가입만 해 놓고 자주 접속하지 않았던 쇼핑몰에서 할인 안내 문자가 왔다. 마침 필요했던 제품이 있어 구매하려는데, 워낙 오랜만에 방문해서 아이디와 비밀번호가 떠오르지 않았다. 평소 다른 사이트에서 자주 사용하던 아이디와 비밀번호를 입력해도 소용없었다.
로그인 실패의 원인이 아이디에 있었다는 사실도 알게 됐다. 평소 즐겨 사용하는 아이디는 영어와 특수문자로만 구성됐다. 그런데 쇼핑몰 아이디에는 낯선 숫자 하나가 아이디 뒤에 붙어있었다. 알고 보니 해당 쇼핑몰에서는 아이디에 영어와 숫자를 반드시 넣어야만 했고 결국 가입 당시 익숙하지 않은 조합의 아이디를 만들었던 것. 자주 쓰는 아이디를 입력해 봤자 의미 없는 일이었다.
지금껏 가입한 사이트만 거의 200곳이 넘는데, 이런 특이 사례까지 일일이 기억하기란 사실상 불가능에 가깝다. 한때는 자주 방문하는 사이트의 아이디와 비밀번호를 메모 프로그램에 적어두기도 했다. 사실 보안상 매우 위험한 행동이다. 구글 킵(Keep)처럼 클라우드로 내용이 공유되는 메모 프로그램은 물론이고, PC 메모장에 적어 텍스트 파일로 저장해도 해킹 당하면 내용이 유출될 수 있다.
크롬 브라우저에 탑재된 '비밀번호 관리자' 기능도 사용해 봤다. 구글 계정에 웹사이트별 아이디와 비밀번호를 저장하는 기능이다. 로그인 페이지가 열리면 아이디와 비밀번호가 자동으로 입력된다.
아이디와 비밀번호를 대신 기억해주니 따로 기록할 필요도 없었다. 동일한 구글 계정으로 로그인했다면 다른 컴퓨터나 노트북, 스마트폰에서도 아이디와 비밀번호를 불러올 수 있었다. 하지만 다른 브라우저나 모바일 앱에서 사용할 수 없는 점이 아쉬웠다.
여러 브라우저와 모바일 앱까지 간편하게 로그인할 수 있는 수단은 없는지 찾아봤다. 앱을 둘러보니 △삼성패스(Samsung Pass) △라스트패스(LastPass) △원패스워드(1Password)가 눈에 들어왔다. 모두 비밀번호 자동 입력 기능을 지원하는 앱이다. 각자의 매력은 다를 테니 어떤 앱을 사용하면 좋을지 하나씩 따져보기로 했다.
갤럭시 유저라면 써봤을 '삼성패스'
가장 먼저 눈에 들어온 건 현재 사용 중인 갤럭시 스마트폰에 기본 탑재된 '삼성패스'였다. 삼성패스는 △앱/웹사이트 로그인 정보 저장 △전자서명 인증서 △개인정보 자동 입력까지 3가지 기능을 제공한다.
로그인 정보 저장 기능은 아이디와 비밀번호를 자동으로 입력하는 기능이다. 로그인 페이지에 접속하면 지문이나 얼굴인식으로 본인인증을 거치며, 인증에 성공하면 아이디와 비밀번호가 자동으로 입력된다.
전자서명 인증서 기능은 한국정보인증에서 발행하는 인증서를 스마트폰에 저장하는 기능이다. 금융기관이나 정부 기관에 로그인하거나 본인인증할 때 사용한다. 네이버나 카카오톡으로 인증하는 것과 동일하다.
개인정보 자동 입력 기능은 주소나 카드정보처럼 일일이 입력하기 번거로운 정보를 미리 저장해 두는 기능이다. 회원가입할 때나 물건을 구매할 때 주소와 결제 정보를 자동으로 입력할 수 있다.
기존에는 주소를 입력하려면 우편번호를 검색한 다음 세부 주소까지 수동으로 작성했고, 카드 정보도 실물 카드를 꺼내 보면서 입력하는 경우가 잦았다. 삼성패스는 이 시간을 절약하는 데 도움이 됐다.
무료라는 장점도 있었다. 하지만 삼성 갤럭시 기기에서만 사용할 수 있다는 게 아쉬웠다. 다른 기기나 플랫폼을 사용할 때 삼성패스는 무용지물이었다.
자동 입력과 비밀번호 추천까지, '라스트패스'
라스트패스는 미국 소프트웨어 개발사 로그미인(LogMeIn)의 자회사 마바솔(Marvasol)이 개발한 비밀번호 관리 프로그램이다.
기본 기능은 삼성패스의 로그인 정보 저장 기능과 같다. 로그인 화면이 인식되면 아이디와 비밀번호 입력 칸에 라스트패스 아이콘 모양 버튼이 나타나는데, 버튼을 클릭하면 라스트패스 서버에 저장해 놓았던 아이디와 비밀번호가 자동으로 입력된다.
라스트패스에는 보안 경고 기능도 탑재됐다. 여러 사이트에 동일한 비밀번호를 사용하거나 사용한 지 오래된 비밀번호가 있으면 사용자에게 알려주는 기능이다. 또한 계정마다 보안 점수를 산정해 등수를 매기는데, 사용자가 복잡한 비밀번호를 주기적으로 바꿔 설정하면 점수와 랭킹이 오른다.
회원가입할 때 비밀번호를 자동으로 만들어 주는 기능도 있다. 글자 수 제한이나 숫자·특수문자가 포함되는 것처럼 웹사이트가 요구하는 조건에 맞는 비밀번호를 생성해 준다. 생년월일이나 이름처럼 유추할 만한 문자열로 비밀번호를 만들거나 한 가지 비밀번호를 여러 웹사이트에 사용하면 해킹에 취약하다. 하지만 라스트패스는 아무 규칙이 없는 문자열로 비밀번호를 만들기 때문에 제삼자가 추측할 수 없다.
라스트패스는 안드로이드·iOS·윈도우·맥OS 등 대부분의 플랫폼을 지원하며 크롬·사파리·오페라·파이어폭스 등 인지도 높은 브라우저에 확장 프로그램으로 설치할 수 있다. 사용자 아이디와 비밀번호는 라스트패스 서버에 암호화돼 저장되므로 여러 기기를 사용해도 자동 로그인하는 데 전혀 불편함이 없다.
'보관함'에 로그인 정보와 파일까지 저장, '원패스워드'
원패스워드는 캐나다 보안 기업 애자일비츠(Agilebits)가 개발한 비밀번호 관리 프로그램이다. 언뜻 보면 기본 기능과 사용법이 라스트패스와 거의 같다고 느껴진다. 아이디와 비밀번호 자동 입력 기능, 안전한 비밀번호를 생성하는 기능, 중복되거나 바꾼 지 오래된 비밀번호를 표시하는 기능 모두 라스트패스가 지원하는 것과 동일하다.
원패스워드에 가입하면 1GB짜리 개인 클라우드 '보관함'을 제공한다. 아이디와 비밀번호 같은 로그인 정보뿐만 아니라 다양한 파일과 메모를 저장할 수 있다. 카드번호, 각종 인증 번호, 계좌 사본, 면허증 사진 같은 정보나 이미지 파일을 보관하기 좋다. 소프트웨어 라이센스도 시리얼넘버와 증빙 토큰 파일째로 보관함에 저장되는데, 여러 유료 프로그램을 사용할 경우 한 눈에 관리하기 편하다.
삼성패스나 라스트패스처럼 모바일 앱과 웹사이트 로그인 페이지에서 아이디와 비밀번호를 자동으로 입력하는 기능을 제공하며, PC 브라우저는 크롬·사파리·파이어폭스를 지원한다. 오페라 브라우저에서는 생체인증 같은 일부 기능이 제대로 동작하지 않는 것으로 알려졌다.
기능 비슷한 라스트패스와 원패스워드, 써 보고 결정하자
처음 살펴봤던 삼성패스는 무료로 쓸 수 있지만 윈도우 앱이나 브라우저 확장 프로그램이 제공되지 않고 갤럭시 스마트폰에서만 사용 가능하다는 점이 못내 아쉬웠다. 여러 플랫폼에 동기화할 수 있는 비밀번호 관리 프로그램을 찾는다면 선택지는 라스트패스와 원패스워드로 좁혀졌다.
라스트패스와 원패스워드의 주요 기능은 비슷하다. 하지만 자세히 뜯어보면 서로 구별되는 지점은 있다.
원패스워드에서 로그인 정보와 개인 정보, 중요한 파일을 저장하는 ‘보관함’을 열람하려면 비밀번호를 입력해야 한다. 이 비밀번호는 애자일비츠 서버를 비롯해 어디에도 저장되지 않는다. 제삼자가 해킹을 통해 알 수 있는 정보가 아니기 때문에 해킹이 불가능하다. 단, 보관함 비밀번호를 분실하면 열 방법이 없으므로 잘 기억해야 한다.
라스트패스도 계정 정보에 접근하려면 비밀번호를 입력해야 한다. 하지만 이 비밀번호가 라스트패스 서버에 저장된다는 점이 원패스워드와 다르다. 그래서인지 라스트패스는 서버 해킹 사건을 몇 번 겪었다. 그나마 다행이라면 개인정보가 유출됐다는 이야기는 아직 나오지 않았다. 추정컨대 해커가 서버에 암호화된 데이터를 해독하는 데 실패했던 것으로 보인다.
오페라 브라우저를 주로 사용하는 사람에게는 원패스워드보다 라스트패스를 추천한다. 원패스워드는 오페라 브라우저에서 정상 작동하지 않기 때문이다. 크롬·사파리·파이어폭스 브라우저는 두 프로그램을 모두 지원한다.
요금도 신경 써서 비교해야 한다. 라스트패스 무료 요금제는 1대 기기만 지원하므로, 여러 기기에 아이디와 비밀번호를 동기화하려면 유료 요금제에 가입해야 한다. 프리미엄 요금은 연 36달러(약 4만 6800원)이며 사용자 파일을 암호화해 보관하는 클라우드 공간을 1GB 제공한다. 가족 요금제는 연 48달러(약 6만 2400원)며 최대 6명까지 공유할 수 있다. 월간 요금제는 따로 마련되지 않았다.
원패스워드에는 무료 버전이 없고 개인과 가족 요금제만 제공된다. 개인 요금제는 월 4달러(약 5200원), 최대 5명이 공동으로 사용할 수 있는 가족 요금제는 월 7달러(약 9100원)다. 연간 요금제를 선택하면 개인 요금제는 48달러에서 36달러로, 가족 요금제는 84달러에서 60달러로 저렴해진다. 이 경우 개인 요금은 라스트패스(연 36달러)와 같다. 하지만 가족 요금은 라스트패스가 사용자 수 제한(6명)과 가격(48달러) 모두 유리하다.
따라서 여러 사람과 요금제를 공유할 생각이라면 라스트패스 가족 요금제를 사용하는 게 낫다. 원패스워드보다 이용 가능한 사람 수가 많고 요금도 저렴하기 때문이다. 만약 혼자 사용할 생각이라면 소프트웨어 라이선스까지 저장할 수 있는 원패스워드가 좀 더 유용할 수 있다.
원패스워드는 유료로만 제공되는 대신 모든 요금제를 14일 동안 무료로 체험할 수 있다. 세부 기능과 사용성이 궁금하다면 라스트패스 무료 버전과 원패스워드 체험판을 함께 사용해 보면서 자기에게 적합한 프로그램을 골라보자.
테크플러스 이병찬 기자 (tech-plus@naver.com)