보안 / 애플리케이션

리뷰 | 비밀번호 관리자 앱 중 가장 비싼 대시레인 6 유료 버전, 과연 쓸 만한가?

Ian Paul  | PCWorld 2018.08.01
인기 있는 비밀번호 관리 프로그램 대시레인(Dashlane)이 여러 가지 새롭고 강화된 기능으로 무장한 대시레인 6로 업데이트 되었다. 신기능 중에는 대시레인 VPN도 들어 있다. 그러나 동시에 가격 인상도 예고됐다. 현재 요금제 적용 기간이 종료되고 새로 지불할 때가 되면 대시레인 프리미엄 요금제가 연 40달러에서 60달러로 50% 인상된다. 프리미엄에 추가되는 플러스 요금제도 생겼다. 신용 모니터링 기능을 제공하는 서비스로 월 10달러다.

프리미엄 요금제나 프리미엄 플러스 요금제 모두 인상폭도 크고 절대 가격도 높다. 대시레인 사용자들이 갱신 기간을 맞아 ‘새로운 기능, 추가 서비스를 구입할 가치가 있을까?’라는 질문을 던질 수밖에 없다.


대시레인(Dashlane) 6의 새로운 기능들
PCWorld는 기존 대시레인 버전 리뷰에서 별 5개의 점수를 주고, ‘에디터가 선택한 애플리케이션(Editors’ Choice)’으로 선정했다. 새 버전은 어떨까?

VPN
대시레인 프리미엄에서 가장 돋보이는 기능은 가상 사설망(VPN)이다. 무료 버전에는 이 기능이 없다. VPN은 사용자와 인터넷을 보안 터널로 연결한다. 사용자 기기를 대시레인 서버에 연결한 후, 대시레인이 방문하려는 웹사이트로 사용자 트래픽을 보내는 기능이다. 연결이 되면 백그라운드에서 앱이 작동하고, 평상시처럼 기기를 사용하면 된다.

커피숍이나 공항, 도서관 등에서 공용 와이파이에 접속해 기기를 사용할 때도 VPN으로 신원(ID)을 보호할 수 있다. VPN은 사용자와 동일한 와이파이 네트워크를 사용하는 해커가 웹 트래픽을 침해해 사용자 이름과 비밀번호를 빼내는 MITM(Man-in-the-Middle) 공격 예방에 도움을 준다. 하지만 VPN을 활성화한 경우에도 공용 와이파이 네트워크에서는 은행과 금융 서비스 관련 사이트는 방문하지 않는 것이 좋다.

앵커 프리(Anchor Free)의 핫스팟 실드(HotSpot Shield) 인프라를 사용하는 대시레인 VPN은 아주 기본적인 VPN이다. 일반 상용 VNP처럼 원하는 서버를 선택할 수 없다. 사용자로부터 가장 가까운 위치의 서버가 연결된다. 대시레인이 넷플릭스 같은 사이트의 지역 제한 우회가 아닌 와이파이 보안에 초점을 맞추고 있다는 점을 감안하면 말이 되는 부분이다.

공개된 자료에 따르면, 사용자가 VPN을 사용할 때 대시레인이 무엇을 로그로 기록하는지 불확실하다. 성능과 안정성을 유지하기 위해 VPN 연결과 관련된 기술 정보만 추적한다고 설명하고 있기 때문이다. 그러나 이 기술 정보에는 어떤 것도 해당할 수 있다. PCWorld는 대시레인에 더 자세한 정보를 요청했다. 그러자 “대시레인은 VPN 공급업체의 아키텍처 정보를 분리해서 유지하고 있어 파악할 수 없다. 또한, VPN 시작 및 중지 시간을 제외한 다른 사용자 데이터는 추적하지 않는다”는 답장을 보내왔다.

VPN의 대역폭이나 연결할 수 있는 기기의 수에는 제한이 없다.

아이덴티티 대시보드


대시레인은 기존 버전의 시큐리티 대시보드를 새로운 아이덴티티 대시보드로 교체했다. 새 대시보드 또한 비밀번호 건강 점수 등 로그인 안전과 관련된 요약 정보를 제공한다. 그러나 특정 문제의 정보를 더 자세히 얻을 수 있는 곳이 패스워드 헬쓰(Password Health)로 바뀌었다. 아이덴티티 대시보드 창 왼쪽에 위치한 항목이다.

아이덴티티 대시보드는 비밀번호에 더해, 다크 웹을 모니터링 해 이메일 주소, 사용자 이름과 비밀번호, 신용카드 정보, 전화번호, 주소 등이 유출되었는지 알려준다. 스캔을 요청하면 이메일로 모니터링 결과를 보낸다.

대시레인은 어떤 방법으로 모니터링을 하는지 설명하지 않는다. 그러나 원패스워드(1Password)와 라스트패스(LastPass)의 경우 퍼블릭 침해 데이터베이스를 토대로 비밀번호 침해에 대해 경고를 한다. 대시레인에 다른 비밀번호 관리자와 동일한 기능을 사용하는지, 아니면 다른 추가적 방법을 사용하고 있는지 물었다.

그리고 “대시레인은 서드파티 업체와 협력해 사용자 이름과 비밀번호, 신용카드 번호, 사회보장 번호, 전화번호, 우편 주소 및 IP주소가 유출 또는 도난 당했는지 조사하고 있다. 숙련된 보안 애널리스트들로 구성된 팀이 실시간으로 데이터 침해에 대해 알리고 있으며, 90억 개의 이메일 주소와 86억 개의 비밀번호 등 330억 개의 자산이 포함된 중앙 데이터베이스를 사용하고 있다”는 답변을 받았다.

프리미엄 플러스 구독자에게 제공되는 아이덴티티 대시보드에는 대시레인 브랜드 아래 트랜스유니온(TransUnion)이 운영하는 사이트에 대한 링크가 있다. 신용 점수, 신용 기록을 확인하고, 신용과 관련된 이메일 알림을 수신할 수 있는 장소이다. 유료 구독 서비스에 포함된 서비스이지만, 액세스하려면 새 계정을 생성해야 한다. 참고로 라스트패스 또한, 트랜스유니온에 기반을 둔 신용 관련 ‘알림’ 서비스를 제공한다.

보안 파일 저장소


시큐어 노트(Secure Note) 기능이 확대된 것으로 보인다. 대시레인은 요주의 자료 보관에 사용할 수 있는 1GB의 보안 파일 저장소(Secure File Storage)를 제공한다. 대시레인의 인터페이스에 구체적으로 포함되어 있지 않다. 그러나 왼쪽 시큐어 노트를 선택해 애드 뉴(Add New)를 클릭하면 파일을 첨부할 수 있는 옵션이 표시된다. 아주 유용한 기능이 추가됐다. 원패스워드 및 라스트패스 같은 경쟁사는 이미 이런 기능을 지원하고 있다.

중요한 금융 관련 문서, 연락처, 민감한 연락처 목록, 기타 안전하게 보관하면서 여러 기기에서 액세스할 수 있는 자료나 문서 암호화에 유용하게 활용할 수 있다.

ID 복구(Identity Restoration) 및 ID 도용 보험(Identity Theft Insurance)
명칭 그대로 프리미엄 플러스 구독자가 ID 도용의 피해자가 된 경우, 대시레인은 트랜스유니온을 통해 전화로 ID를 복구할 방법과 최대 100만 달러의 ID도용 보험을 제공한다. 이런 혜택을 누리려면 아이덴티티 대시보드로 이동한다. 그리고 “If you believe your identity has been stolen, click here to get help restoring your identity or recovering damages(ID 도용이 의심되면 여기를 클릭, ID를 복원하는 데 도움을 받고, 피해를 보상받을 수 있습니다).”를 클릭한다.

그러면 특정 전화번호로 지원을 요청하라는 메시지가 표시된 새 창이 뜬다. 이후 지시에 따라 암호(Passcode)를 입력한다. 보험 청구를 요청할 수 있는 전화번호는 별개이다. 이 번호도 확인할 수 있다.

성격이 바뀐 대시레인


지금까지 새로 등장한 기능을 소개했다. 대시레인에 대한 개념을 다시 평가해야 할 것으로 판단한다. 버전 6부터는 단순한 비밀번호 관리 도구가 아니기 때문이다. 여러 각도에서 디지털 ID 나 신원을 보호하고, VPN을 통해 공용 와이파이 네트워크 공격을 방어하고, 트랜스유니온과의 제휴로 신원 도용을 감시 및 보호하고(프리미엄 플러스에서만 제공), 안전한 사용자 비밀번호 데이터베이스와 자동 로그인 기능을 제공하고, 1GB의 보안 파일 저장소를 제공해 요주의 파일을 보호해주는 플랫폼이다.

그러나 다른 경쟁사들도 이미 제공하고 있는 기능도 포함되어 있다. 파일 저장소, 데이터베이스 침해 알림, 신용 모니터링 알림 등을 예로 들 수 있다.

구입할 가치가 있을까?
가격이 인상되면서, 대시레인은 인기 비밀번호 관리 도구 중 가장 값비싼 프로그램이 되었다. 과거에는 연 40달러다가 이제 연 60달러로 요금이 올랐다. 프리미엄 플러스의 경우 120달러다. 60달러 서비스의 경우에도 라스트패스의 연 24달러 요금의 2배다. 1명이 사용할 수 있는 원패스워드도 연 36달러로 훨씬 더 저렴하다.

투자하면 얻을 수 있는 것도 많다. 그러나 사용자의 상황을 감안했을 때 그만한 가치가 있는지 생각해봐야 한다. 따라서 대시레인 갱신 전에 다음 질문 리스트에 답해보자.

- 서버를 선택할 수 없는 기본적인 VPN과 (현재 이용하고 있다면)현재 사용하고 있는 전용 VPN 서비스에서 얻을 수 있는 가치를 비교 평가한다.
- 트랜스유니온에서 계속 신용 보고서를 받아볼 필요가 있는가(프리미엄 플러스의 경우)? 아니면 매년 1회 무료로 제공되는 무료 신용 보고서로 충분한가?
- 프리미엄 플러스 구독자에게 제공되는 트랜스유니온의 ID 도용 관련 부가 서비스를 제공받으면서 '안심'할 수 있는가?
- 다크 웹 모니터링에 투자할 가치가 있는가? 아니면 경쟁 서비스가 제공하는 비밀번호 침해 알림 서비스만으로 충분한가?

이런 새로운 기능이 매력적이라고 판단되면 값비싸더라도 대시레인의 유료 서비스가 좋은 선택이 될 수 있다. 1GB 보안 파일 저장소는 라스트패스와 원패스워드도 유료 버전에서 기본 제공하는 서비스다. 안전한 문서나 자료 저장이 중요하다면 다른 도구를 선택하는 것이 더 나을 것이다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.