2026년 최고의 비밀 공유 도구: 무료 9선
작성자 Maxim Novak
2026년 최고의 비밀 공유 도구는 Vaulted, Bitwarden Send, scrt.link, Yopass, Password Pusher, OneTimeSecret, Privnote, 1Password, Signal입니다. 가장 안전한 옵션들은 클라이언트 측 암호화를 사용해 서버가 평문 데이터를 절대 볼 수 없도록 합니다.
누군가에게 비밀번호를 전달해야 한다. 새로 입사한 직원을 위한 데이터베이스 자격 증명, 외부 계약자를 위한 API 키, 또는 클라이언트를 위한 Wi-Fi 비밀번호일 수 있다. Slack에 그냥 붙여 넣으면 안 된다는 건 알지만, 그럼 무엇을 써야 할까?
바로 이 문제를 위해 만들어진 도구 9가지를 소개한다 — 의도된 수신자 외 모든 사람으로부터 비밀을 얼마나 잘 보호하는지를 기준으로 순위를 매겼다.
비밀 공유 도구에서 확인해야 할 것
목록을 보기 전에, 실제로 중요한 것들을 정리해 두자:
- 클라이언트 측 암호화 — 암호화가 브라우저에서 이루어지는가, 아니면 서버에서 이루어지는가? 서버가 평문을 보면 침해 사고 시 모든 것이 노출된다.
- 자동 삭제 — 조회 후 비밀이 자동으로 삭제되는가? 일회용 링크가 표준이다.
- 계정 불필요 — 수신자가 가입해야 하는가? 추가 단계가 생길수록 실제로 사용할 가능성이 줄어든다.
- 조회 제한 — 삭제 전 비밀을 몇 번까지 조회할 수 있는지 제어할 수 있는가?
- 만료 기한 — 비밀이 영구적으로 남지 않도록 시간 기반 TTL을 설정할 수 있는가?
1. Vaulted
암호화: 클라이언트 측 AES-256-GCM (제로 지식) 가격: 무료 계정 필요 여부: 없음
Vaulted는 Web Crypto API를 사용해 브라우저에서 비밀을 암호화한다. 암호화 키는 URL 프래그먼트 — # 뒤의 부분 — 에만 존재하며, 서버로 전송되지 않는다. 서버는 스스로 복호화할 수 없는 암호문만 저장한다.
조회 제한은 1회에서 10회 사이에서 설정하거나 무제한으로 지정할 수 있다. 만료 기한은 1시간에서 30일까지 설정 가능하다. 선택적 패스프레이즈 보호를 사용하면 PBKDF2로 암호화 키를 감싸 두 번째 인증 수단으로 활용할 수 있다.
CLI(npx vaulted-cli "secret") 및 CI/CD 워크플로를 위한 GitHub Action으로도 사용할 수 있다.
적합한 용도: 계정 생성 없이 진짜 암호화로 빠르고 간편하게 공유하고 싶을 때. CLI와 API 접근이 필요한 개발자.
제한 사항: 텍스트 전용 (최대 1,000자). 파일 공유는 아직 지원하지 않음.
2. Bitwarden Send
암호화: 클라이언트 측 AES-256-GCM (제로 지식) 가격: 무료 (텍스트 전용), 파일은 월 $1.65 (Bitwarden Premium에 포함) 계정 필요 여부: 있음 (발신자에게 Bitwarden 계정 필요)
Bitwarden Send는 Bitwarden 비밀번호 관리자에 내장되어 있다. 제로 지식 아키텍처로 비밀을 클라이언트 측에서 암호화한다. 텍스트와 파일 공유를 모두 지원하며 (파일은 유료 플랜). 만료 날짜, 조회 제한, 선택적 비밀번호를 설정할 수 있다.
적합한 용도: 이미 Bitwarden을 비밀번호 관리자로 사용하는 팀.
제한 사항: 발신자에게 Bitwarden 계정이 있어야 한다. 수신자는 필요 없지만, 해당 생태계를 이미 쓰지 않는다면 발신자 측 요구 조건이 불편함을 준다. 조회 제한이 전용 공유 도구보다 유연하지 않다.
3. scrt.link
암호화: 클라이언트 측 AES-256-GCM 가격: 무료 (기본), 약 월 $1 (유료 플랜) 계정 필요 여부: 없음
scrt.link는 Vaulted와 유사하게 클라이언트 측에서 비밀을 암호화한다. 유료 플랜에서 API 접근과 Slack 연동을 제공한다. 단순함에 집중한 깔끔한 인터페이스.
적합한 용도: Slack 연동이 있는 간단한 웹 기반 도구를 원하는 팀.
제한 사항: 단일 조회만 가능 — 조회 제한을 설정할 수 없다. 만료 옵션이 제한적이다. 엔터프라이즈 요금이 불투명하다.
4. Yopass
암호화: 클라이언트 측 PGP (OpenPGP.js) 가격: 무료 (오픈 소스, 셀프 호스팅 전용) 계정 필요 여부: 없음
Yopass는 PGP 암호화를 사용해 클라이언트 측에서 비밀을 암호화한다. 완전한 오픈 소스로 셀프 호스팅을 위해 설계되었다. 자체 비밀 공유 인프라를 운영하고 싶다면 Yopass는 강력한 선택지다.
적합한 용도: 셀프 호스팅 인프라를 갖추고 자체 서비스를 직접 운영하길 원하는 팀.
제한 사항: 호스팅 버전 없음 — 직접 운영해야 한다. 단일 조회 전용, 최대 7일 만료, 패스프레이즈 지원 없음. 유지 보수에 운영 오버헤드가 필요하다.
5. Password Pusher
암호화: AES-256-GCM (서버 측) 가격: 무료 (오픈 소스), 월 $19-29 (호스팅 Pro 플랜) 계정 필요 여부: 없음
Password Pusher는 오래전부터 있어 온 성숙하고 안정적인 도구다. 자동화를 위한 REST API, 설정 가능한 조회 제한 및 일 수 제한, 셀프 호스팅 옵션을 제공한다. 오픈 소스이며 활발한 커뮤니티를 보유한다.
적합한 용도: 검증된 API 기반 도구를 원하고 서버 측 암호화에 동의하는 팀.
제한 사항: 암호화가 서버 측에서 이루어짐 — 처리 과정에서 서버가 평문을 볼 수 있다. 무료 오픈 소스 버전과 유료 호스팅 버전 사이의 기능 차이로 인해 커뮤니티에서 갈등이 발생한다.
6. OneTimeSecret
암호화: 서버 측 가격: 무료 (기본), 월 $35 (프리미엄) 계정 필요 여부: 없음
원조 비밀 공유 도구 중 하나. 단순한 인터페이스, 직관적인 개념: 비밀을 붙여 넣고, 링크를 받고, 링크는 한 번만 작동한다. 2012년부터 서비스를 제공해 왔으며 이 분야에서 인지도가 높다. 오픈 소스이며 셀프 호스팅 가능.
적합한 용도: 가능한 가장 단순한 경험을 원하고 클라이언트 측 암호화가 필요 없는 사람.
제한 사항: 서버 측 암호화 — 서버가 평문에 접근할 수 있다. 단일 조회 전용 (설정 가능한 제한 없음). 최대 만료 기한 14일. 무료에서 월 $35로의 급격한 가격 인상.
7. Privnote
암호화: 서버 측 (불투명한 구현) 가격: 무료 (광고 지원) 계정 필요 여부: 없음
Privnote는 대부분의 사람들이 들어본 도구다. 오래전부터 존재해 왔고, 간단한 인터페이스로 자동 삭제 메모를 생성한다. 선택적 읽음 알림을 제공한다.
적합한 용도: 중요하지 않은 정보를 공유하는 비기술 사용자 중 가장 단순한 도구를 원하는 사람.
제한 사항: 불투명한 구현의 서버 측 암호화 — 암호화 모델을 공개하지 않는다. 광고 지원 방식이라 "개인 정보 보호" 도구에 서드파티 스크립트가 실행된다. 만료 제어 없이 단일 조회만 가능. 유사한 도메인 이름을 사용하는 피싱 클론이 다수 존재한다.
8. 1Password (Psst! 링크)
암호화: 클라이언트 측 AES-256-GCM 가격: 월 $2.99부터 (1Password 구독 필요) 계정 필요 여부: 있음
1Password의 "Psst!" 기능을 사용하면 볼트의 개별 항목에 대한 공유 링크를 만들 수 있다. 수신자에게 1Password 계정은 필요 없다. 검증된 보안 모델을 기반으로 한 강력한 암호화.
적합한 용도: 이미 1Password를 사용 중인 팀에서 가끔 외부로 자격 증명을 공유해야 할 때.
제한 사항: 1Password 구독이 필요하다. 조회 제한 없음 — 링크는 시간 기준으로만 만료된다. 일회성 공유 전용으로 설계되지 않아 전용 도구보다 워크플로가 복잡하다. 볼트 항목을 공유하는 것이지, 일회용 비밀을 공유하는 게 아니다.
9. Signal (사라지는 메시지)
암호화: Signal 프로토콜 (종단 간) 가격: 무료 계정 필요 여부: 있음 (전화번호 필요)
Signal은 비밀 공유 도구가 아니지만 많은 사람들이 그렇게 사용한다. 사라지는 메시지 기능 (30초에서 4주)으로 시간 기반 만료를 제공하며, Signal의 종단 간 암호화는 업계 최고 수준이다.
적합한 용도: 이미 Signal로 연락하는 상대방에게 자격 증명을 공유할 때.
제한 사항: 비밀 공유 전용으로 설계되지 않았다. 조회 제한 없음 — 타이머가 만료될 때까지 양쪽 기기에 메시지가 남는다. 양쪽 모두 Signal이 설치되어 있어야 한다. 수신자가 메시지가 사라지기 전에 스크린샷을 찍거나 복사할 수 있다. CLI, API, 자동화 모두 없다.
간단 비교
| 도구 | 암호화 | 계정 필요 | 조회 제한 | 무료 플랜 | CLI/API |
|---|---|---|---|---|---|
| Vaulted | 클라이언트 측 | 없음 | 1-10회 또는 무제한 | 전체 제품 | CLI + API + GitHub Action |
| Bitwarden Send | 클라이언트 측 | 발신자만 | 제한적 | 텍스트 전용 | Bitwarden CLI 경유 |
| scrt.link | 클라이언트 측 | 없음 | 단일 조회 | 있음 | API (유료) |
| Yopass | 클라이언트 측 | 없음 | 단일 조회 | 셀프 호스팅 전용 | 없음 |
| Password Pusher | 서버 측 | 없음 | 설정 가능 | 있음 | REST API |
| OneTimeSecret | 서버 측 | 없음 | 단일 조회 | 있음 | 커뮤니티 CLI |
| Privnote | 서버 측 | 없음 | 단일 조회 | 있음 (광고) | 없음 |
| 1Password | 클라이언트 측 | 있음 | 없음 | 없음 | 1Password CLI 경유 |
| Signal | E2E | 있음 | 없음 | 있음 | 없음 |
결론
서버가 비밀을 절대 볼 수 없어야 한다면, 클라이언트 측 암호화를 사용하는 도구를 선택하라 — Vaulted, Bitwarden Send, scrt.link, 또는 Yopass.
발신자와 수신자 모두 마찰이 없어야 한다면, 계정이 필요 없는 도구를 선택하라 — Vaulted, scrt.link, Password Pusher, 또는 OneTimeSecret.
자동화를 위한 프로그래밍 방식 접근이 필요하다면, 선택지는 Vaulted (CLI + API + GitHub Action), Password Pusher (REST API), 또는 Bitwarden Send (Bitwarden CLI 경유)로 좁혀진다.
자신의 위협 모델과 워크플로에 맞는 도구를 선택하라. 가장 나쁜 선택은 대부분의 사람들이 아직도 쓰는 방법이다: 비밀번호를 Slack에 직접 붙여 넣는 것.
지금 당장 비밀을 공유해야 하는가? 암호화된 링크를 만들어 보자 — 3초면 충분하다.
관련 글
- Vaulted vs OneTimeSecret — 상세 기능 비교
- Vaulted vs Privnote — 암호화 방식 비교
- 비밀 공유란 무엇인가? — 용어 설명
- 보안 평가 도구 — 팀이 자격 증명을 얼마나 안전하게 공유하는지 평가