2018.06.12

리뷰 | 맥용 원패스워드 7, 작지만 의미있는 개선

Glenn Fleishman | Macworld
맥용 원패스워드 7(1Password 7)은 다양한 측면에서 약간 개선됐고 디자인이 바뀌었으며 버전 올림을 정당화할 만한 추가 기능이 들어갔다

또한, 이번 버전부터 가격 체계가 서브스크립션 방식 중심으로 바뀌었다. 개발업체인 애질비트(AgileBits)가 메이저 릴리즈 사이에 지속적인 업데이트와 새 기능을 제공한다. 이는 나쁘지 않다. 업체가 매출을 올리기 위해 설익고 쓸데없는 기능을 욱여넣어 업그레이드를 하는 것은 사용자에게 전혀 도움이 되지 않기 때문이다.

클리너와 잘 구분된 화면을 이용해 사용자의 암호와 다른 정보를 정리하고 빠르게 접근할 수 있도록 지원한다.

원패스워드는 사용자의 암호와 계정 정보를 저장하는 안전한 중앙 저장소 역할을 한다. 또한, 각 사이트와 서비스별로 강력하고 공유 가능한 암호를 만들고, 이를 웹사이트와 앱에 자동으로 채워준다. 계좌 정보와 신용카드, 소프트웨어 라이선스를 저장할 수 있고, 보안 노트와 첨부 파일, 다른 정보도 저장한다. 또한, 일부 사이트와 앱 생태계에서 이중 인중 용도로 사용되는 시간 제약이 있는 일회용 암호(TOTP)도 관리할 수 있다.

이번 최신 버전에서는 몇 가지 기능이 추가됐다. 이제 네이티브 앱 로그인 화면에 계정 정보를 입력할 수 있게 됐다. 크롬과 파이어폭스, 사파리용 플러그인을 통할 필요가 없다. 또한 계정 정보를 복사하는 대신 드래그 앤드 드롭으로 원패스워드에서 앱으로 끌어넣을 수 있다. 이 기능은 훌륭하지만 더 멋진 것은 원패스워드가 앱이 암호 대화상자를 띄우는 지를 감지할 수 있게 된 것이다. 이에 맞춰 입력할 수 있는 정보를 보여주거나 혹은 소프트웨어 업체, 이름 순으로 입력 가능한 계정 정보를 보여준다.

로그인 대화상자를 보면서 원패스워드 미니를 불러올 수 있다. 여기서 앱과 업체에 맞는 패스워드를 보여준다.

원패스워드는 사용자 암호를 별도의 볼트(vaults)에 저장하고, 볼트 별로 고유의 암호를 설정할 수 있다. 이 암호 잠금 알고리즘은 매우 강력하므로, 이 저장된 파일이 유출돼도 사용할 수가 없다. 볼트를 하나만 사용할 수도, 여러 개를 사용할 수도 있다. 이는 사용자가 로그인 정보를 어떻게 구분할 것인지, 정보 일부를 다른 사람과 공유할 것인지에 따라 결정하면 된다. 맥용 버전 7은 여러 볼트를 사용할 때 원패스워드의 관련 인터페이스를 개선해 볼트를 전환할 때 더 쉽게 정보에 접근할 수 있도록 했다.

이번 버전에서는 '원패스워드 미니(1Password mini)'라고 불리는 팝업 스타일 인터페이스가 개선됐다. 시스템 메뉴나 브라우저 플러그인 메뉴에서 사용할 수 있다. 이전 버전에서는 너무 작아서 같은 사이트의 여러 로그인 정보 중 선택하기가 쉽지 않았다. 신용 카드나 은행 계좌 같은 금융 정보를 채울 때 필요한 것을 찾아 세부 내용을 선택하기도 어려웠다.

그러나 새 버전에서는 더 단순하고 쉬운 방식으로 정보를 보여주고, 독립적인 윈도우에서 선택할 수 있다. 이전에도 독립된 윈도우를 보여줬지만 미니 메뉴에 그대로 붙어 있고 고정된 아이콘을 클릭해야 했다. 이번에 바뀐 방식이 훨씬 덜 번거롭다는 것을 알 수 있다.

애질비트는 이전 버전부터 암호에 대한 경고 기능을 원패스워드에 추가했다. 이번 버전에서는 호주 보안 연구자인 트로이 헌트가 운영하는 haveibeenpwned.com 사이트까지 연동했다. 계정 정보가 사이트나 서비스 유출돼 외부로 공개되면 헌트는 이메일 주소 리스트를 그의 대형 데이터베이스에 통합한다.

따라서 원패스워드 내에 그의 리스트를 클릭하는 것만으로 사용자의 계정 정보가 그의 유출 데이터베이스에 있는지 확인할 수 있다. 비용도 전혀 들지 않는다. 또한, haveibeenpwned.com에 로그인해 이후 정보 유출 알림을 이메일로 받는 것도 가능하다.

버전 7에서 가장 눈에 띄는 것은 더 또렷해진 인터페이스다. 이전 버전도 나쁘지 않았기 때문에 어쩌면 일부 사용자는 별로 중요하지 않다고 생각할 수도 있다. 그러나 맥 OS 앱이 지속적으로 진화하면서 지난 몇년에 걸쳐 (한때 애플이 추종했던) 스큐오모픽 디자인 요소가 완전히 빠지고 있다. 이번 새 버전에서는 색이 더 선명해졌고 타입 사용은 더 세련돼졌다. 심볼은 이전 버전보다 더 추상화됐다.

타이포그래픽 디자인 요소를 좋아했던 사용자를 위해 애질비트는 '커리어 프라임 비트(Courier Prime Bits)'라 불리는 모노스페이스 글꼴 버전을 내놨다. 이는 암호가 보이는 모든 요소에 사용된다. 사용자가 보안 노트를 만들면 아이템의 외형을 정하는 데 마크다운 텍스트 형식 언어를 사용할 수 있다.

애질비트의 서브스크립션 요금제는 1Password.com 웹사이트를 중심으로 작동한다. 중앙에서 호스트되는 볼트를 이용해 암호를 동기화할 수 있다. 개인이나 가족, 팀, 기업 혹은 기업 라이선스를 이용해 1명 혹은 그룹 사용자가 원패스워드를 다양한 플랫폼에 설치할 수 있다. 개인 서브스크립션에는 iOS와 안드로이드, 윈도우, 맥OS 앱에 대한 라이선스가 포함돼 있다. 기기는 무제한이며 같은 볼트 세트에 적용된다. 다중 서브스크립션을 구독하면 각 사용자가 여러 플랫폼에서 자신만의 볼트 혹은 공유 볼트에 접근할 수 있다. 또한 다른 이들을 위한 계정 복구 기능도 지원한다.

1Password.com 웹사이트를 이용하면 앱은 물론 웹 브라우저를 통해서도 암호 저장소에 접근할 수 있다. 애질비트는 사용자의 키에 접근하지 않으면서도 브라우저에서 모든 암호화와 복호화를 진행한다. 단, 서브스크립션에 가입한다고 해서 반드시 1Password.com의 스토리지를 사용해야 하는 것은 아니다. 1Password.com에는 아무 것도 저장하지 않고 로컬 볼트만 사용해 기기간 동기화하는 것도 가능하다. 특히 이번 버전에서는 아이클라우드, 드롭박스, 로컬 WLAN 서버 혹은 로컬 폴더를 통한 볼트 동기화도 지원한다(아이클라우드의 경우 1개 볼트를 맥OS와 iOS에서만 사용할 수 있다).

조잡한 암호를 설정하면 원패스워드가 수정하라고 경고를 보낸다.

1Password.com 서브스크립션은 개인 라이선스 기준 월 2.99달러부터 시작한다. 애질비트는 원패스워드 스탠드얼론 버전도 판매하는 데 현재는 50달러 이후 향후 65달러로 인상할 예정이다. 인상 시점은 아직 확정되지 않았다.

결론
거의 모든 사람이 암호 관리 앱을 사용한다. 여러 사이트와 서비스에 걸쳐 암호를 재사용하는 것은 보안에 치명적이기 때문이다. 암호가 너무 짧고 쉬워도 암호 데이터베이스가 유출될 수 있다. 원패스워드는 지속해서 사용성을 개선하고 있다. 특히 이번 버전에서는 앱 기반 암호 매칭과 드래그 앤드 드롭이 추가된 것이 눈에 띈다. 취약한 암호를 보여주는 기능도 사용자의 보안을 강화하는 데 큰 도움이 된다. ciokr@idg.co.kr 
2018.06.12

리뷰 | 맥용 원패스워드 7, 작지만 의미있는 개선

Glenn Fleishman | Macworld
맥용 원패스워드 7(1Password 7)은 다양한 측면에서 약간 개선됐고 디자인이 바뀌었으며 버전 올림을 정당화할 만한 추가 기능이 들어갔다

또한, 이번 버전부터 가격 체계가 서브스크립션 방식 중심으로 바뀌었다. 개발업체인 애질비트(AgileBits)가 메이저 릴리즈 사이에 지속적인 업데이트와 새 기능을 제공한다. 이는 나쁘지 않다. 업체가 매출을 올리기 위해 설익고 쓸데없는 기능을 욱여넣어 업그레이드를 하는 것은 사용자에게 전혀 도움이 되지 않기 때문이다.

클리너와 잘 구분된 화면을 이용해 사용자의 암호와 다른 정보를 정리하고 빠르게 접근할 수 있도록 지원한다.

원패스워드는 사용자의 암호와 계정 정보를 저장하는 안전한 중앙 저장소 역할을 한다. 또한, 각 사이트와 서비스별로 강력하고 공유 가능한 암호를 만들고, 이를 웹사이트와 앱에 자동으로 채워준다. 계좌 정보와 신용카드, 소프트웨어 라이선스를 저장할 수 있고, 보안 노트와 첨부 파일, 다른 정보도 저장한다. 또한, 일부 사이트와 앱 생태계에서 이중 인중 용도로 사용되는 시간 제약이 있는 일회용 암호(TOTP)도 관리할 수 있다.

이번 최신 버전에서는 몇 가지 기능이 추가됐다. 이제 네이티브 앱 로그인 화면에 계정 정보를 입력할 수 있게 됐다. 크롬과 파이어폭스, 사파리용 플러그인을 통할 필요가 없다. 또한 계정 정보를 복사하는 대신 드래그 앤드 드롭으로 원패스워드에서 앱으로 끌어넣을 수 있다. 이 기능은 훌륭하지만 더 멋진 것은 원패스워드가 앱이 암호 대화상자를 띄우는 지를 감지할 수 있게 된 것이다. 이에 맞춰 입력할 수 있는 정보를 보여주거나 혹은 소프트웨어 업체, 이름 순으로 입력 가능한 계정 정보를 보여준다.

로그인 대화상자를 보면서 원패스워드 미니를 불러올 수 있다. 여기서 앱과 업체에 맞는 패스워드를 보여준다.

원패스워드는 사용자 암호를 별도의 볼트(vaults)에 저장하고, 볼트 별로 고유의 암호를 설정할 수 있다. 이 암호 잠금 알고리즘은 매우 강력하므로, 이 저장된 파일이 유출돼도 사용할 수가 없다. 볼트를 하나만 사용할 수도, 여러 개를 사용할 수도 있다. 이는 사용자가 로그인 정보를 어떻게 구분할 것인지, 정보 일부를 다른 사람과 공유할 것인지에 따라 결정하면 된다. 맥용 버전 7은 여러 볼트를 사용할 때 원패스워드의 관련 인터페이스를 개선해 볼트를 전환할 때 더 쉽게 정보에 접근할 수 있도록 했다.

이번 버전에서는 '원패스워드 미니(1Password mini)'라고 불리는 팝업 스타일 인터페이스가 개선됐다. 시스템 메뉴나 브라우저 플러그인 메뉴에서 사용할 수 있다. 이전 버전에서는 너무 작아서 같은 사이트의 여러 로그인 정보 중 선택하기가 쉽지 않았다. 신용 카드나 은행 계좌 같은 금융 정보를 채울 때 필요한 것을 찾아 세부 내용을 선택하기도 어려웠다.

그러나 새 버전에서는 더 단순하고 쉬운 방식으로 정보를 보여주고, 독립적인 윈도우에서 선택할 수 있다. 이전에도 독립된 윈도우를 보여줬지만 미니 메뉴에 그대로 붙어 있고 고정된 아이콘을 클릭해야 했다. 이번에 바뀐 방식이 훨씬 덜 번거롭다는 것을 알 수 있다.

애질비트는 이전 버전부터 암호에 대한 경고 기능을 원패스워드에 추가했다. 이번 버전에서는 호주 보안 연구자인 트로이 헌트가 운영하는 haveibeenpwned.com 사이트까지 연동했다. 계정 정보가 사이트나 서비스 유출돼 외부로 공개되면 헌트는 이메일 주소 리스트를 그의 대형 데이터베이스에 통합한다.

따라서 원패스워드 내에 그의 리스트를 클릭하는 것만으로 사용자의 계정 정보가 그의 유출 데이터베이스에 있는지 확인할 수 있다. 비용도 전혀 들지 않는다. 또한, haveibeenpwned.com에 로그인해 이후 정보 유출 알림을 이메일로 받는 것도 가능하다.

버전 7에서 가장 눈에 띄는 것은 더 또렷해진 인터페이스다. 이전 버전도 나쁘지 않았기 때문에 어쩌면 일부 사용자는 별로 중요하지 않다고 생각할 수도 있다. 그러나 맥 OS 앱이 지속적으로 진화하면서 지난 몇년에 걸쳐 (한때 애플이 추종했던) 스큐오모픽 디자인 요소가 완전히 빠지고 있다. 이번 새 버전에서는 색이 더 선명해졌고 타입 사용은 더 세련돼졌다. 심볼은 이전 버전보다 더 추상화됐다.

타이포그래픽 디자인 요소를 좋아했던 사용자를 위해 애질비트는 '커리어 프라임 비트(Courier Prime Bits)'라 불리는 모노스페이스 글꼴 버전을 내놨다. 이는 암호가 보이는 모든 요소에 사용된다. 사용자가 보안 노트를 만들면 아이템의 외형을 정하는 데 마크다운 텍스트 형식 언어를 사용할 수 있다.

애질비트의 서브스크립션 요금제는 1Password.com 웹사이트를 중심으로 작동한다. 중앙에서 호스트되는 볼트를 이용해 암호를 동기화할 수 있다. 개인이나 가족, 팀, 기업 혹은 기업 라이선스를 이용해 1명 혹은 그룹 사용자가 원패스워드를 다양한 플랫폼에 설치할 수 있다. 개인 서브스크립션에는 iOS와 안드로이드, 윈도우, 맥OS 앱에 대한 라이선스가 포함돼 있다. 기기는 무제한이며 같은 볼트 세트에 적용된다. 다중 서브스크립션을 구독하면 각 사용자가 여러 플랫폼에서 자신만의 볼트 혹은 공유 볼트에 접근할 수 있다. 또한 다른 이들을 위한 계정 복구 기능도 지원한다.

1Password.com 웹사이트를 이용하면 앱은 물론 웹 브라우저를 통해서도 암호 저장소에 접근할 수 있다. 애질비트는 사용자의 키에 접근하지 않으면서도 브라우저에서 모든 암호화와 복호화를 진행한다. 단, 서브스크립션에 가입한다고 해서 반드시 1Password.com의 스토리지를 사용해야 하는 것은 아니다. 1Password.com에는 아무 것도 저장하지 않고 로컬 볼트만 사용해 기기간 동기화하는 것도 가능하다. 특히 이번 버전에서는 아이클라우드, 드롭박스, 로컬 WLAN 서버 혹은 로컬 폴더를 통한 볼트 동기화도 지원한다(아이클라우드의 경우 1개 볼트를 맥OS와 iOS에서만 사용할 수 있다).

조잡한 암호를 설정하면 원패스워드가 수정하라고 경고를 보낸다.

1Password.com 서브스크립션은 개인 라이선스 기준 월 2.99달러부터 시작한다. 애질비트는 원패스워드 스탠드얼론 버전도 판매하는 데 현재는 50달러 이후 향후 65달러로 인상할 예정이다. 인상 시점은 아직 확정되지 않았다.

결론
거의 모든 사람이 암호 관리 앱을 사용한다. 여러 사이트와 서비스에 걸쳐 암호를 재사용하는 것은 보안에 치명적이기 때문이다. 암호가 너무 짧고 쉬워도 암호 데이터베이스가 유출될 수 있다. 원패스워드는 지속해서 사용성을 개선하고 있다. 특히 이번 버전에서는 앱 기반 암호 매칭과 드래그 앤드 드롭이 추가된 것이 눈에 띈다. 취약한 암호를 보여주는 기능도 사용자의 보안을 강화하는 데 큰 도움이 된다. ciokr@idg.co.kr 
X