대부분의 브라우저와 마찬가지로 Microsoft Edge에는 비밀번호 관리자가 내장되어 있습니다. 하지만 이를 신뢰할 수 있을까요? Microsoft Edge 비밀번호 관리자는 안전할까요?
전반적으로 Microsoft Edge 비밀번호 관리자는 처음에는 안전해 보이지만, 심각한 버그를 포함하여 버그를 처리하는 방식에 몇 가지 문제가 있습니다. 게다가 Microsoft는 투명하지 않으며 오픈 소스 코드를 사용하지 않기 때문에 프로그램이 어떻게 작동하는지 알기 어렵습니다. 따라서 귀하께서는 대신 다른 비밀번호 관리자를 사용하실 것을 권장합니다.
Microsoft Edge 비밀번호 관리자란 무엇인가요?
Microsoft Edge 브라우저를 사용하신다면, 새로운 온라인 계정을 만들 때마다 비밀번호를 저장하라는 Microsoft Edge의 작은 팝업창이 익숙하실 것입니다.
“확인”을 클릭하면 더 이상 이 비밀번호를 기억할 필요가 없음을 의미합니다. Edge가 귀하를 대신해 비밀번호를 기억하므로 매우 편리할 것입니다. 이것은 비밀번호 관리자 사용의 큰 장점입니다. 즉, 프로그램이 비밀번호를 대신 기억해 주므로 귀하께서 직접 적어 두거나 비밀번호를 재사용할 필요가 없습니다.
비밀번호 관리자를 사용하면 더 많은 무작위 문자가 포함된 더 긴 비밀번호를 사용할 수 있습니다. 비밀번호가 길고 무작위일수록 공격자가 해킹하기 어려워지므로 보안이 크게 강화됩니다. 하지만 이러한 이유로 비밀번호 관리자가 훌륭하긴 하지만 모든 비밀번호 관리자가 똑같이 안전한 것은 아닙니다.
Microsoft Edge의 비밀번호 관리자는 안전한가요?
모든 비밀번호를 비밀번호 관리자에 보관하면 취약점의 수가 줄어듭니다. 예를 들어, 취약한 비밀번호를 사용하는 100개의 온라인 계정이 있다면 100개의 취약점이 있는 것입니다. 하지만 이 100개 계정의 정보를 단일 비밀번호 관리자에 넣으면 취약점은 관리자 자체라는 단 하나로 줄어듭니다.
그렇기 때문에 시중에서 가장 우수하고 안전한 비밀번호 관리자를 사용하고 있는지 확인해야 합니다. 이 점에서 Microsoft Edge 비밀번호 관리자는 부족한 부분이 있습니다.
2026년 5월에 발표된 한 보고서는 더욱 즉각적인 우려를 제기했습니다. Microsoft Edge는 자동완성에 필요한 특정 비밀번호만 복호화하는 것이 아니라 브라우저가 실행되는 즉시 저장된 모든 비밀번호를 읽을 수 있는 메모리에 로드합니다. 즉, Edge를 열기만 해도 저장된 모든 비밀번호가 브라우저 프로세스에서 노출될 수 있다는 의미입니다. 멀웨어, 유출된 사용자 세션 또는 충분한 접근 권한을 가진 공격자가 메모리를 조사할 수 있다면 Edge에 저장된 모든 계정의 자격 증명이 한꺼번에 노출될 수 있습니다. Microsoft는 이러한 동작이 “의도된 설계”라고 생각하는 것으로 알려졌습니다.
Microsoft Edge의 비밀번호 관리자와 사실상 모든 Microsoft 제품의 또 다른 단점은 소스 코드가 비공개라는 점입니다. 간단히 말해, Microsoft와 해당 엔지니어만이 프로그램을 구성하는 코드에 접근할 수 있다는 뜻입니다. 이는 코드를 보호하려는 기업에는 좋지만 투명성 측면에서는 좋지 않으며 결과적으로 사용자에게도 좋지 않습니다.
오픈 소스 프로그램은 폐쇄 소스 프로그램과 동일하게 작동합니다. 하지만 오픈 소스 프로그램을 사용하면 보안 전문가가 직접 코드를 확인하여 보안 취약점이 없는지, 개발자의 설명대로 작동하는지 검증할 수 있습니다. 이는 모든 종류의 프로그램에 좋지만, 비밀번호 관리자와 같이 각별한 보안이 필요한 프로그램에는 특히 필수적입니다.
Edge의 비밀번호 관리자를 사용한다는 것은 모든 것이 안전하다는 Microsoft의 말을 그대로 믿는 것입니다. 하지만 Proton 제품을 사용할 때는 저희의 말을 그대로 믿으실 필요가 없습니다. 즉, Microsoft가 타사 보안 감사를 허용하여 부분적으로라도 투명성을 유지할 수 있었음에도 불구하고, Microsoft는 이를 거부했습니다.
더 심각한 것은 Microsoft가 버그를 매우 신속하게 수정하지 않는 습관이 있다는 점입니다. 좋은 예로, 사용자 시스템에 막대한 피해를 입힌 공격이 발생한 지 수개월 또는 수년이 지난 후에야 문제 해결을 위해 고급 기술을 사용하겠다고 발표한 최근 발표(새 창)가 있습니다. 설령 회사가 비교적 신속하게 대응하더라도(Microsoft 기준에서 그렇다는 뜻입니다), 그 수정 사항이 버그보다 더 나쁘지(새 창) 않으리라는 보장은 없습니다.
Edge 비밀번호 관리자 대신 무엇을 사용해야 하나요?
따라서 보안이 걱정된다면 다른 곳을 찾아보는 것이 합리적입니다. 다행히도 Microsoft Edge 비밀번호 관리자를 비활성화하고 대신 더 우수하고 새로운 비밀번호 관리자를 설치하기만 하면 됩니다.
저희는 몇 번의 클릭만으로 설치할 수 있는 Microsoft Edge용 대체 비밀번호 관리자로 Proton Pass를 개발했습니다. 클라우드 기반 비밀번호 관리자로서 저희는 보안 서버에 종단 간 암호화를 통해 데이터와 키를 저장하며, 이는 Proton을 포함한 그 누구도 귀하의 비밀번호를 볼 수 없음을 의미합니다. 실제로 저희는 귀하의 데이터나 키를 전혀 볼 수 없습니다.
저희 코드는 오픈 소스이므로 언제든지 확인(새 창)하실 수 있습니다. 또한 문제와 수정 사항에 대해서도 항상 최신 정보를 제공해 드립니다.
Proton Pass를 사용해야 하는 다른 이유
보안 외에도 Proton Pass를 사용해야 할 이유는 많으며, 대부분 사용 편의성과 관련이 있습니다. 우선, Proton Pass는 Microsoft Edge 비밀번호 관리자보다 더 풍부한 인터페이스를 제공하여 비밀번호를 원하는 대로 정리하고 관리할 수 있게 해줍니다. 또한 비밀번호뿐만 아니라 신용카드 세부사항과 보안 메모도 저장할 수 있어 훨씬 다재다능합니다.
Proton Pass는 Free plan도 제공하므로, 비용을 한 푼도 들이지 않고 Microsoft Edge 비밀번호 관리자에서 전환할 수 있습니다. Free plan을 사용하면 비밀번호를 원하는 만큼 저장할 수 있을 뿐만 아니라, 온라인 계정을 생성할 때 신원을 숨기는 데 사용할 수 있는 특별한 이메일 주소인 hide-my-email 별칭도 제공됩니다.
그뿐만 아니라, Proton Pass는 개인정보를 최우선으로 생각하는 개인정보 보호 도구 모음의 일부입니다. 이는 당사의 비즈니스 모델에서부터 시작됩니다. Proton은 귀하의 데이터를 통해 이익을 취하는 대신, 전적으로 커뮤니티의 구독을 통해 지원을 받습니다. CERN에서 만난 과학자들이 설립한 당사의 미션은 개인정보 보호가 기본이 되는 더 나은 인터넷을 만드는 것입니다. 당사와 함께 이 목표를 실현하는 데 도움을 주고 싶으시다면, 지금 바로 무료 Proton Pass 계정에 가입하세요.
