100가지 보안 습관 61] 아는 길도 물어가라(1) - 비밀번호 관리 앱, 왜 써야 할까
보안 사고의 90%는 해킹이 아닌 '실수'에서 시작된다. 기술보다 습관을 배워야 한다. 속담을 활용해 스마트폰 보안, 계정·비밀번호, PC·인터넷, 생활 보안, 금융·개인정보 등 10,000가지 보안 습관을 소개한다. 보안은 어렵지 않다. 지키느냐 안 지키느냐의 차이이다. 사소한 습관부터 실천해 보자. [편집자 주] 비밀번호 관리 프로그램(LastPass, Bitwarden 등)은 생성·저장·자동 입력을 한 곳에서 관리해 보안과 편의성을 높인다. 마스터 비밀번호를 잊으면 계정 복구가 어려워, 복구 계획(메모·백업)을 함께 준비해야 한다. 마스터 패스워드로 로그인 정보를 암호화해 저장하고, 기기 동기화, 자동 완성, 비밀번호 생성, 취약 비밀번호 감지를 제공한다. LastPass·Bitwarden·1Password·RoboForm 등은 사용 환경(브라우저/OS 종속, 로컬 저장, 오픈소스 등)에 따라 선택한다. 기기/브라우저 종속성은 편리하지만 특정 환경에 묶일 수 있어, 다 기기 사용 시 클라우드 기반 또는 로컬 DB를 고려한다. 데이터 이동과 2단계 인증(TOTP, 패스키)은 수동으로 이동해야 하며, 장기 사용 계획에 반영해야 한다. 마스터 비밀번호는 강력하게 설정하고 복구 어려움을 인식해야 한다. 2단계 인증은 FIDO U2F/YubiKey 등 물리키 기반을 활성화한다. 피싱 경고 시 이메일 링크 클릭보다 공식 웹사이트에서 확인해야 한다. 최근 Bitwarden 사칭 피싱 이메일이 발견돼 악성 코드 설치 시 위험성이 있어, 공식 채널만 확인하고 마스터 비밀번호 요구 페이지는 신뢰하지 않도록 주의해야 한다.