KeePass

KeePass는 20년 이상 패스워드 매니저 시장에서 독보적인 위치를 차지해 왔습니다. 1Password나 Bitwarden과 같은 클라우드 기반 서비스와 달리 KeePass는 근본적으로 다른 철학을 바탕으로 운영됩니다. 암호화된 데이터베이스가 사용자 자신의 하드웨어에 저장되며, 이를 관리하는 것은 사용자의 책임입니다. 이러한 접근 방식은 프라이버시와 사용성 모두에 실질적인 영향을 미칩니다.

보안 아키텍처

KeePass는 기본적으로 AES-256 암호화를 사용하며, KeePass 2.x 형식(KDBX 4)에서 ChaCha20을 지원합니다. 마스터 패스워드, 키 파일 또는 Windows 계정 자격 증명을 조합하여 데이터베이스를 보호할 수 있어 인증 강도에 있어 의미 있는 유연성을 제공합니다. Argon2 및 AES-KDF를 포함한 키 파생 함수는 구성 가능하여 기술적으로 숙련된 사용자가 무차별 대입 공격에 대한 파라미터를 조정할 수 있습니다. 코드베이스는 유럽 위원회의 Free and Open Source Software Auditing 프로젝트의 검토를 받았으며, 이를 통해 여러 문제가 확인되고 해결되었습니다. 이는 대부분의 상용 제품이 공개적으로 받지 않는 수준의 검토입니다.

프라이버시 관행

KeePass는 텔레메트리를 수집하지 않으며, 계정 생성을 요구하지 않고, 일반적인 사용 중 어떤 서버에도 데이터를 전송하지 않습니다. 소프트웨어는 선택적 업데이트 확인을 수행하며 이 과정에서 KeePass 웹사이트에 접속하지만, 이는 비활성화할 수 있습니다. 벤더 종속성이 없으며 기업 서버 침해로 인해 자격 증명이 노출될 위험도 없습니다. 단, 데이터베이스 파일과 백업을 모두 잃어버리면 패스워드가 영구적으로 사라진다는 점이 트레이드오프입니다.

사용성

KeePass가 가장 정당한 비판을 받는 부분이 바로 이 영역입니다. Windows 데스크톱 애플리케이션은 2000년대 초반 이후 거의 변하지 않은 것처럼 보이는데, 여러 면에서 실제로 그러합니다. 브라우저 통합을 위해서는 핵심 프로젝트와 별도로 유지 관리되는 KeePassXC-Browser와 같은 제3자 플러그인을 설치해야 합니다. 데스크톱과 스마트폰 간 동기화는 클라우드 스토리지 제공업체를 선택하고, KeePassium이나 Keepass2Android와 같은 호환 모바일 앱을 다운로드한 후 모든 것을 직접 설정하는 과정을 필요로 합니다. 기술에 익숙하지 않은 사용자에게는 이 과정이 상당히 혼란스러울 수 있습니다.

가격 및 가치

KeePass는 완전히 무료입니다. 업셀링, 패밀리 플랜, 페이월 뒤에 잠긴 프리미엄 기능이 전혀 없습니다. 이를 배포하고 유지 관리할 기술적 역량을 갖춘 개인이나 조직에게 비용 대비 가치는 타의 추종을 불허합니다. 다만 기업 사용자는 중앙 집중식 관리, 감사 대시보드, 공식 지원이 부재하여 상당한 커스터마이징 없이는 기업 전체 솔루션으로 적합하지 않은 경우가 많다는 점에 유의해야 합니다.

에코시스템 파편화

"KeePass"는 사실상 호환 가능한 애플리케이션 군을 지칭한다는 점을 언급할 필요가 있습니다. KeePassXC는 현대화된 인터페이스와 네이티브 브라우저 통합을 갖춘 인기 있는 크로스 플랫폼 포크입니다. 사용자는 자신이 실제로 어떤 애플리케이션을 사용하고 있는지, 그리고 해당 애플리케이션이 활발히 유지 관리되고 있는지 확인해야 합니다.