재택근무가 새로운 일상이 된 지금, 개인 및 업무 데이터를 안전하게 지키는 방법에 대해 생각해 보는 것은 중요합니다. 전 세계적으로 사이버 범죄가 증가하고 있는 가운데 해커들이 자주 악용하는 주요 자산의 하나가 바로 암호입니다. 여러 애플리케이션과 계정에 하나의 암호를 사용해서는 안 된다는 것을 누구나 알고 있지만, 편리하고 기억하기 쉽다는 이유로 여전히 많은 사용자가 하나의 암호를 사용하고 있습니다.
하지만 마찬가지로 개인 시스템에 암호 저장소나 관리자를 설정하는 것 또한 쉽습니다. 이렇게 하면 데이터 유출의 위험을 피할 수 있으며 "마스터 암호" 하나만 기억하면 됩니다. 암호 저장소 및 관리자에 대한 전체 가이드를 읽어보세요.
암호 저장소란?
암호 저장소(암호 관리자, 보관기 또는 보관함이라고도 함)는 암호와 로그인 자격 증명(온라인에서 애플리케이션과 계정에 액세스할 때 사용하는 정보), 문서, 이미지 및 기타 민감한 정보를 안전한 디지털 위치에 저장하는 데 사용되는 암호화된 공간입니다. 암호 저장소는 하나의 마스터 암호를 사용하는 경우가 많은데, 이 암호만 올바르게 해독하면 사용자는 저장소에 있는 나머지 암호에 액세스할 수 있습니다. 암호 저장소는 사이버 범죄자로부터 개인용 및 업무용 사용자 데이터를 안전하게 보호하도록 설계되었습니다. 암호 저장소의 목적은 사용자가 여러 디지털 플랫폼에서 같은 암호를 사용하지 않도록 하는 것입니다.
암호 관리자와 암호 저장소라는 용어는 같은 의미로 사용되기도 하며, 관리 소프트웨어를 포함한 암호 저장소 대부분은 이미 소프트웨어의 기능에 통합되어 있습니다. 엄밀히 말하면, 암호 관리자는 암호와 민감한 데이터를 분류하는 동시에 "원클릭" 로그인으로 효율성을 높여줍니다. 암호 저장소는 암호와 데이터를 디지털 방식으로 저장하는 암호 관리자 소프트웨어의 암호화된 부분을 말합니다.
암호 저장소에는 사용자를 위한 다양한 기능이 포함되어 있으며, 보관소, 암호 보안 센터, 관리 도구의 세 가지 섹션으로 나눌 수 있습니다. 저장소는 일반적으로 암호뿐만 아니라 다양한 문서와 이미지를 저장할 수 있으며 컴퓨터, 모바일이나 태블릿 장치를 통해 쉽게 액세스할 수 있습니다. 암호 보안 센터는 고급 암호화를 사용해 데이터를 보호합니다. 또한, 새 암호를 생성하거나 오래되거나 약한 암호를 교체할 수 있는 '암호 생성기', 취약하거나 중복된 암호를 사용하려고 할 때 경고를 제공하는 '암호 검사기', 온라인에서 암호가 유출되면 경고를 제공하는 '유출 탐지' 기능도 포함되어 있습니다. 또한, 다른 웹 페이지와 애플리케이션을 사용할 때 암호, 계정 세부 정보, 주소를 기억하는 "자동 채우기" 기능도 포함되어 있습니다.
암호 저장소와 관리자는 업무적으로나 개인적으로 온라인에서 안전을 지키려면 반드시 필요합니다. 어떤 하드웨어를 사용하든, 어디에서 사용하든 정보를 안전하게 보호하므로, 디지털 생활에서 필수라고 할 수 있습니다.
암호 저장소는 안전한가요?
전 세계 사이버 보안 전문가들은 암호 저장소가 암호와 중요한 데이터를 보호하는 가장 간단하고 손쉬운 방법이며 안전하다는 데 만장일치로 동의합니다. 마스터 암호가 "강력한" 암호라면 중요한 정보가 해킹당할 확률은 매우 낮습니다. 강력한 암호는 충분히 길어야 하며(10~12자) 특수 문자, 숫자, 대문자, 소문자를 조합해야 합니다.
그럼에도 불구하고 암호 저장소와 관리자는 여전히 해킹당할 수 있다는 점을 명심해야 합니다. 하지만 암호는 사용자 측에서 암호화하고 안전한 https 프로토콜을 통해 클라우드로 전송하므로 안전합니다. 256비트 AES(고급 암호화 표준)와 같은 업계 표준 암호화를 해독하는 것은 거의 불가능합니다. 따라서 해커가 저장소 자체에 "침입"한다고 해도 그 안에서 아무것도 할 수 없습니다. 또한, 온라인 암호 저장소는 대개 마스터 암호를 저장하거나 이에 액세스할 권한을 갖고 있지 않아 해커가 "침입"할 가능성은 훨씬 낮습니다.
암호 저장소는 어떻게 작동하나요?
암호 저장소와 관리자는 자격 증명을 암호화하여 작동합니다. 그런 다음 저장소는 마스터 암호로 잠깁니다. 유출된다고 해도 이 마스터 암호 덕에 해커는 암호화된 코드열만 훔칠 수 있습니다. 오늘날 우수한 암호 관리자는 대개 강력한 최신 암호화 알고리즘인 256비트 AES를 사용하여 데이터를 암호화합니다. 2005년에 전 세계적으로 채택된 256비트 AES는 최신 디지털 기술에서 널리 사용되는 암호화 키입니다.
고급 암호화 표준(AES)은 암호화 규격이며 256비트는 임의의 문자열에 사용할 수 있는 조합이 2^256개라는 의미입니다. 조합이 많을수록 무차별 대입으로 올바른 조합을 찾기가 더 어려워집니다. 이러한 유형의 암호화 키를 "개인 키 암호화 알고리즘"이라고 하며, "공개 키 암호화 알고리즘"보다 더 안전한 것으로 간주합니다. 공개 키 암호화는 공개 키를 사용하여 데이터를 암호화하고 개인 키를 사용하여 데이터를 해독합니다. 반면 개인 키 암호화는 같은 개인 키를 사용하여 데이터를 암호화하고 해독합니다. 즉, 개인 키가 사용자의 장치 밖으로 나가지 않아 훨씬 더 안전합니다.
암호 저장소의 한 가지 작동 방식에 대해 설명했습니다. 하지만 암호 저장소의 내부 작동을 정의하는 것은 사용 중이거나 액세스 권한이 있는 저장소의 종류에 따라 다릅니다. 통상적으로 저장소는 로컬, 온라인, 토큰/USB의 세 가지 유형이 있습니다.
로컬 암호 저장소
이름에서 알 수 있듯이 로컬 암호 저장소와 관리자는 로그인 자격 증명과 기타 데이터를 암호화한 다음 로컬 컴퓨터에 저장하는 방식으로 작동합니다. '오프라인' 암호 저장소라고도 하며, 암호화된 데이터는 컴퓨터, 노트북, 태블릿 또는 스마트폰에 저장할 수 있습니다. 암호가 저장된 암호화된 파일은 보통 암호 관리자 프로그램 외부에 저장됩니다. 오프라인 암호 저장소는 사용자가 온라인 상태일 때만 해커가 저장소에 액세스할 수 있으므로 유용합니다. 따라서 장치가 도난당하지 않는 한 암호는 안전합니다. 하지만 가장 큰 단점이기도 합니다. 장치를 도난당하거나 분실하면 저장소도 사라집니다. 또한, 로컬 암호 저장소는 동기화 또는 업데이트가 작동하려면 모든 장치가 동시에 온라인 상태여야 하기 때문에 장치 동기화가 어렵습니다.
온라인 암호 저장소
온라인 또는 웹 기반 암호 저장소는 기업과 개인 사용자 모두가 가장 널리 사용하는 암호 관리자 유형입니다. 이러한 유형의 저장소는 공급업체의 서버에서 호스팅하는 클라우드에 암호화된 데이터를 저장합니다. 언제 어디서나 암호에 액세스할 수 있어 훨씬 더 편리합니다. 이 저장소는 '영지식' 원칙이라는 프로세스를 통해 공급 업체의 액세스에도 보호됩니다. 즉, 암호 저장소는 사용자의 데이터를 공급 업체의 서버로 전송하기 전에 사용자의 장치에 있는 데이터를 암호화합니다. 따라서 공급업체도 암호 데이터에 액세스할 수 없습니다. 대개 공급 업체의 암호 관리자 클라이언트, 간단한 브라우저 확장 프로그램 또는 공급 업체 웹사이트에서 호스팅되는 웹 애플리케이션을 사용해 저장소에 액세스할 수 있습니다. 즉, 긴급 상황 시 어디서든 사용자는 자신의 암호에 액세스할 수 있습니다. 가장 큰 단점은 인증(암호 및 기타 문서에 액세스)에 항상 인터넷 연결이 필요하다는 것입니다.
토큰/USB 암호 저장소
"무상태 저장소 또는 관리자"라고도 하는 토큰/USB 암호 저장소는 특정 온라인 계정의 잠금 해제 키가 들어 있는 USB 드라이브 등의 하드웨어를 포함합니다. 이 시나리오에서는 특정 계정에 액세스할 때마다 (외부 장치에) 새 토큰이 생성되므로 암호 저장소가 실제로 존재하지 않습니다. 즉, 모든 중요한 자격 증명이 별도의 장치에 저장되므로 다른 장치에서 동기화할 필요가 없습니다. 여기에 마스터 암호를 추가하면 2단계 인증을 사용할 수 있습니다. 가장 큰 단점은 이러한 무상태 저장소를 만드는 데 사용되는 많은 소프트웨어가 오픈 소스이며, 비전문가가 설정하거나 문제를 해결하기가 어렵다는 것입니다.
암호 저장소가 필요한가요?
일상을 뒤바꾼 팬데믹이라는 사건 이후, 전 세계의 많은 기업과 직원들이 원격 근무로 영구 전환하기 시작했습니다. 안타깝게도 대기업에서 사용하는 개인 네트워크와 클라우드 기반 SaaS(서비스형 소프트웨어) 애플리케이션의 취약점으로 사이버 공격의 성공 사례가 많이 늘어났습니다. 2021년에는 평균 사이버 공격 건수가 약 15% 증가했습니다. 이러한 이유로 가정과 직장에서, 특히 개인용 컴퓨터를 업무용으로 사용한다면 암호 저장소를 사용하는 것이 좋습니다.
암호 저장소를 사용하면 모든 암호를 추적할 수 있을 뿐만 아니라 새 암호를 생성하고, 이전 버전을 현재 저장소로 변경(또는 가져오기)하고, 새 암호가 새 애플리케이션에 충분히 강력한지를 알려주는 데 사용할 수 있습니다. 연구에 따르면 "취약함"으로 분류된 암호는 해커의 아주 적은 지식이나 노력으로도 거의 즉시 유출될 수 있다고 합니다. 예를 들어, 웹사이트 로그인 포털에 훔친 사용자 이름과 암호 쌍을 자동 삽입하는 무차별 대입 공격을 사용할 수 있습니다. 사용자 이름과 암호 쌍이 정확하게 일치하면 해커는 사용자의 계정과 개인 정보에 악의적으로 액세스할 수 있습니다. 암호 관리자는 모든 사용자 시스템에서 대표적인 취약점인 온라인에서의 어려움과 위험을 모두 해결합니다.
Kaspersky의 암호 관리자에는 AES-256비트 암호화로 보호되는 저장소가 있습니다(2^256개의 조합을 사용할 수 있으므로 해커가 암호를 해독하는 시간은 우주가 존재한 시간보다 오래 걸릴 것입니다). 또한, 사용자 지정할 수 있는 마스터 암호(사용자가 직접 생성하거나, 생성기를 통해 생성하거나, 모바일 장치의 지문 및 얼굴 ID를 통해 생성한 암호)도 이용할 수 있습니다. Kaspersky Password Manager 무료 버전은 프리미엄 버전의 모든 기능을 제공하지만, 최대 15개의 암호와 기밀문서만 저장할 수 있습니다.
연관 제품:
Kaspersky Security for Small Businesses