1. 개요2. 주요 기능
2.1. 자동입력 / 자동저장 (Autofill / Autosave)2.2. 이메일 마스킹 (Email Masking)2.3. 비밀번호 생성기 (Password Generator)2.4. 클라우드 동기화 (Cloud Sync)2.5. 비밀번호 상태 점검 (Password Health)2.6. 데이터 유출 스캐너 (Data Breach Scanner)2.7. 보안 저장소 (Vault)2.8. 문서 (Documents)
3. 플랜4. 보안5. 지원 플랫폼6. 장단점7. 평가8. 연혁9. 경쟁 서비스10. 외부 링크11. 각주12. 관련 문서1. 개요
파일:Nordpass.png
NordPass(노드패스)는 NordVPN, NordLocker 등을 운영하는 보안 기업 Nord Security에서 개발한 비밀번호 관리자이다. 로그인 정보, 신용카드 정보, 보안 메모 등 민감한 데이터를 암호화해 저장하며, 하나의 마스터 비밀번호 또는 생체 인증을 통해 여러 기기에서 접근할 수 있다.
온라인 서비스 이용 증가로 인해 사용자가 관리해야 할 계정 수가 늘어나면서 비밀번호 재사용과 관리 부실이 주요 보안 문제로 지적되고 있다. NordPass는 이러한 문제를 해결하기 위해 출시된 비밀번호 관리 서비스이다. 특히 대형 데이터 유출 사고가 빈번하게 일어나고 있는 오늘 날 개인정보를 보호하기 위해 사용이 권장된다.
Windows, macOS, Linux, Android, iOS 및 주요 웹 브라우저를 지원하며, 제로 지식(Zero-Knowledge) 아키텍처를 채택해 서비스 제공사인 Nord Security를 포함한 제3자가 사용자 데이터에 접근할 수 없도록 설계되어 있다. 모든 데이터는 사용자 기기에서 로컬로 암호화된 후 서버로 전송된다.[1]
2. 주요 기능
2.1. 자동입력 / 자동저장 (Autofill / Autosave)
웹사이트 로그인 시 계정 정보를 자동으로 저장하며, 이후 방문 시 자동 입력을 지원한다. 데스크톱 애플리케이션과 함께 Chrome, Firefox, Edge, Safari 등 주요 브라우저 확장 프로그램에서도 사용할 수 있다.2.2. 이메일 마스킹 (Email Masking)
실제 이메일 주소 대신 사용할 수 있는 대체 이메일 주소를 생성하는 기능이다. 마스킹된 주소로 수신된 메일은 모두 기본 이메일 계정으로 전달된다.2.3. 비밀번호 생성기 (Password Generator)
길이, 특수문자 포함 여부, 유사 문자 제외 등 설정값에 따라 무작위 비밀번호를 생성한다.2.4. 클라우드 동기화 (Cloud Sync)
로그인된 기기 간 실시간 동기화를 제공한다. 무료 플랜은 한 번에 하나의 기기만 사용할 수 있으며, 유료 플랜은 최대 6대까지 동시 사용이 가능하다.2.5. 비밀번호 상태 점검 (Password Health)
저장된 비밀번호를 분석해 재사용, 취약성, 사용 기간 등을 기준으로 상태를 표시한다.2.6. 데이터 유출 스캐너 (Data Breach Scanner)
유료 플랜 사용자를 대상으로, 저장된 이메일 주소나 신용카드 정보가 다크웹 유출 데이터베이스에서 발견될 경우 알림을 제공한다.2.7. 보안 저장소 (Vault)
비밀번호 외에도 신용카드 정보, 개인정보, 암호화된 메모를 저장할 수 있다. 저장 데이터는 XChaCha20 암호화 방식으로 보호된다.[2]2.8. 문서 (Documents)
여권, 신분증, 운전면허증 등 개인 문서의 복사본을 최대 3GB까지 저장할 수 있는 기능이다.3. 플랜
| 플랜 | 내용 |
| Free | 기본 비밀번호 저장 및 자동 입력 / 동시 1기기 |
| Premium | 다중 기기 동기화, 비밀번호 공유, 다크웹 모니터링 |
| Family | 최대 6인까지 프리미엄 기능 사용 가능 |
| Business / Enterprise | 관리자 제어, 사용자 관리, 활동 로그 등 조직용 기능 |
플랜 가격은 지역, 통화 및 프로모션에 따라 달라질 수 있다.
4. 보안
NordPass는 최신 암호화 표준을 사용하며 엄격한 제로 지식 정책을 따른다. 모든 데이터는 XChaCha20 알고리즘으로 암호화되며, 이는 AES의 고성능 대안으로 현대적인 공격 벡터에 강한 내성을 가진 것으로 평가된다.또한 Cure53 등 외부 보안 업체의 독립적인 보안 감사를 정기적으로 받는다.
제로 지식 구조상 마스터 비밀번호를 분실할 경우 복구가 불가능하며, 이는 사용자 프라이버시를 최우선으로 고려한 의도적인 설계이다.
5. 지원 플랫폼
데스크톱: Windows, macOS, Linux모바일: Android, iOS
브라우저 확장: Chrome, Firefox, Edge, Opera, Safari
모든 플랫폼에서 동일한 볼트를 사용할 수 있으며, 사용자 인터페이스는 기기 간 일관성과 직관성을 중시해 설계되었다.
6. 장단점
6.1. 장점
제로 지식 아키텍처 기반의 강력한 보안 구조주요 운영체제 및 브라우저 전부 지원
단순하고 깔끔한 사용자 인터페이스
실시간 기기 동기화 지원 (프리미엄)
비밀번호 생성기 및 보안 분석 도구 내장
이메일 유출 감지 기능 제공 (프리미엄)
신뢰도 높은 보안 기업 Nord Security에서 개발
6.2. 단점
무료 플랜의 기능 제한 (동시 1기기만 사용 가능)긴급 접근(Emergency Access) 기능 미지원
마스터 비밀번호 분실 시 복구 불가
(단, 생체 인증을 설정한 경우 접근 가능)
환율 변동에 따라 영향을 받는 구독 가격
자체 호스팅 또는 로컬 전용 저장소 미지원
7. 평가
NordPass는 직관적인 사용자 인터페이스와 다양한 플랫폼 지원으로 접근성이 높다는 평가를 받는다. 특히 NordVPN 사용자에게는 동일 계정 생태계 내에서 연동 사용이 가능하다는 점이 장점으로 언급된다.반면, 기능 구성은 경쟁 서비스 대비 비교적 보수적인 편으로 평가되며, 고급 사용자에게는 기능 확장성이 부족하다는 지적도 존재한다. 오픈소스 기반 비밀번호 관리자와 비교할 경우 가격 대비 자유도가 낮다는 의견도 있다.
8. 연혁
| 연도 | 사건 |
| 2019년 11월 | 공개 베타 출시, 종단 간 암호화 기반 비밀번호 관리 기능 도입 |
| 2020년 2월 | NordPass 1.0 정식 출시, 크로스 플랫폼 및 브라우저 확장 지원 |
| 2020년 8월 | 프리미엄 플랜 도입, 다중 기기 동기화 및 암호화 데이터 공유 기능 추가 |
| 2021년 3월 | 비밀번호 상태 리포트 및 유출 알림 제공 보안 대시보드 추가 |
| 2021년 11월 | 조직용 NordPass Business 출시 |
| 2022년 4월 | 기본 암호화 방식이 AES-256에서 XChaCha20으로 변경 |
| 2022년 10월 | 최대 6인 사용 가능한 패밀리 플랜 출시 |
| 2023년 6월 | 프리미엄 및 비즈니스 사용자 대상 데이터 유출 스캐너 도입 |
| 2023년 11월 | 데스크톱·모바일 전반 UI/UX 대규모 개편 |
| 2025년 5월 | 지원 모바일 기기에서 생체 인증 전용 로그인 도입 (마스터 비밀번호는 선택 사항) |
9. 경쟁 서비스
1PasswordBitwarden
LastPass
Dashlane
KeePass
10. 외부 링크
https://nordpass.com– 공식 웹사이트[1]
https://support.nordpass.com
– 고객 지원 센터
11. 각주
[1] NordPass 공식 웹사이트[2] NordPass 암호화 기술 문서
[3] Cure53 보안 감사 보고서