가능한 한 빨리 Bitwarden에서 비밀번호를 꺼내세요.

출처: Hacker News

배경

나는 약 1년 전까지 오랫동안 Bitwarden을 사용했지만, 그때부터 먼저 Firefox/LibreWolf로, 그리고 최근에는 KeePass 데이터베이스로 비밀번호를 옮기기 시작했다. KeePass 파일 형식을 지원하는 어떤 비밀번호 관리 앱에서도 이 데이터베이스를 옮겨 쓰는 것이 가능하다.

우연히도 나는 시기를 정확히 맞춘 듯하다. 최근 며칠 사이에 Bitwarden이 곧 사라질 조짐을 보이고 있기 때문이다. 2월에 회사에 새 CEO가 들어섰고, 3월에는 프리미엄 가격을 두 배로 인상했으며, 그 인상 소식을 기능 발표 안에 숨겨서 알렸다.

Bitwarden의 최근 변화

• 리더십 교체 – 새 CEO는 인수·합병 전문가로, 회사를 해체하고 부품처럼 팔아치우는 경력이 있다.
• 가격 – 프리미엄 요금이 3월에 두 배로 올랐다.
• “항상 무료” 문구 – 4월 중순에 개인 비밀번호 관리자 페이지에서 해당 문구가 사라졌다. 무료 플랜 자체는 아직 존재하지만(당분간), “항상 무료”라는 약속 문구가 삭제된 것이다. 이 삭제가 밝혀져 페디버스(Fediverse)에서 화제가 된 뒤, “항상 무료” 슬로건이 조용히 다시 나타났다.
• 가치관 재정비 – Bitwarden은 이전에 GRIT라는 약어로 문화를 정의했다: Gratitude, Responsibility, Inclusion, Transparency (감사, 책임, 포용, 투명성). 5월 4일 이후 이 약어가 Gratitude, Responsibility, Innovation, Trust (감사, 책임, 혁신, 신뢰)로 바뀌었다. 포용과 투명성이 사라지고, 혁신과 신뢰가 추가됐다.
• 무음 업데이트 – 이러한 변화에 대해 공지, 블로그 글, 소셜 미디어 메시지가 전혀 없었다. Bitwarden은 심지어 전 CEO가 쓴 4년 된 블로그 글을 편집해 GRIT 정의를 바꾸기도 했다.

↫ Patrick Boyd

권고사항

내가 했던 것처럼 Bitwarden에서 비밀번호를 내보내라. 가능한 한 모든 호환 비밀번호 관리자가 읽을 수 있는 개방형 포맷, 즉 KeePass 포맷을 사용할 것을 강력히 권한다. 이렇게 하면 비밀번호가 진정으로 내 소유가 되고, 서비스의 무료 플랜 약속이나 독점적인 변경에 좌우되지 않는다.

Bitwarden은 Apache 2.0 라이선스로 배포되지만, 최근 상황을 고려하면 이것이 얼마나 오래 신뢰할 수 있는 옵션으로 남을지는 의문이다.