1. 대변동 (2025–2026)
지난해 이후 비밀번호 관리자 설정을 점검하지 않았다면 놀랄 만한 상황에 직면할 수 있습니다 — 좋지 않은 상황일 가능성이 큽니다.
비밀번호 관리자 시장은 2025년 중반부터 2026년 초까지 이전 5년보다 더 큰 격변을 겪었습니다. Dashlane은 무료 플랜을 종료했고 Bitwarden은 10년 만에 가격을 인상했으며 1Password는 조용히 요금을 최대 33% 인상했습니다. ETH Zurich 연구진은 동시에 세 곳의 대형 클라우드 기반 관리자에서 심각한 암호학적 결함을 폭로했습니다.
한편으로 패스키는 임계 질량에 도달했습니다. iOS 26은 마침내 패스키를 서드파티 관리자에게 내보낼 수 있게 했습니다. 그리고 LastPass는 2022년 침해와 관련된 4억 3,800만 달러의 문서화된 암호화폐 손실과 함께 느리게 이어지는 재난 상태를 계속했습니다.
이 가이드는 잡음을 걷어냅니다. 모든 주요 변경점, 업데이트된 가격, 2026년을 위한 정직한 권장 사항을 다룹니다. 2025년에 사실이었던 내용을 찾고 계시다면 원본 가이드를 유지했지만 — 여기(이 문서)가 지금 여러분이 있어야 할 곳입니다. 원본 가이드 보존됨 — 하지만 지금 여기가 당신이 있어야 할 곳입니다.
2. 2026 위협 환경
수치는 좋아지지 않고 있습니다:
| Metric | 2026 데이터 |
|---|---|
| 월별 credential-stuffing 공격 수 | 15억 |
| 2025년에 유출된 비밀번호(단일 최대 덤프) | 160억 |
| 유출된 비밀번호 중 고유한 것의 비율 | 단지 6%만 |
| 약하거나 재사용된 비밀번호 비율 | 94% |
| 비밀번호 관리자를 사용하는 미국 성인 | 36% |
| 사용자당 평균 비밀번호 수 | 100+ |
| 비밀번호 관리자 시장 규모(2026) | $45.7억 |
| 시장 연평균 성장률(CAGR) | 21.9% |
핵심 발견: 유출 데이터베이스의 비밀번호 중 94%가 약하거나 재사용되었습니다. 이는 비밀번호 관리자를 사용하지 않거나 제대로 사용하지 않는 거의 모든 사용자가 사실상 노출되어 있음을 의미합니다.
AI 기반 크래킹은 타임라인을 더욱 앞당겼습니다. 2025년의 한 연구에서 1,420만 실제 비밀번호를 테스트한 결과 85.6%가 AI 기반 시스템으로 10초 미만에 깨질 수 있었습니다. 현대 공격에 사용되는 GPU 클러스터는 3년 전보다 훨씬 빠릅니다. 혼합 대소문자와 특수문자를 포함한 8자 비밀번호는 이제 쉽게 크랙됩니다.
현재 NIST 권고: 15자 이상무작위로 생성된. 100개 이상의 계정에서 해당 표준을 유지하려면 비밀번호 관리자가 유일한 현실적인 방법입니다.
3. 패스키 시대
패스키는 기점(tipping point)을 넘었습니다.
- 69% 이제 소비자의 상당수가 최소 하나 이상의 패스키를 보유하고 있습니다(2년 전 39%에서 증가)
- 54% 사람들은 패스키를 비밀번호보다 더 편리하다고 느낍니다
- Google: 패스키가 설정된 계정 8억 개, 기본값 설정 후 +352% 성장
- Microsoft: 새 계정에 대해 기본값으로 패스키를 설정함(2025년 5월), +120% 성장
- Amazon: 첫 해에 1억 7,500만 사용자가 패스키를 생성함
- 87% 기업의 상당수가 패스키를 배포했거나 배포를 계획 중(FIDO Alliance)
iOS 26의 획기적 변화
수년간 Apple 기기에서 생성된 패스키는 실질적으로 iCloud Keychain에 고정되어 있었습니다. Android나 크로스플랫폼 관리자 쪽으로 전환하고 싶다면 패스키는 함께 이동하지 않았습니다.
iOS 26(2025년 9월)이 이를 바꿨습니다. Apple은 Credential Exchange Protocol (CXP)을 구현했습니다 FIDO Alliance가 개발한 표준으로, 사용자가 패스키와 비밀번호를 자격 증명 관리자 앱 간에 종단간 암호화로 직접 전송할 수 있게 해줍니다. Face ID로 인증됩니다. 불안전한 CSV 내보내기나 평문 파일은 없습니다. 단지 안전한 앱 간 전송뿐입니다.
Bitwarden은 CXP를 지원하는 최초의 서드파티 관리자였습니다. 1Password, Dashlane, Proton Pass가 적극적으로 이를 채택하고 있습니다.
관리자 선택이 의미하는 바
패스키 지원은 이제 차별화 요소가 아니라 기본 요건이 되었습니다. 2026년에 중요한 것은 크로스플랫폼 패스키 동기화 — iPhone에서 패스키를 생성했지만 실제로 Windows나 Android에서 사용할 수 있는지 여부.
아래 검토된 모든 관리자는 패스키를 지원합니다. 차이는 생태계 간에 얼마나 잘 동기화되는지와 CXP를 통해 가져오기/내보내기가 가능한지에 있습니다. 더 자세한 내용은 우리 Passkeys Ultimate Guide.
4. 2026 업데이트된 가격표
| Manager | 2025 가격 | 2026 가격 | Change |
|---|---|---|---|
| Bitwarden Premium | $9.99/년 ($0.83/월) | $19.80/년 ($1.65/월) | ↑ +98% (2026년 1월) |
| 1Password Individual | $2.99/월 | $3.99/월 (2026년 3월부터) | ↑ +33% |
| 1Password Families | $4.99/월 | $5.99/월 (2026년 3월부터) | ↑ +20% |
| Dashlane | $2.75/월 + 무료 플랜 | $4.99/월, 무료 플랜 종료 | ☠️ |
| NordPass | $1.49/월 | ~$1.59–1.99/월 (프로모션) | 소폭 인상 |
| Proton Pass | 무료 / 유료 | 무료 (변경 없음) | ✅ 안정적 |
| Bitwarden Free | Free | 무료 (변경 없음) | ✅ 안정적 |
| KeePassXC | 무료(오픈 소스) | 무료 (변경 없음) | ✅ 안정적 |
주요 참고사항:
- Bitwarden: 10년 만의 첫 가격 인상. 기존 사용자는 첫 갱신 시 25% 할인 혜택을 받았습니다. 무료 플랜은 여전히 기능을 제공합니다.
- 1Password: 가격 인상에 대해 "제품 가치 증가 및 보안 투자 반영"이라고 설명했습니다. 기존 가입자에 대한 유지(구형 요금 적용)는 없었습니다.
- Dashlane: 무료 계정은 2025년 9월 16일에 읽기 전용 모드로 전환되었고 2026년 9월 16일에 영구 삭제될 예정입니다. 현재 가장 저렴한 요금제는 $4.99/월(~$60/년)입니다.
- NordPass: 가격은 프로모션에 따라 크게 달라집니다. 광고 가격은 2년 플랜 기준 $1.38/월부터 기본 $2.99/월까지 다양합니다. 표시된 가격은 변경될 수 있음을 유의하세요.
5. 검토된 상위 관리자들
Bitwarden — 최고의 무료 티어, 유료는 가파르게 인상
추천 대상: 유능한 무료 플랜을 원하거나 오픈 소스 투명성에 대해 기꺼이 약간 더 지불할 의향이 있는 사용자.
Bitwarden은 무료 비밀번호 관리의 기준으로 남아 있습니다. 무료 요금제는 무제한 비밀번호, 장치 간 동기화, 종단간 암호화를 제공합니다 — 경쟁사의 '무료' 요금제들이 점차 약화시키거나 제거하고 있는 기능들입니다.
유료 티어($19.80/년, 2026 기준)는 이전보다 상당히 인상되었지만 여전히 시장에서 가장 저렴한 프리미엄 옵션 중 하나입니다. 2026년 신기능: 이전에는 연간 결제만 가능했으나 유연한 월별 청구 도입 및 사전적 피싱 방어 기능 추가.
2026 경고: ETH Zurich 연구진은 Bitwarden의 제로 지식 암호화 구현에서 12건의 취약점을 발견했습니다(2026년 2월). Bitwarden은 보고된 문제 중 7건을 수정했으며; 3건은 의도된 설계 트레이드오프로 수용되었습니다. 모든 공격은 전체 서버 침해를 필요로 하며 — 실제 악용 증거는 없습니다. Bitwarden은 침해를 당한 적이 없습니다.
강점: 오픈 소스, 자체 호스팅 가능(Vaultwarden을 라즈베리파이에서 실행), 강력한 무료 티어, 적극적인 감사.
약점: 인터페이스는 기능적이지만 1Password에 비해 구식으로 보입니다. 최근 가격 인상은 기존 사용자에게 놀라움일 수 있습니다.
1Password — 최고의 UX, 프리미엄 가격
추천 대상: 팀, 가족, 그리고 가장 정교한 사용자 경험을 원하고 그에 대한 비용을 기꺼이 지불할 사용자들.
1Password는 사용자 경험에서 계속 선두를 유지합니다. 서버 측 공격을 수학적으로 불가능하게 만드는 랜덤한 디바이스 측 키인 Secret Key 아키텍처는 동일한 ETH Zurich 연구진이 다른 관리자들에서 문제를 발견했음에도 최상급으로 평가되었습니다.
2025–2026 신기능: SSH 키 관리, Watchtower 유출 모니터링 개선, Pax8 Marketplace의 MSP Edition. 2026년 3월 가격 인상($3.99/월 개인용, $5.99/월 가족용)은 소비자 시장에서 상단에 해당하지만, 고급 기능을 실제로 사용할 사용자에게는 품질이 정당화됩니다.
강점: 최고 수준의 보안 아키텍처, 우수한 크로스플랫폼 UX, 강력한 가족 및 팀 기능, Travel Mode.
약점: 무료 플랜 없음. 기존 사용자에 대한 유지 정책 부재로 인한 가격 인상.
NordPass — 깔끔한 기록, 현대적 암호화
추천 대상: 모바일 하드웨어에서 특히 AES-256보다 더 미래 지향적이라고 여겨지는 XChaCha20 암호화를 원하며 중간 가격대의 깔끔한 보안 기록을 원하는 사용자.
NordPass는 XChaCha20 암호화를 사용합니다 — 특히 모바일 하드웨어에서 AES-256보다 더 향후 대비성이 있다고 평가됩니다. 회사는 보고된 침해 이력이 없으며 이는 LastPass 및 ETH Zurich 연구 결과와 대조됩니다(NordPass는 해당 연구에 포함되지 않았음).
2025년 말과 2026년에 추가된 새 기능: 이메일 마스킹(실제 이메일을 보호하기 위한 일회용 주소 생성), 시간 제한 공유, 문서 저장(여권, 신분증), NordProtect(신용 모니터링, TransUnion 신용 잠금, 대출 모니터링 — 2025년 12월 출시).
프로모션이 빈번해 가격이 혼란스럽습니다. 1–2년 플랜에서 $1.59–$1.99/월을 예상하고, 기본 요금은 $2.99/월입니다.
강점: XChaCha20 암호화, 침해 이력 없음, 이메일 마스킹, 강력한 무료 티어(무제한 장치, 한 활성 세션에서 무제한 비밀번호), 패스키 지원.
약점: 무료 플랜은 동시 로그인 장치를 하나로 제한합니다. 잦은 프로모션으로 인해 가격 구조가 불투명합니다.
Proton Pass — 프라이버시 우선, 강력한 무료 플랜
추천 대상: 프라이버시 중시 사용자, 언론인, 활동가, 스위스 관할권의 데이터 보호를 원하는 모든 사람.
Proton Pass는 Proton(프로톤메일 및 ProtonVPN의 제작사)이 지원하며 스위스 개인정보법의 적용을 받습니다. 오픈 소스이며 독립 감사가 이루어졌고, 시장에서 가장 관대한 무료 요금제 중 하나를 제공합니다: 무제한 장치, 무제한 비밀번호, 기본 이메일 별칭 제공.
2025–2026 신기능: Proton Pass CLI(터미널/스크립트로 금고 접근), 이메일 별칭을 위한 SimpleLogin 통합 강화, Proton Sentinel(계정용 AI 기반 위협 감지).
Proton 생태계에 이미 있는 사용자라면 Proton Unlimited 번들(Pass + VPN + Mail + Drive + Calendar)이 큰 가치 제안을 제공합니다.
강점: 스위스 관할권, 오픈 소스, 강력한 무료 플랜, 내장 이메일 별칭, AI 기반 Proton Sentinel 보호, 침해 이력 없음.
약점: 다른 Proton 제품을 이미 사용 중이라면 생태계가 가장 강력합니다. 일부 플랫폼에서는 1Password보다 다듬어지지 않은 느낌일 수 있습니다.
Dashlane — ⚠️ 더 이상 무료 아님
추천 대상: … 과거보다 더 적은 사용자.
Dashlane은 2025년 9월 16일에 무료 플랜을 종료했습니다. 무료였던 계정은 2026년 9월까지 읽기 전용이며 그 시점에 삭제됩니다. 현재 가장 저렴한 요금제는 $4.99/월(~$60/년)로 소비자 시장에서 가장 비싼 편에 속합니다.
Dashlane은 여전히 강점이 있습니다: 우수한 UX, 패스키 지원(사용자의 40%가 이제 최소 하나의 패스키 저장), 플랫폼은 ETH Zurich 취약점의 일부를 적극적으로 해결했습니다. 그러나 가격과 무료 플랜 제거의 조합으로 대부분의 사용자에게 Bitwarden, NordPass, Proton Pass보다 추천하기 어렵습니다.
현재 Dashlane을 사용 중이라면: 무료 계정은 2025년 9월 16일에 읽기 전용이 되었습니다. 영구 삭제 전에 금고를 내보내세요(설정 → 내보내기).
강점: 우수한 UX, 강력한 패스키 채택, 적극적인 보안 대응.
약점: 가장 비싼 주요 옵션, 무료 플랜 제거, 일부 ETH Zurich 취약점은 여전히 미해결.
Keeper — 엔터프라이즈 중심
추천 대상: 기업 및 팀: 고급 접근 제어, 규정 준수 보고, IT 통합이 필요한 조직에 적합합니다.
Keeper는 소비자 분야에서 큰 소리를 내진 않지만 엔터프라이즈 보안 요약에 꾸준히 등장합니다. 역할 기반 접근 제어, 상세 감사 로그, SSO 공급자 통합 같은 기능은 SOC 2, HIPAA 등 규정 준수가 필요한 조직에 적합합니다.
개별 사용자에게 Keeper는 월 $2.92부터 시작합니다 — 1Password와 경쟁력 있는 가격이지만 소비자 친화적 기능은 덜합니다. 고용주가 이를 사용하지 않는 한 첫 선택으로는 아닐 것입니다.
내장 관리자들(Apple Passwords, Google Password Manager, Edge)
내장 관리자는 실제로 상당히 좋아졌습니다. Apple Passwords(iOS 18+)는 이제 패스키, 유출 모니터링을 지원하며 — iOS 26부터 — CXP 기반의 서드파티 앱으로의 내보내기를 지원합니다.
내장이 괜찮을 때: 완전히 하나의 생태계에 속해 있고(모두 Apple 또는 모두 Google), 필요가 단순하고 가족과 비밀번호를 공유하지 않는 경우.
업그레이드해야 할 때: 여러 플랫폼을 사용하거나 가족/팀 공유가 필요하거나 고급 유출 모니터링이 필요하거나 SSH 키, 보안 메모, 결제 카드 등 기본 비밀번호 이상의 항목을 저장하는 경우.
6. 오픈 소스 & 자체 호스팅
KeePassXC
완전 오프라인 비밀번호 관리의 황금 표준입니다. 귀하의 금고는 클라우드 서버에 닿지 않습니다 — 사용자가 완전히 통제하는 암호화된 파일입니다. KeePassXC는 활발히 유지되는 교차 플랫폼 포크(Windows, macOS, Linux)입니다.
단점: 장치 간 동기화는 사용자가 파일을 직접 관리해야 합니다(Syncthing, iCloud 등 사용). 내장 유출 모니터링이나 공유 기능 없음. 모든 사람에게 적합하지 않지만 클라우드 서비스를 신뢰하지 않는 높은 위협 모델의 사용자에게 이상적입니다.
Vaultwarden (Self-Hosted Bitwarden)
Vaultwarden은 최소한의 하드웨어에서 실행되는 가볍고 커뮤니티가 유지하는 Bitwarden 호환 서버입니다 — 라즈베리파이 포함. 브라우저 확장, 모바일 앱 등 Bitwarden 클라이언트 경험을 자체 서버를 백엔드로 하여 제공합니다.
2026년 현재 Vaultwarden은 활발히 개발되고 널리 사용됩니다. 제3자 서버를 신뢰하지 않고 클라우드와 유사한 편의성을 원한다면 최선의 선택입니다.
7. 누가 무엇을 사용해야 하는가
아래 결정 트리를 사용하여 적합한 옵션을 찾으세요:
- 무료로 지불하길 원하십니까? → Bitwarden Free (전반적으로 가장 좋음) 또는 Proton Pass Free (프라이버시가 최우선일 경우) 또는 KeePassXC (완전 오프라인을 원할 경우)
- 완전히 Apple 생태계에 있습니까? → Apple Passwords 기본 사용에는 이제 충분합니다. 플랫폼 간 동기화나 고급 기능이 필요하면 Bitwarden이나 1Password로 업그레이드하세요.
- 최고의 UX를 원하고 비용을 지불하는 것을 개의치 않습니까? → 1Password ($3.99/월 개인용, $5.99/월 가족용)
- 중간 가격대에서 현대적 암호화와 깔끔한 보안 기록을 원하십니까? → NordPass (~$1.59–1.99/월 프로모션 기준)
- 프라이버시가 최우선입니까? → Proton Pass (스위스 법률, 오픈 소스, 무료 티어, 이메일 별칭)
- 현재 Dashlane Free를 사용 중이신가요? → 지금 즉시 금고를 내보내세요. Bitwarden Free 또는 Proton Pass Free로 이전하세요.
- 팀이나 비즈니스를 관리하고 있나요? → 1Password Teams/Business or Keeper 기업용
- 데이터에 대한 완전한 통제를 원하십니까? → KeePassXC (오프라인) 또는 Vaultwarden (자체 호스팅)
8. 2026 보안 이력
LastPass — 계속되는 재난
원본 가이드는 이미 LastPass를 권장 목록에서 제외했습니다. 상황은 더 악화되었습니다:
- $4.38억 2022년 침해와 직접 연결된 암호화폐 손실(2025년 12월 TRM Labs 보고)
- $2,400만 집단 소송 합의금(2025년 12월): 일반 데이터 노출 $820만, 암호화폐 손실 $1,625만
- £120만 벌금 영국 정보위원회(ICO)로부터 보안 조치 불충분으로 부과
- 2026년 1월: LastPass 사용자를 대상으로 한 피싱 캠페인 활성화(가짜 유지보수 알림)
- 근본 원인으로 지적된 사항: 수석 엔지니어가 개인 노트북에서 프로덕션 키 작업, 개인 및 업무 금고가 동일 마스터 비밀번호로 연결, 초기 사건 이후 AWS 키 미회전
권장 사항: LastPass를 사용하지 마세요. 현재 사용 중이라면 즉시 이전하세요.
ETH Zurich 취약점(2026년 2월)
ETH Zurich의 Applied Cryptography Group 연구진은 Bitwarden, LastPass, Dashlane에서 총 25–27건의 취약점을 발표했습니다. 주요 맥락:
- 공격 모델은 가정합니다 전체 서버 침해 — 주요 비밀번호 관리자에 대해 야외에서 달성된 적이 없는 매우 높은 장벽
- 1Password는 연구에 포함되었고 Secret Key 아키텍처로 인해 가장 안전한 것으로 평가되었습니다
- Bitwarden과 Dashlane은 대부분의 문제를 패치했으며; LastPass의 대응은 더 느렸습니다
- 야외(실사용)에서의 악용 증거 없음
이 연구는 중요하지만 잘 평가된 관리자들을 포기하라는 신호는 아닙니다. 오히려 강력한 아키텍처(예: 1Password의 Secret Key) 또는 외부에서 감사를 받을 수 있는 오픈 소스 코드를 가진 관리자를 선호하게 해야 합니다.
9. 2025 이후 변경 사항
원본 가이드 독자를 위한 요약:
| Topic | 2025 | 2026 |
|---|---|---|
| Bitwarden Premium | $9.99/년 | $19.80/년 ↑ |
| 1Password Individual | $2.99/월 | $3.99/월 ↑ |
| Dashlane 무료 플랜 | Available | ☠️ 2025년 9월 종료 |
| 패스키 채택 | Growing | 임계 질량(소비자 69%) |
| iOS 패스키 내보내기 | Apple에 종속됨 | CXP 표준, 크로스플랫폼 작동 |
| LastPass | Bad | 더 악화됨 ($4.38억 암호화폐 손실 연관) |
| ETH Zurich 연구 | n/a | 25+ 결함 발견, 부분 패치 완료 |
| Bitwarden 월별 청구 | 연간 전용 | 이제 사용 가능 |
| NordPass | 이메일 마스킹 도입 예정 | 이메일 마스킹 + NordProtect 출시 |
| Proton Pass | 초기 기능 세트 | CLI, Proton Sentinel 추가 |
→ 전체 원본 커버리지를 보려면 2025 비밀번호 관리자 가이드를 참조하세요 전문 보충 자료.
❓ 자주 묻는 질문
ETH Zurich 연구 결과 후에도 비밀번호 관리자를 사용하는 것이 안전한가요?
네. 취약점은 공격자가 비밀번호 관리자 서버를 완전히 제어해야만 가능한 것으로, 주요 공급자에 대해 실제로 발생한 시나리오는 없습니다. 연구진 자신도 비밀번호 관리자 사용을 권장하며; 공급자들이 보안 보장에 대해 더 정직해지기를 원할 뿐입니다. 1Password의 아키텍처는 이 유형의 공격에 가장 강한 것으로 강조되었습니다.
지금 당장 Dashlane 무료 사용자는 무엇을 해야 하나요?
즉시 로그인하여 금고를 내보내세요(설정 → 내보내기). 무료 계정은 2025년 9월 16일에 읽기 전용으로 전환되었으며 2026년 9월 16일 이후 삭제됩니다. Bitwarden Free와 Proton Pass Free는 둘 다 훌륭한 무료 대안입니다.
브라우저 내장 비밀번호 관리자는 충분한가요?
단일 생태계에서 기본 개인 사용에는 충분합니다. 하지만 가족 공유, 고급 유출 모니터링, 크로스플랫폼 동기화, SSH 키나 보안 문서 같은 비(非)비밀번호 항목 저장 기능은 부족합니다. 대부분의 사용자에게는 전용 관리자가 더 가치가 있습니다.
지금 아무 것도 하지 않는다면 최소한 무엇을 해야 하나요?
Bitwarden 또는 Proton Pass의 무료 티어를 활성화하고 기존 비밀번호를 가져오며 각 새 계정에 대해 고유한 비밀번호를 생성하세요. 이것만으로도 평균 사용자보다 훨씬 앞서게 됩니다.
마지막 업데이트: 2026년 4월. 가격 및 기능은 변경될 수 있으니 구매 전 공식 공급업체 웹사이트에서 확인하세요.