비밀번호, 아직도 머릿속으로 관리하세요?
솔직히 말하면, 저도 한동안 비밀번호를 몇 개 돌려 쓰면서 살았습니다. “대문자 하나 넣고, 특수문자 하나 넣고, 뒤에 숫자 붙이면 되지 않나?” 이런 식이었거든요. 근데 어느 날 쓰던 서비스에서 개인정보 유출 사고가 터졌고, 같은 비밀번호를 쓰던 다른 계정까지 위험해지는 걸 직접 겪었습니다.
그때부터 비밀번호 관리자를 쓰기 시작했는데, 이게 한번 적응하면 진짜 안 쓰던 시절로 못 돌아갑니다. 사이트마다 16자리 이상 랜덤 비밀번호를 만들어두고, 기억할 필요 없이 자동 입력되니까요.
지금 가장 많이 쓰이는 비밀번호 관리자가 Bitwarden이랑 1Password인데, 둘 다 직접 써보고 느낀 점을 정리해볼게요.
Bitwarden — 무료인데 이 정도면 대단하다
Bitwarden의 가장 큰 장점은 뭐니 뭐니 해도 무료 플랜이 실사용 가능하다는 것입니다. 다른 비밀번호 관리자들이 무료 버전에 기기 1대 제한이니, 항목 수 제한이니 걸어놓는 것과 달리, Bitwarden은 무료로도 무제한 기기에서 무제한 비밀번호 저장이 가능합니다.
개인적으로 느끼는 Bitwarden의 매력 포인트는 오픈소스라는 점이에요. 코드가 공개되어 있으니 보안 전문가들이 직접 검증할 수 있고, 실제로 정기적인 보안 감사도 받고 있습니다. 오픈소스 AI 모델처럼, 코드가 공개되어 있다는 건 신뢰도 측면에서 큰 강점이죠.
브라우저 확장 프로그램도 잘 만들어져 있고, 자동 완성 기능도 안정적으로 작동합니다. 다만 UI가 좀 투박한 편이에요. 기능적으로는 충분한데, 디자인이 좀 올드한 느낌이 있어서 처음 쓰는 분들은 “이거 맞나?” 싶을 수 있습니다.
유료 플랜(프리미엄)도 있는데, 연 10달러 정도로 TOTP 인증 코드 관리, 긴급 접근 기능 등이 추가됩니다. 솔직히 무료로도 충분하지만, 2단계 인증 코드까지 한 곳에서 관리하고 싶으면 유료도 괜찮습니다.
1Password — 유료지만 확실히 깔끔하다
1Password는 무료 플랜이 없습니다. 처음부터 유료 서비스로 시작해야 하죠. 그런데 써보면 왜 돈을 받는지 이해가 됩니다.
일단 UI/UX가 정말 잘 만들어져 있어요. 비밀번호 저장, 자동 완성, 카테고리 분류 같은 기본 기능이 직관적이고 매끄럽습니다. 처음 비밀번호 관리자를 접하는 사람도 헤매지 않을 정도로 깔끔하죠.
1Password만의 독특한 기능 중 하나가 Watchtower입니다. 저장된 비밀번호 중에 유출된 게 있는지, 약한 비밀번호는 없는지, 2단계 인증을 설정 안 한 사이트는 어딘지 한눈에 보여줍니다. Bitwarden에도 비슷한 기능(Vault Health Reports)이 있긴 한데, 1Password 쪽이 시각적으로 더 잘 정리되어 있어요.
Travel Mode라는 기능도 재밌습니다. 해외여행 갈 때 특정 금고만 기기에 남기고 나머지는 숨길 수 있는 건데, 국경 검사에서 폰을 보여줘야 할 때 민감한 정보를 보호할 수 있습니다. 솔직히 한국에서 이 기능을 쓸 일이 많진 않지만, 있으면 안심이 되는 기능이에요.
가족 플랜도 잘 되어 있어서, 가족 구성원끼리 특정 비밀번호를 공유하면서도 각자의 개인 금고는 분리할 수 있습니다.
보안성은 둘 다 믿을 만하다
이 부분은 확실히 짚고 넘어가야 하는데, 보안 측면에서는 둘 다 충분히 신뢰할 수 있습니다.
둘 다 AES-256 암호화를 사용하고, 제로 지식 아키텍처를 채택하고 있어요. 쉽게 말하면, 서비스 운영자조차 여러분의 비밀번호를 볼 수 없는 구조입니다. 마스터 비밀번호를 잃어버리면 복구가 안 된다는 뜻이기도 하지만, 그만큼 보안이 철저하다는 얘기죠.
사이버보안 관점에서 보면, 어떤 비밀번호 관리자를 쓰든 안 쓰는 것보다는 훨씬 안전합니다. 사이트마다 고유한 강력 비밀번호를 쓰는 것 자체가 보안의 기본이니까요.
1Password는 마스터 비밀번호 외에 Secret Key라는 추가 보안 레이어가 있습니다. 새 기기에서 로그인할 때 마스터 비밀번호 + Secret Key 둘 다 필요하기 때문에, 마스터 비밀번호가 유출되더라도 한 겹 더 보호가 됩니다. Bitwarden은 이런 구조가 없는 대신, 2단계 인증을 설정하면 비슷한 수준의 보안을 달성할 수 있어요.
셀프 호스팅이라는 선택지
Bitwarden에는 1Password에 없는 큰 장점이 하나 더 있습니다. 바로 셀프 호스팅이 가능하다는 거예요.
NAS를 운용하고 계신 분이나 Docker에 익숙한 분이라면, Vaultwarden(Bitwarden의 비공식 경량 서버)을 직접 돌려서 비밀번호 데이터를 내 서버에만 저장할 수 있습니다. 클라우드에 비밀번호를 맡기는 게 불안한 분들에게는 상당히 매력적인 옵션이죠.
물론 셀프 호스팅은 서버 관리, 백업, 보안 업데이트를 직접 해야 하는 책임이 따릅니다. “설치만 해놓고 방치하면 되겠지"라는 생각은 오히려 위험할 수 있어요. 직접 관리할 자신이 있는 분에게만 추천합니다.
브라우저 확장 & 앱 경험
실사용에서 가장 체감이 큰 부분이 자동 완성 경험인데요.
1Password는 브라우저에서 로그인 폼을 만나면 부드럽게 팝업이 뜨고, 클릭 한 번에 ID와 비밀번호가 채워집니다. 여러 계정이 있는 사이트에서도 목록을 깔끔하게 보여주죠. 모바일 앱에서의 자동 완성도 iOS, Android 모두 안정적입니다.
Bitwarden도 자동 완성이 되긴 하는데, 가끔 폼을 인식 못 하는 경우가 있어요. 그럴 때는 확장 프로그램을 직접 열어서 복사-붙여넣기를 해야 합니다. 이런 소소한 불편함이 쌓이면 은근 스트레스가 되거든요.
모바일 앱도 비슷한 차이가 있습니다. 1Password가 전반적으로 더 매끄럽고, Bitwarden은 기능적으로는 충분하지만 인터페이스가 조금 뒤떨어지는 느낌입니다.
그래서 뭘 쓸까?
개인적인 결론을 말하자면, 이건 예산과 우선순위의 문제입니다.
Bitwarden이 맞는 사람:
- 비용을 최소화하고 싶은 분
- 오픈소스 철학에 공감하는 분
- 셀프 호스팅을 고려하는 분
- UI보다 기능과 보안이 우선인 분
1Password가 맞는 사람:
- 깔끔한 UI와 편리한 사용 경험을 중시하는 분
- 가족 단위로 비밀번호를 관리하고 싶은 분
- 설정 없이 바로 안정적으로 쓰고 싶은 분
- 월 몇 천 원 투자에 거부감이 없는 분
어떤 걸 고르든 비밀번호 관리자를 쓰는 것 자체가 중요합니다. VPN이 필요한지 고민하는 것보다 비밀번호 관리자를 먼저 도입하는 게 실질적인 보안 향상에 훨씬 효과적이에요. 사이트마다 같은 비밀번호를 쓰고 있다면, 지금 당장 하나 골라서 시작해보세요.
저는 개인적으로 Bitwarden 무료 플랜으로 시작해서 익숙해진 뒤, 필요하면 유료로 올리거나 1Password로 갈아타는 걸 추천합니다. 일단 시작하는 게 제일 중요하니까요.