테크인포
보안

비밀번호 관리자 완벽 가이드, 더 이상 비밀번호 잊지 않는 법

비밀번호 재사용은 해킹의 지름길입니다. 무료로 사용할 수 있는 비밀번호 관리자 완전 비교와 단계별 시작 방법을 정리했습니다.

📅 2025-01-25 작성#보안#비밀번호#해킹예방#사이버보안
비밀번호 관리자 완벽 가이드, 더 이상 비밀번호 잊지 않는 법

온라인 계정이 하나둘 늘다 보면 어느 순간 "이 사이트 비밀번호가 뭐였더라?" 하는 상황을 누구나 겪습니다. 그래서 많은 분이 쉽게 기억할 수 있는 비밀번호 하나를 여러 사이트에 돌려씁니다. 이것이 바로 해킹의 가장 흔한 시작점입니다.

비밀번호 관리자가 뭔지, 어떤 걸 쓰면 되는지, 처음 시작하는 방법까지 직접 쓰면서 알게 된 것들을 적었습니다.


왜 비밀번호 관리자가 필요한가?

계정 정보 유출 사고는 해마다 끊이지 않고 뉴스에 오릅니다. 문제는 유출 그 자체보다 여러 사이트에서 같은 비밀번호를 돌려쓰는 습관입니다. 한 곳이 뚫리면, 같은 비밀번호를 쓰는 다른 계정까지 줄줄이 위험해지기 때문입니다.

이상적인 비밀번호의 조건은 다음과 같습니다.

조건설명중요도
사이트마다 다른 비밀번호한 곳 유출이 전체 피해로 이어지지 않게⭐⭐⭐ 필수
최소 12자 이상짧을수록 무차별 대입(브루트포스) 취약⭐⭐⭐ 필수
대소문자 + 숫자 + 특수문자문자 조합이 다양할수록 경우의 수 폭증⭐⭐⭐ 필수
개인정보 미포함생일·이름은 SNS에서 쉽게 알 수 있음⭐⭐ 권장
의미 없는 무작위 조합사전 공격 방어⭐⭐ 권장

요즘은 한 사람이 쓰는 온라인 계정이 수십 개를 훌쩍 넘습니다. 저만 해도 Bitwarden에 등록된 항목을 세어보니 200개가 넘더군요. 이 모든 곳에 서로 다른 강력한 비밀번호를 머리로 외우는 건 불가능에 가깝습니다. 그래서 비밀번호 관리자가 사실상 필수입니다.


비밀번호 관리자는 어떻게 작동하나?

비밀번호 관리자는 내 모든 계정의 아이디와 비밀번호를 **암호화된 금고(vault)**에 저장합니다. 사용자는 이 금고를 여는 마스터 비밀번호 하나만 기억하면 됩니다.

마스터 비밀번호 (1개만 기억)
        ↓
암호화된 금고 열기
        ↓
모든 사이트의 아이디/비밀번호 자동 입력

브라우저 확장 프로그램과 스마트폰 앱이 연동되어, 웹사이트 로그인 창에서 자동으로 입력해줍니다.


주요 비밀번호 관리자 비교

핵심 기능 비교

서비스무료 플랜유료 가격기기 동기화오픈소스2FA 지원
Bitwarden무제한연 $10(약 1.4만원)✅ 무료
1Password없음월 $2.99(약 4천원)
Dashlane1기기 제한월 $4.99(약 7천원)유료만
Google 비밀번호 관리자무제한무료
Apple 비밀번호무제한무료애플 기기만
KeePass무제한무료수동 설정

보안 수준 비교

서비스암호화 방식제로 지식보안 감사 이력
BitwardenAES-256 + PBKDF2외부 감사 통과
1PasswordAES-256 + PBKDF2정기 외부 감사
DashlaneAES-256외부 감사 통과
GoogleAES-256❌ (Google 접근 가능)비공개
AppleAES-256비공개

제로 지식(Zero Knowledge): 서비스 제공사도 내 비밀번호를 볼 수 없는 구조. 해킹당해도 암호화된 데이터만 유출됨.


추천 비밀번호 관리자 3가지

1순위, Bitwarden (무료, 오픈소스)

이런 분께 추천: 모든 사람, 특히 무료로 최대 기능을 원하는 분

Bitwarden은 개인 사용자에게 가장 적극적으로 추천하는 서비스입니다. 완전 무료로 무제한 비밀번호 저장과 모든 기기 동기화를 제공하면서도 보안 수준은 유료 서비스와 대등합니다.

강점:

  • 무료로 모든 기기(PC, 스마트폰, 태블릿) 동기화
  • 오픈소스: 코드가 공개되어 누구나 보안 검증 가능
  • 연 10달러(약 14,000원) 유료 플랜에 보안 감사, 파일 첨부 추가
  • 자체 서버에 직접 설치(Self-host) 가능

단점:

  • 인터페이스가 1Password에 비해 다소 단순

2순위, 1Password (유료)

이런 분께 추천: 사용성을 최우선으로 하는 분, 가족 단위 사용자

디자인과 사용자 경험이 가장 뛰어납니다. 여행 모드(입국 시 민감 항목 일시 숨김), Watchtower(취약 비밀번호 자동 탐지), 패밀리 플랜 등 차별화 기능이 많습니다.

요금제월 가격(연간 결제)특징
개인$2.991명, 무제한 기기
패밀리$4.99최대 5명, 공유 가능
Teams$3.99/인비즈니스용

단점: 무료 플랜 없음. 14일 무료 체험만 제공.

3순위, 구글/애플 내장 관리자 (입문용)

이런 분께 추천: 처음 비밀번호 관리자를 시작하는 분

별도 앱 설치 없이 지금 당장 쓸 수 있습니다. 스마트폰과 브라우저에 이미 내장되어 있어 진입 장벽이 없습니다.

한계:

  • 구글: 안드로이드 + 크롬에서 가장 편리, 생태계 종속
  • 애플: 아이폰 + 맥북에서 완벽, 비애플 기기에서 불편
  • 보안 리포트, 유출 알림 등 고급 기능 없음

결론: 입문용으로 시작해서 필요성을 느끼면 Bitwarden으로 이전하는 것을 권장합니다.


Bitwarden 시작하기, 단계별 가이드

1단계: 계정 생성

  1. bitwarden.com 접속
  2. 우측 상단 "계정 생성" 클릭
  3. 이메일 주소 입력
  4. 마스터 비밀번호 설정 (아래 지침 참고)
  5. 이메일 인증 링크 클릭

2단계: 마스터 비밀번호 설정 방법

마스터 비밀번호는 모든 비밀번호의 열쇠입니다. 강력하면서도 잊어버리지 않을 것으로 설정해야 합니다.

방법 1: 문장 비밀번호 (권장) 기억하기 쉬운 문장 + 숫자 + 특수문자 조합

좋은 예: 나는2019년에Notion을처음썼다!
좋은 예: 할머니댁주소는서울종로구#2024

방법 2: 단어 4개 조합 (Diceware 방식) 무작위 단어 4개를 조합하면 기억하기 쉽고 강력합니다.

예: 사자-커피-노트북-바람개비
비밀번호 유형해독 예상 시간기억 난이도
password123즉시쉬움
P@ssw0rd!수 분보통
나는2019년에Notion을처음썼다!수천년 이상쉬움
rT#9mXkL@2vP&qWn수십억년매우 어려움

3단계: 브라우저 확장 프로그램 설치

  1. Chrome 웹스토어 또는 Firefox 부가기능에서 "Bitwarden" 검색
  2. 설치 후 주소창 오른쪽 퍼즐 조각 아이콘 → Bitwarden 핀 고정
  3. 아이콘 클릭 → 마스터 비밀번호로 로그인

4단계: 스마트폰 앱 설치

  1. App Store 또는 Google Play에서 "Bitwarden" 검색
  2. 설치 후 같은 계정으로 로그인
  3. 설정 → 자동 완성 활성화 (iOS: 설정 앱 → 암호 → 자동 완성에서 Bitwarden 선택)

5단계: 첫 번째 비밀번호 저장

로그인 페이지 방문 → 아이디·비밀번호 입력 → 브라우저 상단에 "저장하시겠습니까?" 팝업 → 저장 클릭


기존 브라우저 비밀번호 가져오기

이미 크롬이나 사파리에 저장된 비밀번호가 있다면 Bitwarden으로 일괄 이전할 수 있습니다.

크롬 → Bitwarden

  1. 크롬 주소창에 chrome://settings/passwords 입력
  2. 비밀번호 우측 점 세 개 메뉴 → 내보내기
  3. CSV 파일 저장
  4. Bitwarden 웹 → 도구가져오기Chrome 선택 → CSV 업로드

단 몇 분 만에 수백 개의 비밀번호를 한 번에 옮길 수 있습니다.


비밀번호 자동 생성 기능 활용하기

새 계정을 만들 때 직접 비밀번호를 떠올릴 필요가 없습니다. Bitwarden이 자동으로 강력한 비밀번호를 생성해줍니다.

설정 권장값:

설정 항목권장 값
길이16자 이상
대문자 포함
소문자 포함
숫자 포함
특수문자 포함
발음 가능❌ (보안 우선)

비밀번호 보안 감사하기

Bitwarden 유료 플랜($10/년)에서는 보안 보고서가 제공됩니다. 무료로도 확인할 수 있는 방법이 있습니다.

Have I Been Pwned 연동

haveibeenpwned.com에 이메일 주소를 입력하면 어떤 서비스에서 정보가 유출되었는지 무료로 확인할 수 있습니다.

Bitwarden 무료 버전에서도 설정 → 보고서에서 기본 유출 확인이 가능합니다.


비밀번호 관리자 사용 시 주의사항

마스터 비밀번호 반드시 백업

마스터 비밀번호를 잊어버리면 저장된 모든 비밀번호에 접근할 수 없습니다. 복구 방법이 제한적이므로 반드시 다음 방법 중 하나로 백업하세요.

백업 방법장점단점
종이에 적어 금고 보관해킹 불가화재·분실 위험
신뢰할 가족에게 알림접근 쉬움제3자 노출
안전한 오프라인 USB디지털 저장USB 분실 위험
비밀 노트에 힌트만 기록도용 어려움기억력 필요

비밀번호 관리자 계정에 2단계 인증 필수

마스터 비밀번호가 유출되더라도 2FA가 있으면 계정을 보호할 수 있습니다.

  1. Bitwarden 설정 → 보안 → 2단계 로그인
  2. Google Authenticator 또는 Authy 앱 설치
  3. QR 코드 스캔 → 연동 완료

쓰기 전에 가장 많이 망설였던 점들

저도 비밀번호 관리자를 들이기 전에 몇 가지가 걸려서 한참 미뤘습니다. 그 걱정들이 실제로는 어땠는지 적어봅니다.

가장 큰 두려움은 "여기가 해킹당하면 내 모든 비밀번호가 한 방에 털리는 거 아니냐"였습니다. 결론부터 말하면, 비밀번호는 서버에 암호화된 상태로만 저장되고, 마스터 비밀번호 없이는 풀 수 없습니다. Bitwarden 서버 자체가 뚫려도 공격자가 가져가는 건 의미 없는 암호문 덩어리입니다. 이게 제로 지식 구조의 핵심입니다. 비슷하게 스마트폰을 잃어버려도, 앱이 PIN이나 생체인증으로 잠겨 있어서 바로 열리지 않고, 다른 기기에서 세션을 종료해버리면 됩니다.

오프라인에서 못 쓰는 것 아니냐는 걱정도 했는데, 한 번 동기화해두면 로컬에 캐시돼서 비행기 안에서도 조회는 됩니다. 다만 새 항목 추가·수정은 인터넷이 필요합니다. 무료 플랜으로 충분한지도 많이들 묻는데, 개인 사용이라면 무료로도 무제한 저장에 모든 기기 동기화까지 다 됩니다. 저는 몇 년째 무료로만 쓰고 있습니다.

한 가지 권하고 싶은 건, 비밀번호 관리자를 쓰기 시작하면 크롬 자동 저장은 꺼두는 겁니다(chrome://settings/passwords → 저장 제안 OFF). 두 군데에 저장되면 어느 게 최신인지 헷갈리고, 크롬 쪽은 구글 계정이 뚫리면 같이 새어나갈 수 있어서입니다.

처음 세팅하는 데 30분쯤 걸립니다. 그런데 그 30분이 이후 몇 년간의 로그인을 편하게 만들어줍니다. 여러분은 지금 쓰는 비밀번호 중에, 두 군데 이상에서 똑같이 쓰고 있는 게 몇 개나 되시나요? 하나라도 떠올랐다면, 그게 바로 시작할 이유입니다.


관련 글

#보안#비밀번호#해킹예방#사이버보안
💻

테크인포 운영자

IT 기기를 10년 넘게 직접 쓰면서 경험한 것들을 솔직하게 씁니다. 소개하는 모든 앱과 설정은 제 기기에서 먼저 테스트한 후 작성하며, 협찬·광고 없이 운영합니다. 글에 틀린 내용이 있으면 문의 페이지로 알려주세요.