Proton Pass

Proton Pass는 2023년 명확한 포지셔닝 전략, 즉 프라이버시 우선, 전방위 암호화를 내세우며 경쟁이 치열한 비밀번호 관리자 시장에 진입했습니다. Proton AG가 프라이버시 소프트웨어 분야에서 쌓아온 확고한 명성을 바탕으로, 이미 Proton 생태계를 이용하는 사용자들을 끌어들이고 있습니다. 잠재적 사용자들에게 중요한 질문은 이 제품이 더 오래된 경쟁 제품들과 어깨를 나란히 하거나 능가할 만큼 충분한 가치를 제공하는지입니다.

보안 아키텍처

Proton Pass에서 기술적으로 가장 주목할 만한 부분은 암호화 방식입니다. 많은 비밀번호 관리자들이 볼트 내용은 암호화하면서도 항목 이름, 웹사이트 URL, 타임스탬프 같은 메타데이터는 암호화하지 않거나 약하게만 보호하는 반면, Proton Pass는 이 데이터까지 암호화합니다. 이것이 중요한 이유는, 실제 비밀번호를 노출하지 않더라도 메타데이터만으로도 온라인 행동에 관한 상당한 정보가 드러날 수 있기 때문입니다. 기반 암호화 기술로는 AES-256-GCM과 키 파생을 위한 bcrypt를 사용하며, 키는 클라이언트 측에서 생성 및 관리됩니다. Proton AG는 보안 백서를 공개하고 오픈소스 클라이언트를 유지 관리함으로써 보안 커뮤니티가 독립적으로 주장을 검증할 수 있게 하고 있습니다. 2023년에는 Cure53에 의해 공식적인 제3자 감사가 수행되었으며, 결과는 공개적으로 공표되었습니다.

사용성

브라우저 확장 프로그램은 Chrome, Firefox, Edge, Safari에서 전반적으로 안정적으로 작동합니다. 자동 완성 기능은 대부분의 사이트에서 예상대로 동작하지만, 비표준 폼 구현 방식에서 간혹 문제가 발생합니다. 이는 Proton Pass만의 문제는 아닙니다. iOS와 Android용 모바일 앱은 기능적으로 작동하며 정기적으로 업데이트됩니다. 인터페이스는 깔끔하지만 1Password만큼 세련되지는 않았으며, 파워 유저에게는 조직 관리 기능이 부족하게 느껴질 수 있습니다. 무료 플랜에서는 여러 볼트를 지원하지 않으며, 하위 티어에서는 볼트 공유에 제한이 있습니다. 주요 경쟁 제품 대부분에 대한 가져오기 지원은 존재하지만 과정이 항상 매끄럽지는 않으며, 경우에 따라 수동 정리 작업이 필요합니다.

이메일 별칭

SimpleLogin과의 통합은 진정한 차별점입니다. 사용자는 새로운 서비스에 가입할 때 즉석에서 이메일 별칭을 생성하여 앱을 전환하지 않고도 실제 이메일 주소의 노출을 줄일 수 있습니다. Pass Plus 구독자는 무제한 별칭을 사용할 수 있으며, 무료 사용자는 10개로 제한됩니다.

가격

무료 티어가 존재하지만 제약이 많습니다. Pass Plus는 단독으로 월 약 $4.99이지만, Mail, VPN, Drive, Calendar를 포함하는 Proton의 묶음 플랜에도 포함되어 있습니다. 이미 Proton 서비스에 비용을 지불하고 있는 사용자라면 가치가 상당히 높아집니다. 비밀번호 관리자만 필요한 사용자라면 Bitwarden의 무료 또는 프리미엄 티어가 더 낮은 비용으로 더 많은 기능을 제공합니다.

프라이버시 관행

Proton AG의 개인정보 처리방침은 비교적 투명합니다. 회사는 사용자 데이터를 판매하지 않으며 스위스 법률에 따라 운영됩니다. 스위스 법률은 특정 측면에서 GDPR보다 강력한 보호를 제공합니다. 과거에 데이터 요청과 관련된 법적 문제가 있었으나, 이는 Proton Pass가 아닌 ProtonMail과 관련된 것이었으며, 엔드투엔드 암호화의 구조적 한계로 인해 강제적인 상황에서도 공개될 수 있는 정보가 제한됩니다.