2021.04.15

"비밀번호 관리자 앱 필수라는데…" 로컬 vs. 클라우드 저장 방식 비교

Alaina Yee |
Q. 비밀번호 관리자 프로그램을 다룬 PCWorld의 추천 기사에서 가장 권장한 것은 클라우드 기반 서비스들이었다. 로컬 드라이브에 비밀번호를 저장하는 관리자 프로그램이 훨씬 안전하지 않은가?

A. 가장 많은 추천을 받은 관리자 프로그램은 유료 기능으로 데이터베이스 로컬 저장을 지원하는 비트워든(Bitwarden)이었다. 이렇듯 로컬 저장은 비밀번호 관리자 프로그램의 기본 요건이 아니기 때문에 사용에 조금 더 주의가 필요하다. 그러나 분명 훌륭한 선택지다. 로컬 파일과 클라우드 저장 파일의 장단점을 자세히 비교해 보자.

진공 상태라면 로컬에 저장된 비밀번호 데이터베이스가 일반적으로 가장 위험이 적고 유출 또는 공유될 가능성이 낮다. 클라우드 서버에 저장된 비밀번호와 비교하면 로컬 저장장치는 사용자에게 파일 백업과 액세스 가능 기기를 전적으로 결정하는 권한이 있다.

그러나 실생활에 적용하면 로컬에 저장된 비밀번호 관리자에도 약점은 있다. 우선 저장장치의 도난이나 분실, 훼손될 위험이 있다. 액세스 허가를 받은 기기 역시 누가 사용하느냐에 따라 위험이 생긴다. 데이터 관리에 각별한 주의를 기울이는 사용자라고 해도 인간이므로 실수를 할 때가 있다. 원격으로 비밀번호 저장 파일에 접근해야 할 경우에는 더욱 위험이 크다. 가정용 개인 네트워크가 외부와 연결되면서 공격 받을 가능성이 높아진다.

따라서 두 가지의 중간 지대에서 장점만 취하는 것이 유익하다. 클라우드 기반 비밀번호 관리자와 비슷한 자작 버전을 구성하는 것이다. 키패스(KeyPass) 같은 멀티 디바이스를 지원하는 로컬 데이터베이스 서비스에 가입하고 데이터베이스 파일을 신뢰하며 사용하는 클라우드 스토리지에 저장하는 것이다. 구글, 마이크로소프트, 드롭박스 같은 클라우드 스토리지 서비스가 외부 공격에 대비하는 자원이 훨씬 많다는 장점을 이용한다. 여기에 더해 복잡하고 강력한 비밀번호를 만들어 놓았고, 이중 인증까지 활성화했다면 외부 공격자가 대기업 클라우드 서비스의 보안을 뚫고 키패스 데이터베이스에 접근할 위험은 매우 낮다. 구글이 개인정보 보호 정책이나 데이터 암호화 방법을 바꾼다고 해도 키패스 데이터베이스 파일을 손쉽게 다른 서비스로 옮기면 된다.

어떤 경우에도 완벽한 보호법이란 존재하지 않는다. 대다수의 일반 사용자는 우선 비밀번호 관리자 프로그램부터 가입하는 것이 중요하다. 기존의 쉽고 간단한 비밀번호를 여러 서비스에 일괄적으로 적용하거나 메모장이나 종이에 적어서 관리하는 사용자가 아직도 너무 많다. 완벽함은 공격자가 아닌 사용자 자신의 무기여야 한다. editor@itworld.co.kr 


2021.04.15

"비밀번호 관리자 앱 필수라는데…" 로컬 vs. 클라우드 저장 방식 비교

Alaina Yee |
Q. 비밀번호 관리자 프로그램을 다룬 PCWorld의 추천 기사에서 가장 권장한 것은 클라우드 기반 서비스들이었다. 로컬 드라이브에 비밀번호를 저장하는 관리자 프로그램이 훨씬 안전하지 않은가?

A. 가장 많은 추천을 받은 관리자 프로그램은 유료 기능으로 데이터베이스 로컬 저장을 지원하는 비트워든(Bitwarden)이었다. 이렇듯 로컬 저장은 비밀번호 관리자 프로그램의 기본 요건이 아니기 때문에 사용에 조금 더 주의가 필요하다. 그러나 분명 훌륭한 선택지다. 로컬 파일과 클라우드 저장 파일의 장단점을 자세히 비교해 보자.

진공 상태라면 로컬에 저장된 비밀번호 데이터베이스가 일반적으로 가장 위험이 적고 유출 또는 공유될 가능성이 낮다. 클라우드 서버에 저장된 비밀번호와 비교하면 로컬 저장장치는 사용자에게 파일 백업과 액세스 가능 기기를 전적으로 결정하는 권한이 있다.

그러나 실생활에 적용하면 로컬에 저장된 비밀번호 관리자에도 약점은 있다. 우선 저장장치의 도난이나 분실, 훼손될 위험이 있다. 액세스 허가를 받은 기기 역시 누가 사용하느냐에 따라 위험이 생긴다. 데이터 관리에 각별한 주의를 기울이는 사용자라고 해도 인간이므로 실수를 할 때가 있다. 원격으로 비밀번호 저장 파일에 접근해야 할 경우에는 더욱 위험이 크다. 가정용 개인 네트워크가 외부와 연결되면서 공격 받을 가능성이 높아진다.

따라서 두 가지의 중간 지대에서 장점만 취하는 것이 유익하다. 클라우드 기반 비밀번호 관리자와 비슷한 자작 버전을 구성하는 것이다. 키패스(KeyPass) 같은 멀티 디바이스를 지원하는 로컬 데이터베이스 서비스에 가입하고 데이터베이스 파일을 신뢰하며 사용하는 클라우드 스토리지에 저장하는 것이다. 구글, 마이크로소프트, 드롭박스 같은 클라우드 스토리지 서비스가 외부 공격에 대비하는 자원이 훨씬 많다는 장점을 이용한다. 여기에 더해 복잡하고 강력한 비밀번호를 만들어 놓았고, 이중 인증까지 활성화했다면 외부 공격자가 대기업 클라우드 서비스의 보안을 뚫고 키패스 데이터베이스에 접근할 위험은 매우 낮다. 구글이 개인정보 보호 정책이나 데이터 암호화 방법을 바꾼다고 해도 키패스 데이터베이스 파일을 손쉽게 다른 서비스로 옮기면 된다.

어떤 경우에도 완벽한 보호법이란 존재하지 않는다. 대다수의 일반 사용자는 우선 비밀번호 관리자 프로그램부터 가입하는 것이 중요하다. 기존의 쉽고 간단한 비밀번호를 여러 서비스에 일괄적으로 적용하거나 메모장이나 종이에 적어서 관리하는 사용자가 아직도 너무 많다. 완벽함은 공격자가 아닌 사용자 자신의 무기여야 한다. editor@itworld.co.kr 


X