보안 / 퍼스널 컴퓨팅

비밀번호 관리자를 최대한 활용하는 방법 10가지

Alaina Yee | PCWorld 2022.02.03
비밀번호 관리자를 이미 쓰고 있는 사용자는 현명하다고 할 수 있다. 비밀번호 관리자는 비밀번호를 메모, 스프레드시트 등을 통해 관리하는 것보다 안전하다. 다만, 비밀번호 관리자의 이점을 온전히 누리기 위해서는 최대한 많은 기능을 활용해야 한다. 그러면 강력한 무작위 암호가 일상에서 더욱 널리 활용될 수 있다.
 
ⓒ Getty Images Bank

무료 또는 유료 비밀번호 관리자에서 한 번쯤 사용해 봐야 할, 혹은 적어도 알고는 있어야 할 10가지 기능을 소개한다. 현재로서는 사용자 자신에게 적합하지 않은 기능일 수도 있지만, 상황에 따라 사소한 골칫거리를 미리 방지할 수 있다.

이들은 요즘 대세인 클라우드 기반 서비스로 구현할 수 있는 가장 쉬운 기능이기 때문에 사용자가 즉시 사용할 수 있다. 키패스(KeePass)처럼 로컬 저장만 되는 비밀번호 관리자도 플러그인 설치와 장치 간 수동 동기화 등 적은 노력으로 유사한 솔루션을 구현할 수 있다.
 

비밀번호 생성기 사용

직접 암호를 생각해 낸 후 비밀번호 관리자로 전송하는 번거로운 방법 대신 비밀번호 생성기를 사용하면 훨씬 더 안전한 무작위 암호를 만들 수 있다. 또한, 설정을 조정하는 것이 쉬워 웹사이트의 비밀번호 요건에 맞출 수도 있다.

이런 과정은 비밀번호 생성뿐만 아니라 계정에 비밀번호를 저장하는 비밀번호 관리자 브라우저 확장 프로그램을 통해 더욱 원활하게 이루어진다.
 

브라우저 확장 프로그램 및 모바일 앱 설치

 
크롬이나 파이어폭스에서 비밀번호 관리자 브라우저 확장 프로그램을 설치하면 사용 편의성이 높아진다. ⓒ PCWorld

온라인 비밀번호 관리자를 신청하고 나서도 계속 브라우저를 통해서만 로그인하는 방식으로 로그인 정보를 가져오는 사용자가 있다. 비밀번호 관리자의 브라우저 확장 프로그램을 설치해 사용자 ID와 암호가 자동으로 입력되도록 하는 것이 더 빠르다.

이와 마찬가지로, 스마트폰에 비밀번호 관리자 모바일 앱을 설치하면 이동 시에도 로그인 정보를 빠르고 안전하게 사용할 수 있다. PIN이나 생체 인증으로 암호화할 수 없는 뱅킹이나 송금 앱인 젤(Zelle)과 같은 민감한 앱의 경우 로그아웃 상태에서 필요에 따라 쉽게 로그인할 수 있다는 것도 장점이다.

로그인 정보를 클라우드가 아닌 컴퓨터에만 저장하는 비밀번호 관리자의 경우, 사용자가 직접 로컬 저장 방식을 구현할 수 있다. 예를 들어, 키패스는 플러그인에 포함된 브라우저 확장 프로그램으로 키패스 데이터베이스에서 정보를 가져올 수 있으며, 모바일 앱 포트도 있다. 따라서 암호 데이터베이스 복사본을 여러 장치에서 동기화하면 암호를 계속 로컬 방식으로만 저장할 수 있다.
 

자유로운 비밀번호 공유

넷플릭스 비밀번호를 스프레드시트로 가족 구성원과 공유하는 방법은 간단하지만 안전하지는 않다. 비밀번호 관리자를 활용해 공유하는 편이 더 낫다.

비밀번호 공유 기능은 대개 무료 계정과 유료 계정에서 모두 이용할 수 있으며, 일반적으로 유료 계정에서 보다 더 유연한 공유 기능이 제공된다. 다만, 비트워든(Bitwarden)의 무료 버전은 예외이다. 일반 무료 개인 계정에서도 공유 기능을 사용할 수 없으며, 2명의 사용자가 서로 비밀번호를 무료로 공유하려면 다른 종류의 계정을 만들어야 한다.
 

이중 인증 활성화

 
인증 앱은 비밀번호 관리자 계정에 이중 인증을 설정하는 가장 쉬운 방법이다. ⓒ Shutterstock

비밀번호 관리자는 로그인 정보 전체를 한 곳에 모아 관리한다. 따라서 사용자는 자신의 계정을 최대한 보호하는 것이 현명한 방법이다. 강력한 비밀번호를 만드는 것 외에도 이중 인증을 설정하면 훨씬 더 안전하다. 설령 다른 사용자가 비밀번호를 알아낸다고 해도 사용자 본인만 알고 있는 2번째 정보를 입력하지 않으면 액세스할 수 없기 때문이다.

주요 비밀번호 관리자는 심지어 무료 계정에도 가장 간단한 이중 인증을 지원한다. 입력한 비밀번호가 맞으면 추가로 입력할 일회용 임시 숫자 코드를 생성하는 인증 앱이 대표적이다. 모바일용으로는 구글 어센티케이터(Google Authenticator)와 오씨(Authy)가 있으며, 스마트폰 사용자가 아니라면 윈오스(WinAuth)를 사용할 수 있다. 유료 사용자는 고급 이중 인증을 활용할 수 있다. 하나의 예로 USB 보안 키를 컴퓨터에 연결하고 NFC가 있을 경우에는 스마트폰에 갖다 대야 인증되는 유비키(YubiKeys)가 있다. 2가지 이상의 인증을 설정함으로써 한 가지를 분실할 경우에 대비하는 것이 좋다.
 

비밀번호 검사 실행

로그인 정보를 안전하게 보호하려면 비밀번호 관리자를 설치하는 것 외에 강력한 암호도 선택해야 한다. 다행인 것은, 비밀번호 관리자를 사용하면 비밀번호의 상태 관리가 훨씬 더 수월하다는 점이다. 비밀번호 관리자에는 비밀번호 강도를 검증하고 유출된 데이터에서 비밀번호가 발견되지 않았음을 확인하는 기능이 탑재됐다. 업데이트가 필요한 웹사이트 로그인 정보는 특히 비밀번호 관리자의 브라우저 확장 프로그램이 설치된 경우, 매우 쉽게 변경할 수 있다.
 

비밀번호 자동 변경

비밀번호 검사를 실행한 결과 변경해야 할 비밀번호가 검출됐다면, 비밀번호 자동 변경 기능이 있는 라스트패스(LastPass)나 대시레인(Dashlane)과 같은 비밀번호 관리자로 빠르게 처리할 수 있다. 비밀번호 자동 변경 기능은 매우 인기 있는 웹사이트 위주로 지원되며, 지원 대상 웹사이트에 한해 작동한다. 따라서 절감 시간은 서비스에 따라 상이하다. 하지만 가장 취약한 부분을 신속하게 해결하고자 할 때에는 여전히 큰 도움이 된다.
 

알림 신청

 
다른 비밀번호 관리자의 보안 알림은 원패스워드만큼 기발하지는 않지만 여전히 기능을 잘 수행한다. ⓒ PCWorld

안타깝게도 최근 데이터 유출 사태는 흔하게 발생한다. 유출된 데이터나 다크 웹에 사용자의 정보가 있는지 여부를 모니터링하는 비밀번호 관리자가 많이 있다. 다만, 일부 비밀번호 관리자는 유료 사용자에게만 이메일 알림을 전송한다. 사용자 정보가 유출됐을 때 이메일로 알림을 받으면 암호를 빠르게 바꿀 수 있다는 장점이 있다. 유료 사용자라면 이런 이메일 알림 설정 여부를 반드시 확인하기 바란다.
 

긴급 액세스 설정

일부 비밀번호 관리자에서 제공되는 긴급 액세스 설정 기능은 매우 편리하다. 언제 발생할지 모르는 긴급 상황에 대비해 비상 연락처를 설정하면 다른 사용자가 사용자 본인을 대신해 계정에 액세스할 수 있다. 세부 사항은 서비스 별로 다르니 참고하기 바란다. 예를 들어 비트워든은 비상 연락처에 설정된 사용자를 대상으로 보기 및 전체 권한을 부여할 수 있다. 라스트패스는 사용자 정보 전체를 1회용 사본으로 만들어 비상 연락처 계정 내 폴더에 저장한다.
 

기타 자주 사용하는 민감한 정보 추가

 
비밀번호 관리자에 신용카드 정보를 저장해 온라인에서 금융 위험의 발생 가능성을 낮출 수 있다. ⓒ CardMapr/Unsplash

많은 사용자가 자신의 신용카드 정보를 개별 웹사이트에 저장한다. 보안을 강화하려면 신용카드 정보와 같은 금융 정보는 비밀번호 관리자로 보관해야 한다. 이로써 온라인 상점이나 서비스에서 데이터 유출로 인해 새로운 신용카드 번호를 신청해야 하는 불상사를 방지할 수 있다.

유료 사용자는 파일 저장 공간도 자주 활용할 수 있다. 여권이나 코로나 백신 카드 사진처럼 중요한 서류의 사본을 업로드해 두는 것이다. 다른 방법을 선호하는 사용자도 있겠지만, 여행이나 비상 상황에서 신뢰할 수 있는 지인에게 액세스 권한을 부여하는 것은 매우 편리하다.
 

비밀번호 관리자의 고유 기능 활용

일부 비밀번호 관리자에는 어디서도 찾아볼 수 없는 참신한 기능이 있다. 예를 들어 원패스워드(1Password)는 특정 그룹의 비밀번호를 숨길 수 있는 여행 모드(Travel mode)를 지원한다. 여행 중에 혹시라도 잠금 해제한 스마트폰을 정부에 전달해야 할 일이 있을 때 민감한 정보를 보호한다.

모든 서비스에 이런 훌륭한 기능이 있지는 않지만, 각각의 서비스의 세부사항을 자세히 살펴봐야한다. 특히, 돈을 내고 있음에도 유용한 기능을 못 쓰고 있다면 곤란하다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.