비밀번호 관리 서비스/프로그램 소개

보통 사용하는 인터넷 계정은 몇개나 될까요? 국내 주요 포탈, SMS, 음악/영화 등 각종 스트리밍 서비스, 만화/게임 등등 생각 나는 주요한 서비스만 세어보는데도 아마 열손가락/발가락이 모자라지 않을까 싶습니다. 

좀 오래되긴 했지만, 10년 쯤 전에 Microsoft의 연구^[각주:1]에 따르면 대략 1인당 25개 정도의 계정을 가지고 있다고 추산하고 있습니다.^[각주:2] 지금은 더 많겠죠. 2015년 밑에 나올 dashlane의 블로그^[각주:3]에서는 1개 e-mail 계정당 90개 정도로 생각하고 있군요.

 

이렇게 계정이 많아질 수록 관리해야하는 계정명과 암호를 외우는데 어려움이 증가하는 것은 사실입니다. 편의를 위해 단일한 암호를 유지한다면 반대급부로 보안위협이 증가하겠죠. 그래서 중요한 계정에는 다른 계정명과 조금 더 복잡한 암호를 만들어 놓으니, 나중에 기억을 못하는 경우도 종종 발생하기도 합니다. 이러한 불편에 대응하여, 많은 암호관리 프로그램/서비스들이 사람들로 하여금 다양한 계정의 계정명과 암호를 보다 편리하게 관리할 수 있도록 도와주고 있습니다.

 

물론, 역으로 이러한 프로그램/서비스의 암호가 탈취될 경우도 있을 수 있습니다. 하지만 100% 기억에 의존하는 것이 현실적으로 불가능 하며, 암호의 반복 사용이 보안성을 크게 해친다는 점, (필기/디지털)메모하여 관리하는 것 또한 분실/도난 등의 유출 위험에서 자유롭지 못하다는 것을 볼 때에, 이러한 서비스의 신중한 사용은 생활의 편의성과 보안성에 크게 도움이 되지 않을까 합니다.

 

아래는 주요 비밀번호 관리 프로그램/서비스들을 간략하게 모아봤습니다.  대부분의 비밀번호 관리 프로그램/서비스가 그렇겠지만 기본적인 컨셉은 계정과 암호, 페이지(URL)을 DB화 하고, DB에 대한 마스터 암호를 설정/관리하는 것으로 대동소이합니다. 부가적으로는 프로그램에 따라 계정/비번 자동완성, 자동 로그인, 비밀 노트나 메모 보관,  강력한 암호 생성, 전체적인 보안 검사(암호 반복 사용 및 쉬운 암호 경고 등) 등의 기능이 있습니다. 여기서는 이런 프로그램/서비스 들이 있다 정도로 참고해 보시면 좋을 것 같습니다.(각 프로그램 이름을 클릭하면 해당 홈페이지로 연결됩니다.)

 

1. LastPass

 

이름이 매우 직관적인 LastPass 입니다. 아마 예전 영문 홈페이지의 광고 문구가 The last password you have to remember (- 당신이 기억해야할 최후의 암호)였던 것으로 기억합니다. LastPass의 마스터 암호 하나만을 기억한다면 나머지 암호들은 다 관리해 준다는 의미겠지요. 비슷하게 최근의 홈페이지 광고 문구는 Simplifyour life. - LastPass는 비밀번호를 기억해줘서 인생에서 더 중요한 일에 집중 할 수 있도록 해드립니다. - 입니다.

 

주요 특징으로는, 데이터가 온라인(LastPass 서버)에 저장된다는 점, 크롬/파이어폭스에서 확장기능으로 지원이 된다는 점으로 사용 편의성 측면이 눈에 띕니다. (단, 모바일 버전은 유료입니다.)

 

2. dashlane

이름은 별로 직관적이지 않지만 다양한 기능을 가진 dashlane입니다. LastPass와 달리 데스크탑에 독립적인 프로그램 형태로 설치가 됩니다. 사용하고 있는 비밀번호의 보안성에 대한 종합적으로 평가해 주는 기능이 인상적입니다.

 

LastPass와 차이점으로는,

LastPass가 웹에 데이터를 보관한다면 dashlane은 데이터 보관 위치가 기본적으로 사용자 컴퓨터 입니다. 그래서 LastPass가 브라우저 확장기능에 로그인만 하면 어느 컴퓨터에서든 쓸 수 있는 반면, dashlane은 그 기능을 쓰기 위해서는 프리미엄 서비스(유료 결제)가 필요합니다. (수동으로 파일을 싱크할 경우 모바일에서도 무료로 사용이 가능합니다.)

덕분에 해킹에는 조금 더 안전한 부분도 있습니다. LastPass 서버는 과거에 한번 뚫린 적이 있습니다.^[각주:4] 마스터 패스워드가 노출된 것은 아니지만  패스워드 DB가 온라인 상에 존재하는 것이 부담스러우시다면 이쪽도 고려해 볼만 합니다.

DB가 파일 형식으로 저장되기 때문에 해당 파일을 본인의 NAS나 Dropbox같은 곳에 저장한다면 컴퓨터의 변경이나 포맷 후에도 동일하게 사용하실 수 있습니다.

 

3. keepass

오픈소스 라이선스로 배포되는 프로그램입니다. 웹서비스가 아니라 프로그램인 까닭에 dashlane과 동일하게 사용자 컴퓨터(또는 저장위치에 따라 클라우드)에 DB파일을 저장하게 되고, 확장프로그램이나 플러그인을 추가 설치 하지 않은 순정상태에서는 로그인 폼 자동인식 및 채우기 등이 지원되지 않아 수동으로 입력/관리해야 하는 번거로움은 있습니다.

특징으로는

마스터 암호나 키 파일을 통해 DB를 암호화 할 수 있습니다.(단 파일을 지정할 경우 해당 파일은 수정해서는 안됩니다.)

생각보다 다양한 확장기능이 있어 필요한 경우 그 기능을 확장할 수 있습니다.

 

4. 알툴바(舊 알패스)

 

IE에 알툴바를 사용하신다면 자동로그인 기능을 사용하실 수 있습니다. LastPass와 유사하게 온라인으로 관리하는 기능입니다. 알툴바를 잘 활용하고 계신 분이라면 별도의 다른 프로그램을 설치할 필요없이 쉽게 접근이 가능하다는 점이 장점이지 않을까 합니다.

 

5. roboForm

유료 프로그램이라 직접 사용해 보진 못했습니다. 써보신 분들의 후기에 보니 굉장히 강력하고 유용하다고 평하시더군요. 

다만 유료인 점이.. 

물론 무료 사용도 가능합니다만, 기능제한으로 저장할 수 있는 계정이 10개;;로 제한됩니다. 그리고 자동 채우기/로그인이 비활성화 됩니다.

(홈페이지에서 확인해 보니 대학 이메일 주소가 있는 경우 무료 사용이 가능한 것 같습니다.)^[각주:5]

6. 1Password

OS X, iOS에서 유명한 비밀번호 관리 앱입니다. 다만 앱과 데스크탑 버전이 따로따로 유료라(데스크탑 버전의 경우 첫 6개월 무료이긴 합니다만) 조금 부담스럽습니다. 

써보신 분들의 평이 굉장히 좋은 관계로 apple 쪽 멀티 디바이스/OS 유저라면 하나의 대안으로 고려해 보는 것도 괜찮을 것 같습니다.

1. [Florencio, D. & Herley, C.(2007). A large-scale study of web password habits] [본문으로]
2. https://www.technologyreview.com/s/429264/more-passwords-more-problems/ [본문으로]
3. https://blog.dashlane.com/infographic-online-overload-its-worse-than-you-thought/ [본문으로]
4. https://blog.lastpass.com/2015/06/lastpass-security-notice.html [본문으로]
5. http://www.roboform.com/promotions/college-verify [본문으로]