전체메뉴

[애플경제 이윤순 기자] 세계적으로 가장 많이 사용되는 비밀번호 관리앱은 ‘키퍼’(Keeper)와 ‘라스트패스’(LastPass)로 알려져있다. 이들 양대 비번 관리앱은 비밀번호 안전성을 극대화하고 개인 데이터를 안전하게 지켜주는 역할을 한다. 최근 사이버보안 전문가들은 “기업이나 사용자의 특성에 따라 그 장․담점을 분석하며, 둘 중 하나를 선택할 것”을 주문하며, 새삼 양자의 특성을 비교해 눈길을 끈다.

사이버보안 매체와 전문가들에 의하면 둘 다 전 세계에서 수백만 명의 사용자와 수천 개의 기업들이 이를 도입하고 있다. ‘라스트패스’의 경우 “3천만명의 사용자와 8천500곳 기업들이 사용하고 있다”고 하나 공식적으로 검증된 바는 없다.

둘 다 강력한 고강도 비밀번호를 자동 생성하고, 안전한 디지털 금고에 저장히는 기능은 비슷하다.

‘키퍼’가 강조하는 차별화 기능

다만 ‘키퍼’는 “어떠한 기기에서도 기밀 자료에 액세스하고 모든 사이트와 앱에 걸쳐 비밀번호를 자유롭게 공유하고 자동 입력할 수 있다.”면서 “비밀번호를 무한대로 안전하게 저장할 수 있고, 기기 수에 관계없이 모든 모바일 기기, 태블릿, 컴퓨터에서 비밀번호 금고에 액세스할 수 있다”고 한다.

또 “지문 보안 인증을 사용하면 즉각적이고 안전한 액세스로 보안성을 극대화할 수 있다”거나, “다른 키퍼r 사용자들과 비밀번호를 공유하거나 '일회용 공유' 기능을 사용하면 Keeper 계정이 없는 가족, 친구, 동료들과도 기록을 공유할 수 있다”고 차별화된 기능을 소개하고 있다.

특히 ‘키퍼’는 “사용자의 2단계 인증(2FA) 코드 지원도 포함되어 있음”을 강조한다. 즉, 구글의 Authenticator, MS Authenticator, Duo, RSA, YubiKey 등 여러 종류의 2단계 인증 방식을 지원한다는 얘기다. 또 “‘BreachWatch’를 이용해 다크웹에 유출된 계정과 비밀번호 정보를 모니터링하며, 대규모 공공 데이터 유출에 나의 정보가 포함되었는지 즉시 알림을 수신, 온라인 계정 보호 조치를 즉각 취할 수 있도록 한다.”고 강조한다.

또한 “업무용 자료와 개인용 자료를 분리할 수 있도록 손쉽게 여러 Keeper 계정 사이를 전환할 수도 있다.”고도 한다.

‘라스트패스’가 소개하는 보안․저장 기능

이에 비해 ‘라스트패스’는 “암호화된 볼트에서 비밀번호와 개인 정보를 보호하는 비밀번호 관리자. 앱과 사이트를 방문할 때 로그인 자격 증명을 자동으로 채워준다”는 사실을 강조한다. 이를 통해 “앱과 웹사이트에서 사용자 이름과 비밀번호를 자동 완성하고, 앱을 실행하거나 로그인 페이지로 이동하기만 하면 자격 증명을 입력한다”는 것이다.

또 안드로이드 오레오(Android Oreo)나, OS 릴리스의 경우 각 사이트와 앱을 방문할 때 자동으로 사용자 이름과 비밀번호를 볼트에 저장한다.

특히 “‘라스트패스’ 볼트에서 비밀번호와 로그인을 저장하고, 온라인 쇼핑 프로필을 만들고, 강력한 비밀번호를 생성하며, 메모에서 개인 정보를 안전하게 추적하는 등의 작업을 수행할 수 있다.”면서 “라스트패스 마스터 비밀번호를 기억하기만 하면 라스트패스가 웹 브라우저와 앱 로그인을 자동으로 채워준다.”고 한다.

그래서 “온라인 계정이 잠기거나 답답한 비밀번호 재설정으로 어려움을 겪을 일이 없다.”는 것이다. LastPass가 사용자의 비밀번호를 기억하고 온라인에서 안전하게 보호해준다.

이는 또 “자동 장치 동기화를 사용하면 한 장치에 저장한 모든 항목을 다른 장치에서 즉시 사용할 수 있고, 신용 카드 번호, 건강 보험 카드 및 메모와 같은 정보를 암호화된 금고에 안전하게 저장한다”면서 “지문이나 얼굴로 로그인하면 ‘라스트패스’의 모든 항목에 간단하고 안전하게 액세스할 수 있다.”고 강조했다.

이 밖에도 케이블 로그인이나 Wi-Fi 비밀번호 등 비밀번호를 안전하고 편리하게 타인과 공유할 수도 있다. 또한 “내장된 암호 생성기로 한 번의 클릭으로 안전한 암호를 만든다.”면서 “다단계 인증(MFA)은 암호 저장소를 보호하여 계정에 두 번째 보호 계층을 추가한다.”고도 했다.

전문가들 “장․단점, 차별화 포인트 잘 따져봐야”

그러나 각사의 소개와는 별개로 양자 모두 사용자들이 참고해야 할 차별화 포인트나 장점과 단점이 있다는게 전문가들의 조언이다.

우선 ‘키퍼’의 경우, 자동 채우기, 2단계 인증, 비밀번호 공유 등 다양한 기능을 제공하는게 장점이다. 또 사용자 친화적 인 인터페이스이기도 하다. 데스크탑, 모바일, 브라우저, 명령줄을 포함한 다양한 클라이언트 장치나 형식과 호환되는 점도 장점이다.

또한 군용 등급의 ‘AES 256비트’로 암호화하고, 다중 보안 계층으로 사용자 데이터를 암호화하는 것도 새겨볼만한 대목이다. 또 ‘다크 웹 모니터링’ 기능도 있다.

그러나 ‘키퍼’도 단점이 지적된다. 스타트업이나 창업 단계의 업무 등에선 부담이 따른다. 이 경우 고급 2단계 인증을 사용할 수 없는 경우가 많다는 것이다. 특히 ‘Single Sign-On(SAML 2.0)’ 인증은 대기업에서만 사용할 수 있다.

이에 비해 ‘라스트패스’도 일단 장․단점이 있다. 우선 무료 버전과 프리미엄 버전, 그리고 1,200개 이상의 사전 통합된 SSO 앱을 제공한다. 탐색하기 쉬운 사용자 인터페이스나, 사용자가 강력한 비밀번호를 생성할 수 있도록 하는 것도 장점이다. 또한 여러 장치 간에 로그인을 쉽게 공유하고 동기화할 수 있도록 한 것도 차별화 포인트로 꼽힌다.

그러나 최근 데이터 유출 사건이 일어났고, 그 후 보안에 대해 다소 의문이 제기되고 있다. 고객 지원 내지 옵션이 수시로 변동한다는 점이나, 대기업이나 대규모 조직의 경우 비용이 많이 들 수 있다는 점 등은 단점으로 꼽힌다.

“서비스의 보안과 유용성이 선택 기준” 제시도

그렇다면 둘 중 어느 것을 선택해야 할까? 기술매체 ‘테크리퍼블릭’은 “그런 경우 고려해야 할 필수 요소는 각 서비스의 보안과 유용성”이라고 했다.

우선 ‘키퍼’는 최첨단 보안, 이중 인증, 정부급 암호화로 잘 알려져 있다는 평가다. 또한 비밀번호 공유 및 보안 디지털 금고와 같은 유용한 기능도 제공한다.

‘라스트패스’는 2단계 인증 및 비밀번호 생성기를 제공하는 고품질 보안 기능도 함께 제공한다. 또한 비밀번호 감사나, 안전한 디지털 금고, 다른 사용자와 비밀번호를 공유하는 기능도 갖추고 있다.

특히 비용 측면에서 ‘라스트패스’는 전용 무료 버전을 보유하고 있어, ‘키퍼’보다 유리하다. 다만 ‘키퍼’도 대상에 따라 큰 폭의 할인을 해주기도 한다.

일부 전문가들은 “전반적으로 탁월한 데이터 보호기능에다, 데이터 침해 사례가 없고, 비즈니스 추가 기능 등을 감안하면, ‘키퍼’가 좀 더 나을 수 있다”고도 한다. 특히 대기업이나 중소기업, 정부 기관 및 기업에 더 적합하다는 얘기도 있다. 이에 비해 ‘라스트패스’는 비밀번호 관리자를 처음 사용해 보려는 사람들에게 더 적합할 수 있다는 평가다. 물론 선택은 각자의 몫이다.