Bitwarden, 보안과 편의성 사이에서 개발자들의 고민

리뷰에 따르면 Bitwarden은 프리미엄(Freemium) 모델을 통해 사용자 기반을 확보한 후, SaaS(Software as a Service) 구독 모델로 전환하면서 사용자 중심의 운영에서 변화가 감지되었다. 특히, 1억 달러 규모의 투자 유치 이후, 투자 수익을 우선시하는 방향으로 제품 개발 방향이 전환되었다는 비판이 제기되었다. 이러한 변화는 오픈소스 정신을 훼손하고, 사용자 경험 저하로 이어졌다는 평가를 받는다.

리뷰에서는 Bitwarden 클라이언트 애플리케이션의 UI/UX(User Interface/User Experience)가 사용자들에게 부정적인 경험을 제공한다고 지적한다. 특히, 오프라인 사용 시의 지연 현상, 직관적이지 않은 인터페이스, 그리고 기능 부족은 사용자들의 불만을 야기한다. 또한, 이동 기능 부재와 같은 기본적인 기능의 부재는 사용자들의 불편을 초래하며, 경쟁 제품인 1Password와 비교하여 사용자 경험 측면에서 뒤떨어진다는 평가를 받는다.

Bitwarden은 여러 차례의 보안 사고로 인해 보안 신뢰성에 대한 의문을 제기받았다. 특히, KDF(Key Derivation Function) 설정 오류, Windows Hello 우회 취약점, 그리고 DOM 기반 클릭재킹 공격은 Bitwarden의 보안 취약성을 드러냈다. 또한, Bitwarden CLI의 공급망 공격으로 인해, 보안에 민감한 개발 환경에서 Bitwarden CLI 사용에 대한 우려가 커지고 있다. 이러한 일련의 사건들은 Bitwarden의 보안 관리 능력에 대한 의구심을 증폭시킨다.

리뷰에서는 Bitwarden의 단점을 보완하기 위한 다양한 대안들이 제시되었다. KeePassXC는 오픈소스 기반의 강력한 보안 기능을 제공하며, 1Password는 뛰어난 사용자 경험과 안정적인 동기화를 제공한다. 또한, HashiCorp Vault와 같은 도구를 사용하여, 비밀번호 관리 도구를 분산 사용하는 방법이 제시되었다. 이는 보안 사고 발생 시 피해 범위를 최소화하고, 각 비밀번호의 특성에 맞는 최적의 도구를 선택할 수 있게 해준다.