매일 업데이트
2022-09-18 15:21 10 min
기술 뉴스

귀하의 비즈니스를 위한 최고의 사내 암호 관리자 – Passwork

패스워크: 자체 호스팅 비밀번호 관리 솔루션 심층 분석

오래전부터 강력한 비밀번호 사용의 중요성은 끊임없이 강조되어 왔습니다. 하지만 현실적으로 이는 매우 어려운 일입니다!

일반적인 인터넷 사용자는 수많은 로그인 정보를 가지고 있습니다 (필자의 경우 202개이며 계속 늘어나고 있습니다). 복잡하고 긴 비밀번호 문자열을 설정하는 것은 번거로운 작업입니다.

사람은 모든 계정에 고유한 암호를 기억하기 어렵습니다. 또한, 암호를 적어두는 오래된 방법은 실용적인 해결책이 아닙니다.

비밀번호 없는 인증을 사용하지 않는다면, 유일한 해결책은 비밀번호 관리자를 사용하는 것입니다.

처음 사용하는 사용자에게 비밀번호 관리자는 로그인 정보를 추적하고, 강력한 비밀번호를 생성하며, 자동 완성 기능을 제공하여 인터넷을 더 쉽고 안전하게 만들어줍니다.

그러나 대부분의 유틸리티가 제공하는 매력적인 기능에도 불구하고, 실제로 직장에서 사용하는 비율은 31%에 불과합니다.

개인의 보안은 개인의 책임이지만, 사업체는 개인의 부주의로 인한 위험을 감수해서는 안 됩니다.

사내 비밀번호 관리 시스템을 도입하는 것이 모든 비즈니스에 가장 안전한 선택일 수 있습니다. 외부 비밀번호 관리 업체가 해킹당하더라도, 귀사의 자격 증명은 안전하게 보호됩니다.

따라서 본 글에서는 패스워크 비밀번호 관리자에 대해 논의하고자 합니다. 패스워크는 온프레미스 및 클라우드 환경에 배포할 수 있습니다. 두 버전 모두 유사하지만, 자체 호스팅 버전이 더 많은 기능을 제공하므로 이 버전을 중심으로 살펴보겠습니다.

이제 자세히 알아보겠습니다.

패스워크: 온프레미스 비밀번호 관리자

핀란드에 본사를 둔 패스워크는 Windows 서버, Linux, Docker 이미지로 배포할 수 있습니다. 설치 방법은 플랫폼별 자세한 지침을 제공합니다.

패스워크는 다음과 같은 엔터프라이즈 환경에 최적화된 주요 기능을 제공합니다.

  • AES-256 암호화
  • 감사 가능한 소스 코드
  • 역할 기반 사용자 관리
  • 완전한 활동 기록
  • 이중 인증
  • AD/LDAP 통합
  • SAML SSO 호환
  • 모바일 애플리케이션
  • 브라우저 확장
  • JSON/CSV 가져오기/내보내기
  • 패스워크 API
  • 다크/라이트 테마

다음 섹션에서는 일부 기능에 대한 실습 테스트를 진행합니다. 이를 통해 패스워크가 귀사의 요구사항을 충족하는지 판단하는 데 도움이 될 것입니다.

볼트 생성 및 공유

관리자는 가장 먼저 비밀번호 볼트를 생성해야 합니다. 볼트는 조직 볼트와 개인 볼트 두 가지 유형으로 나뉩니다.

조직 볼트는 비밀번호 관리자의 관리자가 관리하며, 이는 최초 로그인 계정이기도 합니다. 관리자는 각 볼트에 대해 다른 사용자에게 다양한 권한을 할당할 수 있습니다.

또한 볼트 관리자는 시간 제한 공유 링크를 통해 특정 볼트를 공유할 수 있습니다. 링크 생성 옵션은 이전 이미지의 우측 하단에 있습니다.

볼트에 사용자를 추가하는 것도 몇 번의 클릭으로 가능합니다. 등록된 여러 사용자에게 초대장을 직접 보내거나, 링크를 생성하여 그룹과 공유하여 여러 명을 초대할 수 있습니다.

단, 관리자는 초대장을 보내기 전에 사용자 프로필을 생성해야 합니다. (자세한 내용은 후술)

반면 개인 볼트는 해당 사용자가 관리합니다. 하지만 사용자는 자신의 개인 볼트를 다른 직원이나 조직과 공유할 수 있습니다.

사용자 관리

모든 비즈니스에서 사용자 관리는 매우 중요한 부분입니다. 구독 플랜에 따라 최대 100개의 계정을 생성할 수 있습니다.

사용자 생성 버튼을 사용하여 계정을 만들 수 있습니다. 사용자 이름, 역할, 이메일, 회원 상태를 입력해야 합니다.

그런 다음, 해당 사용자와 공유할 로그인 정보를 설정합니다.

역할을 생성하고 초대 및 등록 URL을 공유할 수도 있습니다.

역할 할당의 주요 목적은 적절한 그룹을 만들고 해당 그룹 구성원의 권한을 한 번에 관리하는 것입니다.

또한 각 그룹의 참가자 수와 액세스 가능한 볼트를 확인할 수 있습니다.

비밀번호 가져오기/내보내기

다른 비밀번호 관리 도구에서 마이그레이션하거나 처음부터 시작하는 경우, 비밀번호 가져오기는 매우 중요한 부분입니다. 두 경우 모두 데이터를 JSON 또는 CSV 형식으로 준비해야 합니다.

마찬가지로 데이터 내보내기를 사용하면 모든 볼트를 한 번에 다운로드하거나, 특정 볼트만 선택하여 JSON 또는 CSV 형식으로 다운로드할 수 있습니다.

특정 볼트에서 직접 데이터를 가져오거나 내보낼 수도 있습니다.

가로 줄임표(화살표로 표시)를 클릭하고 드롭다운 메뉴에서 옵션을 선택하면 됩니다.

'+ 암호 추가' 버튼을 사용하여 암호 항목을 수동으로 입력할 수도 있습니다.

내장된 비밀번호 생성기는 숫자, 소문자, 대문자, 특수 문자를 개별적으로 또는 조합하여 사용할 수 있습니다.

동일한 URL에 대해 여러 사용자 이름과 암호를 설정하는 기능도 제공합니다.

보안

외부 기관뿐만 아니라 직원도 기관의 보안을 위협할 수 있습니다.

따라서 패스워크는 관리자가 상황에 따라 최상의 보안 관행을 실행하도록 권장합니다.

첫 번째 모니터링 도구는 활동 로그입니다. 활동 로그는 각 볼트 내에서 "History"라는 이름으로 제공됩니다. (가로 줄임표 안에 숨겨져 있습니다.)

또는 왼쪽 패널의 활동 로그에서 전체 볼트 기록을 확인할 수 있습니다.

이 섹션은 매우 편리하며, 모든 볼트의 모든 사용자의 활동을 상세하게 제공합니다.

볼트 및 사용자 생성, 비밀번호 삭제 및 공유 등과 같은 관리자 활동도 기록합니다.

특히, 이 정보는 해당 볼트 관리자에게만 표시됩니다.

패스워크 설정에서 제공되는 다음 옵션을 사용하면 볼트 생성, 콘텐츠, 공유 등에 대한 세밀한 제어가 가능합니다.

예를 들어 관리자는 이중 인증 사용을 강제하고, 비관리자의 비밀번호 공유 및 볼트 생성을 제어하며, 자동 로그아웃을 설정하고, 시간 제한 API 키를 활성화할 수 있습니다.

안전성 강화를 위한 또 다른 기능은 보안 대시보드입니다.

보안 대시보드는 전반적인 암호 보안 수준에 대한 정보를 제공합니다. 비밀번호 강도와 사용 기간을 확인하여 재설정할 수 있도록 지원합니다. 또한 패스워크는 시스템에서 제거된 직원이 접근한 비밀번호를 자동으로 표시합니다. 이를 통해 퇴사한 직원의 회사 서비스 접근 권한을 신속하게 제한할 수 있습니다.

결론적으로 패스워크는 보안에 상당한 주의를 기울였으며, 모든 규모의 조직에 필요한 대부분의 기능을 제공합니다.

LDAP/AD 통합

사용자가 암호를 하나 더 기억할 필요가 없도록 패스워크를 회사 LDAP와 통합할 수 있습니다.

기본 로그인 정보를 설정하는 대신 패스워크에 LDAP/AD 디렉터리를 사용할 수 있습니다.

이 기능을 활성화하려면 '서버 추가'를 클릭하여 LDAP/AD 서버를 설정해야 합니다. 그런 다음 서버 정보를 입력하고 테스트한 후 저장합니다.

그 다음, LDAP 설정 페이지에서 LDAP 인증 활성화 토글을 켜야 합니다.

또한 각 서버 이름 옆에 있는 토글 스위치를 사용하여 서버를 비활성화할 수 있습니다. '서버 추가' 아래에 있는 '디버그' 기능을 사용하여 LDAP/AD 인증을 확인할 수도 있습니다.

SSO 설정

SSO(Single Sign-On)는 비밀번호 관리를 더욱 단순화하기 위한 기능입니다.

SAML SSO는 여러 웹 애플리케이션에 로그인하기 위해 단일 사용자 이름과 비밀번호 조합을 사용하는 것을 의미합니다. 이를 통해 각 계정에 대해 여러 자격 증명을 기억해야 하는 부담을 줄일 수 있습니다.

따라서 SAML 자격 증명 공급자를 이미 사용 중이거나 사용할 계획이라면 이 기능이 유용할 것입니다.

SSO를 사용하려면 ID 공급자(IdP)를 사용하여 제공된 정보(위 이미지 참조)를 구성해야 합니다. 이렇게 하면 사용자는 기존 IdP를 사용하여 패스워크에 로그인할 수 있는 옵션을 사용할 수 있습니다.

소셜 로그인과 유사하게 작동하며, 사용자에게 편리한 액세스 방법을 제공합니다.

패스워크 API

API는 볼트 콘텐츠를 생성하거나 수정하는 가장 빠른 방법입니다.

API 설정에서 API 키를 확인하고 관리하거나, 접근 권한이 있는 볼트에서 암호를 생성, 업데이트 및 가져오는 데 사용할 수 있습니다.

사이드바(매뉴얼 아래)에 제공된 API 문서는 매우 자세하며, 패스워크 API를 통해 수행할 수 있는 모든 기능에 대한 예제를 제공합니다.

또한 JS 커넥터는 기존 인프라와의 통합을 간소화해줍니다.

브라우저 확장 및 모바일 애플리케이션

패스워크 브라우저 확장 프로그램은 Chrome, Firefox, Edge, Safari에서 작동합니다. 설정 및 사용자를 클릭하고 'CONNECT APPS'에서 브라우저 확장을 찾을 수 있습니다.

확장 프로그램을 다운로드하고 호스트 주소를 입력하여 실행하면 됩니다.

브라우저 확장 프로그램은 모든 볼트를 나열하고 암호 생성기 및 웹 애플리케이션의 핵심 기능을 제공합니다.

확장 프로그램에 핀을 설정하여 매번 인증 비밀번호를 입력하는 번거로움을 줄일 수 있습니다. 또한 확장 프로그램 사용자 인터페이스에서 밝은 테마와 어두운 테마를 선택할 수 있습니다.

Android 및 iOS용 모바일 애플리케이션도 다운로드할 수 있습니다. 현재 패스워크는 스마트폰이 LAN 또는 VPN을 통해 호스팅 서버에 액세스해야 합니다.

모바일 애플리케이션을 다운로드한 후에는 볼트에 접근하기 위해 QR 코드(데스크톱 애플리케이션에서) 스캔을 요청합니다.

브라우저 확장 프로그램과 달리 모바일 애플리케이션은 더욱 강력하며, 작은 공간에서 데스크톱 환경을 최대한 재현하려고 노력합니다. 볼트에 액세스할 수 있을 뿐만 아니라, 패스워크 스마트폰 애플리케이션의 협업 기능을 사용할 수 있어 이동 중에도 완벽한 비밀번호 관리 솔루션이 될 수 있습니다.

결론

이상으로 자체 호스팅 패스워크를 사업용으로 사용하는 방법에 대한 간략한 실습을 진행했습니다. 자세한 문서와 신속한 지원 덕분에 매우 원활하게 진행할 수 있었습니다.

또한 데모 계정을 사용하면 패스워크의 장점과 적합성을 평가하기에 충분합니다.

저자
박지훈
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
당신이 알지 못하지만 물어보기가 너무 두려운 15가지 사진 용어
다음 기사
12 팀을 위한 오픈 소스 및 상용 암호 관리자