Bitwarden

Bitwarden은 해외에서 오픈소스 무료 비밀번호 관리 프로그램으로 유명합니다. 어떤 특징이 있는지, 무료라고 해서 보안상 문제점은 없는지, 사용할 만한 프로그램인지 직접 사용해보고 리뷰합니다.

최신 업데이트: 2023년 3월 28일

개요

Bitwarden은 미국 캘리포니아주 산타바바라에 본사를 두고 있는 보안 소프트웨어 전문업체에서 무료로 대중에게 배포하는 오픈소스 프로그램입니다.

가격

기본 무료 제공입니다. 프리미엄 혹은 패밀리(최대 6인 사용) 유료 버전을 구입하시면 더욱 다양한 기능을 사용하실 수 있습니다. 유료 플랜 가격은 매월 프리미엄 1달러 이하, 패밀리 버전은 3.33달러입니다. 패밀리 플랜은 7일 무료 체험이 가능합니다.

무료 버전은 프리미엄 버전과 아주 많은 차이가 나지는 않습니다. 다만 유료 버전에서는 다음과 같은 추가 기능을 이용하실 수 있습니다.

• YubiKey, U2F, Duo 등 고급 이중인증(2FA)기능
• 기본 스토리지 1GB 제공
• 보안 리포트 제공
• OTP(일회용 비밀번호) 인증 및 생성
• 고객 서비스팀 우선 지원 등

1분 요약

보안 리뷰

내 비밀번호, 안전하게 저장되는 걸까?

여러 계정의 비밀번호를 관리하는 프로그램 특성상 가장 중요한 부분이죠. 아무리 관리가 용이해도 비밀번호 하나만 새어나가면 큰일날 테니까요. 비트 워든은 각국 중앙 정부, 은행, Google 등에서 사용하는 군사급 암호화 시스템인 AES 256을 채택하여 여러분의 비밀번호를 안전하게 저장 및 보관합니다. 비밀번호를 자동으로 생성할 때는 이보다 더 안전한 SHA-256 암호화 시스템을 사용하고 있습니다.

회사도 모를까?

네, 비트 워든 본사도 여러분의 비밀번호를 알 길이 없습니다. 서버, 시스템 어디에도 정보가 저장되지 않기 때문입니다. 마스터 비밀번호를 알고있는 사람만이 개인 정보에 접근할 수 있도록 되어 있습니다. 게다가 외부 보안 전문 업체 Cure53로부터 감사도 받고 있어 더욱 안심할 수 있습니다.

이중 인증(2FA)이 뭔가요? 생체 인증도 가능할까요?

이중인증은 말 그대로 2번 이상 본인 인증이 필요한 것을 말합니다. 이 기능을 활성화하면 아이디, 비밀번호를 사용해 로그인 한 이후에도 본인 명의의 휴대폰 번호 인증, Paypal 등 기타 이메일 계정 등 또다른 형태의 추가 인증이 필요해 더욱 안전합니다. 지문, 얼굴 인식과 같은 생체 인증도 지원하고 있습니다. 비트 워든 무료 버전에서도 생체 인증이 가능한 점이 개인적으로 마음에 들었습니다. Duo, YubiKey 등을 통한 이중인증은 프리미엄 버전에서만 가능합니다.

프로그램 이용 방법

홈페이지에 방문해 프로그램을 설치한 뒤 실행하면됩니다. 만약 기존에 다른 비밀번호 관리 프로그램을 사용하고 계셨다면 Help Center (고객지원) 웹페이지에서 자세한 내용을 확인하실 수 있습니다. 개인적으로는 이 부분이 다소 번거롭게 느껴졌습니다.

기본 기능

기존 비밀번호 관리 프로그램 정보 불러오기

Tools > Import Date 메뉴로 가시면 기존에 사용하고 있던 비밀번호 관리 프로그램 정보를 불러올 수 있습니다. 사용하고 계셨던 프로그램 종류에 따라 연동 방법은 조금씩 달라집니다. 드롭다운 메뉴에서 확장자를 선택하시면 보다 자세한 연동 방법이 화면에 나타납니다.

비밀번호 자동 생성

간편 가입 기능이 생기긴 했지만, 계정마다 다른 비밀번호를 사용하기란 여간 귀찮은 일이 아닌데요. 이 기능을 활용하면 간단하게 각 계정 별로 아예 다른 비밀번호를 생성할 수 있어 보안상 더욱 유리합니다. 최소 5자에서 최대 128자까지 암호 자동 생성이 가능하며, 기본값은 14자리로 설정되어 있습니다.

비밀번호 자동 채우기

기본 인터넷 브라우저에서도 제공하는 기능이지만 보안 면에서 훨씬 훌륭합니다. 게다가 여러 기기와 동시에 정보를 연동할 수 있어 더욱 편리한데요. 비밀번호 뿐 아니라 아이디, 주소 등 다양한 정보가 자동으로 입력됩니다.

프리미엄 버전에서 제공하는 추가 기능

이러한 기본 기능외에도 유료 버전을 구입하면 더 많은 기능을 사용할 수 있습니다. 가장 대표적인 추가 기능 중 하나는 ‘비밀번호 유출 검사’입니다. 개인정보가 노출될 위험이 있거나 이미 노출된 정황이 있는지 주기적으로 검사를 진행합니다(실시간 아님). 또한, 노출에 취약한 비밀번호가 있을 경우 경고 알림을 보내줍니다. ‘안전하지 않은 웹사이트 경고’ 기능도 유용합니다. 보안이 불안정한 웹사이트 이용 시 바로 알림이 뜹니다.

사용이 편리한지?

설정이 너무 복잡하게 되어 있으면 사용이 어렵습니다. 그래서 누구나 사용하기 쉽게 직관적인 디자인으로 만들어져 있는지, 쓰기 편리한지 등도 리뷰의 중요한 포인트인데요. 1Password등 다른 업체보다는 개인적으로 사용이 조금 불편하다는 느낌이 들었습니다. 특히 앞서도 말했지만 기존에 사용하던 프로그램 정보 또는 비밀번호를 불러올 때 조금 애를 먹었는데요. 디자인 역시 그렇게 직관적인 편은 아니었습니다.

호환되는 운영체제는?

• 데스크톱 앱 (Windows, MacOS, Linux)
• 모바일 앱 (iOS, Android)
• 브라우저 확장판 (Chrome, Firefox, Edge, Brave, Opera 등

고객 지원 서비스는 어떨까?

이메일 지원 시스템이 잘 되어 있는 편이고 실제로 질문을 했을 때 답변도 1~2시간 이내로 빠르게 받을 수 있었습니다. 게다가 오픈소스 플랫폼이어서 인터넷 포럼 커뮤니티도 굉장히 활성화되어 있는 편입니다.

굳이 고객 지원팀에 도움을 요청하는 단계까지 가지 않더라도 웬만한 문제는 커뮤니티 게시판을 통해 해결할 수 있어보입니다. 하지만 IT나 소프트웨어 익숙한 분들이 아니라면 조금 어렵게 느껴지실 수도 있겠습니다. 그렇다 하더라도 이메일을 통해 빠른 답변을 받을 수 있기 때문에 이 부분은 긍정적으로 느껴집니다.

고객 지원에 대한 더 자세한 내용은 여기를 눌러 확인하실 수 있습니다.

다른 경쟁 프로그램과의 비교

Bitwarden vs 1Password

1Password역시 전 세계에서 많은 유저를 보유하고 있는 대표적인 비밀번호 관리 프로그램인데요. 비트 워든과 가장 두드러지는 차이점은 암호화 방식에 있습니다. 1Password는 대부분 업체와 달리 XChaCha20 암호화 시스템을 채택하고 있는데요. 쉽게 말하면 신상 암호화 기술이라고나 할까요? AES-256 기존 암호화 방식보다 해킹이 더 어렵습니다. 때문에 보안을 더 신경쓰는 유저라면 1Password가 훌륭한 대안이 될 수 있습니다.

다만 비트워든은 앞서 살펴봤듯이 사용하기가 조금 어려운 부분이 있었습니다. 무료 기본 기능에 어느 정도 프로그램을 다룰 줄 안다고 하시는 분께 추천드리지만, 그렇지 않다면 1Password 등과 같은 비밀번호 관리 프로그램을 추천 드립니다. 1Password에 대한 자세한 리뷰는 클릭해 확인하실 수 있습니다.

Bitwarden vs Dashlane

Dashlane역시 보안 부문에서 빠질 수 없는 프로그램인데요. 강력한 군사급 암호화 시스템은 물론, 이중인증 등 기본 기능은 비슷합니다. 개인적으로 마음에 들었던 부분은 ‘자동 암호 변경’ 기능이었는데요. 오래되거나 노출에 취약한 비밀번호가 있는 경우 이를 자동으로 변경해주는 기능으로, ‘3개월 마다 비밀번호 변경하기’ 창을 보지 않아도 돼서 좋더라고요. Dashlane에 대한 자세한 내용은 클릭하셔서 알아보세요.

Bitwarden vs RoboForm

전체 기능만 놓고 보면 RoboForm보다는 Birwarden이 여러모로 다양한 기능을 제공합니다. RoboForm는 클라우드 베이스 프로그램으로 다양한 개인 정보 동기화 등 특히 비즈니스를 운영하고 있는 분들에게 유용한 기능을 많이 가지고 있습니다. RoboForm에 대한 더 자세한 내용은 클릭하셔서 알아보세요.

요약 및 결론

이번 포스팅에서는 Birwarden 비밀번호 관리 프로그램 무료 버전의 다양한 기능과 특징, 다른 프로그램과의 비교도 간단하게 알아보았습니다. 더 유용하고 쉬운 기능과 보안을 원하신다면 제가 현재 사용하고 있는 1Password도 좋은 대안이 될 것 같다는 생각이 듭니다.