비밀번호 관리자 비교 2026 — 1Password vs Bitwarden vs KeePass

"password123"을 아직도 쓰고 있다면 이 글을 읽을 필요가 없다. 당장 비밀번호 관리자를 설치하면 되니까.

농담이 아니라, 비밀번호 관리자를 안 쓰는 사람의 비밀번호 패턴은 대부분 비슷하다. 하나의 비밀번호를 여러 사이트에 돌려쓰거나, 약간 변형해서 쓰거나. 어딘가 하나가 털리면 연쇄적으로 다 뚫리는 구조다. 비밀번호 관리자는 이 문제를 근본적으로 해결한다. 사이트마다 고유한 강력한 비밀번호를 생성하고, 마스터 비밀번호 하나만 기억하면 된다.

문제는 어떤 비밀번호 관리자를 쓸 것이냐는 거다.

세 가지 선택지

비밀번호 관리자가 수십 개 있지만, 진지하게 고려할 만한 건 세 가지로 좁혀진다.

1Password — 유료. 편하고 기능이 풍부하다. 개인 $2.99/월, 가족 $4.99/월.

Bitwarden — 오픈소스. 무료로도 충분히 쓸 수 있다. 프리미엄 $10/년.

KeePass — 완전 무료, 오프라인. 데이터가 로컬에만 존재한다.

이 세 가지는 철학 자체가 다르다. 1Password는 "편의성 우선", Bitwarden은 "오픈소스 + 합리적 가격", KeePass는 "완전한 자기 통제". 뭘 중시하느냐에 따라 답이 달라진다.

1Password — 편의성의 정점

1Password의 가장 큰 강점은 쓰기 편하다는 거다. 브라우저 확장, 데스크톱 앱, 모바일 앱 전부 UI가 직관적이고, 자동 채우기가 빠르고 정확하다. 비밀번호 관리자를 처음 쓰는 사람도 금방 적응한다.

개발자한테 특히 유용한 기능들이 있다. SSH 키 관리가 1Password 안에 통합되어 있어서, Git 인증을 1Password로 처리할 수 있다. CLI 도구(op)를 쓰면 터미널에서 시크릿을 참조할 수 있고, CI/CD 파이프라인에 환경 변수를 안전하게 주입하는 것도 가능하다.

# 1Password CLI로 환경 변수 주입
op run --env-file=.env -- npm run dev

.env 파일에 실제 값 대신 1Password 참조(op://vault/item/field)를 넣어두면, op run이 런타임에 실제 값으로 치환해준다. .env 파일을 git에 커밋해도 시크릿이 노출되지 않는 구조다.

Watchtower 기능으로 유출된 비밀번호, 약한 비밀번호, 2FA 미설정 계정 등을 한눈에 확인할 수 있는 것도 좋다.

단점은 가격이다. 개인 월 $2.99, 가족 월 $4.99. 비밀번호 관리자치고는 비싼 편. 그리고 무료 플랜이 없다. 14일 체험 후 반드시 결제해야 한다. 오프라인 접근은 제한적이고, 클라우드에 데이터가 저장된다는 점이 불안한 사람도 있을 거다.

Bitwarden — 오픈소스의 합리적 선택

Bitwarden의 킬러 피처는 무료 플랜의 충실함이다. 무제한 비밀번호 저장, 무제한 디바이스 동기화, 비밀번호 생성기, 자동 채우기 — 이 모든 게 무료다. 유료 비밀번호 관리자에서 제공하는 핵심 기능의 90%를 무료로 쓸 수 있다.

프리미엄($10/년)을 결제하면 TOTP 인증기, 파일 첨부, 긴급 접근, 보안 리포트 같은 부가 기능이 추가된다. 연 $10이면 월 1,000원도 안 되는 가격.

오픈소스라는 점도 큰 장점이다. 코드가 공개되어 있어서 보안 감사를 받을 수 있고, 실제로 정기적으로 외부 감사를 진행한다. 보안 제품에서 코드가 공개되어 있다는 건 "우리 구현을 직접 확인해보세요"라는 뜻이니까 신뢰도에 긍정적이다.

자체 호스팅(self-host)도 가능하다. Vaultwarden이라는 커뮤니티 서버 구현을 Docker로 띄우면 자기 서버에 데이터를 저장할 수 있다. 회사 내부에서 비밀번호 관리자를 운영하고 싶지만 외부 클라우드에 데이터를 보내기 싫은 경우에 적합.

단점이라면 1Password 대비 UI/UX가 한 단계 아래라는 거다. 기능적으로 부족한 건 아닌데, 자동 채우기의 매끄러움이나 앱의 반응 속도에서 1Password가 좀 더 세련되다. 근데 이건 비밀번호 관리자에서 결정적인 차이는 아니다.

KeePass — 완전한 통제

KeePass는 다른 두 서비스와 근본적으로 다르다. 데이터가 로컬 파일(.kdbx)로만 존재한다. 클라우드 동기화 서비스가 없다. 비밀번호 DB 파일을 직접 관리해야 한다.

이게 장점이자 단점이다. 클라우드에 데이터를 안 올리니까 서버가 해킹당해도 내 비밀번호는 안전하다. 근데 여러 디바이스에서 쓰려면 Dropbox나 Google Drive 같은 클라우드 스토리지로 DB 파일을 직접 동기화해야 한다.

원본 KeePass는 Windows 앱인데, KeePassXC(데스크톱), KeePassDX(안드로이드), Strongbox(iOS) 같은 호환 앱이 있어서 크로스 플랫폼으로 쓸 수 있다. 다만 앱마다 UI와 기능이 달라서 일관된 경험을 기대하긴 어렵다.

완전 무료이고, 오프라인으로 동작하고, 데이터를 100% 자기가 통제한다. 보안 의식이 높고 약간의 불편함을 감수할 수 있는 사람에게 맞다.

뭘 고르면 되나

"편하게 쓰고 싶고, 돈 좀 써도 괜찮다" → 1Password. 개발자 기능(SSH, CLI, 시크릿 관리)까지 필요하면 더더욱.

"무료로 쓰고 싶거나, 오픈소스를 선호한다" → Bitwarden. 무료 플랜만으로도 일상 사용에 부족함이 없다.

"클라우드에 비밀번호를 맡기는 게 불안하다" → KeePass. 데이터를 직접 관리하는 불편함을 감수할 수 있다면.

어떤 걸 선택하든 비밀번호 관리자를 안 쓰는 것보다는 100배 낫다. 가장 중요한 건 도구 선택이 아니라 마스터 비밀번호를 강력하게 만드는 것이다. 비밀번호 관리자의 마스터 비밀번호가 "abc123"이면 아무 소용 없으니까. 최소 12자 이상, 대소문자+숫자+특수문자 조합. 이것만 지키면 어떤 서비스를 쓰든 보안 수준은 크게 올라간다.