비밀번호 관리자 완벽 가이드, 더 이상 비밀번호 잊지 않는 법
비밀번호 재사용은 해킹의 지름길입니다. 무료로 사용할 수 있는 비밀번호 관리자 완전 비교와 단계별 시작 방법을 정리했습니다.
온라인 계정이 하나둘 늘다 보면 어느 순간 "이 사이트 비밀번호가 뭐였더라?" 하는 상황을 누구나 겪습니다. 그래서 많은 분이 쉽게 기억할 수 있는 비밀번호 하나를 여러 사이트에 돌려씁니다. 이것이 바로 해킹의 가장 흔한 시작점입니다.
비밀번호 관리자가 뭔지, 어떤 걸 쓰면 되는지, 처음 시작하는 방법까지 직접 쓰면서 알게 된 것들을 적었습니다.
왜 비밀번호 관리자가 필요한가?
계정 정보 유출 사고는 해마다 끊이지 않고 뉴스에 오릅니다. 문제는 유출 그 자체보다 여러 사이트에서 같은 비밀번호를 돌려쓰는 습관입니다. 한 곳이 뚫리면, 같은 비밀번호를 쓰는 다른 계정까지 줄줄이 위험해지기 때문입니다.
이상적인 비밀번호의 조건은 다음과 같습니다.
| 조건 | 설명 | 중요도 |
|---|---|---|
| 사이트마다 다른 비밀번호 | 한 곳 유출이 전체 피해로 이어지지 않게 | ⭐⭐⭐ 필수 |
| 최소 12자 이상 | 짧을수록 무차별 대입(브루트포스) 취약 | ⭐⭐⭐ 필수 |
| 대소문자 + 숫자 + 특수문자 | 문자 조합이 다양할수록 경우의 수 폭증 | ⭐⭐⭐ 필수 |
| 개인정보 미포함 | 생일·이름은 SNS에서 쉽게 알 수 있음 | ⭐⭐ 권장 |
| 의미 없는 무작위 조합 | 사전 공격 방어 | ⭐⭐ 권장 |
요즘은 한 사람이 쓰는 온라인 계정이 수십 개를 훌쩍 넘습니다. 저만 해도 Bitwarden에 등록된 항목을 세어보니 200개가 넘더군요. 이 모든 곳에 서로 다른 강력한 비밀번호를 머리로 외우는 건 불가능에 가깝습니다. 그래서 비밀번호 관리자가 사실상 필수입니다.
비밀번호 관리자는 어떻게 작동하나?
비밀번호 관리자는 내 모든 계정의 아이디와 비밀번호를 **암호화된 금고(vault)**에 저장합니다. 사용자는 이 금고를 여는 마스터 비밀번호 하나만 기억하면 됩니다.
마스터 비밀번호 (1개만 기억)
↓
암호화된 금고 열기
↓
모든 사이트의 아이디/비밀번호 자동 입력
브라우저 확장 프로그램과 스마트폰 앱이 연동되어, 웹사이트 로그인 창에서 자동으로 입력해줍니다.
주요 비밀번호 관리자 비교
핵심 기능 비교
| 서비스 | 무료 플랜 | 유료 가격 | 기기 동기화 | 오픈소스 | 2FA 지원 |
|---|---|---|---|---|---|
| Bitwarden | 무제한 | 연 $10(약 1.4만원) | ✅ 무료 | ✅ | ✅ |
| 1Password | 없음 | 월 $2.99(약 4천원) | ✅ | ❌ | ✅ |
| Dashlane | 1기기 제한 | 월 $4.99(약 7천원) | 유료만 | ❌ | ✅ |
| Google 비밀번호 관리자 | 무제한 | 무료 | ✅ | ❌ | ✅ |
| Apple 비밀번호 | 무제한 | 무료 | 애플 기기만 | ❌ | ✅ |
| KeePass | 무제한 | 무료 | 수동 설정 | ✅ | ✅ |
보안 수준 비교
| 서비스 | 암호화 방식 | 제로 지식 | 보안 감사 이력 |
|---|---|---|---|
| Bitwarden | AES-256 + PBKDF2 | ✅ | 외부 감사 통과 |
| 1Password | AES-256 + PBKDF2 | ✅ | 정기 외부 감사 |
| Dashlane | AES-256 | ✅ | 외부 감사 통과 |
| AES-256 | ❌ (Google 접근 가능) | 비공개 | |
| Apple | AES-256 | ✅ | 비공개 |
제로 지식(Zero Knowledge): 서비스 제공사도 내 비밀번호를 볼 수 없는 구조. 해킹당해도 암호화된 데이터만 유출됨.
추천 비밀번호 관리자 3가지
1순위, Bitwarden (무료, 오픈소스)
이런 분께 추천: 모든 사람, 특히 무료로 최대 기능을 원하는 분
Bitwarden은 개인 사용자에게 가장 적극적으로 추천하는 서비스입니다. 완전 무료로 무제한 비밀번호 저장과 모든 기기 동기화를 제공하면서도 보안 수준은 유료 서비스와 대등합니다.
강점:
- 무료로 모든 기기(PC, 스마트폰, 태블릿) 동기화
- 오픈소스: 코드가 공개되어 누구나 보안 검증 가능
- 연 10달러(약 14,000원) 유료 플랜에 보안 감사, 파일 첨부 추가
- 자체 서버에 직접 설치(Self-host) 가능
단점:
- 인터페이스가 1Password에 비해 다소 단순
2순위, 1Password (유료)
이런 분께 추천: 사용성을 최우선으로 하는 분, 가족 단위 사용자
디자인과 사용자 경험이 가장 뛰어납니다. 여행 모드(입국 시 민감 항목 일시 숨김), Watchtower(취약 비밀번호 자동 탐지), 패밀리 플랜 등 차별화 기능이 많습니다.
| 요금제 | 월 가격(연간 결제) | 특징 |
|---|---|---|
| 개인 | $2.99 | 1명, 무제한 기기 |
| 패밀리 | $4.99 | 최대 5명, 공유 가능 |
| Teams | $3.99/인 | 비즈니스용 |
단점: 무료 플랜 없음. 14일 무료 체험만 제공.
3순위, 구글/애플 내장 관리자 (입문용)
이런 분께 추천: 처음 비밀번호 관리자를 시작하는 분
별도 앱 설치 없이 지금 당장 쓸 수 있습니다. 스마트폰과 브라우저에 이미 내장되어 있어 진입 장벽이 없습니다.
한계:
- 구글: 안드로이드 + 크롬에서 가장 편리, 생태계 종속
- 애플: 아이폰 + 맥북에서 완벽, 비애플 기기에서 불편
- 보안 리포트, 유출 알림 등 고급 기능 없음
결론: 입문용으로 시작해서 필요성을 느끼면 Bitwarden으로 이전하는 것을 권장합니다.
Bitwarden 시작하기, 단계별 가이드
1단계: 계정 생성
- bitwarden.com 접속
- 우측 상단 "계정 생성" 클릭
- 이메일 주소 입력
- 마스터 비밀번호 설정 (아래 지침 참고)
- 이메일 인증 링크 클릭
2단계: 마스터 비밀번호 설정 방법
마스터 비밀번호는 모든 비밀번호의 열쇠입니다. 강력하면서도 잊어버리지 않을 것으로 설정해야 합니다.
방법 1: 문장 비밀번호 (권장) 기억하기 쉬운 문장 + 숫자 + 특수문자 조합
좋은 예: 나는2019년에Notion을처음썼다!
좋은 예: 할머니댁주소는서울종로구#2024
방법 2: 단어 4개 조합 (Diceware 방식) 무작위 단어 4개를 조합하면 기억하기 쉽고 강력합니다.
예: 사자-커피-노트북-바람개비
| 비밀번호 유형 | 해독 예상 시간 | 기억 난이도 |
|---|---|---|
password123 | 즉시 | 쉬움 |
P@ssw0rd! | 수 분 | 보통 |
나는2019년에Notion을처음썼다! | 수천년 이상 | 쉬움 |
rT#9mXkL@2vP&qWn | 수십억년 | 매우 어려움 |
3단계: 브라우저 확장 프로그램 설치
- Chrome 웹스토어 또는 Firefox 부가기능에서 "Bitwarden" 검색
- 설치 후 주소창 오른쪽 퍼즐 조각 아이콘 → Bitwarden 핀 고정
- 아이콘 클릭 → 마스터 비밀번호로 로그인
4단계: 스마트폰 앱 설치
- App Store 또는 Google Play에서 "Bitwarden" 검색
- 설치 후 같은 계정으로 로그인
- 설정 → 자동 완성 활성화 (iOS: 설정 앱 → 암호 → 자동 완성에서 Bitwarden 선택)
5단계: 첫 번째 비밀번호 저장
로그인 페이지 방문 → 아이디·비밀번호 입력 → 브라우저 상단에 "저장하시겠습니까?" 팝업 → 저장 클릭
기존 브라우저 비밀번호 가져오기
이미 크롬이나 사파리에 저장된 비밀번호가 있다면 Bitwarden으로 일괄 이전할 수 있습니다.
크롬 → Bitwarden
- 크롬 주소창에
chrome://settings/passwords입력 - 비밀번호 우측 점 세 개 메뉴 → 내보내기
- CSV 파일 저장
- Bitwarden 웹 → 도구 → 가져오기 → Chrome 선택 → CSV 업로드
단 몇 분 만에 수백 개의 비밀번호를 한 번에 옮길 수 있습니다.
비밀번호 자동 생성 기능 활용하기
새 계정을 만들 때 직접 비밀번호를 떠올릴 필요가 없습니다. Bitwarden이 자동으로 강력한 비밀번호를 생성해줍니다.
설정 권장값:
| 설정 항목 | 권장 값 |
|---|---|
| 길이 | 16자 이상 |
| 대문자 포함 | ✅ |
| 소문자 포함 | ✅ |
| 숫자 포함 | ✅ |
| 특수문자 포함 | ✅ |
| 발음 가능 | ❌ (보안 우선) |
비밀번호 보안 감사하기
Bitwarden 유료 플랜($10/년)에서는 보안 보고서가 제공됩니다. 무료로도 확인할 수 있는 방법이 있습니다.
Have I Been Pwned 연동
haveibeenpwned.com에 이메일 주소를 입력하면 어떤 서비스에서 정보가 유출되었는지 무료로 확인할 수 있습니다.
Bitwarden 무료 버전에서도 설정 → 보고서에서 기본 유출 확인이 가능합니다.
비밀번호 관리자 사용 시 주의사항
마스터 비밀번호 반드시 백업
마스터 비밀번호를 잊어버리면 저장된 모든 비밀번호에 접근할 수 없습니다. 복구 방법이 제한적이므로 반드시 다음 방법 중 하나로 백업하세요.
| 백업 방법 | 장점 | 단점 |
|---|---|---|
| 종이에 적어 금고 보관 | 해킹 불가 | 화재·분실 위험 |
| 신뢰할 가족에게 알림 | 접근 쉬움 | 제3자 노출 |
| 안전한 오프라인 USB | 디지털 저장 | USB 분실 위험 |
| 비밀 노트에 힌트만 기록 | 도용 어려움 | 기억력 필요 |
비밀번호 관리자 계정에 2단계 인증 필수
마스터 비밀번호가 유출되더라도 2FA가 있으면 계정을 보호할 수 있습니다.
- Bitwarden 설정 → 보안 → 2단계 로그인
- Google Authenticator 또는 Authy 앱 설치
- QR 코드 스캔 → 연동 완료
쓰기 전에 가장 많이 망설였던 점들
저도 비밀번호 관리자를 들이기 전에 몇 가지가 걸려서 한참 미뤘습니다. 그 걱정들이 실제로는 어땠는지 적어봅니다.
가장 큰 두려움은 "여기가 해킹당하면 내 모든 비밀번호가 한 방에 털리는 거 아니냐"였습니다. 결론부터 말하면, 비밀번호는 서버에 암호화된 상태로만 저장되고, 마스터 비밀번호 없이는 풀 수 없습니다. Bitwarden 서버 자체가 뚫려도 공격자가 가져가는 건 의미 없는 암호문 덩어리입니다. 이게 제로 지식 구조의 핵심입니다. 비슷하게 스마트폰을 잃어버려도, 앱이 PIN이나 생체인증으로 잠겨 있어서 바로 열리지 않고, 다른 기기에서 세션을 종료해버리면 됩니다.
오프라인에서 못 쓰는 것 아니냐는 걱정도 했는데, 한 번 동기화해두면 로컬에 캐시돼서 비행기 안에서도 조회는 됩니다. 다만 새 항목 추가·수정은 인터넷이 필요합니다. 무료 플랜으로 충분한지도 많이들 묻는데, 개인 사용이라면 무료로도 무제한 저장에 모든 기기 동기화까지 다 됩니다. 저는 몇 년째 무료로만 쓰고 있습니다.
한 가지 권하고 싶은 건, 비밀번호 관리자를 쓰기 시작하면 크롬 자동 저장은 꺼두는 겁니다(chrome://settings/passwords → 저장 제안 OFF). 두 군데에 저장되면 어느 게 최신인지 헷갈리고, 크롬 쪽은 구글 계정이 뚫리면 같이 새어나갈 수 있어서입니다.
처음 세팅하는 데 30분쯤 걸립니다. 그런데 그 30분이 이후 몇 년간의 로그인을 편하게 만들어줍니다. 여러분은 지금 쓰는 비밀번호 중에, 두 군데 이상에서 똑같이 쓰고 있는 게 몇 개나 되시나요? 하나라도 떠올랐다면, 그게 바로 시작할 이유입니다.
관련 글
테크인포 운영자
IT 기기를 10년 넘게 직접 쓰면서 경험한 것들을 솔직하게 씁니다. 소개하는 모든 앱과 설정은 제 기기에서 먼저 테스트한 후 작성하며, 협찬·광고 없이 운영합니다. 글에 틀린 내용이 있으면 문의 페이지로 알려주세요.