NordPass(노드패스) 비밀번호 관리자: 후기와 보안 안전성 평가

New Nordpass

<Nordpass 첫 리뷰가 오래되어 2026년에 업데이트 했습니다.>

2022년에 노드패스 출시하자마자 바로 사용해서 리뷰했었는데 시간이 벌써 이렇게 흘렀습니다. 당시에 Nordpass 첫 릴리즈 버전임에도 불구하고 UX, 기본적인 설계가 상당히 괜찮아서 NordVPN에 대한 신뢰도가 상승했던 계기 중 하나였었어요. NordLocker와 함께 네트워크, 개인정보, 파일 보호까지 전체적으로 아우르는 종합 보안 생태계를 장기적으로 구축해나가는 모습은 좋은 점수를 주기에 충분했습니다.

언제나 중요한 것은 지속적인 개발과 업데이트인데, 벌써 3년 이상 지켜봐왔으니 타인에게 추천해주기에는 충분한 기준을 넘어섰다고 판단했습니다.

사용자의 일상을 전반적으로 보호해주는 보안 플랫폼 기업으로 평가할 수 있겠습니다.

계정 생성시 필수 사항!

처음 NordPass를 가입해서 쓸 때 복구코드(Recovery code)는 꼭 꼭! 따로 안전한곳에 보관하세요. 마스터 패스워드를 잃어버리면 이 복구코드로 재설정이 가능합니다. 리커버리 코드 잃어버리면 끝입니다. Nordpass 회사에서도 이 정보는 알 수 없어요.

마스터 비밀번호를 잊어버린 경우에도 복구코드만 있으면 아래 순서로 NordPass 계정을 복구할 수 있습니다.

• NordPass 실행
• 내 마스터 비밀번호를 잊으셨습니까?를 클릭.
• 복구 코드 입력
• 새 마스터 암호 입력

인터페이스

2022년도 첫 모습은 이랬습니다. (*한국 유명 서비스는 아이콘이 자동으로 생성됩니다.)

패스워드 매니저의 용도가 한정적이고 단순하기 때문에 크게 바뀔게 없습니다. 그간 패스키 등 기능이 더 추가되었고, 인터페이스도 살짝 변화했습니다.

리뷰 업데이트하면서 찾아보니 NordPass 비즈니스 플랜도 생겼네요. 기업용 서비스는 보안 아키텍처나 준수해야할 규정이 더 강하기 때문에 B2B 서비스는 보안과 기술력에 대한 검증을 간접적으로 하기에 좋은 기준이되기도 합니다.

둘러보기

사이트별 로그인 정보는 이렇게 저장됩니다. 패스키 지원하고요. 내가 지금 사용하는 패스워드가 강력한 상태인지, 다른 사이트에서 재사용되고 있지 않는지도 알려줍니다.

Secure Notes에 다양한 정보를 저장할 수 있습니다. 위 화면은 제가 구입한 소프트웨어들의 라이센스를 따로 모아놓은 노트입니다. 외부에 노출되면 안되는 중요한 정보들 중 내가 자주 혹은 가끔 쉽게 찾아볼 수 있도록 저장해두면 유용합니다.

신용카드 정보도 차곡차곡 저장해둘 수 있고요

연락처

각종 문서, 이미지 등 모든 종류의 중요한 파일을 업로드할 수 있습니다. (파일 사이즈 최대 40MB) 각 데이터별로 리마인더, Custom Field로 세부 정보 기록, 폴더 기능을 사용할 수 있습니다.

친구, 가족, 직장 동료 등과 공유한 아이템에 대한 정보가 나옵니다.

각종 정보들을 폴더별로 관리할 수 있어요.

Tools

보안 툴 모음

Password Generator는 말 그대로 비밀번호 생성기인데요. 그 아래 옵션을 보시고 내가 원하는 스타일의 패스워드를 만들면 됩니다.

• Characters: Lz0@fdlkfs$dfsl 이렇게 의미없는 문자 조합입니다.
• Words: dog-cat-cute-lovely 이렇게 단어 조합이예요.
• Use capital letters: 대문자 사용
• Use Digits: 숫자 사용
• Use symbols: 특수문자 사용

둘 중에 뭘 하셔도 상관없습니다. 저는 요즘 단어 조합을 더 많이 사용하는데요. 가능하면 30자 이상으로 길기만 하면 좋습니다.

Email Masking

우측 상단 Create Mask를 누르면 랜덤 아이디의 이메일 계정이 생성됩니다. 내가 자주 사용하는 이메일을 노출하지 않고, 저 임시 주소를 등록해둔채로 전달만 받습니다. (*각 이메일 우측 > 버튼을 누르면 전달받을 이메일 계정을 확인할 수 있어요.)

내가 자주 사용하는 이메일 주소가 ******@gmail.com 인데, 여기저기 가입하면 스팸도 많이 날아오고, 한 두번 사용할 사이트의 경우에는 내 이메일을 노출시키기 싫을때 Email mask를 사용하면 좋습니다. 한 번 사용하고 삭제하거나 Forwarding을 해제만 하는 것도 가능해요.

Data breach scanner

좌측 상단에 알림이 뜹니다. 저의 경우에는 데이터 유출이 있었다고 알려주네요.

좌측 하단에 data breach scanner 메뉴가 있습니다. 웬만해선 내가 털릴게 없을텐데…

작년 12월 22일에 삼성닷컴에서 데이터 유출이 있었다? 날짜로 뉴스를 검색하면 당연히 나오지 않습니다. 날짜 기준이 자격 증명 데이터가 다크웹에 유출된 시점이라 그 전에 털린 정보를 스캐닝했다는 의미같아요.

저의 경우에는 다행히도 피해가 없었습니다. 그 이유는 크게 두 가지인데요. 첫 번째로 2차 인증은 무조건 설정해둔 점. 두 번째로 가끔 접속하는 사이트의 경우 1년 이상 비밀번호 변경하지 않은 경우 꼭 변경하는 습관.

그 외에 뜬 경고 사이트들은 잡다한 곳들이고 사용하지 않는 서비스인데다, 중요하지 않은 서비스는 비밀번호 뿐 아니라 임시 이메일, 난수 아이디를 사용하기 때문에 털려도 2차 피해가 일어나지 않습니다.

설정

설정 메뉴로 들어가볼게요.

• Theme: 다크/라이트 테마 설정
• Import and Export: 내 로그인 정보, 노트 등을 내보내기하거나 다른 패스워드 관리 도구에서 정보를 불러올 수 있습니다. 보통 CSV 파일을 사용해요.
  • 웹브라우저 – 크롬, 파이어폭스, 마이크로소프트 엣지, 아파리, 오페라, 브레이브 등등
  • 다른 패스워드 매니저 – Lastpass, 1Password, Dashlane, Keepass, KeepassX, Remembear, Keeper, Bitwarden, TrueKey, Roboform 등등
• Autofill and Autosave: 자동 채워넣기와 로그인 시 새 정보 자동 저장에 관한 메뉴 입니다.
  • Add NordPass browser extension – 선택한 웹사이트에서 비밀번호를 자동으로 저장하고 입력할 수 있도록 브라우저 확장 프로그램 추가.
  • Autofill and Autosave controls center – 브라우저 확장 프로그램을 통해 자동 입력, 저장, 정보 업데이트 방식을 세부 설정.
  • Autofill icon on apps and websites – 입력 필드에서 NordPass 아이콘이 표시되는 방식을 선택.
• Notifications
  • Show Data Breach Scanner alerts – 데이터 유출이 감지되었을 때 알림을 표시.
• Security
  • Change Master Password – NordPass 계정 마스터 비밀번호 변경.
  • Unlock with Windows Hello – Windows Hello(지문, 얼굴 인식, PIN)를 사용해 NordPass를 빠르고 안전하게 잠금 해제. (*NordPass 유일한 단점이 윈도우에서 로그인 방식이 약간 불편합니다. 윈도우 헬로 설정해놓으면 윈도우 잠금 화면 해제 비번으로 간단하게 언락 가능. 대신 너무 쉬우면 보안에 좋지 않아요.)
  • Reset Recovery Code – 마스터 비밀번호를 잊었을 경우 계정 접근을 복구할 수 있는 복구 코드를 재설정.
  • Multi-factor authentication (MFA) – 인증 앱 또는 백업 코드를 사용해 추가 보안 계층을 활성화.
  • Autolock – 일정 시간 동안 활동이 없을 경우 자동으로 비밀번호 금고를 잠그는 시간을 설정.
  • Clear copied item data – 클립보드에 복사된 비밀번호 및 항목 정보를 자동으로 삭제해 정보 노출을 방지
• Language: 2026년 1월 현재, 아시아 언어를 지원하지 않고 있으며 영어, 독일어, 네덜란드어, 이탈리아어, 스페인어, 리투아니안 선택 가능.

보안

• 무료/유료 사용자 모두 동일한 보호를 받습니다. 여러 기기 접속과 추가 보안 기능의 차이만있으니 한대씩 로그인하면서 사용하셔도 된다면 무료를 쓰셔도 무방합니다.
• 최신 암호화 알고리즘 XChaCha20, Argon2를 사용합니다.
  • XChaCha20 stream cipher encryption
  • Poly1305 MAC authentication
  • X25519 key exchange
  • XSalsa20 stream cipher encryption

아래 방식으로 된다고 합니다..

그리고당연히 영지식 아키텍처(Zero-knowledge architecture). 아래 설명 드릴게요.

“우리는 귀하의 마스터 비밀번호를 가지고 있지 않으므로, 누군가가 당사 서버를 침해하더라도 귀하의 암호화된 데이터는 안전합니다. 우리나 잠재적인 침입자는 당신이 NordPass 금고에 무엇을 저장하고 있는지 알 수 없습니다. 외부 기관에서 귀하의 세부 정보를 요청하면 저희가 드릴 수 있는 것이 없습니다.”

https://nordpass.com/features/zero-knowledge-architecture/

영지식이란 서비스를 제공하는 업체측에서 사용자의 정보를 알 수 없는 시스템 구조를 이야기 합니다. 위의 이미지로 쉽게 설명할 수 있습니다. 나의 데이터는 ‘암호화 된 상태로’ 클라우드에 업로드 및 동기화 됩니다. NordPass 서버에는 암호화 금고에 숨겨진 데이터만 저장되는거라 최악의 경우에도 안전합니다. – (영지식 암호화 쉬운 설명)

그리고 NordPass의 경우 기업용 서비스를 목표로하고 있기 때문에 좀 더 완성도있는 것 같습니다. NordPass 비즈니스 정보 보안 관리 시스템이 SOC 2 type 1 및 ISO/IEC 27001:2017 인증 등등 대충 만들지 않은 것은 확실하네요. 더 자세한것은 백서를 읽어보시는 것도 좋습니다.

기타

NordPass는 어떤 언어로 만들어졌나?

그냥 궁금해서 지원팀에 문의해봤더니 “Electron and JavaScript are mainly used to build the NordPass software.” 일렉트론, 자바스크립트가 메인이라고 답변이 왔습니다.

경쟁/대체 서비스

클라우드+멀티디바이스+크로스 플랫폼 이 3가지는 저에게 필수입니다. 이 조건에서 봤을때 지금 가장 경쟁력있는 패스워드 앱은 Bitwarden 그리고 1Password라고 생각합니다. LastPass는 여러번의 보안 이슈로 요즘은 거의 언급도 안되는듯.. 이 외 Enpass, Dashlane, Keeper, KeePassXC, Roboform 등 많은 비밀번호 매니저 앱들이 있어요. 특히 온라인 저장을 절대 신뢰하지 못하겠다! 하시는 분들에게는 KeePassXC가 정말 좋은 옵션이지만 아이폰, 안드로이드용 앱이 없습니다. 요즘 시대엔 Sync(동기화)기능이 없으면 너무나 불편합니다.

저는 원래 Bitwarden의 셀프 호스팅 버전인 Vaultwarden을 꽤 오래 사용했는데요. 사소한 문제가 반복되어서 지금은 세컨 백업용으로 사용중이고, 현재 메인으로는 원패스워드 사용하고 있어요. – 1Password 리뷰 보기 하지만 일반적으로는 그렇게 권장하지 않습니다. 저는 이것저것 저장하는게 많아서 조금 비싸지만 사용하고 있고요.

결론

VPN을 계속 사용하시는 분이라면 NordVPN+NordPass 패키지인 Plus 플랜 추천합니다.

바뀐 가격 정책과 NordPass 쿠폰 할인

NordPass만 따로 가입하면 2년 플랜 쿠폰 할인가격으로 가장 저렴하게 가입해도 월 2100원 입니다. NordVPN 신규 가입자(기존 가입자도 새로 가입하면 됨) 2년짜리 Plus 플랜 할인 적용받아서 사용하는게 훨씬 저렴합니다.

• 최대 할인으로 가입하시려면 할인 방법 모음를 읽어주세요.
• 노드락커는 데이터를 완전히 암호화된 공간에 보관하는 기능인데 강추하지만 필요하신 분들은 일부일 것 같아서 리뷰를 읽어보시고 선택하시면 되겠습니다. 할인율이 가장 좋아 컴플리트 플랜도 상당히 매력있습니다.
• 노드패스 프리미엄 하나만 가입 하실 분은 노드패스 페이지로 가시면되는데, 리뷰 작성 시점에는 6명이 같이 쓸 수 있는 패밀리 플랜이 50% 할인중이었습니다.

빠릿하고, 이쁘고, 기능 풍부하고 매우 괜찮습니다.