KeePassXC 비밀번호 관리자: 오픈소스 및 잠금 해제 자유

최종 업데이트 2026. 1. 29.

KeePassXC 비밀번호 관리자는 로컬 우선 오픈소스 솔루션으로, 모든 자격 증명을 완전 제어 가능한 오프라인 KDBX 금고에 저장합니다.

데스크톱에서 Linux 비밀번호 관리자로 사용하고, KeePassDX 또는 KeePass2Android 같은 신뢰할 수 있는 앱으로 Android에서 동일한 금고를 열 수 있습니다.

로컬 전용 자격 증명 저장소를 사용하는 암호화된 오프라인 KDBX 금고를 보여주는 KeePassXC 비밀번호 관리자
KeePassXC는 클라우드 종속이나 구독 없이 로컬에서 암호화된 금고에 비밀번호를 저장합니다.
목차

KeePassXC가 가장 안전한 선택인 이유

감사에 적합한 보안

KeePassXC는 완전한 오픈소스로, 코드를 검토하고 숨겨진 텔레메트리를 차단할 수 있습니다.

로컬 우선 금고

KDBX 금고는 사용자가 직접 동기화하지 않는 한 오프라인 상태를 유지합니다.

크로스 플랫폼 접근

하나의 휴대용 KDBX 데이터베이스가 Linux, Windows, macOS, Android에서 모두 작동합니다.

  • Argon2id와 최신 암호화 알고리즘을 기본으로 사용합니다.
  • 키 파일 또는 챌린지-응답용 하드웨어 토큰(YubiKey, Nitrokey) 지원.
  • 구독이나 결제 장벽 없이 순수 보안 제공.

KeePassXC용 추천 하드웨어 키

Nitrokey 3A USB 보안 키
보안 추천

Nitrokey 3A USB 보안 키

하드웨어 키는 볼트에 추가 보호 계층을 더하고 오프라인 워크플로를 지원합니다.

아마존 쇼핑

모든 곳에서 사용하는 휴대용 금고 파일

KeePass 데이터베이스는 단일 .kdbx 파일입니다. 암호화된 USB, 개인 Git 저장소, 자체 호스팅 스토리지에 KDBX 금고를 보관하세요.

다른 기기에서 열 때 계정 없이 마스터 비밀번호(및 설정 시 키 파일)만 필요합니다.

버전 관리가 가능한 동기화(Syncthing 또는 Git)를 사용해 충돌을 방지하고 읽기 전용 백업을 오프라인으로 유지하세요. 모든 복호화는 로컬에서 이루어져 비밀번호가 외부 서버에 노출되지 않습니다.

공식 앱 및 신뢰할 수 있는 동반자

오픈 KeePass 표준을 따르는 유지 관리된 클라이언트를 사용하세요.

KeePassXC (Windows 및 Linux) KeePassDX (Android) KeePass2Android (Android)
플랫폼 패키지 또는 소스 설명
Linux 배포 저장소, Flatpak, AppImage 업데이트는 배포판 패키지 권장, Flatpak은 샌드박스 제공.
Windows 서명된 설치 프로그램, 휴대용 빌드 재개 시 자동 잠금 활성화, Windows Hello는 잠금 해제 편의용으로만 사용.
Android KeePassDX (F-Droid) 또는 KeePass2Android 클립보드 자동 삭제 활성화, 생체인증은 로컬 잠금 해제용으로만 사용.
브라우저 KeePassXC-Browser (Firefox/Chromium) 실행 중인 데스크톱 클라이언트를 사용하며 클라우드 브리지 불필요.

강화된 금고 설정 체크리스트

  1. 길고 고유한 마스터 비밀번호를 만들고, 선택적으로 오프라인에 키 파일을 추가하세요.
  2. 높은 메모리(64~128MB)와 반복 횟수의 Argon2id를 사용해 무차별 대입 공격을 지연시키세요.
  3. 항목을 그룹화하고 태그를 추가하며 TOTP 비밀키를 저장해 오프라인에서 코드 생성 가능.
  4. 비활성, 시스템 절전, 화면 잠금 시 자동 잠금 활성화.
  5. .kdbx 파일과 키 파일을 암호화된 외부 장소에 백업하세요.

추천 작업 흐름

Linux 및 Windows 데스크톱

  • 신뢰할 수 있는 프로필에서만 브라우저 통합을 활성화해 KeePassXC를 실행하세요.
  • Git 또는 서버 접근 시 KeePassXC의 SSH 에이전트 포워딩을 사용해 키를 디스크에 저장하지 마세요.
  • 프로젝트별 별도 그룹에 인프라(예: API 토큰, 데이터베이스 로그인) 비밀을 저장하세요.

Android

  • 추가 추적기를 피하고 재현 가능한 빌드를 위해 F-Droid에서 설치하세요.
  • 데이터베이스는 기기 암호화 저장소에 보관하고, 타사 클라우드 폴더는 피하세요.
  • 앱이 세션당 한 번 마스터 비밀번호를 요청한 후에만 생체인증 빠른 잠금 해제를 활성화하세요.

동기화 및 백업 전략

KDBX 파일을 직접 관리할 수 있는 동기화 방식을 선택하세요:

  • Syncthing: 피어 투 피어, 종단 간 암호화, 가족 또는 팀 공유에 적합.
  • Git : 서명된 커밋의 버전 기록; 공개 원격 저장소는 피하고 자격 증명을 주기적으로 변경하세요.
  • 자체 호스팅 스토리지: 본인 소유 서버의 WebDAV 또는 SFTP, 키 기반 인증만 사용.
  • 오프라인 교체: 랜섬웨어 복구용으로 암호화된 외부 드라이브에 주기적 복사.

자주 묻는 질문

KeePassXC, KDBX 파일, 안전한 동기화에 관한 모든 답변.

추가 자료 및 내부 리소스

다음 가이드로 개인정보 보호 체계를 강화하세요:

추천 기사
익명 신원 가이드
개인정보 중심 프로필과 운영 규율 구축
기사 읽기
추천 기사
안전한 온라인 뱅킹 도구
개인정보 보호 도구로 금융 로그인 강화
기사 읽기
추천 기사
VPN이란?
암호화 터널과 위협 모델 이해
기사 읽기
추천 기사
Mullvad VPN 리뷰
KeePassXC와 호환되는 개인정보 중심 VPN
기사 읽기