비밀번호 관리, 유료로 쓸 가치가 있나 — 1Password와 Bitwarden 비교
핵심 비교표: 1Password vs Bitwarden
비밀번호 관리자를 고를 때 가장 먼저 궁금한 건 딱 하나다. "돈 낼 만한가?" 이 표부터 보자.
| 항목 | 1Password | Bitwarden |
|---|---|---|
| 월 요금 (개인) | $2.99/월 (연 $35.88) | 무료 / 프리미엄 $10/년 |
| 가족 플랜 | $4.99/월 (5인) | $40/년 (6인) |
| 오픈소스 | 아니오 | 예 (클라이언트 전체 공개) |
| 셀프 호스팅 | 불가 | Vaultwarden으로 가능 |
| 브라우저 확장 | Chrome, Firefox, Safari, Edge, Brave | Chrome, Firefox, Safari, Edge, Brave, Opera, Tor |
| 2FA 지원 | TOTP 내장 | TOTP (프리미엄), 무료는 앱·이메일만 |
| 패스키(Passkey) | 저장 + 로그인 모두 지원 | 저장 + 로그인 지원 (2024~) |
| 비밀번호 공유 | 볼트 공유 (가족/팀) | Send 기능 + 조직 볼트 |
| 긴급 접근 | 계정 복구 키트 | 긴급 접근 기능 내장 |
| 비밀번호 감사 | Watchtower | Vault Health Reports (프리미엄) |
| UI/UX | 세련됨, 직관적 | 기능적이나 투박한 편 |
가격 차이가 눈에 확 들어올 거다. 1Password는 연 약 4만 3천 원, Bitwarden 프리미엄은 연 약 1만 3천 원. 무료 버전만 쓰면 0원이다. 근데 이 가격 차이가 실제 사용에서 어떤 의미인지가 진짜 중요하다.
"비밀번호 관리자가 왜 필요한데?"라고 묻는다면
짧게 답하겠다. 크롬 브라우저에 저장하는 거랑은 차원이 다르다.
크롬 비밀번호 관리자는 편하긴 한데, 솔직히 보안 측면에서 구멍이 있다. PC에 누군가 접근하면 저장된 비밀번호를 설정 메뉴에서 바로 볼 수 있다. 마스터 비밀번호 같은 추가 보호 계층이 없기 때문이다. 비밀번호 관리자의 핵심은 이 "추가 보호 계층"에 있다. 마스터 비밀번호 하나만 기억하면, 나머지 수백 개 비밀번호는 암호화된 볼트에 안전하게 보관된다.
영국 국가사이버보안센터(NCSC)도 비밀번호 관리자 사용을 공식 권장한다. 어디 영국만 그런 게 아니라, 미국 CISA도 마찬가지 입장이다.
1Password: 돈값을 하는 부분
내가 1Password를 써본 입장에서, 이 도구의 가장 큰 장점은 UX다. 진짜 쓰기 편하다.
Watchtower가 꽤 쓸 만하다
Watchtower는 1Password의 보안 대시보드인데, 유출된 비밀번호, 약한 비밀번호, 2FA 미설정 사이트를 한눈에 보여준다. Bitwarden에도 비슷한 기능(Vault Health Reports)이 있지만, 1Password 쪽이 시각적으로 더 잘 정리돼 있다. 보안 점수 같은 개념이 있어서, 마치 건강 검진 결과표를 보는 느낌이다.
Travel Mode
해외여행 갈 때 특정 볼트만 기기에 남기고 나머지는 숨길 수 있다. 국경에서 기기 검사를 당할 때를 대비한 기능인데, 솔직히 한국에서 쓸 일은 많지 않다. 하지만 미국 출장이 잦은 사람이라면 이야기가 달라진다.
아쉬운 점
무료 버전이 없다. 14일 체험판 끝나면 무조건 결제해야 한다. 그리고 오픈소스가 아니라서 코드를 직접 검증할 수 없다. 1Password는 정기적으로 외부 보안 감사를 받고 결과를 공개하긴 하는데, 투명성 면에서 오픈소스에 비할 바는 아니다.
Bitwarden: 무료인데 이 정도면 놀랍다
Bitwarden의 무료 티어가 제공하는 기능이 꽤 넉넉하다. 무제한 비밀번호 저장, 무제한 기기 동기화, 비밀번호 생성기. 이게 전부 공짜라고? 좀 의심이 들 정도다.
오픈소스의 힘
Bitwarden은 GitHub에 클라이언트 소스코드를 전부 공개한다. 보안 커뮤니티가 코드를 직접 들여다볼 수 있다는 건 신뢰도에서 큰 차이를 만든다. "우리를 믿어"가 아니라 "직접 확인해"인 셈이다.
셀프 호스팅이라는 선택지
기술에 좀 관심 있는 사람이라면 Vaultwarden(비공식 경량 서버)을 NAS나 라즈베리파이에 올려서 완전히 자기 서버에서 비밀번호를 관리할 수 있다. 내 데이터가 남의 서버에 있는 게 꺼림칙한 사람에게는 이게 결정적 차별점이다.
프리미엄($10/년)에서 뭐가 추가되나
TOTP 인증 코드 생성, 1GB 암호화 파일 저장, 고급 2FA 옵션(YubiKey, FIDO2), Vault Health Reports. 솔직히 TOTP 기능 하나만으로도 연 1만 3천 원이 아깝지 않다. 별도 인증 앱을 안 써도 되니까.
아쉬운 점
UI가 1Password에 비하면 좀 투박하다. 기능은 다 있는데 찾아 쓰는 맛이 떨어진다고 할까. 처음 쓰는 사람한테 "이거 편해!"라고 말하기엔 살짝 망설여진다. 비밀번호 자동 채우기도 가끔 사이트를 못 잡을 때가 있다.
보안: 둘 다 믿을 만한가?
결론부터. 둘 다 충분히 안전하다.
1Password와 Bitwarden 모두 AES-256 암호화를 사용하고, 제로 널리지(zero-knowledge) 구조라서 회사 측에서도 사용자 비밀번호를 볼 수 없다. 둘 다 정기적으로 제3자 보안 감사를 받는다.
차이가 있다면 접근 방식이다. 1Password는 마스터 비밀번호 + Secret Key(기기 등록 시 생성되는 128비트 키) 이중 구조를 쓴다. Bitwarden은 마스터 비밀번호만으로 동작하되, KDF(Key Derivation Function) 반복 횟수를 사용자가 직접 올릴 수 있다. 어느 쪽이 더 안전하냐고? 둘 다 잘 설정하면 충분하다. 근데 1Password의 Secret Key는 피싱 공격에 한 겹 더 방어가 되는 건 맞다.
실제 사용 시나리오별 추천
"돈 한 푼도 안 쓰고 싶다"
Bitwarden 무료. 고민할 것도 없다. 크롬 비밀번호 관리자보다 백배 낫고, 무료치고 기능이 말도 안 되게 풍부하다.
"가족이랑 같이 쓰고 싶다"
비용만 보면 Bitwarden 가족 플랜($40/년, 6인)이 1Password($4.99/월, 5인)보다 훨씬 저렴하다. 근데 가족 중에 IT에 약한 사람이 있다면? 1Password의 직관적인 UI가 셋업 비용을 크게 줄여준다. 부모님한테 Bitwarden 설정 도와드리다가 한숨 쉬는 상황을 생각해 보자.
"보안이 최우선이다"
오픈소스를 신뢰한다면 Bitwarden. 셀프 호스팅까지 가능하니 통제력은 비교가 안 된다. 1Password도 보안 자체는 훌륭하지만, 코드를 직접 검증할 수 없다는 점에서 한 발 물러난다.
"그냥 편한 게 최고다"
1Password. UX 하나는 확실히 한 수 위다.
패스키(Passkey) 시대, 비밀번호 관리자는 사라지나?
요즘 패스키가 화두다. 구글, 애플, 마이크로소프트가 비밀번호 없는 로그인을 밀어붙이고 있으니까. 그래서 "비밀번호 관리자가 곧 쓸모없어지는 거 아냐?"라고 묻는 사람이 있는데, 현실은 좀 다르다.
패스키를 지원하는 사이트가 아직 소수다. 대형 서비스(구글, 깃허브, 아마존)는 되지만, 한국 사이트 대부분은 아직 미지원이다. 비밀번호가 완전히 사라지려면 아마 5~10년은 더 걸릴 거라는 게 업계 전반적인 관측이다. 그리고 재밌는 건, 1Password와 Bitwarden 둘 다 패스키 저장 기능을 이미 탑재했다는 점이다. 비밀번호 관리자가 패스키 관리자로 진화하고 있는 셈이다.
이전에 다룬 도구와의 연결
비밀번호 관리가 정리됐으면, 다음은 전체 디지털 워크플로우를 점검할 차례다. Zapier와 Make 비교 글에서 다뤘던 자동화 도구를 쓰면 비밀번호 변경 알림이나 보안 점검을 자동화할 수도 있다. 또 Slack 알림 관리 글에서 언급했듯, 보안 알림이 다른 알림에 묻히지 않도록 채널 분리를 해두면 좋다.
결론: 내 선택은 이렇다
대부분의 사람에게는 Bitwarden 프리미엄을 추천한다. 연 1만 3천 원에 이 정도 기능이면, 가성비로는 상대가 안 된다. 오픈소스라 신뢰도도 높고, 프리미엄에서 제공하는 TOTP까지 합치면 별도 인증 앱도 필요 없다.
1Password가 더 나은 선택인 경우는 딱 두 가지다. IT에 익숙하지 않은 가족과 공유할 때, 그리고 UX에 돈 쓸 의향이 있을 때. 이 두 조건에 해당하지 않는다면 Bitwarden이 더 합리적이다.
비밀번호 관리자를 아직 안 쓰고 있다면, 오늘 당장 Bitwarden 무료 버전이라도 깔아보자. 크롬에 저장된 비밀번호 목록 보면서 "이걸 이렇게 쓰고 있었나" 싶을 거다.