현재 위치:   » 연재 » 디지털보안가이드 » 디지털보안가이드: 휴대전화 보안 – 킵패스드로이드 사용법 (안드로이드)

디지털보안가이드: 휴대전화 보안 – 킵패스드로이드 사용법 (안드로이드)

2016년 3월 2일 테러방지법 통과. 이제 바야흐로 털면 털리는 테러방지법 시대. 정부와 여당은 “국민보호”와 “공공안전”을 내세우지만, 야당과 시민사회에선 ‘국민 감시법’으로 부릅니다. 디지털보안가이드가 감시의 공포를 견딜 수 있는 작은 방패가 되길 바랍니다. (편집자)

디지털보안가이드 목차

  1. 디지털보안가이드: 기초편 – 위협 모델링
  2. 디지털보안가이드: 기초편 – 7가지 단계
  3. 디지털보안가이드: 기초편 – 나에게 맞는 보안 수단 선택
  4. 디지털보안가이드: 컴퓨터 보안 – 강력한 비밀번호 생성하기
  5. 디지털보안가이드: 컴퓨터 보안 – 킵패스엑스 사용법
  6. 디지털보안가이드: 컴퓨터 보안 – 어떻게 악성 소프트웨어로부터 보호할 것인가?
  7. 디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기
  8. 디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법
  9. 디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제
  10. 디지털보안가이드: 컴퓨터 보안 – 데이터 안전 삭제 프로그램, 블리치비트
  11. 디지털보안가이드: 통신 보안 – 종단간 암호화와 안전한 통신
  12. 디지털보안가이드: 통신 보안 – 암호화란 무엇인가
  13. 디지털보안가이드: 통신 보안 – 공개키 암호화와 PGP 소개
  14. 디지털보안가이드: 통신보안 – 보안 메신저 OTR + 피전(Pidgin)
  15. 디지털보안가이드: 통신 보안 – 이메일 보안 PGP (윈도우)
  16. 디지털보안가이드: 통신 보안 – 소셜 네트워크에서 자신을 보호하기
  17. 디지털보안가이드: 통신 보안 – 페이스북 보안 설정
  18. 디지털보안가이드: 통신 보안 – 온라인 검열을 우회하는 방법
  19. 디지털보안가이드: 통신 보안 – 윈도우에서 토르 브라우저 사용하기
  20. 디지털보안가이드: 휴대전화 보안 – 휴대전화와 관련된 보안 이슈
  21. 디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정
  22. 디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법
  23. 디지털보안가이드: 휴대전화 보안 – 데이터의 안전한 삭제
  24. 디지털보안가이드: 휴대전화 보안 – 킵패스드로이드 사용법 (안드로이드)

킵패스드로이드(KeePassDroid)는 안드로이드 휴대전화 내에서 당신의 모든 비밀번호를 안전하게 저장하고 관리할 수 있도록 돕는, 사용하기 쉬운 앱이다. 컴퓨터에서 킵패스(KeePass)나 킵패스엑스(KeePassX)를 사용하여 생성된, 기존의 비밀번호 데이터베이스를 휴대전화로 복제하여 사용할 수도 있다. (거꾸로 킵패스드로이드에서 생성한 비밀번호 데이터베이스를 컴퓨터로 복제할 수도 있다.)

킵패스나 킵패스엑스에 대한 자세한 내용은 컴퓨터 보안 – 킵패스엑스 사용법을 참고하라.

당신의 비밀번호 데이터베이스를 컴퓨터에서 휴대전화로 복사하기 전에, 휴대전화의 보안이 컴퓨터만큼 확실한지 고려할 필요가 있다. 휴대전화의 보안에 문제가 있다면 자칫 비밀번호 데이터베이스가 위험해질 수도 있다. 새로운 비밀번호 데이터베이스를 생성하여 휴대전화에서 사용하는 비밀번호만 따로 관리할 수도 있다.

데이터베이스는 “마스터 비밀번호”로 보호된다. 이 비밀번호는 데이터베이스 전체 콘텐츠를 암호화하는 데 이용된다. 킵패스드로이드는 사전 설정이나 특정한 설치가 필요하지 않으며, 플레이 스토어에서 그냥 내려받아 설치하면 된다.

킵패스드로이드를 사용하면 비밀번호를 실제로 알 필요가 없다. 비밀번호 데이터베이스에서 원하는 창에 복사/붙여넣기를 하면 된다. 킵패스드로이드의 “Random Generator”를 사용하면 새롭고 강력한 비밀번호를 생성할 수 있으며 당신은 그것을 기억할 필요도 없다.

  • 다운로드 위치: 구글 플레이 스토어에서 내려받을 수 있다.
  • 시스템 요구사양: 안드로이드 1.5 이상
  • 이 가이드에서 사용된 버전: 1.99.11 (2015년 6월 17일 현재 최신 버전은 2.0.6.4)
  • 라이선스: 자유/오픈소스 소프트웨어
  • 홈페이지: www.keepassdroid.com

킵패스드로이드 설치 및 설정

안드로이드 기기의 플레이 스토어에서 “KeePassDroid”를 내려받아 설치한다. 제3자 스토어인 F드로이드(F-Droid)에서도 직접 내려받을 수 있다.

플레이 스토어 킵패스드로이드

새로운 비밀번호 데이터베이스 생성

1단계: 앱 아이콘을 탭(선택)하여 킵패스드로이드를 실행한다.

킵패스드로이드

2단계: 새로운 비밀번호 데이터베이스를 생성한다. “Create”를 탭한다.

킵패스드로이드 데이터베이스 생성

아래와 같이 “Enter database Password” 화면이 나올 것이다.

킵패스드로이드 비밀번호 입력

3단계: 이 단계에서 단일하고 공유한, 강력한 마스터 비밀번호를 생성하게 된다. 원하는 마스터 비밀번호를 입력한다. “Confirm password”에 다시 입력한다.

비밀번호 데이터베이스를 열기 위해 당신은 마스터 비밀번호를 ‘반드시’ 기억해야 한다. 강력한 비밀번호를 생성하는 방법은 강력한 비밀번호 생성하기를 참고하라.

킵패스드로이드 비밀번호 입력

4단계: OK를 탭하면, 새로운 비밀번호 데이터베이스가 생성된다.

킵패스드로이드 준비 완료

성공적으로 안전한 비밀번호 데이터베이스를 생성하였다! 당신이 만일 컴퓨터나 다른 기기에서 킵패스를 사용하고 있다면, 그 데이터베이스를 이 기기로 가져와서 킵패스드로이드로 열 수 있다.

킵패스드로이드 사용법

그룹 추가하기

비밀번호를 목록을 그룹을 통해 관리할 수 있다. 기본 그룹은 이메일과 인터넷이지만, 당신만의 그룹을 새로 만들 수도 있다. 새로운 그룹을 만들려면, “Add group”을 탭하고, 그룹 이름을 입력한 후에 “OK”를 한다.

킵패스드로이드 그룹 추가

킵패스드로이드 그룹 추가 완료

새롭게 만들어진 그룹을 탭해서 연 후, 비밀번호 목록을 추가한다.

비밀번호 목록 추가하기

“Add entry” 화면에서 계정 정보, 비밀번호 및 다른 정보들을 입력할 수 있다. 1단계: “Add entry”를 탭하면 화면이 열린다.

킵패스드로이드 엔트리 정보 입력

화면에 많은 입력칸이 있지만, 모두 필수 항목인 것은 아니므로 당신이 넣고 싶은 것만 넣으면 된다. 각 칸에 필요한 정보들을 넣으면 나중에 검색할 때 유용할 수 있다. 각 칸에 대한 간략한 설명은 다음과 같다.

  • Name: 이 비밀번호와 관련된 서비스 이름. 구별하기 쉬운 것으로 입력하면 된다. 예를 들어, 트위터 계정
  • Username: 비밀번호와 관련된 아이디
  • URL: 비밀번호와 관련된 사이트 예) https://twitter.com
  • Password: 비밀번호. 복잡한 비밀번호 생성을 위해서는 아래 “임의의 비밀번호 생성” 참고
  • Confirm passwords: 비밀번호 확인
  • Comments: 계정에 대해 참고할 만한 정보를 넣는다. 예) Mail server settings: POP3 SSL, pop.gmail.com, Port 995; SMTP TLS, smtp.gmail.com, Port: 465

킵패스드로이드에 비밀번호 항목을 만들고 수정한다고, 실제 계정의 비밀번호가 변경되는 것은 아니다. 킵패스드로이드는 그저 비밀번호 주소록과 같은 것이다. 2단계: “Save”를 탭하여 변경내용을 저장한다. 이제 지금 만든 새로운 항목이 나타날 것이다.

킵패스드로이드 새로운 엔트리 추가 완료

비밀번호 복사하기

안전하고 복잡한 비밀번호를 기억하기 쉽지 않음을 고려할 때, 킵패스드로이드는 데이터베이스에서 비밀번호를 복사하여, 원하는 곳에 붙여넣기를 할 수 있도록 한다.

1단계: 원하는 비밀번호 항목을 열고, 우측 상단의 메뉴 아이콘을 탭한다.

킵패스드로이드 메뉴 열린 화면

2단계: “Copy Password” 탭. 3단계: 관련 계정이나 사이트를 열고, 필요한 위치에 비밀번호를 붙여넣는다.

킵패스드로이드 비밀번호 붙여넣기

항목(entry) 수정하기

항목에 저장된 비밀번호와 다른 정보들을 수정할 수 있다. 만약 비밀번호가 도난당했다고 판단되거나 도난당했다고 믿을 합리적인 근거가 있다면 반드시 비밀번호를 바꿔야 한다. 1단계: 해당 항목이 포함된 그룹을 탭하고, 항목을 탭하면 콘텐츠를 볼 수 있다.

킵패스드로이드 엔트리 정보 보기

2단계: “Edit”를 탭하여 정보를 수정한다.

킵패스드로이드 엔트리 정보 수정

3단계: 수정이 끝나면, “Save”를 탭하여 저장한다.

임의의 비밀번호 생성하기

긴 임의의 비밀번호는 강력하고 안전하다. 킵패스드로이드는 비밀번호 생성기를 제공하고 있다.

킵패스드로이드 엔트리 정보

1단계: “Add Entry” 혹은 “Edit Entry” 화면의, “…” 버튼을 탭한다. 비밀번호 생성기 화면이 다음과 같이 나타난다.

킵패스드로이드 비밀번호 생성

비밀번호 생성기 화면은 자동으로 8자리 임의의 비밀번호를 생성해준다. 그러나, 더 긴 비밀번호를 생성할 것을 권고한다. 길고 안전한 비밀번호를 생성하기 위해 다음과 같은 옵션을 권장한다.

  • Length(길이) 최소한 16자
  • Upper-case 체크
  • Lower-case 체크
  • Digits 체크
  • Minus 체크
  • Underline 체크
  • Brackets 체크

16자 이상의 비밀번호를 생성하려면, Length의 숫자를 원하는 숫자로 바꾼다. 2단계: “Generate Password”를 탭하면, 새로운 임의의 비밀번호가 생성된다. 3단계: “Accept”를 탭하면, 생성된 비밀번호가 당신의 계정에 나타나고, 수정 화면으로 돌아온다.

킵패스드로이드 엔트리 정보 수정 완료

4단계: “Save”를 탭하면, Entry 화면으로 돌아온다.

킵패스드로이드 엔트리 화면

비밀번호 데이터베이스 잠그기

1단계: 킵패스드로이드 화면 상단의 잠금 아이콘을 탭한다. 당신의 데이터베이스가 바로 잠길 것이다. 다시 열기 위해서는 마스터 비밀번호를 입력해야 한다.

비밀번호 데이터베이스 관리하기

비밀번호 데이터베이스 백업 생성

킵패스드로이드의 비밀번호 데이터베이스 파일은 .kdb라는 확장자를 가지고 있다. 이 파일을 당신의 컴퓨터나 USB 드라이브에 복사할 수 있다. 마스터 비밀번호 없이는 누구도 열 수 없다. 기본 설정으로 이 데이터베이스는 휴대전화의 keepass 폴더에 저장되어 있다. 정확한 위치는 /mnt/sdcard/keepass 이다.

마스터 비밀번호 재설정

언제든지 마스터 비밀번호를 바꿀 수 있다. 우선 비밀번호 데이터베이스를 열어야 한다. 1단계: 화면 오른쪽 위의 자물쇠 아이콘을 탭한다.

킵패스드로이드 마스터 비밀번호 수정

2단계: “Change Maser Key”를 탭하면, 다음 화면이 나온다.

킵패스드로이드 마스터 비밀번호 수정

3단계: 새로운 마스터 비밀번호를 넣고, “OK”를 탭한다.

킵패스드로이드 마스터 비밀번호 수정

클립보드 체류 시간 변경하기

보안을 위해, 비밀번호는 클립보드에 제한된 시간 동안만 복사가 되며, 그 이후에는 클립보드에서 삭제된다. 이 기간을 30초, 1분, 5분 정도로 조정할 수 있다. “never”(클립보드에서 삭제되지 않음) 옵션도 있지만, 이는 선택하지 말 것을 권고한다. Menu ([]) > Settings > Application > Clipboard timeout 화면으로 간다.

킵패스드로이드 클립보드 타임아웃

데이터베이스 잠금 시간 설정하기

앱이 일정 시간 동안 이용되지 않을 경우 데이터베이스를 잠그도록 할 수 있다. 데이터베이스는 5분 동안 사용되지 않으면 자동으로 잠기는데, 이를 더 짧게 변경할 수 있다. Menu > Settings > Application > Application timeout 을 탭한다.

킵패스드로이드 클립보드 타임아웃

30초, 1분, (기본값인) 5분 중에서 선택할 수 있다. “Never”는 선택하지 않는 것이 좋다.

킵패스드로이드와 유사한 다른 도구들

택티컬 테크 컬렉티브가 추천하는 다른 모바일용 비밀번호 관리자는 다음과 같다.

  • 미니킵패스(MiniKeePass): 아이폰 및 아이패드용
  • 원패스워드(1Password): 맥 OS, 윈도우, 아이폰 및 아이패드용

이 글은 택티컬 테크 컬렉티브의 Security-in-a-box ‘KEEPASSDROID FOR ANDROID’(2014년 7월 21일, 마지막 업데이트)를 기초로 한 것입니다.

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

초대필자, 진보네트워크 활동가

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

작성 기사 수 : 62개
필자의 홈페이지 필자의 페이스북 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
(유)슬로우미디어 | 전화: 070-4320-3690 | 등록번호: 경기, 아51089 | 등록일자 : 2014. 10. 27 | 제호: 슬로우뉴스 | 발행인: 김상인 | 편집인: 강성모
발행소: 경기 부천시 소사로 700번길 47 1동 506호 (원종동, 삼신) | 발행일자: 2012. 3. 26 | 개인정보관리/청소년보호책임자: 강성모

Scroll to top