비밀번호가 몇 개인지 세어본 적 있냐. 나는 세어봤다. 네이버, 구글, 카카오, 쿠팡, 배민, 넷플릭스, 회사 VPN, 은행 앱 3개, 아들 학원 앱… 대충 세도 50개가 넘는다. 예전에는 비밀번호 하나로 다 돌려막기 했는데, 어느 날 스팸 메일이 미친 듯이 오기 시작하더라. 어딘가에서 털린 거다. (그때의 공포는 아직도 생생하다ㅜㅜ)
그때부터 비밀번호 관리자를 쓰기 시작했다. 처음에 1Password를 썼고, 나중에 “무료인데 좋다”는 소리에 Bitwarden도 써봤다. 지금은 둘 다 충분히 써봤으니까 솔직하게 비교해보려고 한다. 결론부터 말하면, 둘 다 훌륭한데 성격이 좀 다르다.
1. 편하고 예쁜 게 좋으면 → 1Password (유료, 월 $3)
2. 무료로 충분히 쓰고 싶으면 → Bitwarden (무료 가능)
3. 보안 수준은 둘 다 최상급, 어떤 걸 써도 안 쓰는 것보다 백배 낫다
비밀번호 관리자가 왜 필요한가
아직 비밀번호 관리자를 안 쓰는 사람이 있다면, 지금 쓰고 있는 비밀번호 패턴을 한번 생각해봐라. 혹시 이런 식 아닌가?
• 모든 사이트 비밀번호가 같다
• 비밀번호가 이름+생년월일이다 (예: kim1990!)
• 메모장이나 포스트잇에 비밀번호 적어놨다
• “비밀번호 찾기”를 일주일에 한 번은 누른다
• 카카오톡 “나에게 보내기”에 비밀번호가 있다
하나라도 해당되면 비밀번호 관리자가 필요하다. 사이트마다 다른 강력한 비밀번호를 자동으로 만들어주고, 자동으로 입력해주고, 안전하게 저장해준다. 내가 기억할 건 마스터 비밀번호 하나뿐이다. 나머지는 앱이 다 해준다.
1Password vs Bitwarden 핵심 비교
| 항목 | 1Password | Bitwarden |
|---|---|---|
| 가격 | 월 $2.99 (무료 없음) | 무료 / 프리미엄 월 $1 |
| 오픈소스 | 아니오 | 예 (코드 공개) |
| UI/디자인 | 깔끔하고 직관적 | 실용적이지만 투박 |
| 자동 입력 | 매끄러움 | 가끔 한 번 더 클릭 필요 |
| 가족 공유 | 가족 플랜 월 $4.99 (5명) | 무료 2명 / 가족 월 $3.33 |
| 셀프 호스팅 | 불가 | 가능 (Vaultwarden) |
| 플랫폼 | Windows, Mac, iOS, Android, 브라우저 | 동일 (전 플랫폼 지원) |
1Password — 돈 값을 하는 편리함
1Password의 가장 큰 장점은 사용 경험이다. 쓰면서 불편한 순간이 거의 없다. 로그인 화면에서 자동으로 아이디/비밀번호가 채워지고, 새 사이트 가입하면 강력한 비밀번호를 자동으로 추천해주고, 저장까지 한 번에 된다. 이 과정이 너무 자연스러워서 비밀번호 관리자를 쓰고 있다는 걸 의식 못 할 정도다.
Watchtower라는 기능도 좋다. 내 비밀번호 중에 유출된 게 있는지, 약한 비밀번호는 없는지, 2단계 인증을 안 켠 사이트는 없는지 알려준다. 처음 실행했을 때 “약한 비밀번호 23개” 떴는데 좀 부끄러웠다.ㅎㅎ
• 설정 귀찮고 그냥 편하게 쓰고 싶은 사람
• 가족과 비밀번호 공유가 필요한 사람 (넷플릭스, 와이파이 등)
• 예쁜 UI가 중요한 사람
• 월 3천원 정도는 괜찮다는 사람
단점은 무료가 없다는 거다. 14일 체험판은 있는데 그 후로는 무조건 유료다. 그리고 오픈소스가 아니라서 “내 비밀번호가 이 회사 서버에 있다”는 게 신경 쓰이는 사람도 있다. (물론 영지식 암호화라 1Password 직원도 내 비밀번호를 못 본다고 하지만)
Bitwarden — 무료인데 이 정도면 미쳤다
Bitwarden의 가장 큰 장점은 무료라는 거다. 그것도 “무료인데 제한 걸어서 유료로 유도하는” 그런 무료가 아니다. 무료 버전만으로도 비밀번호 무제한 저장, 전 기기 동기화, 자동 입력이 전부 된다. 진짜 이게 무료라고?? 싶은 수준이다.
오픈소스라는 것도 큰 장점이다. 코드가 공개되어 있어서 전 세계 보안 전문가들이 검증할 수 있다. “이 앱이 내 비밀번호로 뭘 하는 거지?” 같은 불안감이 없다. 보안에 민감한 사람한테는 이게 결정적인 이유가 된다.
개발자라면 셀프 호스팅도 가능하다. Vaultwarden이라는 프로젝트를 쓰면 내 서버에 비밀번호 저장소를 직접 운영할 수 있다. 내 데이터를 남의 서버에 안 맡기고 싶은 사람한테 최고의 선택이다. (나도 한때 라즈베리파이에 올려서 쓴 적 있다. 재미있었지만 관리가 귀찮아서 결국 클라우드로 돌아왔다)
• 돈 안 쓰고 비밀번호 관리하고 싶은 사람
• 오픈소스/보안 투명성을 중요하게 생각하는 사람
• 개발자 (셀프 호스팅 가능)
• 기능보다 본질(보안)에 집중하는 사람
단점은 UI가 좀 투박하다는 거다. 1Password에 비하면 디자인이 2~3년 뒤처진 느낌. 자동 입력도 되긴 하는데 1Password만큼 매끄럽지는 않다. 가끔 팝업이 안 뜨거나, 한 번 더 클릭해야 하는 경우가 있다. 쓸 수 없는 수준은 아닌데 “아 1Password는 이게 바로 됐는데” 하는 순간이 가끔 온다.
보안은 누가 더 강한가?
솔직히 둘 다 충분히 안전하다. 둘 다 AES-256 암호화를 쓰고, 영지식 구조(zero-knowledge)라서 서버에서도 내 비밀번호를 못 본다. 마스터 비밀번호는 내 기기에서만 복호화된다.
| 항목 | 1Password | Bitwarden |
|---|---|---|
| 암호화 | AES-256 | AES-256 |
| 영지식 구조 | 예 | 예 |
| 2FA 지원 | 예 | 예 |
| 보안 감사 | 정기 감사 (비공개) | 정기 감사 (공개) |
| 시크릿 키 | 있음 (추가 보안 레이어) | 없음 |
1Password는 마스터 비밀번호 외에 시크릿 키라는 게 있다. 새 기기에서 로그인할 때 마스터 비밀번호 + 시크릿 키 둘 다 필요하다. 보안 한 겹이 더 있는 셈이다. Bitwarden은 이게 없는 대신 마스터 비밀번호 하나로 관리하니까 좀 더 간편하다. 보안과 편의의 트레이드오프인 거다.
그래서 나는 뭘 쓰고 있나
현재 나는 Bitwarden을 쓰고 있다. 이유는 단순하다. 무료인데 기능이 충분하니까. 1Password가 더 편한 건 맞는데, 그 편리함에 매달 3천원을 쓸 정도냐고 물으면… 솔직히 Bitwarden으로도 불편한 적이 거의 없었다.
근데 IT에 관심 없는 가족이나 친구한테 추천하라면 1Password를 추천한다. 초기 설정부터 사용까지 전부 직관적이라 설명할 게 없거든. Bitwarden은 처음에 “이거 어떻게 쓰는 거야?” 하는 질문이 나올 수 있다. 아내한테 Bitwarden 깔아줬다가 결국 내가 세팅 다 해줬다. (개발자의 숙명이다)
편하고 예쁜 게 최고다 → 1Password
무료로 알차게 쓰고 싶다 → Bitwarden
오픈소스·셀프호스팅이 중요하다 → Bitwarden
IT 모르는 가족한테 깔아주려고 한다 → 1Password
뭘 써야 할지 진짜 모르겠다 → Bitwarden 무료부터 시작 (안 맞으면 1Password로)
느낀점
비밀번호 관리자를 쓰기 전과 후는 진짜 다른 세상이다. 예전에는 “비밀번호 찾기” 누르는 게 일상이었는데 지금은 그런 일이 아예 없다. 사이트마다 20자리 랜덤 비밀번호가 들어있으니까 하나가 털려도 다른 데는 안전하다.
아들이 크면 비밀번호 관리하는 법부터 가르쳐야겠다. 요즘 세상에 디지털 보안은 생존 기술이니까. “아들아 비밀번호를 qwerty123으로 하면 안 된다” (나도 예전에 그랬지만 그건 비밀이다)
비밀번호는 기억하는 게 아니라 관리하는 거다
1Password든 Bitwarden이든
비밀번호 관리자를 쓰는 것 자체가 정답이다
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.