들어가며
“비밀번호를 다 똑같이 쓰면 안 된다”는 건 알고 있다. 그런데 사이트마다 다 다르게 쓰면 기억이 안 된다. 그래서 결국 비슷한 패턴으로 돌려 쓰거나, 어딘가에 메모해두거나, 자주 리셋하거나. 이 세 가지 중 하나를 선택하게 된다.
세 방법 모두 문제가 있다. 패스워드 매니저는 이 딜레마를 없애주는 도구다.
패스워드 매니저가 하는 일
비밀번호를 암호화된 저장소에 보관하고, 필요할 때 자동으로 채워주는 앱이다. 사용자는 마스터 비밀번호 하나만 기억하면 된다. 나머지 수십 개의 계정 비밀번호는 매니저가 알아서 관리한다.
기능을 정리하면 이렇다.
- 사이트별로 완전히 다른, 복잡한 비밀번호를 자동 생성
- 생성된 비밀번호를 암호화해서 저장
- 로그인 페이지에서 자동 입력 (자동완성)
- 여러 기기 간 동기화 (PC, 스마트폰 모두 동일한 비밀번호 사용)
- 비밀번호 유출 여부 모니터링 (유출된 데이터베이스와 비교)
안전한가
패스워드 매니저의 저장소는 마스터 비밀번호로만 열 수 있는 구조다. 서버에 저장되더라도 암호화된 상태로 저장되어서, 서비스 회사 직원도 비밀번호 내용을 볼 수 없다. 이를 ‘제로 지식 아키텍처’라고 부른다.
“한 곳에 다 모아두면 더 위험한 거 아닌가”라는 질문을 자주 받는다. 현실에서는 모든 사이트마다 다른 복잡한 비밀번호를 쓰는 것이 훨씬 안전하다. 사이트 A가 해킹당했을 때 사이트 B·C·D까지 연쇄적으로 털리는 ‘크리덴셜 스터핑’ 공격이 가장 흔한 해킹 방식이기 때문이다.
어떤 제품이 있나
비트워든 (Bitwarden) 오픈소스 기반으로 무료 티어에서도 핵심 기능을 모두 쓸 수 있다. 직접 서버에 자체 호스팅도 가능해서 보안에 민감한 사람에게도 적합하다. 입문자에게 가장 추천하는 선택지다.
1Password UI가 깔끔하고 기능이 풍부하다. 가족 공유 플랜이 잘 만들어져 있다. 유료 서비스(월 약 $3~5)이지만 사용성이 좋다.
Dashlane 유출 모니터링, VPN 포함 등 부가 기능이 많다. 비교적 고급형 서비스.
Apple 키체인 / Google 비밀번호 관리자 별도 앱 없이 이미 쓰고 있는 플랫폼에 통합되어 있어서 진입 장벽이 낮다. 단, 해당 생태계(애플/구글)에 묶이는 것과 기능의 한계가 단점이다.
시작하는 법
패스워드 매니저 도입이 어렵게 느껴지는 이유 중 하나는 “기존 비밀번호를 다 옮겨야 하는 거 아닌가”라는 생각이다. 한 번에 다 할 필요 없다.
- 비트워든 같은 무료 앱을 설치하고 계정을 만든다
- 브라우저 확장 프로그램을 설치한다
- 이후 로그인할 때마다 “이 비밀번호를 저장할까요?” 알림이 뜨면 저장하면서 채워나간다
- 저장할 때 새로운 복잡한 비밀번호로 바꾸면 더 좋다
몇 주가 지나면 자주 쓰는 사이트 비밀번호가 자연스럽게 저장된다.
마스터 비밀번호는 어떻게 만드나
마스터 비밀번호는 유일하게 외워야 하는 비밀번호다. 다음 기준으로 만드는 게 좋다.
- 길이 최소 12자 이상 (길이가 가장 중요)
- 자신만 아는 문장이나 단어 조합 사용 (기억하기 쉬우면서 타인이 유추하기 어려운 것)
- 다른 사이트에서 쓰지 않은 완전히 새 비밀번호
마무리
비밀번호를 머릿속에 외우는 시대는 끝났다고 봐도 무방하다. 패스워드 매니저는 보안성과 편의성을 동시에 높여주는 드문 도구다. 무료로 시작할 수 있으니, 오늘 비트워든 하나 설치해보는 것만으로도 충분하다.