중요: 마스터 암호는 복구 수단이 없는 유일한 열쇠입니다. 분실하면 데이터를 복구할 수 없습니다.
Enpass란 무엇인가
Enpass는 로컬에서 동작하는 비밀번호 관리자입니다. SQLCipher는 데이터를 디스크와 클라우드로 보내기 전에 AES-256 수준의 암호화를 적용하는 오픈 소스 라이브러리입니다.
설치: Linux에서 Enpass 실행하기
- Enpass 공식 웹페이지에서 Linux용 설치 파일을 다운로드합니다. 이메일을 입력하면 다운로드 링크가 포함된 메일을 받습니다.
- 다운로드한 파일을 마우스 오른쪽 버튼으로 클릭한 뒤 “Properties(속성)”에서 실행 가능(실행 권한)을 체크합니다.
- 파일이 있는 폴더에서 터미널을 열고 다음처럼 파일을 실행합니다:
./파일이름
노트: 배포판별 저장소 추가 방법(예: Ubuntu 계열)은 공식 가이드를 참고하면 자동 업데이트 설정이 가능합니다.
비밀번호 추가 및 항목 구성
Enpass의 좌측 사이드바에는 여러 카테고리가 있습니다. 각 카테고리를 클릭하면 해당 유형의 카드들이 중앙 열에 표시됩니다. 새 항목을 추가하려면 좌측 상단의 더하기(plus) 버튼을 클릭하세요. 항목 추가 시 내장된 비밀번호 생성기를 사용해 길이·숫자·특수문자 수 등 규칙을 조정할 수 있습니다.
저장 가능한 항목 예시:
- 로그인(웹사이트 아이디/비밀번호)
- 은행 계좌 정보
- 신분증/운전면허 정보
- 라이선스 키, 보안 질문
백업: 상단 메뉴의 “File > Backup(파일 > 백업)”으로 언제든 로컬 백업을 생성하세요.
카드는 입력한 필드를 담고 있습니다. 세로로 세 칼럼으로 나뉘는 GUI는 항목 검색과 관리에 유리합니다.
동기화 설정
Enpass는 Google Drive, Dropbox, ownCloud 등 외부 클라우드 서비스와 동기화할 수 있습니다. 동기화는 자동 백업을 가능하게 하여 수동으로 .txt로 내보내고 업로드하는 번거로움을 줄입니다.
동기화 설정: 상단 메뉴에서 “Tools > Settings > Sync tab(도구 > 설정 > 동기화 탭)”으로 이동하여 원하는 서비스와 연결하세요.
동기화 팁:
- 클라우드에 업로드되기 전 데이터는 로컬에서 암호화됩니다(암호화 키는 마스터 암호에 의해 보호).
- 다중 장치에서 쓰려면 각 장치에서 동일한 동기화 설정을 적용하세요.
Enpass 보안 핵심
Enpass는 다음과 같은 핵심 보안 설계를 따릅니다:
- 회원 가입 불필요: 설치 즉시 사용 가능하며, 개발사에 개인 정보가 연결되지 않습니다. IP나 이메일로 계정이 관리되지 않습니다.
- 로컬 암호화: SQLCipher(AES-256 기반)가 업로드 전 데이터를 암호화합니다. SQLCipher는 오픈 소스 암호화 라이브러리입니다.
- 마스터 암호: 소프트웨어에 저장되지 않는 단일 마스터 암호로 모든 데이터 접근을 보호합니다. 잊으면 복구 불가입니다.
- 자동 잠금(Autolock): “Tools > Settings > Security(도구 > 설정 > 보안)”에서 일정 시간이 지나면 자동으로 잠기도록 설정할 수 있습니다.
- 클립보드 자동 삭제: 복사한 민감 정보는 기본 설정으로 몇 초 후에 자동으로 클립보드에서 지워집니다.
보안 권장사항:
- 마스터 암호는 길고 고유한 문장(문장형 암호)을 쓰세요. 기억하기 쉬운 문장 + 특수문자가 좋습니다.
- 생체인증을 지원하는 장치에서는 2단계 인증 수단으로 활용하세요(가능한 경우).
- 동기화 대상 클라우드 계정에는 별도의 강력한 비밀번호와 2단계 인증을 적용하세요.
빠른 체크리스트(설치 → 보호)
- Enpass 설치 파일 수신 후 실행 권한 부여 및 실행
- 초기 마스터 암호 생성(복구 불가 유의)
- 기본 항목 몇 개 추가해 인터페이스 익히기
- 동기화 서비스 선택 및 연결(예: Google Drive)
- 자동 잠금 시간 설정(도구 > 설정 > 보안)
- 정기 백업 설정(파일 > 백업)
역할별 권장 설정
- 개인 사용자: 간단한 카테고리(로그인, 금융, 신분증)만 사용. 자동 잠금 5분 이하 권장.
- 전문가/프리랜서: 프로젝트별 폴더와 협업용 공유 메모(암호 공유는 별도 안전한 채널 사용).
- 시스템 관리자: 로컬 저장소와 중앙화된 백업(암호화된 저장소)을 병행하고, 강력한 마스터 암호·하드웨어 보안 모듈(HSM) 검토.
대안과 언제 Enpass가 적합하지 않은가
대안: Bitwarden(오픈 소스 서버 구성 가능), KeePass(완전 로컬, 플러그인 풍부), 1Password(상용, 팀 기능 강력).
Enpass가 적합하지 않은 경우:
- 완전한 오픈 소스 스택을 원해 서버까지 직접 제어하려는 팀(서버 호스팅 가능성이 낮음).
- 클라우드 동기화를 전혀 사용하지 않고 오직 물리적 오프라인 저장만 원하는 환경(이 경우 KeePass가 더 적합할 수 있음).
보안 강화 권장 사항
- 마스터 암호 정책: 최소 길이 16자 권장(단, 숫자·특수문자 조합보다는 긴 문장형 암호가 기억·안전 모두 유리).
- 자동 잠금 시간 단축: 비활성 1~5분 권장(공용/공유 장치는 더 짧게).
- 클립보드 보호: 복사 후 자동 삭제 시간이 충분히 짧은지 확인. 민감 데이터는 복사하지 말고 자동 입력 기능 활용.
- 정기 감사: 저장된 항목 중 오래된(수정되지 않은) 비밀번호를 주기적으로 교체하세요.
간단한 결정 흐름(Mermaid)
flowchart LR
A[새 비밀번호 필요] --> B{서비스 종류}
B -->|웹사이트| C[Enpass 로그인 항목 생성]
B -->|은행/금융| D[금융 템플릿 사용]
B -->|라이선스| E[라이선스 템플릿]
C --> F[비밀번호 생성기 사용]
D --> F
E --> F
F --> G[동기화 여부 결정]
G -->|예| H[클라우드 연결]
G -->|아니오| I[로컬 백업]사례: 실패 가능 시나리오(언제 주의해야 하는가)
- 마스터 암호 분실: 제조사에 복구 수단이 없으므로 백업에서 복원할 방법을 미리 마련하세요.
- 동기화 계정 탈취: 클라우드 계정 자체가 침해되면 암호화된 덩어리는 안전하지만 위험을 줄이려면 2단계 인증을 적용하세요.
- 오래된 버전 사용: 보안 패치가 포함된 최신 버전을 유지하세요.
요약
Enpass는 Linux에서 손쉽게 사용할 수 있는 비밀번호 관리자입니다. 설치와 항목 추가가 간단하며, SQLCipher 기반의 로컬 암호화와 마스터 암호를 통해 데이터를 보호합니다. 동기화를 사용하면 여러 장치에서 같은 데이터에 접근할 수 있지만, 동기화 대상 계정의 보안도 필수로 강화해야 합니다.
요약 핵심:
- 마스터 암호를 안전하게 관리하세요.
- 동기화 전 데이터 암호화는 로컬에서 이뤄집니다.
- 정기 백업과 자동 잠금 설정을 활성화하세요.
추가 자료: Enpass 공식 가이드를 참고하여 배포판별 설치 저장소를 설정하면 업데이트 관리를 자동화할 수 있습니다.
