비밀번호 관리자는 모든 사람이 가지고 있어야 하는 도구다. 그러나 쓸만한 비밀번호 관리자를 선택하려고 오래 고민하고 싶은 사용자는 없을 것이다. 그냥 선택하고 설정한 후 잊어버리면 알아서 잘 작동하는 비밀번호 관리자가 최고다.

그러나 다양한 비밀번호 관리 서비스가 경쟁하면서 단순해도 될 기능이 복잡해지고 있다. 라스트패스와 노턴 라이프락의 사례처럼 클라우드에 저장된 비밀번호는 데이터 유출 위험도 있다.

다행히도 거의 20년 동안 똑같은 극도로 단순한 비밀번호 관리자를 사용한 필자는 그런 위험을 겪은 적이 없다. 완전히 오프라인이기 때문에 데이터 유출이나 비밀번호 유출을 우려할 필요도 없다. 비밀번호 보안은 전적으로 개인의 손에 달려 있으며, 결코 변하지 않는 복고풍 인터페이스의 단순함을 즐길 수 있다.

이번 기사에서 소개하는 비밀번호 관리자는 키패스(KeePass)라는 오픈소스 소프트웨어다. 정말 마음에 든다. 왜 다른 유명한 비밀번호 관리자보다 이 프로그램을 선호하는지, 그리고 모든 사용자에게 권장하는지를 차례로 설명하겠다.

실제로는 아무것도 모르는 비밀번호 관리자

키패스를 좋아하는 많은 이유 중에서 가장 중요한 것은 프로그램이 영지식 앱이라는 점이다. 비밀번호, 키파일, 기타 모든 것을 저장할 때 영지식 비밀번호화를 사용하기 때문에 키패스조차도 사용자의 저장 내용을 모른다.

클라우드에는 아무 것도 저장되지 않는다. 모든 정보가 로컬 기기에 저장되고 하나의 마스터 키로 비밀번호화된다. 비밀번호는 사용자 개인만 알고 있고 액세스할 수 있다. 키패스가 해킹당하더라도, 문자 그대로 아무것도 알 수 없다.

KeePass

키패스 비밀번호를 해킹하려면, 기기에 물리적으로 접근할 수 있어야 하고, 사용자의 뇌를 해킹해서 마스터 키를 찾아내야 한다.

키패스는 충분히 안전한다. 기본 옵션 외에도 중복성, 백업, 추가 보안 등의 여러 가지 옵션이 있다. 그러나 이 모든 것은 개인에게 달려 있다. 사용자 개인이 결정하고, 개인이 통제한다. 비밀번호 관리자 업체가 해킹당하거나 정보가 유출되는 것을 두려워할 필요가 없고, 개발자가 협박 당해 비밀번호를 판매하는 서드파티 업체에 팔릴까 걱정할 필요도 없다.

오픈소스이고 신뢰할 수 있다

필자는 키패스를 신뢰한다. 키패스는 오랫동안 사용되어 왔고, 어떤 논란이나 스캔들에 휘말린 적이 없기 때문이다. 또한 완전히 오픈소스이기 때문에 코드를 들여다보고 정확히 어떤 작업을 하는지 확인할 수 있다. 숨길 것이 없다.

키패스의 보안을 뚫을 수 있는 방법도 물론 있다! 개발자는 사이트에 보안 문제 목록을 보관하고 있다. 그러나 이미 손상된 시스템에서만 악용되는 것들이다. PC에 멀웨어가 있으면 어떤 비밀번호 관리자도 안전하지 않을 것이다.

키패스는 많은 수상 이력이 있고, 독립적 감사에서도 보안 문제가 발견되지 않았다(PDF 문서). 또한 다양한 운영체제와 플랫폼으로 포팅되었으며, 많은 서드파티 도구가 키패스의 데이터베이스를 비밀번호 보안에 활용하고 있다. 키패스의 보안에 중대한 문제가 있다면, 누군가 지금쯤은 이를 지적했을 것이라고 생각하면 마음이 놓인다.

마음대로 사용자 정의 가능

키패스는 원하는 대로 비밀번호 보안을 설정하는 데 필요한 도구를 제공한다. 기본적으로 마스터 비밀번호가 있지만, 비밀번호 데이터베이스를 해독하기 전에 키패스 키파일과 결합하거나 대체할 수 있다. 2단계 인증도 추가할 수 있다. 이것은 보안 강화 방법의 시작에 불과하다.

키패스는 다양한 플러그인과 확장 기능을 지원해 기본 설정에서 제공하는 것 이상으로 기능을 확장할 수 있다. 다른 비밀번호 관리자에서 비밀번호를 가져오고, 새로운 비밀번호를 빠르게 업데이트하고 생성하는 플러그인 등 다양한 확장 기능이 있다.

KeePass

개인적인 설정은 자세히 설명하지 않겠지만, 키패스는 폭넓으면서도 관리하기 편하다. 그리고 필자는 키패스의 복고풍 디자인을 유지하면서도, 핵심 기능을 강화하기 위해 수년 동안 다양한 확장 기능을 실험해 왔다.

그렇다고 해서 키패스가 다른 비밀번호 관리자만큼 기능이 많다고 말할 수는 없다. 그러나 키패스가 할 수 없는 일을 하기를 원한다면, 연관 플러그인이 있을 가능성이 높다.

낡아 보이지만 친숙한

이제 필자는 자신만의 취향을 가질 수 있을 만큼 나이가 들었고, 새로운 사용자 인터페이스를 다시 배우는 것이 다소 귀찮은 일이라는 것을 알게 되었다.

키패스가 엄청나게 구식이라는 주장도 있지만, 필자는 사실 윈도우 XP 시대의 UI가 신선하면서도 친숙하고, 충분히 직관적이라고 생각한다.

KeePass

현대적인 기준에 비추어 보면 특별히 직관적이지는 않지만, 20년 가까이 사용하다 보면 제2의 천성이 된 것 같다. 모든 것이 어디에 있는지 알고 있다. 하지만 더 중요한 것은 몇 가지 버전마다 점검을 거치기 때문에 로그인 정보를 잃어버려 어딘가에 로그인하려고 할 때 로그인 정보가 어디에 있는지 궁금해하지 않아도 된다는 것이다.

키패스가 새로운 사용자에게 더 직관적으로 개선된다면, 오랜 사용자에게는 오히려 덜 직관적으로 느껴질 것이다. 게다가 GUI 옵션이 다양하기 때문에 사용자 정의가 가능하다.

완전한 보안 통제권

대다수 최신 비밀번호 관리 프로그램은 최소한의 공통 분모를 위해 설계되었다. 최신 프로그램은편리함과 다기능성으로 사용자를 끌어들이려고 한다. 그러나 비밀번호를 추적하는 것은 매우 번거로운 일이고, 비밀번호 관리자는 일반 사용자도 비밀번호와 계정을 안전하게 보호할 수 있도록 쉬워져야 한다.

최신 비밀번호 관리자가 사용자의 손을 잡고 자동으로 비밀번호를 제안하고, 기기 간 동기화, 모든 항목 자동 입력 등을 수행하는 것과 달리, 키패스는 사용자가 원하지 않는 한 그런 기능을 수행하지 않는다. 키패스는 사용자를 일방적으로 안내하거나, 사용자의 기준이 아닌 규정을 준수하는 방식으로 보안을 관리하는 등, 사용자를 일방적으로 통제하지 않다.

KeePass

키패스의 간섭 없는 접근 방식을 사용하면, 원할 경우 강력한 자동 생성 비밀번호를 사용하거나 직접 만들 수 있다. 양식을 자동 완성하거나 모든 것을 수동으로 복사해 붙여넣을 수 있다. 서드파티 앱과 통합돼 브라우저에서 데이터가 유출될 염려가 없다. 왜냐하면필자는 그런 일이 일어나지 않도록 하기 때문이다.

키패스는 보안성을 향상시켜 주는 도구일 뿐 아니라, 저에게 완전한 자율성을 부여한다. 제대로 사용하지 않으면 더 취약해지겠지만, 다른 비밀번호 관리자 같은 위협은 없다.

필요할 때 필요한 모든 것을 제공하며, 원하는 경우 그 이상까지도 제공한다. 이것이 바로 필자에게 맞는 비밀번호 관리자이다. 물론 100% 무료다.
dl-itworldkorea@foundryco.com