온라인 계정이 수십 개를 넘어가는 시대다. 은행, 쇼핑몰, SNS, 구독 서비스까지 하나하나 다른 비밀번호를 기억하는 것은 사실상 불가능에 가깝다. 그 결과 많은 사람이 같은 비밀번호를 여러 곳에 재사용하거나, 브라우저의 기본 저장 기능에 의존한다. 2024년 기준 데이터 유출 사고의 약 80%가 취약하거나 재사용된 비밀번호에서 시작되었다는 조사 결과는, 이런 습관이 얼마나 위험한지를 보여준다.
이 문제를 해결하기 위해 등장한 것이 비밀번호 관리자다. 그중에서도 Proton Pass는 CERN(유럽 입자물리연구소) 출신 과학자들이 2014년 스위스 제네바에 설립한 Proton AG가 개발한 서비스로, 모든 데이터에 종단 간 암호화를 적용하는 것이 특징이다. 1억 명 이상의 계정을 보유한 Proton 생태계에서 Proton Mail, Proton VPN, Proton Drive, Proton Calendar, Proton Wallet과 함께 핵심 축을 이루고 있다.
PCMag 에디터즈 초이스 수상, ZDNET "최고의 무료 비밀번호 관리자" 선정, WIRED의 높은 평가까지, 전문 매체의 인정을 받은 Proton Pass의 기능 구조, 보안 아키텍처, 요금제별 차이, Proton Unlimited 번들에 포함된 6가지 프리미엄 서비스, 경쟁사 비교, 그리고 실제 시작 방법까지 빠짐없이 담았다.
Proton Pass 핵심 기능 상세 분석
Proton Pass는 단순히 비밀번호를 저장하고 자동 입력하는 도구를 넘어, 신원 보호(Identity Protection) 기능까지 갖춘 종합 보안 플랫폼이다. 하나씩 핵심 기능을 짚어본다.
종단 간 암호화: 비밀번호만이 아니라 모든 필드를 보호
대부분의 비밀번호 관리자는 비밀번호 필드만 암호화한다. 하지만 Proton Pass는 사용자명, 웹 주소(URL), 메모, 메타데이터까지 포함한 모든 필드를 종단 간 암호화한다. 이 설계 덕분에 Proton 서버 측에서도 사용자가 어떤 서비스에 가입했는지 전혀 파악할 수 없다.
암호화 알고리즘은 256비트 AES-GCM이며, 비밀번호 해싱에는 PBKDF2보다 더 강력한 bcrypt를 사용한다. 2022년 LastPass에서 PBKDF2 기반 해싱의 취약점으로 대규모 유출이 발생한 사례를 떠올리면, bcrypt의 선택이 왜 중요한지 이해할 수 있다. 모든 암호화 작업은 사용자의 기기에서 로컬로 수행되며, 서버로 전송되는 데이터는 이미 암호화된 상태다. 이것이 Proton이 강조하는 "제로 지식(Zero-Knowledge)" 아키텍처의 핵심이다.
Proton Pass의 암호화 모델은 3단계 계층 구조를 가진다. 사용자 키(User Key) → 볼트 키(Vault Key) → 항목 키(Item Key) 순으로 암호화가 중첩되어, 개별 항목만 공유할 때도 볼트 전체의 키를 노출하지 않는다. 이는 암호학에서 말하는 최소 권한 원칙(Principle of Least Privilege)**을 구현한 설계다.
Hide-my-email 별칭: 실제 이메일을 숨기는 방패
온라인 서비스에 가입할 때 실제 이메일 주소를 입력하면, 해당 서비스가 해킹당할 경우 이메일이 유출되어 스팸과 피싱 공격에 노출된다. Hide-my-email 기능은 무작위로 생성된 이메일 별칭을 제공하여 실제 이메일 주소를 완벽히 보호한다. 별칭으로 수신된 메일은 실제 받은편지함으로 자동 전달되며, 특정 별칭이 유출되면 해당 별칭만 비활성화하면 된다.
무료 플랜에서는 10개의 별칭, 유료 플랜(Pass Plus 이상)에서는 무제한 별칭을 생성할 수 있다. 유료 사용자에게 제공되는 고급 별칭 기능은 다음과 같다.
- 커스텀 도메인 별칭: 자신이 소유한 도메인을 연결해 "support@내도메인.com" 형태의 별칭을 무제한 생성 가능
- 추가 메일함(Additional Mailboxes): 별칭 수신용 메일함을 여러 개 설정 가능
- 캐치올(Catch-all) 와일드카드 도메인: 커스텀 도메인으로 오는 모든 메일을 하나의 받은편지함에서 수신
- 별칭에서 이메일 발신: 별칭 주소에서 직접 이메일을 보내 답장 시에도 실제 이메일 노출 방지
Proton Pass의 별칭 기능은 Proton이 인수한 SimpleLogin 기술을 기반으로 하며, 별도의 앱 없이 비밀번호 관리자 안에서 원스톱으로 관리할 수 있다는 점이 핵심 경쟁력이다.
통합 2FA 인증기와 Proton Authenticator
2단계 인증(2FA)은 계정 보안의 필수 요소이지만, 별도 앱(Google Authenticator, Authy 등)을 열어 코드를 복사하는 과정은 번거롭다. Proton Pass 유료 플랜에서는 TOTP(Time-based One-Time Password) 코드를 자체 생성하고 자동 입력까지 해준다. 로그인할 때 비밀번호와 2FA 코드가 동시에 자동 채워지므로, 인증 과정이 한 단계로 단축된다.
Proton은 별도로 Proton Authenticator 앱도 출시했다. 이 앱은 독립형 2FA 앱으로, Proton 계정 자체의 2FA를 비밀번호 관리자와 분리해서 관리하고 싶은 고급 사용자를 위한 것이다.
최고 수준의 보안을 원한다면 Proton 계정 자체의 2FA는 Proton Authenticator 앱이나 YubiKey 같은 하드웨어 보안 키**로 설정하고, 나머지 외부 서비스의 2FA 코드만 Proton Pass에 저장하는 것을 추천한다. 이렇게 하면 비밀번호 관리자가 침해되더라도 Proton 계정 자체는 별도로 보호된다.
패스키(Passkey), 다크 웹 모니터링, Proton Sentinel
패스키 지원은 브라우저 확장, Android, iOS 전 플랫폼에서 가능하며, 무료 플랜에서도 사용할 수 있다. 피싱에 강한 차세대 인증 방식으로, 비밀번호 없이 생체인식이나 기기 인증만으로 로그인한다.
다크 웹 모니터링(Pass Plus 이상)은 해킹 포럼과 불법 데이터 마켓을 지속적으로 스캔하여 Proton 이메일, hide-my-email 별칭, 외부 이메일 주소(최대 10개)의 유출 여부를 감시한다. Proton 자체 위협 인텔리전스 데이터셋, Constella Intelligence, HIBP(Have I Been Pwned)의 데이터를 결합해 사용한다.
Proton Sentinel(Pass Plus 이상)은 AI와 인간 보안 전문가를 결합한 고급 계정 보호 프로그램이다. 1억 개 이상의 Proton 계정을 보호하는 AI 시스템이 의심스러운 로그인 시도를 감지하면 엄격한 인증 챌린지를 요구하며, 공격자가 정확한 비밀번호를 가지고 있더라도 접근을 차단할 수 있다.
다크 웹 모니터링에서 유출 알림을 받았다면, 해당 서비스의 비밀번호를 즉시** 변경해야 한다. 알림 확인만으로는 아무것도 보호되지 않는다. Proton Pass의 비밀번호 건강 알림(Password Health Alerts)을 함께 활용해 약하거나 재사용된 비밀번호부터 우선 교체하는 것이 효과적이다.
긴급 접근, 파일 첨부, CLI
2025년 8월에 도입된 긴급 접근(Emergency Access)은 최대 5명의 신뢰할 수 있는 연락처를 지정해, 본인이 사망하거나 의식불명 상태에서도 Proton 계정(Mail, Drive, Pass, VPN)을 안전하게 인계받을 수 있게 한다. 즉시 접근부터 최대 30일 대기 기간까지 유연하게 설정 가능하다.
2025년 4월부터 파일 첨부(File Attachment) 기능이 추가되어, 로그인 항목에 백업 코드, 복구 키, 중요 문서를 암호화된 상태로 함께 저장할 수 있다. 2025년 11월에는 CLI(Command Line Interface)가 출시되어 터미널에서 직접 볼트와 항목을 관리할 수 있다. 개발자와 시스템 관리자가 CI/CD 파이프라인이나 자동화 스크립트에서 안전하게 자격 증명을 불러올 수 있어, DevOps 워크플로와 자연스럽게 통합된다.
기본 기능 종합 정리
| 기능 범주 | 기능 | 상세 설명 |
|---|---|---|
| 저장 | 무제한 로그인, 노트, 신용카드 | 무료 포함. 패스키도 모든 기기에서 무제한 |
| 자동 입력 | Autofill | 웹사이트와 앱에서 자격 증명 자동 인식 및 입력 |
| 비밀번호 생성 | Password Generator | 최대 64자 랜덤 비밀번호 또는 기억하기 쉬운 패스프레이즈 |
| 정리 | 볼트(Vault) | 무료 2개, 유료 50개. 용도별 항목 분류 |
| 공유 | 볼트 공유 | 최대 10명과 공유, 보기/편집/관리자 권한 설정 |
| 공유 | 보안 링크 공유 | Proton Pass 미사용자에게도 암호화된 링크로 개별 항목 전달 |
| 이력 | 항목 이력(Item History) | 변경 추적, 이전 버전 확인 가능 |
| 마이그레이션 | 쉬운 가져오기 | 1Password, Bitwarden, LastPass, Chrome, Safari 등에서 원클릭 이전 |
| 플랫폼 | 크로스 플랫폼 | Android, iOS, Windows, macOS, Linux, 웹 앱, 브라우저 확장(Chrome, Firefox, Safari, Edge, Brave) |
Proton Pass 요금제 전체 비교와 Proton Unlimited 번들 해부
Proton Pass 개인 요금제 4종 비교
Proton Pass는 Proton Free, Pass Plus, Pass Family, Proton Unlimited 네 가지 개인 요금제를 제공한다. 아래 표는 사용자가 제공한 한국 원화(KRW) 기준 가격과 공식 기능 비교를 종합한 것이다.
| 비교 항목 | Proton Free | Pass Plus | Pass Family | Proton Unlimited |
|---|---|---|---|---|
| 월 요금(연간 결제) | 0원 | 2,990원 | 4,990원 | 9,990원 |
| 월 요금(월간 결제) | 0원 | 4,990원 | 6,990원 | 12,990원 |
| 연간 결제 총액 | 0원 | 35,880원 | 59,880원 | 119,880원 |
| 할인율(연간 vs 월간) | - | 40% | 29% | 23% |
| 사용자 수 | 1명 | 1명 | 최대 6명 | 1명 |
| 저장 공간 | 1GB | 10GB | 50GB | 500GB |
| 이메일 별칭 | 10개 | 무제한 | 무제한 | 무제한 |
| 볼트 수 | 2개 | 50개 | 50개(사용자당) | 50개 |
| 볼트 공유 대상 | 2명 | 10명 | 10명(사용자당) | 10명 |
| 통합 2FA 인증기 | 미포함 | 포함 | 포함 | 포함 |
| 다크 웹 모니터링 | 미포함 | 포함 | 포함 | 포함 |
| Proton Sentinel | 미포함 | 포함 | 포함 | 포함 |
| 파일 첨부 | 미포함 | 포함 | 포함 | 포함 |
| 긴급 접근 | 미포함 | 포함 | 포함 | 포함 |
| CLI | 미포함 | 포함 | 포함 | 포함 |
| 커스텀 도메인 별칭 | 미포함 | 무제한 | 무제한 | 무제한 |
| 캐치올 도메인 | 미포함 | 포함 | 포함 | 포함 |
| 별칭에서 발신 | 미포함 | 포함 | 포함 | 포함 |
| 번들 서비스 | 무료 기능만 | Pass 전용 | Pass 전용(6명) | Mail+Calendar+Drive+VPN+Pass+Wallet 프리미엄 |
Pass Family는 Pass Plus의 모든 기능을 최대 6명이 사용할 수 있는 가족용 플랜으로, 관리자 패널이 추가된다. 1인당 월 약 832원이라는 파격적인 가격 경쟁력을 갖추고 있다.
Proton Free의 경쟁력: 업계 최고 수준의 무료 플랜
Proton Pass의 무료 플랜은 단순한 미끼가 아니다. 무제한 로그인, 노트, 신용카드 저장, 무제한 기기 동기화, 전 플랫폼 패스키 지원, 비밀번호 건강 알림, 비밀번호 생성기가 모두 무료다. PCMag은 이 무료 플랜에 에디터즈 초이스를 수여하며 "Best-In-Class Free Password Management"라고 평가했다.
경쟁사인 1Password는 무료 플랜 자체가 없고(14일 체험만 제공), NordPass 무료 플랜은 1대 기기 제한이 있다. Bitwarden도 훌륭한 무료 플랜을 제공하지만, 이메일 별칭이나 신용카드 자동 입력은 포함하지 않는다. 이 점에서 Proton Pass 무료 플랜은 확실히 차별화된다.
유료 전환을 고민한다면 먼저 무료 플랜을 1-2주 사용해보는 것을 권장한다. Proton은 유료 플랜에 30일 환불 보증**을 제공하므로, 전환 후에도 불만족스러우면 전액 환불을 받을 수 있다.
Proton Unlimited 번들: 6가지 프리미엄 서비스를 하나로
Proton Unlimited는 월 9,990원(연간 결제, 총 119,880원)으로 Proton의 핵심 프리미엄 서비스 6가지를 하나의 구독에 담은 번들이다. 개별 서비스를 따로 구독하는 것보다 훨씬 경제적이다. 아래에서 각 번들 서비스를 상세히 분석한다.
1. Proton Mail 프리미엄
종단 간 암호화 이메일로, Gmail이나 Outlook처럼 서버에서 내용을 읽어 광고에 활용하는 일이 원천적으로 불가능하다. Unlimited 플랜에서는 최대 15개 이메일 주소, 3개 커스텀 도메인(예: me@내도메인.com), 무제한 라벨/폴더/필터, 자동 응답, Proton Mail Bridge(Outlook, Apple Mail 등 외부 클라이언트 연동), 비밀번호로 보호된 이메일(비Proton 사용자에게도 암호화 이메일 전송), 무제한 메시지 발송이 포함된다. 다크 웹 모니터링과 Proton Sentinel 계정 보호도 이 플랜에서 활성화된다.
2. Proton Calendar 프리미엄
사용자당 최대 25개 개인 캘린더를 생성할 수 있으며, 모든 이벤트가 종단 간 암호화로 보호된다. Proton 사용자 간 캘린더 공유 시에도 암호화가 유지되며, 링크를 통한 외부 공유도 가능하다. Google Calendar에서 이벤트를 가져오는 기능도 지원한다.
3. Proton Drive 프리미엄
500GB 종단 간 암호화 클라우드 저장소(Mail과 공유)를 제공한다. Google Drive나 Dropbox와 달리 서버 측에서도 파일 내용을 읽을 수 없다. Proton Docs(종단 간 암호화 문서 편집기)와 Proton Sheets(암호화 스프레드시트, 2025년 12월 출시)가 포함되어, Google Workspace의 프라이버시 친화적 대안 역할을 한다. 파일 버전 히스토리, 암호화된 파일 공유 링크도 지원한다.
4. Proton VPN 프리미엄
120개 이상 국가의 13,000개 이상 고속 서버에 접속할 수 있으며, 최대 10대 기기 동시 접속이 가능하다. 주요 기능으로는 NetShield(광고/트래커/멀웨어 차단기), Secure Core(스위스, 아이슬란드, 스웨덴의 보안 서버를 경유하는 다중 홉 VPN), Tor over VPN, P2P/BitTorrent 지원, 킬 스위치, DNS 유출 방지, 스플릿 터널링(Android/Windows), 전 세계 스트리밍 서비스 접근 등이 있다. 엄격한 노로그 정책이 독립 감사를 통해 확인되었다.
5. Proton Pass 프리미엄
앞서 설명한 Pass Plus의 모든 기능이 포함된다. 무제한 이메일 별칭, 통합 2FA, 다크 웹 모니터링, Proton Sentinel, 파일 첨부, CLI, 긴급 접근, 50개 볼트 등이다.
6. Proton Wallet
자체 관리형(Self-custodial) 비트코인 지갑으로, 종단 간 암호화로 보호된다. Proton조차 사용자의 지갑 키에 접근할 수 없다. 최대 10개 지갑과 지갑당 10개 계정을 관리할 수 있으며, 독자적인 Bitcoin via Email 기능을 통해 Proton 이메일 주소만으로 비트코인을 송수신할 수 있다.
추가로 Proton Lumo AI 어시스턴트의 무료 버전에도 접근 가능하다. 다만 Lumo Plus(무제한 사용)는 별도 구독이 필요하며, Standard Notes도 별도 서비스임에 유의해야 한다.
Proton Unlimited의 500GB 저장 공간은 Mail과 Drive가 공유**한다. 대용량 첨부파일을 자주 주고받거나 Drive에 많은 파일을 저장하는 사용자는 저장 공간 사용량을 주기적으로 확인해야 한다. 저장 한도에 도달하면 이메일 수신, 파일 업로드 등이 제한될 수 있다.
Proton 전체 플랜 체계: Unlimited 너머의 선택지
Proton은 Unlimited 외에도 다양한 구성의 플랜을 제공한다.
| 플랜 | 대상 | 월 요금(연간 결제) | 사용자 | 저장 공간 | 핵심 특징 |
|---|---|---|---|---|---|
| Proton Free | 모든 사람 | 0원 | 1명 | 1GB(Mail)+5GB(Drive) | 기본 보안 기능 |
| Mail Plus | 이메일 중심 사용자 | 유로 3.99/월 | 1명 | 15GB | 10개 이메일 주소, 1 커스텀 도메인 |
| Proton Unlimited | 개인 올인원 | 9,990원 | 1명 | 500GB | 6가지 프리미엄 서비스 번들 |
| Proton Duo | 2인 가구 | 유로 14.99/월 | 2명 | 2TB | Unlimited 전체를 2명이 공유 |
| Proton Family | 가족 | 유로 23.99/월 | 최대 6명 | 3TB | Unlimited 전체를 6명이 공유 |
| Proton Visionary | 초기 후원자 | 유로 29.99/월 | 최대 6명 | 6TB | 미래 서비스 자동 포함, Lumo Plus 포함 |
비즈니스 사용자를 위한 Pass Essentials(사용자당 월 4.99달러), Pass Professional(사용자당 월 6.99달러), Proton Business Suite(사용자당 월 12.99달러)도 있다. Professional 이상에서는 SSO(Single Sign-On), SCIM 프로비저닝, 활동 로그, 엔터프라이즈 정책 설정, SIEM 통합 등 기업 보안 기능이 추가된다.
Proton Pass 보안 아키텍처: 신뢰의 근거
3단계 암호화 계층 구조
Proton Pass의 암호화는 세 겹으로 중첩된다.
1단계 - 사용자 키(User Key): 각 사용자에게 비대칭 키 쌍이 할당된다. 이 키는 계정 비밀번호의 bcrypt 해시와 계정 솔트(salt)로 암호화되어 보호된다.
2단계 - 볼트 키(Vault Key): 볼트 생성 시 32바이트 랜덤 키가 생성되고, 사용자 키로 암호화 및 서명된다. 여러 사용자가 볼트를 공유할 경우, 각 사용자의 공개 키로 별도 암호화된다.
3단계 - 항목 키(Item Key): 각 항목(로그인, 노트 등) 생성 시 32바이트 랜덤 키가 생성되어 해당 항목만 암호화하며, 항목 키 자체는 볼트 키로 암호화된다.
인증 과정에서는 Proton Mail과 동일한 강화된 SRP(Secure Remote Password) 프로토콜을 사용한다. 이 구현에서는 중간자 공격자가 네트워크를 완전히 통제하더라도 로그인 시도당 단 하나의 비밀번호 추측만 가능하며, 비밀번호 등가 정보가 절대 노출되지 않는다.
오픈 소스, 독립 감사, 버그 바운티
Proton Pass의 모든 앱(브라우저 확장, iOS, Android, 데스크톱)은 GitHub에 오픈 소스로 공개되어 있다. 2023년 7월, 독립 보안 기업 Cure53이 전체 코드베이스에 대한 감사를 수행했고, 결과가 공개적으로 발표되었다. Proton은 또한 최대 10,000달러 규모의 버그 바운티 프로그램을 운영한다. "직접 코드를 확인하라"는 투명성은 비공개 소스인 1Password나 NordPass와 차별화되는 핵심 요소다.
스위스 법적 보호와 기업 구조
Proton AG는 스위스 제네바 Plan-les-Ouates에 본사를 둔 기업이며, 비영리 Proton Foundation이 최대 주주다. 스위스 연방 데이터 보호법(FADP)의 적용을 받으며, EU 관할권 밖에 있어 미국의 CLOUD Act나 영국의 Investigatory Powers Act 같은 감시 법률의 직접적 영향을 받지 않는다.
Proton은 사용자 데이터를 절대 판매하거나 제3자와 공유하지 않는다. 수익원은 오직 사용자 구독료뿐이다. 법적 요청에 대해서는 스위스 당국의 유효한 명령이 있을 때만 보유한 제한적 데이터(암호화된 내용은 해독 불가)를 공개하며, 의심스러운 요청은 법적 수단을 모두 소진할 때까지 거부한다. 투명성 보고서를 정기적으로 발행해 법적 요청 건수를 공개한다.
** 2025년 스위스 정부가 새로운 감시 법안을 추진하면서, Proton이 물리적 인프라 일부를 스위스 외부로 이전하기 시작했다는 보도가 있었다. 하지만 Proton의 법적 본사는 여전히 스위스이며, 종단 간 암호화 아키텍처 자체가 서버 위치와 무관하게 데이터를 보호하는 설계이므로, 사용자 보호 수준에는 영향이 없다는 것이 Proton의 입장이다.
Proton Pass vs 경쟁 비밀번호 관리자: 객관적 비교
비밀번호 관리자 선택은 보안, 기능, 가격, 사용 편의성, 생태계의 종합적 판단이 필요하다. Proton Pass를 주요 경쟁 제품과 비교했다.
| 비교 항목 | Proton Pass Plus | 1Password | Bitwarden Premium | NordPass Premium |
|---|---|---|---|---|
| 월 요금(연간 결제) | 약 2.49달러 | 약 2.99달러 | 약 0.83달러 | 약 1.99달러 |
| 무료 플랜 | 매우 관대(무제한 저장) | 없음(14일 체험) | 관대(무제한 저장) | 제한적(1기기) |
| 암호화 범위 | 모든 필드+메타데이터 | 비밀번호+일부 필드 | 비밀번호+일부 필드 | 비밀번호+일부 필드 |
| 암호화 해싱 | bcrypt | PBKDF2/Argon2 | Argon2/PBKDF2 | Argon2 |
| 이메일 별칭 내장 | 무제한(유료) | 미지원 | 미지원 | 미지원 |
| 통합 2FA | 유료 포함 | 유료 포함 | 유료 포함 | 유료 포함 |
| 패스키 | 전 플랫폼(무료 포함) | 전 플랫폼 | 전 플랫폼 | 전 플랫폼 |
| 오픈 소스 | 전체 | 비공개 | 전체 | 비공개 |
| 독립 감사 | Cure53 | SOC 2 Type II | Cure53 등 | Cure53 |
| 셀프 호스팅 | 미지원 | 미지원 | 지원 | 미지원 |
| 번들 생태계 | Mail+VPN+Drive+Calendar+Wallet | 없음 | 없음 | NordVPN 번들 |
| 본사 법적 관할 | 스위스 | 캐나다 | 미국 | 파나마 |
| 앱 평점 | 4.8+ | 4.7+ | 4.6+ | 4.5+ |
Proton Pass가 더 나은 경우: 프라이버시를 최우선으로 하는 사용자, 무료로도 강력한 기능을 원하는 사용자, 이메일 별칭 통합이 필요한 사용자, Mail+VPN+Drive까지 하나의 생태계로 관리하고 싶은 사용자.
1Password가 더 나은 경우: 오랜 역사의 안정성과 세련된 UX를 중시하는 사용자, 다양한 서드파티 앱 통합이 필요한 사용자, Travel Mode 같은 고유 기능이 필요한 사용자.
Bitwarden이 더 나은 경우: 최저 비용을 원하는 사용자(연 10달러), 셀프 호스팅으로 완전한 데이터 통제를 원하는 기술 숙련 사용자.
** 비밀번호 관리자 선택 시 가격만 보지 말고, 암호화 범위(메타데이터까지 포함하는지), 오픈 소스 여부, 본사의 법적 관할권, 독립 감사 이력을 반드시 확인하라. 2022년 LastPass 유출 사고는 비밀번호 관리자의 아키텍처가 얼마나 중요한지를 보여준 대표 사례다.
Proton Pass 시작하기: 5단계 실전 가이드
Proton Pass를 처음 사용한다면 아래 순서대로 설정하면 10분 안에 사용을 시작할 수 있다.
1단계: 계정 생성 - proton.me에서 무료 계정을 생성한다. 이메일 주소 또는 사용자명만으로 가입 가능하다. 결제 수단은 Visa, Mastercard, American Express, PayPal, 그리고 Proton 기프트 카드와 크레딧(현금, 은행 이체, 비트코인으로 구매 가능)을 지원한다.
2단계: 앱 설치 - 사용하는 브라우저의 확장 프로그램(Chrome, Firefox, Safari, Edge, Brave)을 설치하고, 모바일(iOS, Android)과 데스크톱(Windows, macOS, Linux) 앱도 설치한다. 웹 볼트(web vault)로 브라우저에서 바로 접속하는 것도 가능하다.
3단계: 기존 비밀번호 가져오기 - 설정 메뉴에서 Import를 선택하면 1Password, Bitwarden, LastPass, Dashlane, Keeper, Chrome, Firefox, Safari 등에서 원클릭으로 데이터를 가져올 수 있다. CSV 업로드도 지원된다.
4단계: 보안 설정 - 2단계 인증(인증 앱 또는 하드웨어 보안 키)을 반드시 활성화한다. 자동 잠금 시간을 설정하고, PIN 또는 추가 비밀번호로 잠금 해제하도록 구성한다.
5단계: 일상 활용 - 웹사이트 로그인 시 Proton Pass가 자동으로 자격 증명을 입력한다. 새 계정 생성 시 비밀번호 생성기와 hide-my-email 별칭을 활용한다. Pass Monitor에서 약한 비밀번호와 재사용 비밀번호를 확인하고, 중요 계정(금융, 이메일, SNS)부터 강력한 비밀번호로 교체한다.
모바일에서 Proton 유료 플랜을 구독할 때는 proton.me 웹사이트에서 직접 결제**하는 것을 권장한다. iOS App Store를 통해 결제하면 Apple의 인앱 수수료(15-30%)가 추가될 수 있으며, 약관도 달라질 수 있다.
Proton Pass 평판과 사용자 반응
Proton Pass는 2023년 출시 이후 빠른 업데이트 속도로 주요 매체와 사용자 커뮤니티에서 높은 평가를 받고 있다.
전문 매체 평가: PCMag 4.5/5 에디터즈 초이스, ZDNET "최고의 무료 비밀번호 관리자", WIRED "마침내 우뚝 서다(Finally Standing Tall)", Digital Trends "가장 직관적이고 쉬운 공유를 제공하는 최고의 비밀번호 관리자", TechRadar "미니멀리스트 디자인의 마스터클래스".
앱 평점: Apple App Store와 Google Play Store 모두 4.8점 이상을 기록한다. Reddit r/ProtonPass 커뮤니티에서는 "기능 요청을 몇 주 안에 구현해준다", "Bitwarden에서 옮겼는데 디자인이 훨씬 깔끔하다", "설정이 간단하고 자동 채우기가 빠르다"는 반응이 주류다.
기업 사례: 호주의 Elemnta(50-200명)는 활동 로그와 세분화된 접근 제어를, 스위스의 GILAI(IT 관리 1,000명 이상)는 사용자 친화적 인터페이스와 관리 편의성을, 스위스의 Novalytica AG(11-50명)는 손쉬운 온보딩을, 프랑스 Morning(350명)은 상업 팀을 위한 UX 품질을 Proton Pass의 강점으로 꼽았다.
개선이 필요한 부분: 1Password에 비해 일부 웹사이트에서 자동 입력이 덜 정교한 경우가 간헐적으로 보고된다. 셀프 호스팅을 지원하지 않아 데이터를 완전히 자체 관리하고 싶은 사용자에게는 Bitwarden이 대안이 될 수 있다. Proton Unlimited 가격이 Pass만 필요한 사용자에게는 과도하다는 의견도 있으나, 이 경우 Pass Plus(월 2,990원)가 적합한 선택이다.
Proton Pass는 CERN 과학자들의 프라이버시 철학을 비밀번호 관리 영역으로 확장한 서비스다. 모든 필드의 종단 간 암호화, 오픈 소스, Cure53 독립 감사, 스위스 법적 보호라는 신뢰 기반 위에, hide-my-email 별칭, 통합 2FA, 패스키, 다크 웹 모니터링, Proton Sentinel, 긴급 접근, 파일 첨부, CLI라는 실용적 기능 스택을 쌓아올렸다.
무료 플랜만으로도 일상적 비밀번호 관리에 충분하며, Pass Plus(월 2,990원)는 보안을 극대화하려는 개인에게, Pass Family(월 4,990원, 6명)는 가족 단위 보안에, Proton Unlimited(월 9,990원)는 Mail, VPN, Drive, Calendar, Wallet까지 하나의 프라이버시 생태계로 통합하려는 사용자에게 각각 적합하다.
지금 proton.me에서 무료 계정을 만들고, 브라우저 확장 프로그램을 설치한 뒤, 기존 비밀번호를 가져와보자. Pass Monitor의 비밀번호 건강 점검부터 시작하면, 5분 안에 자신의 디지털 보안 수준이 어떤 상태인지 명확하게 파악할 수 있다.