AliasVault: 오픈소스 E2EE 패스워드 & 이메일 별칭 관리자 (ProtonPass 대체?)

재미있는 서비스가 생겨서 소개해드립니다. AliasVault는 기본적으로 Bitwarden, 1Password 같은 패스워드 관리자 입니다. 오픈소스, E2EE(종단간 암호화) 서비스고, 핵심 기능은 무료 입니다.

요즘은 온라인 개인정보 보호는 더 이상 선택이 아닌 필수가 되어버렸어요. 최근 SKT 사태만 보더라도 알아서 꽁꽁 싸매도 위험한 세상입니다.

해킹, 데이터 유출, 우리를 너무나 귀찮게 하는 스팸 메일, 광고 타겟팅 등 우리가 매일 경험하는 불편함과 위험의 원인이 무엇일까요? 아마도 대부분 ‘비밀번호’ 그리고 ‘이메일 주소’를 반복하는 것이 핵심적인 이유일 것입니다. 이 문제를 해결하기 위한 도구 중 하나가 바로 AliasVault, ProtonPass 같은 서비스겠죠.

제가 사용하는 1Password, Bitwarden에도 이메일 별칭 기능이 추가되었으면 좋겠어요. 이거 은근 유용하거든요.

AliasVault 특징

*리뷰 작성 시점인 2025년 5월 17일 기준으로 아직 Beta 서비스 입니다.

AliasVault는 단순한 패스워드 관리자를 넘어, 사용자의 온라인 정체성을 안전하게 분산시키는 도구라고 설명합니다. 웹사이트마다 ‘고유의 이메일 주소’와 비밀번호를 생성해 사용자가 실제 정보를 노출하지 않고도 서비스 이용이 가능하도록 돕는데 제가 사용해보니 “오 컨셉 괜찮은데?”라는 생각이 들었어요.

‘새로운 항목’을 만들면 자동으로 생성되는 것들

• 랜덤 아이디
• 랜덤 비밀번호
• 랜덤 이름
• 랜덤 생년월일
• 랜덤 닉네임
• 랜덤 이메일 주소 (각 계정마다 생성 됨)
  • 생성된 이메일로 수신도 가능합니다. (이메일 쓰기, 답장은 아직 안됨)
• 셀프 호스팅 가능

시작

Create new vault를 눌러서 새 계정을 만들어 줍니다.

처음 로그인하면 위 처럼 로딩화면으로 넘어가는데 20초? 30초? 정도 걸렸습니다. 위 내용을 번역하면

“보안 환경 초기화하기. AliasVault는 전적으로 브라우저에서 실행되어 사용자의 개인 정보를 우선시합니다. 처음 로드하는 데 시간이 조금 걸릴 수 있습니다.” 라고 나옵니다.

“볼트가 성공적으로 생성되었습니다! 가입하는 각 서비스에 대해 고유한 별칭을 만들어 온라인 개인정보를 보호하세요. AliasVault의 작동 방식을 알아보고 첫 번째 보안 별칭을 만들어 보세요.”

AliasVault는

1. AliasVault가 안전한 비공개 이메일 주소로 임의의 ID를 생성합니다.
2. 이 정보를 사용하여 서비스에 가입합니다.
3. 수신된 이메일은 이 앱에 표시되며 브라우저에서 열 수 있습니다.
4. 실제 이메일 주소 및 기타 개인 정보는 비공개로 유지됩니다.

처음 들어가면 No credentials yet이라고 나옵니다. 저장된 로그인 정보가 하나도 없어서 그렇습니다. 다른 비밀번호 관리자 앱에서 가져오기도 가능하고 크롬, 파이어폭스 등 웹 브라우저에 저장된 아이디, 비밀번호 정보도 내보내기로 가져올 수 있습니다.

Tips

• 마스터 비밀번호 안전하게 보관하기
  • 마스터 비밀번호는 볼트의 암호를 해독하는 데 필요합니다. 누구와도 공유하지 마시고 안전한 곳에 보관하세요. 경고: 마스터 비밀번호를 분실하면 당사 팀에서도 데이터를 복구할 수 없습니다.
• 설정에서 2단계 인증 활성화하기
  • 2단계 인증은 계정에 추가적인 보안 계층을 추가합니다. 인증 앱에서 코드를 입력하거나 복구 코드를 제공해야만 암호화된 볼트에 액세스할 수 있습니다.
• 브라우저 확장 프로그램
  • 브라우저에서 바로 별칭을 만들고 양식을 자동 완성하려면 AliasVault 브라우저 확장 프로그램을 설치하세요.

사용법

로그인 항목을 만들어 볼까요. New Alias를 눌러서 생성할 수 있습니다.

사용할 사이트, 앱 이름부터 입력하고 Create 누르셔도되고 그 아래 advanced mode 눌러서 자세히 생성해도 되는데, 예시대로 facebook 누르고 create 눌러봅니다.

어떻게 만들어졌나 볼까요.

위 항목들은 전부 랜덤으로 자동 생성된거예요. 갑자기 저는 제이드 스타크가 되었습니다.

캡쳐를 깜빡했는데 메모, 파일 첨부도 계정별로 가능합니다.

저는 모든 계정마다 랜덤 이메일 이메일이 생성되는 기능은 사람에따라 매우 유용할 수 있어요. 이 기능들은 모두 무료예요. 앞으로 특정 기능만 프리미엄(유료)으로 전환된다는데 어떤 기능이 추가되고 유료로될지는 아직 모릅니다. 아마도 Bitwarden처럼 2FA(TOTP) 같은 것을 유료 기능으로 넣을수도 있겠네요.

이메일

바보처럼 이거 한장만 이메일 주소 모자이크를 안했네요. 어차피 예시로 만든거라 삭제. 저 이메일 제목을 누르면

이메일 수신은 문제없이 잘 됩니다. 이렇게 계정별로 이메일을 관리하면 메인으로 사용하는 메일함이 훨씬 깨끗해지겠네요. 마음에 듭니다.

설정

복잡할 것은 없어요. 지금 버전에서는 두 가지만 보시면 될 것 같아요.

Alias(별칭) 이메일을 만들때 사용할 주소

랜덤 생성되는 비밀번호 길이와 특성을 정할 수 있어요. 패스워드는 길면 좋습니다. 특수문자, 숫자, 대문자, 소문자 섞는것도 좋긴 하지만 평문이라도 길면 안전합니다.

다시 정리해보자면

아래의 기능과 특징을 가지고 있는 서비스 입니다.

1. 패스워드 관리자 (Password Manager)
2. 이메일 별칭 생성기 (Alias Generator)
   • 웹사이트마다 고유의 별칭 이메일 주소를 생성.
     • 이메일이 유출되었을 때 원인을 찾을 수 있음
     • 내가 주로 사용하는 이메일 유출 방지
     • 스팸 분산 및 차단
3. 내장형 이메일 서버 (Built-in Email Server)
   • 제3자 이메일 서비스 없이 자체 이메일 시스템 운영.
   • 현재는 수신 전용(보안 및 스팸 방지 목적)이며, 향후 유료 버전에서 송신도 지원 예정이라고 합니다.
4. 엔드투엔드 암호화 (End-to-End Encryption)
   • 사용자의 데이터는 디바이스에서 암호화된 후 서버에 저장
   • 마스터 비밀번호는 서버로 전송되지 않음
   • 제로 지식 아키텍처(Zero Knowledge Architecture)로 운영자나 회사 직원이 사용자의 Vault 내용을 알 수 없음
5. 클라우드 & 셀프 호스팅 지원
   • 직접 자신의 서버에 셀프 호스팅(Docker 지원) 가능
   • 비전문가는 공식 AliasVault 클라우드 서비스 이용 가능
6. 오픈소스 & 무료
   • 무료 & 오픈소스 라이선스
   • 누구나 GitHub에서 소스코드를 검토하거나 수정 가능
     • https://github.com/cryptomator/cryptomator

결론

직접 사용해보시면 되겠습니다. 서비스 극초기라 좋은 점은 아직 좋은 아이디를 만들 수 있다는 것(별 의미는 없지만), 아직 불안한 부분은 Bitwarden처럼 자리잡은 서비스가 아니다보니 서비스가 앞으로 10년 20년 지속될지에 대해서 장담할 수 없다는 것.

공식 사이트 : https://www.aliasvault.net/

제가 사용중인 1Password 리뷰도 같이 읽어보세요.