많은 사람들이 공간, 시간, 노력을 절약할 수 있는 편리함 때문에 디지털 비밀번호 저장을 선택하지만, 이를 대체할 수 있는 다양한 대안이 존재합니다. 이러한 옵션은 하드웨어를 사용하는 장치부터 소프트웨어 기반 솔루션, 그리고 이 두 가지를 결합한 솔루션에 이르기까지 다양합니다. 그러나 하드웨어 또는 소프트웨어 기반 비밀번호 저장 중 어느 것이 더 강력한 보안을 제공하는지는 여전히 의문입니다. 민감한 정보를 보호하는 데 있어 어떤 접근 방식이 가장 적합할까요?
하드웨어 비밀번호 저장소란 무엇인가요?
SSD(솔리드 스테이트 드라이브) 및 플래시 드라이브를 포함하되 이에 국한되지 않는 유형 장치를 사용하여 비밀번호 정보를 보존하는 것을 하드웨어 비밀번호 저장소라고 합니다. 예를 들어, 간단한 USB 드라이브가 이러한 목적으로 사용될 수 있으며, 이는 하드웨어 스토리지의 한 예에 해당합니다.
하드 디스크 드라이브(HDD라고도 함)는 컴퓨터에 디지털 정보를 저장하고 검색하는 데 사용되는 장치로, 정보를 저장할 목적으로 여러 가젯이 활용됩니다.
솔리드 스테이트 드라이브(일반적으로 SDD라고도 함)는 디지털 정보를 저장하고 검색하기 위해 NAND 기반 플래시 메모리를 사용하는 데이터 저장 장치의 일종입니다. 회전 디스크를 사용하여 데이터를 읽고 쓰는 기존의 하드 디스크 드라이브(HDD)와 달리 SDD에는 움직이는 부품이 없습니다.
USB 플래시 드라이브 또는 단순히 플래시 드라이브라고도 하는 플래시 드라이브는 플래시 메모리를 사용하여 디지털 정보를 저장하고 액세스하는 데이터 저장 장치의 한 유형입니다.
RAM이라고도 하는 랜덤 액세스 메모리는 컴퓨터에 저장된 데이터에 직접 액세스하고 조작할 수 있는 컴퓨터 스토리지의 한 유형입니다.
지울 수 있는 프로그래밍 가능 읽기 전용 메모리(EPROM)는 자외선을 조사해야 하는 삭제 과정을 제외하고는 한 번만 기록할 수 있는 비휘발성 스토리지의 한 유형입니다. 프로그래밍 후 저장된 데이터는 수정할 수 없으며 전원이 꺼져도 그대로 유지됩니다.
고유한 저장 메커니즘을 사용하는 다양한 메모리 저장 장치 및 구성 요소가 존재합니다. 자기 디스크 메모리(MDM)를 사용하는 플로피 디스크와 같은 구식 형식은 여전히 사용 가능하지만 더 이상 널리 사용되지는 않습니다.
수많은 오프라인 매장과 함께 수많은 온라인 소매업체에서 비밀번호 정보를 안전하게 보호하고자 하는 사람들을 위해 다양한 휴대용 저장 옵션을 제공합니다. 외장 하드 드라이브와 솔리드 스테이트 드라이브에서 USB 플래시 드라이브에 이르기까지 이러한 장치는 브랜드, 용량, 속도가 다양하며 가격대도 다양합니다.
이 세 가지 저장 옵션은 일반적으로 범용 데이터 저장에 사용되지만 민감한 정보에 대한 적절한 보안 조치를 제공하지 못할 수 있습니다. 따라서 권한이 없는 개인이 적절한 순간에 이러한 데이터에 액세스할 수 있습니다. 예를 들어, 개인이 휴대용 솔리드 스테이트 드라이브를 보호되지 않은 채 손이 닿는 곳에 두면 이를 발견한 사람이 컴퓨터에 연결하기만 하면 장치에 저장된 기밀 정보에 쉽게 액세스할 수 있습니다. 마찬가지로 휴대용 하드 드라이브와 USB 플래시 드라이브에도 무단 액세스로부터 보호할 수 있는 강력한 보안 기능이 없기 때문에 동일한 위험이 적용됩니다.
참고. 기밀 정보를 안전하게 보관하기 위해 특별히 개발된 특수 하드웨어 스토리지 솔루션이 있습니다. 예를 들어, Kingston IronKey는 무단 액세스, 사이버 공격 또는 데이터 침해를 포함한 잠재적 위협으로부터 강력한 보호 기능을 제공하는 암호화된 USB 드라이브입니다. 이 장치에는 암호 보호, 파일 암호화 및 여러 암호 복구 대안과 같은 몇 가지 중요한 보안 기능이 통합되어 있어 파일을 최대한 안전하게 보호할 수 있습니다.
드라이브크립트, 로호스와 같은 플래시 드라이브 암호화 소프트웨어를 사용하여 표준 USB 드라이브를 암호화할 수 있지만, 비밀번호 보호가 효과적인지 확인하려면 신뢰할 수 있는 애플리케이션을 신중하게 선택해야 합니다.
디지털 정보 보안을 위한 또 다른 옵션은 암호화 및 연결 해제 모드를 사용하여 기밀 데이터를 저장하는 PIN-Master와 같은 초보적인 전자 비밀번호 관리 도구를 활용하는 것입니다. 이러한 도구는 본질적으로 구식으로 간주될 수 있지만, 그 단순성은 온라인 공격을 무력화하여 잠재적으로 이점으로 작용할 수 있습니다.
소프트웨어 비밀번호 저장소란 무엇인가요?
이미지 출처: Ervins Strauhamanis/ Flickr
애플리케이션 프로그램 또는 앱의 활용은 소프트웨어 기반 비밀번호 저장 메커니즘의 구현을 통해 로그인 자격 증명을 보호하는 수단으로 사용됩니다.
비밀번호 정보를 저장하기 위해 다양한 애플리케이션을 활용할 수 있습니다. 기본적으로 디지털 메모장을 포함하여 일반 텍스트 데이터를 저장할 수 있는 모든 애플리케이션은 정보를 보존하는 용도로 사용됩니다. 하지만 이러한 애플리케이션은 저장된 데이터를 보호할 의도로 설계된 것이 아니며, 주요 기능은 데이터를 보관하는 기능에 있습니다.
로그인 자격 증명을 안전하게 저장하려면 신뢰할 수 있는 비밀번호 관리 애플리케이션을 사용할 것을 적극 권장합니다.
최근 몇 년 동안 개인이 비밀번호 자격 증명을 저장할 수 있는 실용적이고 안전한 수단을 찾으면서 비밀번호 관리자 애플리케이션의 사용률이 크게 급증했습니다. 이커머스 플랫폼, 소셜 네트워크, 금융 기관 등 다양한 웹사이트의 모든 로그인 정보를 저장하는 애플리케이션을 스마트폰이나 컴퓨터에서 쉽게 사용할 수 있다는 편리함은 아무리 강조해도 지나치지 않습니다. 또한 이러한 애플리케이션은 여권 데이터나 주민등록번호와 같은 기타 기밀 정보를 저장하는 저장소 역할을 할 수도 있습니다.
합법적인 비밀번호 관리자는 단순히 쉽게 액세스할 수 있도록 비밀번호를 저장하는 것이 아니라 여러 보안 메커니즘을 사용하여 이러한 기밀 정보가 안전하게 유지되고 사용자만 사용할 수 있도록 보장합니다. 이러한 측면은 추후에 더 자세히 설명하겠지만, 소프트웨어 기반 비밀번호 저장에 대해 불안감을 느끼는 사용자라면 반드시 고려해야 할 중요한 사항입니다.
특정 비밀번호 관리 애플리케이션은 서비스 이용료를 부과하는 반면, 다른 애플리케이션은 무료로 이용할 수 있습니다. 이러한 앱은 일부 기능을 제한하고 사용자가 유료 구독으로 업그레이드해야만 앱에 대한 전체 액세스 권한을 얻을 수 있는 경우가 많습니다.
비밀번호에 가장 적합한 저장소 유형은 무엇인가요?
하드웨어와 소프트웨어 기반 솔루션 모두 비밀번호 보안에 있어 나름의 장점이 있지만, 어느 쪽도 완전히 불만족스러운 옵션으로 간주할 수는 없습니다. 비밀번호 저장에 대한 두 가지 접근 방식의 장단점을 철저히 검토하여 특정 요구 사항을 충족하는 데 더 적합한 결론에 도달해야 합니다.
하드웨어 비밀번호 스토리지의 장단점
하드웨어 기반 비밀번호 스토리지와 관련된 주요 과제 중 하나는 막대한 비용을 들이지 않고도 민감한 데이터를 강력하게 보호할 수 있는 합리적인 가격의 솔루션을 찾는 것입니다. 하드웨어 장치는 프리미엄 가격이 책정되는 경향이 있지만, 많은 휴대용 하드 디스크 드라이브(HDD)와 솔리드 스테이트 드라이브(SSD)는 수백 달러가 넘을 수 있으며 내장 보안 기능이 없는 경우가 많습니다. 또한 암호화된 USB 드라이브도 상당히 비쌀 수 있습니다. 하드웨어 기반 비밀번호 관리자에 투자하려면 평판이 좋은 소프트웨어 기반 비밀번호 관리 도구를 사용하는 비용을 능가하는 상당한 비용이 소요될 수 있습니다.
또한 하드웨어에 저장된 데이터를 보조 장치에 백업하지 않으면 추가적인 위험이 발생할 수 있습니다. 비밀번호 데이터베이스가 저장된 장치를 분실하거나 복구할 수 없을 정도로 손상된 경우, 사용자는 잠재적으로 모든 비밀번호에 액세스할 수 없게 되어 여러 계정에 로그인할 수 없게 될 수 있습니다.
궁극적으로 개인용 컴퓨터에 비밀번호를 저장하는 경우, 시스템에 원격으로 액세스할 수 있는 권한이 없는 사람이 하드 드라이브와 컴퓨터를 연결하는 물리적 연결을 통해 해당 비밀번호에 액세스할 수 있는 가능성이 존재합니다. 또한 외부 저장 장치에서 컴퓨터로 비밀번호 파일을 전송하는 경우 악의적인 주체의 표적이 될 경우 실수로 잠재적인 악용에 노출될 수 있습니다.
인터넷 연결 없이도 작동할 수 있습니다. 기존의 SSD(솔리드 스테이트 드라이브), HDD(하드 디스크 드라이브), USB 플래시 드라이브는 컴퓨터에서 장치로 직접 유선 링크를 통해 정보가 전송되기 때문에 데이터를 저장하기 위해 온라인 연결이 필요하지 않습니다. 이는 암호화된 USB 및 기타 전자 암호 장치에도 동일하게 적용됩니다. 온라인 채널은 데이터 도난에 자주 활용되므로 이 경로를 차단하면 악의적인 공격자가 비밀번호에 액세스하는 것을 크게 방해할 수 있습니다.
소프트웨어 비밀번호 저장의 장단점
비밀번호 관리 소프트웨어는 저렴한 비용으로 비밀번호를 안전하게 저장할 수 있는 편리함을 제공하며, 일부 프리미엄 기능은 특정 제공업체에서 유료로 이용할 수 있습니다. 그러나 신뢰할 수 있는 비밀번호 관리자 애플리케이션은 대부분 무료 또는 최소한의 추가 비용으로 사용할 수 있습니다.
소프트웨어에 저장된 비밀번호를 쉽게 검색할 수 있다는 점도 주목할 만합니다. 추가 장치를 사용하여 컴퓨터에 물리적으로 연결해야 하는 기존 방식과 달리 최신 애플리케이션을 사용하면 휴대폰, 노트북, 태블릿 또는 기타 호환되는 장치 등 원하는 전자 장치에서 직접 저장된 비밀번호를 검색할 수 있습니다.
많은 소프트웨어 비밀번호 관리 프로그램이 클라우드 기반 시스템에서 작동하지만, 데이터 전송 및 저장을 위해 인터넷 연결을 사용하기 때문에 잠재적인 보안 위험이 존재합니다. 사용자와 비밀번호 관리자 간의 연결이 안전하지 않은 경우 공격자가 취약점을 악용하여 민감한 정보에 무단으로 액세스할 수 있습니다.
클라우드 스토리지 제공업체는 다양한 보안 메커니즘을 활용하여 클라우드 스토리지가 사용자에게 안전한 옵션으로 유지되도록 합니다. 그러나 어떤 소프트웨어 시스템도 악성 코드나 해킹 시도에 대한 완전한 면역을 보장할 수 없으므로 클라우드 스토리지 플랫폼이 취약해질 가능성은 매우 적다는 점에 유의해야 합니다.
인터넷 기반 비밀번호 관리자가 널리 보급되어 있음에도 불구하고 오프라인 비밀번호 관리자 형태의 대안이 존재하며, 이를 활용할 수 있습니다. 또한 일부 비밀번호 관리자는 온라인 및 오프라인 액세스 옵션을 모두 제공합니다.그럼에도 불구하고 상당수의 비밀번호 관리자는 보안 저장 영역에 새 비밀번호를 추가하는 과정에서 인터넷 연결이 필요하며, 웹에 의존하기 때문에 잠재적인 보안 위험을 초래할 수 있습니다.
비밀번호 저장 심각하게 고려
사이버 범죄의 확산을 고려할 때 여러 온라인 계정의 비밀번호와 같은 민감한 정보를 보호하기 위해 적절한 보안 메커니즘을 사용하는 것이 필수적입니다. 최적의 비밀번호 저장 솔루션을 선택하는 것은 어려울 수 있으며, 하드웨어 기반 솔루션과 소프트웨어 기반 솔루션의 장단점을 비교해야 합니다.