비밀번호 관리자를 바꾸기 전에는 단순히 “자동완성이 잘 되는 앱” 정도로만 생각했습니다. 하지만 실제로 계정 148개를 옮기고, 1Password와 Bitwarden을 각각 45일씩 사용해보니 생각이 바뀌었습니다. 비밀번호 관리자는 기능이 많은 것보다 내 계정 구조를 얼마나 안전하게 분리하고, 문제가 생겼을 때 복구할 수 있느냐가 더 중요했습니다.
이번 비교는 2026년 1월부터 90일 동안 진행했습니다. 관리한 로그인 항목 수는 총 148개였습니다. 그중 업무용 계정은 46개, 개인 계정은 72개, 금융·결제 관련 계정은 18개, 기타 계정은 12개였습니다. 실제 비밀번호, 실제 이메일, 실제 사이트 계정명은 이 글에 포함하지 않고 모두 예시 기준으로만 정리했습니다.
처음에는 가져오기만 잘 되면 끝이라고 생각했다
처음에는 기존 비밀번호 데이터를 내보낸 뒤 새 비밀번호 관리자에 가져오기만 하면 끝날 줄 알았습니다. 하지만 실제로는 데이터 이전 과정이 가장 위험했습니다. 저는 데이터 가져오기 테스트를 총 6회 진행했습니다. 이 과정에서 가져오기 후 필드가 깨진 항목이 13개나 나왔습니다.
예를 들어 메모 필드에 있던 2FA 백업 코드 설명이 URL 필드로 들어가거나, 사용자명과 별도 메모가 섞이는 경우가 있었습니다. 어떤 항목은 사이트 주소가 빠져 자동완성이 작동하지 않았습니다. 겉으로는 항목 수가 맞아 보여도, 실제 로그인할 때 필요한 필드가 깨져 있으면 위험했습니다.
가장 큰 실패: CSV 내보내기 파일을 임시 폴더에 그대로 둔 일
가장 아찔했던 실수는 CSV 내보내기 파일을 임시 폴더에 그대로 둔 일이었습니다. 비밀번호 관리자 데이터를 옮기기 위해 CSV 파일을 만들었고, 가져오기 테스트를 한 뒤 바로 삭제해야 했습니다. 그런데 중간에 자동완성 테스트를 하느라 임시 폴더에 파일을 남겨둔 것을 뒤늦게 발견했습니다.
CSV 파일은 암호화되지 않은 평문 데이터일 수 있기 때문에 정말 조심해야 했습니다. 비밀번호 관리자를 안전하게 쓰려고 데이터를 정리하다가, 오히려 가장 위험한 파일을 방치한 셈이었습니다. 이후부터는 CSV를 만들기 전에 전용 임시 폴더를 만들고, 가져오기 직후 즉시 삭제했습니다. 휴지통도 비우고, 파일명도 민감한 이름을 쓰지 않았습니다.
1Password 45일, Bitwarden 45일 사용하면서 본 차이
1Password는 45일 동안 사용했고, Bitwarden도 45일 동안 사용했습니다. 자동완성 실패 횟수는 1Password 7회, Bitwarden 11회였습니다. 숫자만 보면 1Password가 더 안정적으로 느껴졌지만, Bitwarden도 계정 구조를 잘 정리하면 충분히 쓸 수 있었습니다.
다만 자동완성 실패는 앱 자체 문제만은 아니었습니다. 같은 사이트에 개인 계정과 업무 계정이 같이 저장되어 있으면 어떤 도구를 써도 헷갈릴 수 있었습니다. 실제로 같은 사이트의 개인 계정과 업무 계정을 구분하지 않아 자동완성이 잘못 들어간 경험이 있었습니다. 예를 들어 개인용 예시 계정과 업무용 예시 계정이 같은 도메인에 저장되어 있었는데, 로그인 화면에서 업무 계정 대신 개인 계정이 먼저 추천됐습니다.
비밀번호 관리자 비교표
| 비교 항목 | 1Password | Bitwarden | 실제 테스트 결과 | 문제점 | 최종 판단 |
|---|---|---|---|---|---|
| 자동완성 정확도 | 실패 7회 | 실패 11회 | 1Password가 조금 더 안정적으로 느껴짐 | 같은 도메인에 개인·업무 계정이 섞이면 둘 다 헷갈림 | 도구보다 계정명 규칙과 금고 분리가 먼저 필요 |
| 가져오기 안정성 | 필드 확인 필요 | 필드 확인 필요 | 6회 테스트 중 13개 항목 필드 깨짐 | CSV 이전 시 메모, URL, 사용자명 필드가 섞일 수 있음 | 가져오기 후 샘플이 아니라 전체 중요 계정 확인 필요 |
| 가족·업무 분리 | 금고 분리 체감이 좋았음 | 조직·폴더 구조로 관리 가능 | 업무 46개, 개인 72개를 분리하니 혼선 감소 | 초기 분리 기준이 없으면 중복 항목이 늘어남 | 업무·개인·금융 계정은 반드시 분리하는 편이 안전 |
| 보안 기능 | 복구 키와 보안 경고 관리가 직관적 | 2FA와 오픈소스 신뢰감이 장점 | 2FA 항목 별도 표시 후 관리가 쉬워짐 | 복구 키를 어디에 보관했는지 모르면 위험 | 기능보다 복구 키 관리 방식이 더 중요 |
| 복구 가능성 | 복구 키 관리 필요 | 마스터 비밀번호와 복구 수단 관리 중요 | 복구 키 점검 4회 진행 | 기기 분실이나 앱 접근 불가 상황 대비가 필요 | 오프라인 보관과 인쇄본 분리 기준이 필요 |
| 비용 | 상대적으로 비용 부담 있음 | 비용 면에서 부담이 낮음 | 장기 사용 목적에 따라 선택이 달라짐 | 가격만 보고 선택하면 이전·복구 관리 부담을 놓칠 수 있음 | 비용보다 계정 구조와 유지 가능성을 먼저 봐야 함 |
중복 로그인 항목 24개 중 19개를 삭제했다
계정 148개를 옮기면서 중복 로그인 항목도 많이 발견했습니다. 중복 로그인 항목은 총 24개였고, 실제 삭제한 중복 항목은 19개였습니다. 나머지 5개는 비슷해 보였지만 실제로는 개인용, 업무용, 테스트용 계정이 달라서 남겼습니다.
처음에는 중복처럼 보이면 바로 지우려고 했습니다. 하지만 같은 사이트라도 개인 계정과 업무 계정이 다를 수 있고, 일부는 예전 프로젝트용 테스트 계정이었습니다. 그래서 삭제 전에 세 가지를 확인했습니다. 첫째, URL이 같은지, 둘째, 사용자명이 같은지, 셋째, 최근 사용 기록이 있는지였습니다.
금고 분리를 하고 나서야 자동완성이 안정됐다
개선 방식 중 가장 효과가 컸던 것은 금고 분리였습니다. 처음에는 모든 계정을 하나의 공간에 넣었습니다. 그러다 보니 금융·결제 관련 계정 18개, 업무용 계정 46개, 개인 계정 72개가 모두 섞였습니다.
이후에는 금고를 목적별로 나눴습니다. 예를 들어 개인 금고, 업무 금고, 금융·결제 금고, 테스트 계정 금고처럼 분리했습니다. 실제 계정명 대신 예시로 쓰면 “개인_예시계정”, “업무_예시계정”, “금융_예시계정”처럼 구분했습니다.
금고를 나눈 뒤 자동완성 실수가 줄었습니다. 특히 같은 도메인을 쓰는 서비스에서 개인 계정과 업무 계정이 동시에 추천되는 문제가 줄었습니다. 비밀번호 관리자는 저장만 잘하면 되는 것이 아니라, 어떤 계정을 어느 공간에 둘지 기준을 정해야 했습니다.
2FA 항목은 별도로 표시했다
2FA가 연결된 계정은 별도로 표시했습니다. 처음에는 메모 필드에만 적어두었는데, 이전 과정에서 메모 필드가 깨지거나 위치가 바뀌면 확인이 어려웠습니다. 그래서 태그나 이름 규칙에 2FA 여부를 표시했습니다.
예를 들어 실제 서비스명 대신 예시로 [2FA] 업무_문서도구, [2FA] 금융_결제계정처럼 구분했습니다. 이렇게 하니 계정 이전 후 반드시 다시 확인해야 할 항목이 눈에 보였습니다.
2FA 항목은 단순 로그인 항목보다 복구 기준이 더 중요했습니다. 비밀번호는 옮겼는데 인증 앱이나 복구 코드가 제대로 관리되지 않으면 로그인할 수 없기 때문입니다.
복구 키 점검 4회에서 배운 점
90일 동안 복구 키 점검은 총 4회 진행했습니다. 처음에는 복구 키를 한 번 저장해두면 끝이라고 생각했습니다. 하지만 실제로는 어디에 저장했는지, 열 수 있는지, 인쇄본이 있는지, 암호관리자 접근이 막혔을 때도 찾을 수 있는지가 중요했습니다.
최종적으로 복구 키는 오프라인 보관을 기준으로 삼았습니다. 암호관리자 안에도 보관하되, 중요한 계정은 인쇄본 1부를 따로 분리했습니다. 단, 인쇄본에는 실제 이메일이나 실제 계정명을 그대로 쓰지 않고 제가 알아볼 수 있는 예시 라벨만 붙였습니다.
이 기준을 만든 이유는 간단합니다. 비밀번호 관리자 자체에 접근하지 못하는 상황이 생길 수 있기 때문입니다. 복구 키까지 비밀번호 관리자 안에만 있으면, 정작 잠겼을 때 꺼낼 수 없습니다.
가져오기 후 필드 깨짐 13개를 확인한 방식
데이터 가져오기 후 필드가 깨진 항목은 13개였습니다. 이 문제는 눈으로 빠르게 훑으면 놓치기 쉽습니다. 항목은 정상적으로 들어온 것처럼 보이지만, 실제로는 URL이 빠져 있거나 메모가 다른 필드로 들어간 경우가 있었습니다.
저는 가져오기 후 우선순위를 나눠 확인했습니다. 금융·결제 관련 계정 18개, 업무용 계정 46개 중 핵심 계정, 2FA가 걸린 계정을 먼저 열어봤습니다. 그리고 사용자명, URL, 메모, 2FA 표시, 태그가 제대로 들어왔는지 확인했습니다.
전체 148개를 한 번에 완벽하게 검수하는 것은 부담이 컸습니다. 하지만 중요한 계정부터 확인하니 위험을 줄일 수 있었습니다.
CSV 파일은 만들기보다 지우는 과정이 더 중요했다
비밀번호 관리자 이전 과정에서 CSV 파일은 편하지만 위험합니다. 내보내기 파일에는 로그인 정보가 평문에 가까운 형태로 들어갈 수 있습니다. 그래서 CSV 파일은 작업 직후 삭제해야 합니다.
저는 CSV를 임시 폴더에 그대로 둔 실수를 한 뒤부터 규칙을 만들었습니다. 내보내기 전용 폴더를 만들고, 가져오기 후 즉시 삭제하고, 휴지통도 비웠습니다. 클라우드 동기화 폴더에는 CSV를 절대 만들지 않았습니다.
이 부분은 1Password와 Bitwarden 중 어느 쪽을 쓰느냐보다 더 중요했습니다. 이전 과정에서 만든 파일 하나가 가장 큰 보안 위험이 될 수 있었습니다.
비교 기준별 실제 체감
자동완성 정확도
자동완성 실패는 1Password 7회, Bitwarden 11회였습니다. 1Password가 조금 더 안정적으로 느껴졌지만, 계정이 섞여 있으면 두 도구 모두 실수할 수 있었습니다.
가져오기 안정성
데이터 가져오기 테스트 6회 중 필드가 깨진 항목이 13개 있었습니다. 가져오기 후 항목 수만 확인하면 안 되고, 중요한 필드를 직접 열어봐야 했습니다.
가족·업무 분리
개인 계정 72개와 업무용 계정 46개를 분리하니 자동완성 혼선이 줄었습니다. 가족이나 업무 계정이 섞이면 보안보다 사용 실수가 먼저 생깁니다.
보안 기능
2FA 항목 별도 표시, 태그 정리, 복구 키 점검이 실제로 도움이 됐습니다. 기능이 많아도 계정 구조가 엉키면 효과가 떨어졌습니다.
복구 가능성
복구 키 점검을 4회 하면서 오프라인 보관의 중요성을 느꼈습니다. 암호관리자에만 복구 정보를 넣어두면 잠겼을 때 꺼내기 어렵습니다.
비용
비용은 분명 선택 기준이 될 수 있습니다. 하지만 148개 계정을 옮겨보니 가격보다 이전 안정성, 복구 가능성, 계정 분리 기준이 더 크게 느껴졌습니다.
결론: 비밀번호 관리자는 기능보다 계정 구조와 복구 기준이 중요했다
2026년 1월부터 90일 동안 1Password와 Bitwarden을 각각 45일씩 써보고, 로그인 항목 148개를 옮겨본 결론은 분명합니다. 비밀번호 관리자는 기능보다 내 계정 구조를 얼마나 안전하게 분리하고 복구할 수 있느냐가 중요합니다.
관리한 계정은 업무용 46개, 개인 72개, 금융·결제 관련 18개, 기타 12개였습니다. 데이터 가져오기 테스트는 6회 진행했고, 가져오기 후 필드가 깨진 항목은 13개였습니다. 자동완성 실패는 1Password 7회, Bitwarden 11회였습니다. 중복 로그인 항목은 24개였고, 실제 삭제한 중복 항목은 19개였습니다.
가장 큰 실수는 CSV 내보내기 파일을 임시 폴더에 그대로 둔 일이었습니다. 또 같은 사이트의 개인 계정과 업무 계정을 구분하지 않아 자동완성이 잘못 들어간 경험도 있었습니다. 이 문제들은 도구의 기능만으로 해결되지 않았습니다.
결국 개선 방식은 금고 분리, 태그 정리, 2FA 항목 별도 표시, CSV 즉시 삭제, 복구 키 오프라인 보관이었습니다. 어떤 비밀번호 관리자를 쓰든 계정 구조가 엉켜 있으면 자동완성도, 보안 기능도 제대로 활용하기 어렵습니다.
비밀번호 관리자를 바꾸기 전 확인해야 할 체크리스트
- 이전할 로그인 항목 수를 먼저 파악했는가?
- 업무용, 개인용, 금융·결제 계정을 분리했는가?
- 같은 사이트의 개인 계정과 업무 계정을 이름으로 구분했는가?
- 2FA가 걸린 계정을 별도로 표시했는가?
- 데이터 가져오기 전 원본 백업을 안전하게 만들었는가?
- CSV 내보내기 파일을 클라우드 동기화 폴더에 만들지 않았는가?
- 가져오기 직후 CSV 파일을 삭제하고 휴지통까지 비웠는가?
- 가져오기 후 사용자명, URL, 메모 필드가 깨지지 않았는가?
- 금융·결제 관련 계정 18개처럼 중요한 계정을 먼저 검수했는가?
- 중복 로그인 항목을 자동 삭제하지 않고 직접 확인했는가?
- 복구 키를 암호관리자 안에만 보관하고 있지 않은가?
- 중요 계정 복구 키를 오프라인 또는 인쇄본으로 분리했는가?
- 자동완성 실패가 자주 나는 사이트를 따로 기록했는가?
- 비용보다 계정 분리와 복구 가능성을 먼저 비교했는가?
비밀번호 관리자를 바꾸는 일은 단순한 앱 교체가 아니었습니다. 계정 148개를 옮겨보니, 진짜 어려운 부분은 어떤 도구가 더 좋은지가 아니라 내 계정을 얼마나 정확하게 분류하고 안전하게 복구할 수 있게 만드는지였습니다. 기능은 그다음 문제였습니다.