대시레인(Dashlane)은 뛰어난 기능과 성능으로 인정받는 최고의 비밀번호 관리 도구 중 하나입니다. 하지만 그 명성이 과연 실질적인 가치를 반영하는지 자세히 살펴보겠습니다.
인터넷 사용이 증가함에 따라 가입해야 하는 서비스도 늘어나고, 우리의 기억력만으로는 모든 계정 정보를 감당하기 어려워집니다.
이러한 상황에서 우리는 두 가지 선택에 직면합니다. 비밀번호 관리자를 사용하거나, 1234나 qwerty처럼 기억하기 쉬운 비밀번호를 사용하는 것입니다.
여기까지 찾아오신 당신은 전자의 범주에 속할 가능성이 높습니다. 하지만 사이버 범죄는 발생하기 전에는 남의 일처럼 느껴지기 쉬우므로, 후자에 속한 사람이라도 지금 당장 비밀번호 관리자를 사용해야 합니다.
더 이상 망설이지 말고, 한번 사용해 보세요.
대시레인(Dashlane)
2012년에 처음 선보인 대시레인은 VPN을 제외한 모든 프리미엄 기능을 포함하는 30일 무료 평가판을 제공합니다. 신용카드 정보 없이 체험 가능하며, 개인 요금제 가입 후 30일 이내에 취소하면 전액 환불을 받을 수 있습니다.
기능 목록은 다른 비밀번호 관리자와 크게 다르지 않지만, 몇 가지 주목할 만한 기능이 있습니다.
- AES-256비트 암호화
- 무제한 비밀번호 저장
- 다크 웹 모니터링
- 개인 맞춤 알림
- 메모, 신분증, 카드 정보 저장
- 암호화된 저장 공간
- 이중 인증
- 비밀번호 보안 상태 확인
- 비밀번호 생성 및 공유
- VPN 기능
이제 이론적인 설명은 이쯤에서 마치고, 실제 사용 경험을 살펴보겠습니다.
참고: 저는 Windows 11 PC에서 Microsoft Edge 브라우저를 사용하여 대시레인을 테스트했습니다.
대시레인(Dashlane): 시작하기
가장 먼저 눈에 띄는 것은 데스크톱 애플리케이션이 없다는 점입니다. 따라서 웹 앱과 브라우저 확장 프로그램을 주로 사용하게 됩니다. 이러한 점이 일부 사용자에게는 아쉬울 수 있지만, 저는 개인적으로 지난 몇 년 동안 비밀번호 관리자의 데스크톱 앱을 거의 사용하지 않았습니다.
그러므로 열린 마음으로 대시레인을 사용해 보시는 것을 추천합니다. 첫인상이 매우 좋았고, 분명 후회하지 않으실 겁니다.
대시레인 가격 페이지를 방문하여 무료 평가판을 신청하거나, 원하는 요금제를 선택하여 구매하십시오.
대시레인 계정 생성 시 사용한 이메일 주소와 (강력한) 마스터 비밀번호를 사용하여 로그인하면 됩니다.
사용자 편의성이 매우 뛰어나다는 점이 돋보입니다.
하지만 이메일 인증 절차가 없고, (최소한 매번은 아님) 누구든 이메일 주소만으로 계정을 만들고 2FA를 설정하여 사용할 수 있다는 점은 아쉽습니다.
실제로 무료 이메일을 사용할 가능성은 낮지만, 디지털 보안 제품의 중요한 부분인 점을 고려하면 간과할 수 없는 문제입니다.
사용자 인터페이스
브라우저 확장 프로그램은 기본적인 기능을 제공하며, VPN, 개인 정보 및 ID와 같은 대시레인 웹 앱의 일부 기능은 제외됩니다.
비밀번호 저장소, 자동 채우기, 비밀번호 생성기 등의 기능이 있으며, 다른 기능은 웹 앱에서 이용할 수 있습니다. 앞으로 확장 프로그램 기능이 더 강화될 것으로 기대됩니다.
웹 애플리케이션은 VPN을 포함하여 모든 기능이 원활하게 작동하여 대시레인 관련 작업을 위한 완벽한 솔루션입니다.
왼쪽 상단의 햄버거 아이콘은 측면 패널을 숨기는 역할을 합니다. 대부분의 기능은 숨겨진 메뉴 없이 바로 사용할 수 있도록 배치되어 있습니다.
오른쪽 상단의 내 계정 섹션에서는 설정 및 구독 탭을 열 수 있습니다.
설정 섹션에서는 계정 정보, 2FA, 생체 인식, 가져오기/내보내기, 마스터 비밀번호 변경 등 중요한 기능을 제공합니다.
구독 섹션에서는 요금제 세부 정보, 취소 및 결제 내역을 확인할 수 있습니다.
전반적으로 UI는 화려하지 않지만 (다크 모드 등) 깔끔하고 사용하기 편리합니다.
가져오기 및 내보내기
가져오기 및 내보내기 기능은 사용자 경험에 있어 매우 중요합니다. 특히 대부분 일회성으로 사용되는 기능이지만, 원활한 작동이 필수적입니다.
대시레인 가져오기 기능은 테스트 결과 잘 작동했지만, LastPass, 1Password, Bitwarden 등 제가 사용해 본 다른 비밀번호 관리자와는 약간 다릅니다.
먼저, 공식적으로 지원되는 비밀번호 관리자 목록이 없습니다. CSV 파일을 드래그하여 문제가 해결되기를 바라는 수밖에 없습니다.
또한 대시레인 계정을 삭제하는 방법 외에는 가져온 데이터를 일괄적으로 삭제할 수 없습니다. 이전에는 데스크톱 애플리케이션에 이 기능이 있었으나 현재는 웹 앱이나 확장 프로그램에 포함될 수 있다는 정보가 있습니다.
현재로서는 “도움이 필요하세요?”에서 템플릿을 다운로드하여, (이전 이미지에 표시된 것처럼) 가져오기를 클릭하기 전에 그에 맞춰 내보내기를 정리하는 것이 가장 좋은 방법입니다.
내보내기 기능은 특별히 언급할 것이 없습니다. DASH 파일과 CSV 파일 형식으로 볼트 내용을 제공합니다. 전자는 대시레인과 호환되는 암호화 파일이고, 후자는 MS Excel과 같은 스프레드시트 응용 프로그램에서 볼 수 있습니다.
자동 채우기 및 저장
대시레인의 자동 완성 기능에 대해서는 사용자들의 호불호가 갈리는 편입니다.
웹 페이지가 로드되면 대시레인이 자동으로 로그인하는 기능이 있지만, 특히 로그인이 Google 보안 문자 등 추가적인 단계를 요구하는 경우 사용자의 개입이 필요할 수 있습니다.
그리고 또 한 가지, 한 번에 끌 수 있는 방법이 없습니다. 따라서 해당 웹사이트에서 각 로그인을 선택하고 “이 웹사이트에서 자동 완성 안 함”을 선택해야 합니다.
또는 웹 애플리케이션으로 이동하여 비슷한 방식으로 하나씩 처리해야 합니다.
여러 계정의 경우, 사용 가능한 모든 로그인 목록을 표시하여 일반적으로 작동합니다.
하지만 대시레인이 Amazon에서 다른 자격 증명으로 로그인하려고 시도하는 것은 어색하게 느껴졌습니다.
자동 완성 기능은 여러 면에서 미흡한 부분이 있습니다.
하지만 보안 문자 로그인을 제외하고는 단일 계정에서 자동 로그인이 잘 작동하여 클릭 수를 줄여준다는 점은 인정해야 합니다.
마지막으로, 계정 등록 시 자격 증명을 저장하라는 팝업 기능은 아주 잘 작동했습니다.
계정 보안
사이버 범죄자가 저의 비밀번호 관리자를 장악하면 가장 두려운 것은 은행 계좌가 텅 비고, 디지털 신원이 도용당하고, 개인 및 사회생활이 엉망이 되는 것입니다.
즉, 재앙입니다! 따라서 가능한 침입으로부터 비밀번호 관리자를 보호하는 것이 매우 중요합니다.
생체 인식 잠금 해제
이 기능은 마스터 비밀번호 없이 대시레인에 로그인하는 데 도움을 줍니다. 웹 앱의 “내 계정 > 설정 > 보안 설정 > 생체 인식 잠금 해제”에서 찾을 수 있습니다.
같은 섹션에서 YubiKey와 같은 하드웨어 인증을 추가할 수도 있습니다.
이중 인증
2단계 인증(2FA)은 비밀번호가 유출된 경우 추가적인 보안을 제공합니다. 인증 앱을 사용하여 대시레인 2FA를 구성하면 로그인할 때마다 또는 새 장치에서 로그인할 때만 메시지를 표시할 수 있습니다.
또한 추가 인증 수단에 접근할 수 없는 경우 복구를 위해 휴대폰 번호를 요구합니다(이미 이메일을 가지고 있다는 점에서 약간 이상합니다).
키 파생 함수
참고: 이 기능은 고급 사용자를 위한 기능이며, 대부분의 사용자는 기본 설정을 그대로 유지하는 것이 좋습니다.
KDF(키 파생 함수)는 AES-256과 같은 암호화 알고리즘에서 입력으로 사용되는 비밀 키를 만드는 데 사용됩니다. 대시레인은 Argon2d, PBKDF2 200,000, PBKDF2 10,204(이전 버전의 대시레인용)의 세 가지 KDF를 제공합니다.
Argon2d는 대시레인이 권장하는 솔루션이며, Password Hashing Competition에서 우승한 솔루션입니다. 또 다른 옵션은 200,000번의 반복을 사용하는 PBKDF2입니다. 반복 횟수가 많을수록 보안이 강화되지만, 저사양 장치에서는 속도가 느려질 수 있습니다.
결론적으로, Argon2d는 설계상 더 효율적이며, PBKDF2보다 우선적으로 사용해야 할 최신 KDF입니다.
보안 도구
대시레인은 비밀번호 보안 상태 확인 및 다크 웹 모니터링과 같은 업계 표준 도구를 제공합니다.
비밀번호 보안 상태 확인은 볼트 전체의 보안 상태를 요약하여 손상되었거나, 취약하거나, 재사용된 비밀번호를 나열합니다.
마찬가지로 다크 웹 모니터링을 사용하면 제한된 수의 이메일을 확인하여 데이터 유출을 감시할 수 있습니다. 이 기능을 사용하려면 추가 이메일 확인이 필요합니다.
VPN
비밀번호 관리자가 ‘일반’ 서비스와 함께 가상 사설망(VPN)을 제공하는 경우는 드물기 때문에 특별히 언급할 가치가 있습니다.
또한 Hotspot Shield와 파트너십을 맺고 자체 개발을 시도하지 않은 것은 훌륭한 선택이라고 생각합니다. VPN은 복잡한 제품이기 때문에, 베테랑 VPN 회사조차도 사용자의 기대를 충족시키는 데 어려움을 겪기 때문입니다.
일부 (백신) 브랜드에서 함께 제공되는 기능이 없는 베타 VPN을 사용하게 되는 것보다, 차라리 대시레인과 Hotspot Shield의 파트너십을 활용하는 것이 훨씬 낫습니다.
따라서 대시레인의 VPN 섹션은 Hotspot Shield 계정을 활성화하는 방법과 관련이 있습니다. 그런 다음 Hotspot Shield를 다운로드하여 주어진 자격 증명으로 활성화하고 독립적으로 사용할 수 있습니다.
그렇다면 대시레인과 함께 Hotspot Shield를 사용하면 다른 방법으로 사용하는 것과 어떤 이점이 있을까요?
이 특정 VPN 유료 요금제는 연간 결제 시 월 $7.99부터 시작하며, 월별 결제 시 $12.99부터 시작합니다. 최고의 비밀번호 관리자와 VPN을 월 3.33달러(연간 결제 시)에 이용할 수 있는 것입니다.
Hotspot Shields의 무료 요금제를 먼저 사용하여 자신의 사용 패턴에 맞는지 확인할 수도 있습니다.
기타
대시레인은 또한 최대 1GB의 암호화된 저장 공간을 제공하며, 개별 파일 크기는 현재 50MB로 제한되어 있습니다. 이 기능은 측면 패널의 보안 메모 섹션에 통합되어 있습니다.
마찬가지로 공유 센터를 통해 암호, 2FA 토큰, 보안 메모(첨부 파일 제외)를 다른 대시레인 사용자에게 보낼 수 있습니다.
마지막으로 특정 자격 증명이 노출되면 알려주는 개인 맞춤 알림이 있습니다.
안드로이드 애플리케이션
대시레인의 데스크톱 경험은 몇 가지 작은 문제를 제외하고는 좋았습니다. 하지만 우리는 하루 중 많은 시간을 스마트폰에서 보내기 때문에, 모바일에서 사용자 친화적인 비밀번호 관리자를 사용하는 것이 매우 중요합니다.
대시레인 Android 앱은 데스크톱 앱과 유사한 기능을 제공하며, 사용 경험에 큰 차이를 느끼지 못했습니다.
이는 매우 긍정적인 부분입니다. 모든 기능이 데스크톱처럼 익숙하고 잘 작동했습니다.
하지만 몇 가지 차이점은 언급할 가치가 있습니다.
먼저, 2FA를 지원하는 사이트에 대한 정보가 포함된 기본 대시레인 인증자를 Android 애플리케이션에서 제공합니다.
다음으로, 자동 로그인이 생략되어 등록된 각 사이트마다 한 번씩 더 클릭해야 합니다. 또한 마스터 비밀번호나 생체 인식 대신 핀 코드를 설정하여 대시레인의 잠금을 해제할 수 있습니다.
또한 대시레인 Android 앱을 사용하면 활성 핀 잠금 장치가 없는 경우 생체 인식으로 마스터 비밀번호를 재설정할 수 있습니다.
대시레인 애플리케이션 내에서 스크린샷 촬영을 활성화/비활성화하고, 30초마다 클립보드를 지우도록 설정할 수도 있습니다.
VPN 기능은 데스크톱의 독립형 Hotspot Shield 애플리케이션과 동일합니다. 마찬가지로 보안 메모, 공유, 암호 보안 상태, 다크 웹 모니터링 등 모든 기능이 더 큰 화면에서와 똑같이 작동합니다.
전반적인 사용 경험은 매우 매끄럽습니다. 참고를 위해 몇 가지 화면 캡처를 첨부했습니다.
대시레인(Dashlane) 대안
시중에는 많은 비밀번호 관리자가 있으며, 자신에게 맞는 것을 선택하는 것이 중요합니다. 대시레인에는 장점이 있지만, 몇 가지 훌륭한 대안도 있습니다.
1Password
1Password는 14일 무료 평가판을 제공하는 대시레인의 강력한 대안입니다. 1Password는 안전하게 설계되었으며, 뛰어난 고객 지원으로 많은 사용자의 호평을 받고 있습니다.
VPN과 같은 일부 기능을 제외하고는 대시레인과 거의 동일한 기능을 제공하며, 비용도 더 저렴합니다.
특히, 1Password는 무료 요금제가 없는 프리미엄 제품입니다.
LastPass
LastPass는 무료 영구 요금제를 제공하는 또 다른 대중적인 비밀번호 관리자입니다. 대시레인 무료 요금제의 50개 비밀번호 제한과 달리, LastPass는 비밀번호를 무제한으로 저장할 수 있다는 점이 큰 장점입니다.
30일 프리미엄 평가판도 제공합니다.
Bitwarden
Bitwarden은 제가 처음 사용한 비밀번호 관리자이며, 현재까지도 매일 사용하는 도구입니다. 오픈 소스이며, 이 제품에 대해서는 칭찬을 아끼고 싶지 않습니다.
무료 요금제는 기능이 풍부하여 사람들이 비밀번호 관리자에 돈을 지불해야 하는 이유가 궁금할 정도입니다.
하지만 Bitwarden도 자체 인증기, 비상 액세스, 보안 보고서 등 고급 기능을 제공하는 유료 요금제를 제공합니다.
최종 인상
유료 비밀번호 관리자를 찾고 있다면, 대시레인에 가입하는 것을 추천합니다. 특히 VPN 통합은 기대 이상으로 매력적인 기능입니다.
다만, 실시간 채팅 지원이 도움말 섹션에서 제공되지 않았다는 점은 아쉽습니다. 또한 원클릭 비밀번호 변경과 같은 일부 기능은 마치 마케팅 속임수처럼 느껴졌습니다.
또한 대시레인이 ProtonVPN이나 Surfshark와 같은 더 다양한 VPN 옵션을 제공할 수 있다면 더욱 좋을 것입니다.
추신: 대시레인은 훌륭한 서비스이며 30일 프리미엄 평가판을 제공하지만, 이 개인 비밀번호 관리자 목록을 참조하여 다른 옵션도 살펴보시기 바랍니다.