호 한 가지를 변형한 것이나 문자를 숫자로 대체한 비밀번호도 위한하다. 고유하고 임의의 비밀번호를 사용하더라도, 문서나 스프레드시트에 저장하면 전혀 안전하지 않다.

유료 비밀번호 관리자는 물론 기능이 좋지만, 무료 비밀번호 관리자도 취약한 비밀번호를 사용하는 위험에서 사용자를 충분히 보호해준다. 사용자는 모든 비밀번호나 패스키를 기억할 필요가 없고, 비밀번호 관리자의 비밀번호만 기억하면 안전한 장소에 언제든 액세스할 수 있다.

무료 비밀번호 관리 프로그램도 종류와 양식이 각각 다양하므로 누구든 자신에게 맞는 것을 찾을 수 있을 것이다. 크롬과 안드로이드에 내장된 구글의 비밀번호 관리 프로그램도 윈도우 연동 기능이 있어 충분한 무료 옵션이 된다. 무료 버전으로는 충분하지 않을 때 언제든지 유료 서비스로 업그레이드하면 된다.

비트워든 – 대다수에게 가장 적합한 무료 프로그램

Foundry

비트워든(Bitwarden)에는 무료 요금제와 유료 요금제가 있다. 그러나 무료 요금제에도 기능이 많다. 무제한 기기, 다양한 기기 유형을 지원하고, TOTP 2단계 인증을 기본으로 활성화해 비트워든 계정을 보호하고, 많은 비밀번호와 패스키를 볼트에 저장할 수 있다. 무료 개인 요금제인데도 개인 정보 보호를 원하는 사용자라면 클라우드 호스팅이 아니라 자체 호스팅을 선택할 수 있다. 그리고 최근에는 임의의 사용자 이름과 이메일 별칭을 생성하는 기능(이메일 마스킹 서비스와 통합함)도 추가되었다.

비트워든의 다른 경쟁사 중에서 무료 사용자에게 훨씬 적은 금액을 지불하고, 여러 기기 유형을 제한 없이 이동할 수 있도록 허용하는 경우는 거의 없다. (라스트패스와 대시레인은 기기 한 대를 넘어가면 요금을 부과한다.) 대부분의 경쟁사와 달리 비트워든은 오픈소스이므로 사용자 커뮤니티가 숨겨진 백도어나 보안 허점을 찾아낼 수도 있다.

무료 개인 요금제에는 다른 계정과 실시간으로 비밀번호를 공유할 수 있는 기능도 포함된다. 연인이나 가까운 관계인 사용자에게 적합하다. 두 사용자 간에 비밀번호를 무제한으로 공유하고, 두 사용자 모두 공유 계정의 현재 비밀번호에 안전하게 액세스할 수 있다.

또 다른 장점은, 추후에 더 많은 기능이 필요할 경우 유료 요금제로 전환해도 부담이크지 않다는 점이다. 프리미엄 개인 요금제는 연간 10달러(경쟁사는 연간 36달러 이상)이고, 가족 요금제는 최대 6명의 사용자 요금이 연간 40달러(경쟁사는 연간 48달러 이상)이다. 더 정교한 이중 인증 지원, 다른 서비스의 2FA 토큰 저장, 비밀번호 평가(강도, 공개 여부 등), 비밀번호화된 파일 저장, 신뢰할 수 있는 개인을 위한 긴급 액세스 등의 장점도 있다.

서비스를 바꿀 때에는 그동안 저장한 비밀번호를 비밀번호화된 파일로 내보낼 수 있는 옵션을 사용할수 있다.

키패스 – DIY 사용자에게는 최고

Foundry

키패스(KeePass)는 겉으로 보기에는 평범하지만, 데스크톱 애플리케이션 기반이고 개인 정보 보호에 관심 있는 사용자가 원하는 모든 기능이 들어 있다.

우선 데스크톱 기반이라 비밀번호 저장소에 누가 접근할지를 완벽하게 통제한다. 클라우드 서비스의 경우, 서버가 올바르게 설정되어 있고 클라우드 업체를 신뢰해야 하지만, 키패스의 프로그램과 비밀번호화된 데이터베이스 파일은 기본적으로 컴퓨터에 로컬로 저장된다. 굳이 시스템에 설치할 필요 없이 USB 스틱에 있는 휴대용 .exe 응용 프로그램을 통해 실행할 수 있다.

키패스는 오픈소스 프로그램이기도 하다. 즉, 사용자 커뮤니티가 항상 숨겨진 백도어나 보안에 치명적인 버그를 검사할 수 있다는 뜻이다. 또한 키 파일(마스터 비밀번호를 강화)과 2단계 인증을 활성화할 수 있고, 데이터베이스 파일을 생성한 윈도우 계정으로 잠글 수도 있다.

윈도우 데스크톱 시스템에만 국한되지 않는다. 오픈소스이기 때문에, 맥OS, 리눅스, 안드로이드, iOS용 키패스 포트를 커뮤니티에서 찾을 수 있고, 취향에 맞게 커스터마이징하는 플러그인도 많이 있다. 플러그인을 사용하면 데이터 덤프의 일부로 발견된 비밀번호가 있는지 확인하는 것과 같이 유료 클라우드 기반 서비스에서 제공하는 대부분의 기능을 재현할 수 있다.

데이터베이스 파일 저장 방법도 창의적으로 선택할 수 있다. 원격 액세스를 위해 홈 서버에 저장하거나, 익숙하다면 직접 선택한 클라우드 서비스에 저장할 수 있다. (예를 들어, 전용 비밀번호 관리자 서비스보다 구글 클라우드가 더 편할 수도 있다.) 비밀번호를 내보내는 방법도 간단하다.

키패스XC – 오프라인 사용이 간편

Foundry

온라인 비밀번호 관리자에는 불안한 지점이 있다. 비밀번호를 100% 통제하고 싶은 사용자에게는 키패스 오리지널이 적당하겠지만 기능이 너무 강력한 것이 사실이다.

그 중간에 키패스 앱의 간소화 버전인 키패스XC가 있다. 키패스XC는 인터페이스가 더 현대적이고, 초보자에게 훨씬 더 편리하다. 또한 브라우저 확장 프로그램처럼 온라인 관리자에서 기대할 수 있는 기능도 몇 가지 갖췄다.

간소화된 인터페이스에도 불구하고, 키패스XC에서도 여전히 좋은 기능을 많이 발견할 수 있다. 우선, 오픈소스이고 무료다. 파일 포맷도 키패스와 동일하기 때문에 두 프로그램을 쉽게 오갈 수 있다. 윈도우, 리눅스, 맥OS용으로도 다운로드할 수 있다. 그리고 기본적으로 비밀번호화된 데이터베이스 파일을 기기에 저장하므로, 사용자가 개인의 비밀번호를 완벽하게 통제할 수 있다. 오프라인 상태로 유지해도 되고, 원할 경우 데이터베이스를 클라우드에 업로드할 수 있다.

사용법은 매우 쉽다. 어렵거나 당황스러운 경우가 거의 없다. 데이터베이스에 입력하는 항목은 로그인 정보 하나뿐이고, 각 항목에 입력할 수 있는 필드는 다섯 개뿐이다. 2단계 인증 토큰 설정, 파일 첨부, 사용자 정의 텍스트 필드 추가 기능도 지원되지만, 여기까지가 전부다. 공식 키패스 앱과 달리, 키패스XC는 플러그인을 지원하지 않는다.

이 앱을 최대한 활용하려면 약간의 노력이 필요하다. 예를 들어 비밀번호 공유 기능은 기본적으로 비활성화되어 있다. 그러나 안내와 설명이 잘 되어 있어 초기 설정이 수월하다. 보이는 것과 기능이 일치한다는 것이 바로 키패스XC의 매력이다. 비밀번호를 옮기거나 내보내기 기능도 쉽게 찾을 수 있다.

간편성에서는 따를 자 없는 구글, 애플, 파이어폭스

Alaina Yee / Foundry

모바일 운영체제와 브라우저의 비밀번호 관리자는 상당한 발전을 이루었다. 불과 몇 년 전만 해도 기본 브라우저나 운영체제에 내장된 비밀번호 관리자는 절대 사용하지 말라는 조언이 당연했다. 그러나 지금은 구글 등에서 지원하는 비밀번호 관리자도 보안과 기능 면에서 상당한 발전을 이루어 당당한 하나의 선택지가 됐다.

구글은 최근 비밀번호 관리자에 저장된 패스키를 여러 기기에서 사용할 수 있게 지원하고, 애플은 올해 초 비트워든, 라스트패스 등과 경쟁하기 위해 무료 독립형 비밀번호 앱을 출시하는 등 서비스도 지속적으로 개선되는 중이다.

기능 자체는 유료 경쟁사보다 단순하더라도, 가장 좋은 비밀번호 관리자는 사용자가 실생활에서 정말 쓰는 제품이어야 한다. 전문 비밀번호 관리 프로그램이 너무 번거로워서 못 쓰는 사람에게는 구글, 애플, 파이어폭스를 활용하는 것이 손쉽게 비밀번호 보안을 강화하는 방법이다.

운영체제나 브라우저에 내장된 비밀번호 관리 도구는 패스키나 고유한 임의의 비밀번호를 생성하고 기억하는 번거로운 작업을 웹에서 대신하므로 다른 앱을 사용할 필요가 없다는 것이 가장 큰 장점이다.

물론 기존의 생태계에 갇히는 단점도 있지만, 이미 그 안에서 평생을 살아왔다면 별로 중요한 것은 아니다. 지메일과 크롬은 어디에나 있기 때문이다. 데이터 프라이버시를 걱정하는 사용자는 파이어폭스와 데이터 판매를 하지 않겠다는 서약을 믿어 볼 수도 있을 것이다. 애플의 노력도 프라이버시에 관한 한 파이어폭스와 비슷하지만, 애플은 비밀번호 내보내기가 쉽지 않아 가장 떠나기 힘든 플랫폼이다. 거의 모든 기기를 지원하는 서비스를 원한다면 구글이나 파이어폭스를 선택하는 것이 좋고, 맥OS와 iOS 기기를 모두 사용한다면 애플을 선택하는 것이 좋다. 윈도우 생태계에 서식한다면 마이크로소프트의 비밀번호 관리자도 한 번 살펴볼 가치가 있다.

구글, 애플, 파이어폭스 계정을 비밀번호 저장 용도로 사용하는 것의 가장 큰 단점은 서드파티 서비스보다 보안이 덜 철저하다는 점이다. 2단계 인증으로 계정을 보호하는 경우에도(비밀번호를 저장하는 경우에는 반드시 2단계 인증을 사용해야 한다!), 구글, 애플, 파이어폭스는 로그인한 기기에서의 비밀번호 접근을 좀 더 쉽게 허용하는 경향이 있다. 대부분의 전용 비밀번호 관리자와는 달리, 구글 비밀번호 관리자를 사용하면 특별히 설정하지 않는 한 저장된 비밀번호를 재인증하지 않는 경우가 많다. 공유 기기에서 보안 위험이 될 수 있다. 그러나 크롬에서 구글 비밀번호 관리자를 사용하는 경우, 최소한 윈도우 헬로를 사용해 볼트에 대한 액세스를 보호할 수 있다.

무료 비밀번호 관리자와 유료 비밀번호 관리자 비교

무료 제품이 있는데 굳이 유료 비밀번호 관리자를 사용할 필요가 있을까? 유료 서비스는 비밀번호와 비밀번호 보안 방법을 더 잘 제어하는 고급 기능을 제공한다. 예를 들어, 비밀번호 공유(가족 구성원 모두가 넷플릭스 비밀번호를 알아야 하는 경우에 편리), 유비키 및 기타 고급 2FA 인증 지원, 다른 웹사이트와 서비스에서 2FA 코드를 생성하는 기능, 비밀번호가 데이터 덤프에 포함되었는지 알려주는 경고 기능 등이 있다.

일부 유료 서비스에는 경쟁사 제품과 차별화되는 특징이 있다. 예를 들어, 1패스워드에는 여행 중일 때 일부 비밀번호를 숨겨주는 여행용 보관함 기능이 있다. 공항의 엄격한 검색을 통과해야 하거나, 도난이나 분실로 인해 기기에 액세스할 수 없는 경우를 대비한 추가 보안 조치다.
dl-itworldkorea@foundryco.com