문서

시작하기

계정 만들기

UnveilPass를 시작하려면 계정을 만들어야 합니다. 방법은 다음과 같습니다.

1. 브라우저에서 UnveilPass를 열고 계정 만들기를 클릭합니다.
2. 이메일 주소를 입력합니다. 로그인과 다른 사용자가 비밀번호를 공유할 때 사용됩니다.
3. 마스터 비밀번호를 선택합니다. 보관함을 잠금 해제하는 유일한 비밀번호이며, 강력하고 기억하기 쉽게 만드세요.
4. 마스터 비밀번호를 다시 입력해 확인합니다.
5. 등록을 클릭합니다. 암호화 키는 브라우저에서 생성되고 보관함은 즉시 사용 가능합니다.

마스터 비밀번호

마스터 비밀번호는 UnveilPass 계정에서 가장 중요한 요소입니다. 다음을 숙지하세요.

• 브라우저를 절대 떠나지 않습니다. 마스터 비밀번호는 기기에서 로컬로 암호화 키를 파생하는 데 사용되며 실제 비밀번호는 서버로 전송되지 않습니다.
• 저희는 볼 수 없습니다. 제로 지식 설계로 인해 UnveilPass의 누구도(혹은 서버에 접근하는 누구도) 마스터 비밀번호를 볼 수 없습니다.
• 강력한 비밀번호를 선택하세요. 긴 패스프레이즈나 무작위 단어 조합을 사용하고, 흔한 비밀번호, 사전 단어, 생일 같은 개인 정보는 피하세요.
• 기억하세요. 외울 때까지 안전한 곳(물리 금고 등)에 적어 보관하세요.

첫 로그인 및 기기 신뢰

새 기기나 브라우저에서 처음 로그인할 때 UnveilPass는 본인 확인을 수행합니다.

1. 평소처럼 이메일과 마스터 비밀번호를 입력합니다.
2. 기기 신뢰가 활성화되어 있으면 새 기기를 인증하라고 요청합니다.
3. 6자리 인증 코드가 이메일로 전송됩니다. 코드는 10분간 유효합니다.
4. 인증 창에 코드를 입력합니다.
5. 인증 후 해당 기기는 7일간 신뢰됩니다. 그 기간 동안 다시 묻지 않습니다.

로그인 시 이메일 기억

첫 로그인 성공 후 이메일 주소는 기기에 로컬로 저장됩니다. 다음 로그인 페이지 방문 시 이메일이 미리 채워지고 포커스는 마스터 비밀번호 필드로 바로 이동합니다 — 입력 한 번이 줄어듭니다. 마스터 비밀번호는 어디에도 저장되지 않으며, 이메일만 기기에 캐시됩니다.

보관함

보관함은 모든 비밀번호와 자격 증명을 안전하게 보관하는 곳입니다. 모든 내용은 개인 보관함 키로 암호화되며, 마스터 비밀번호로만 잠금 해제할 수 있습니다.

새 비밀번호 추가

항목 양식에는 3개의 탭이 있습니다: 자격 증명, 옵션, 필드.

1. 보관함 페이지 상단의 새 항목 버튼을 클릭합니다.
2. 세부 정보 입력: 레이블(선택적 표시 이름), 사이트 이름, URL, 사용자 이름, 비밀번호.
3. URL 필드는 가장 많이 방문되는 5,000개 사이트에서 자동 완성 제안을 제공합니다. 입력 후 제안을 선택하면 URL과 사이트가 자동 입력됩니다.
4. 폴더 필드는 입력 시 보관함의 기존 폴더를 제안합니다.
5. 선택적으로 사용자 지정 아이콘으로 보관함에서 항목을 시각적으로 식별할 수 있습니다.
6. 업무용을 켜서 항목을 분류합니다(개인용 또는 업무용).
7. 저장을 클릭합니다. 항목은 브라우저에서 암호화된 후 서버로 전송됩니다.

항목 옵션(두 번째 탭)

• TTL(만료) — 자동 만료를 설정합니다. 기간이 끝나면 항목이 삭제됩니다.
• 설명 — 항목에 개인 메모를 추가합니다.
• TOTP — 내장 인증기로 코드를 생성하기 위한 2FA 비밀을 추가합니다(아래 참조).
• 즐겨찾기 — 즐겨찾기 섹션에 항목을 고정합니다.
• 자동 입력 — 활성화 시 브라우저 확장이 일치하는 사이트에서 이 항목을 자동 입력합니다.
• 자동 로그인 — 활성화 시 입력 후 로그인 양식도 자동 제출합니다.

사용자 지정 필드(세 번째 탭 — Pro)

일부 사이트는 로그인 시 추가 정보(PIN, 생년월일, 보안 질문, 고객 번호 등)를 요구합니다. 사용자 지정 필드로 이 값을 저장하면 브라우저 확장이 자동 입력합니다.

1. 양식의 필드 탭을 엽니다.
2. + 새 필드를 클릭합니다.
3. 이름 — 사이트의 필드 식별자입니다. 찾는 방법: 필드를 마우스 오른쪽 버튼으로 클릭→"검사"→HTML에서 name 또는 id 속성을 확인합니다.
4. 유형 — 필드 유형(텍스트, 비밀번호, 숨김, 체크박스, Tel)과 일치해야 합니다.
5. 값 — 확장이 입력할 내용입니다.

항목 편집 및 삭제

보관함 테이블의 행을 클릭하면 항목 세부 정보(사용자 이름과 비밀번호 복사 버튼 포함)를 볼 수 있습니다. 편집으로 필드를 변경할 수 있습니다. 삭제된 항목은 휴지통으로 이동하며 30일 안에 복원할 수 있습니다.

폴더와 카테고리

폴더는 항목을 논리적 그룹(예: "업무", "은행", "소셜")으로 정리합니다. 카테고리는 개인용과 업무용 항목을 구분합니다.

• 항목 생성 또는 편집 시 폴더 이름을 입력하거나 기존 폴더에서 선택합니다.
• 같은 폴더 이름의 항목은 접을 수 있는 섹션으로 그룹화됩니다.
• 개인용 | 업무용 | 전체 탭으로 카테고리별 필터링.
• 폴더 배지로 활성 카테고리 내 폴더별 필터링.

즐겨찾기

테이블의 별 아이콘(★)을 클릭하여 항목을 즐겨찾기합니다. 즐겨찾기 항목은 상단의 전용 섹션에 표시됩니다. 별을 다시 클릭하여 즐겨찾기를 해제합니다.

검색

상단 검색 바로 항목을 빠르게 찾습니다. 검색은 항목 이름, 사용자 이름, URL, 폴더 이름에서 작동하며 입력에 따라 결과가 업데이트됩니다.

내장 TOTP 인증기

UnveilPass는 시간 기반 일회용 비밀번호(TOTP)용 내장 인증기를 포함합니다. 별도의 인증기 앱 없이 2FA 코드를 비밀번호와 함께 저장할 수 있습니다.

1. 보관함 항목을 편집하고 TOTP 섹션을 찾습니다.
2. QR 코드를 스캔하거나 사이트에서 제공한 TOTP 비밀을 수동으로 입력합니다.
3. 설정 후 항목 옆에 6자리 코드가 자동 생성되며, 30초마다 갱신됩니다.

비밀번호 기록

항목의 비밀번호를 업데이트할 때마다 이전 비밀번호가 항목의 기록에 저장됩니다. 이를 통해 다음이 가능합니다:

• 항목의 모든 이전 비밀번호 보기.
• 되돌려야 할 경우 옛 비밀번호 복사.
• 각 변경이 일어난 시점 확인.

열 사용자 지정

보관함 테이블에 표시할 열을 선택할 수 있습니다.

• 열 버튼으로 개별 열(마지막 사용, 안전, 유출, 사용 횟수 등)을 표시하거나 숨깁니다.
• 기본값으로 표준 배치를 복원합니다.
• 열 환경 설정은 자동 저장 및 복원됩니다.

같은 기능을 보안 항목과 신원 정보 페이지에서도 사용할 수 있습니다.

인라인 편집

테이블의 사이트, 사용자, 폴더 셀을 더블 클릭하면 전체 양식을 열지 않고 값을 바로 편집할 수 있습니다. Enter로 저장, Escape로 취소합니다. 이 기능은 "노트"와 "신원 정보" 페이지에서도 사용 가능합니다.

보관함 동기화

모든 기기에서 보관함이 최신 상태로 유지됩니다:

• 자동 동기화: 보관함은 30분마다 백그라운드에서 자동으로 갱신됩니다.
• 수동 동기화: 언제든 상단 바의 동기화 버튼을 클릭하면 최신 변경 사항을 즉시 가져옵니다.

동기화는 다른 사용자로부터 받은 공유 항목도 갱신합니다(아래 "공유" 섹션 참조).

비밀번호 생성기

비밀번호 생성기는 강력한 무작위 비밀번호 생성을 도와, 직접 만들 필요가 없게 합니다.

사용 방법

1. 사이드바에서 생성기 페이지로 이동합니다.
2. 슬라이더 또는 입력란으로 원하는 비밀번호 길이를 설정합니다.
3. 포함할 문자 유형을 선택합니다:
   • 소문자(a-z)
   • 대문자(A-Z)
   • 숫자(0-9)
   • 특수 문자(#, $ 등)
4. 무작위 비밀번호가 즉시 생성되고 표시됩니다.
5. 복사를 클릭하여 클립보드에 복사합니다.

강도 표시기

생성기는 비밀번호를 평가하는 강도 표시기를 보여 줍니다:

수준	의미
약함	너무 짧거나 단순. 추측이나 해독이 쉽습니다.
보통	나아졌으나 중요한 계정에는 여전히 부족합니다.
좋음	적절한 강도. 대부분의 용도에 적합합니다.
강함	매우 강력. 모든 계정에 적합합니다.

보안 항목

보안 항목은 메모, 금융 데이터, 문서, 차량, 부동산, 구독, 가전제품 등을 보관하는 통합 공간입니다. 모든 항목은 저장 전 클라이언트 측에서 암호화됩니다.

항목 유형

+ 새 항목을 클릭하고 드롭다운(알파벳 순)에서 유형을 선택합니다:

• 가전제품: TV, 냉장고, 세탁기, 컴퓨터, 전화기 등. 브랜드, 모델, 일련번호, 구매일, 보증 종료일, 판매처를 저장합니다.
• 은행 계좌: 예금주, 은행명, IBAN, BIC.
• 예약: 항공편, 호텔, 렌터카, 기차, 크루즈 예약. 공급자, 예약 번호, 날짜, 유형별 세부 정보(편명, 출/도착, 호텔 주소, 렌터카 인수/반납 장소)를 저장합니다.
• 신용카드: 카드 종류(Visa, Mastercard, Amex, Gold, Platinum, Black 등), 명의인, 카드 번호, 유효기간, CVV, 은행명, 청구지, 분실/도난용 비상 전화번호.
• 문서: 여권, 신분증, 운전면허증, 거주 허가증, 출생증명서, 건강보험증, Wi-Fi 네트워크, 소프트웨어 라이선스, 멤버십/포인트 카드 등.
• 보험: 자동차, 주택, 건강, 생명, 여행, 반려동물 보험. 보험사, 증권 번호, 날짜, 보험료, 연락처.
• 포인트 카드: 로열티/리워드 카드. 상점명, 카드 번호, 바코드, 포인트 잔액.
• 의료 기록: 검사, 예방접종, 처방, 알레르기, 수술, 만성 질환. 의사, 기관, 날짜 포함. "사람" 필드는 가족이나 반려동물용.
• 노트: 서식 도구 모음(굵게, 기울임, 밑줄, 취소선, 글머리 기호, 번호 목록, 링크 삽입)이 있는 리치 텍스트 노트. URL은 자동으로 클릭 가능한 링크로 변환됩니다. 클립보드에서 이미지를 붙여넣으면 암호화된 첨부 파일로 자동 업로드됩니다. 노트를 사이트에 연결하면 방문 시 자동으로 표시됩니다.
• 부동산: 주택, 아파트, 스튜디오, 토지, 상업용, 차고. 주소, 면적, 방 수, 소유 상태, 구매 세부, 세금 참조, 임차인 정보를 저장합니다.
• 구독: Netflix, Spotify, 인터넷, 모바일, 클라우드, 소프트웨어, 게임 등 정기 서비스. 공급자, 요금제, 가격, 청구 주기, 갱신일, 자동 갱신 상태를 추적합니다.
• 여행 카드: 항공사 로열티 프로그램(Flying Blue, Miles & More), 철도 카드, 기타 여행 멤버십. 운영자, 회원 번호, 등급(Standard~Diamond), 마일/포인트, 동맹(SkyTeam, Star Alliance, Oneworld)을 저장합니다.
• 차량: 자동차, 오토바이, 자전거, 트럭, 밴, 스쿠터, 캠핑카, 보트. 브랜드, 모델, 연식, 최초 등록일, 연료, CO2 배출량, 출력, 번호판, VIN, 주행거리, 자금 조달, 점검 세부 정보를 저장합니다.

필터링과 그룹화

항목 페이지에는 데이터를 정리하는 여러 방법이 있습니다:

• 카테고리 탭(개인용 / 업무용 / 전체) — 카테고리별 필터링. 각 탭에 개수가 표시됩니다.
• 유형 필터 바 — 항목 유형(노트, 신용카드, 차량 등)별 필터링. 전체 선택 시 항목이 유형별로 접을 수 있는 섹션으로 그룹화됩니다. 특정 유형 선택 시 페이지네이션된 평면 테이블이 표시됩니다.
• 검색 — 모든 필드(제목, 내용, 카드 이름, 공급자 등) 검색.

미리보기 열

테이블의 미리보기 열에는 각 항목의 요약이 표시됩니다. 각 유형에는 기본 미리보기(은행 계좌의 마스킹된 IBAN, 차량의 브랜드와 번호판 등)가 있습니다. 표시할 필드를 사용자 지정할 수 있습니다:

1. 항목을 편집하고 옵션 탭으로 이동합니다.
2. 테이블 미리보기까지 스크롤합니다.
3. 표시할 필드를 최대 2개 선택합니다. 세 번째를 선택하면 가장 오래된 것이 자동으로 해제됩니다.
4. 기본값으로 원래 필드를 복원합니다.

사용자 지정 템플릿

사용자 지정 필드가 있는 자신만의 항목 유형을 만들 수 있습니다. 드롭다운 하단의 + 새 템플릿을 클릭하고 이름을 지정한 뒤 필요한 필드(텍스트, 숫자, 날짜, 텍스트 영역, 선택)를 정의합니다. 이후 해당 템플릿에서 여러 항목을 만들 수 있습니다. 템플릿은 메뉴 옆 아이콘으로 편집하거나 삭제할 수 있습니다.

노트를 사이트에 연결

노트 편집기의 사이트 탭에서 노트를 하나 이상의 웹사이트에 연결할 수 있습니다. 사이트에 연결하면:

• 노트의 자동 표시가 활성화된 경우, 일치하는 사이트 방문 시 토스트 알림으로 내용이 자동 표시됩니다.
• 브라우저 확장의 비밀번호 배너에 [노트] 버튼이 표시되어 페이지에서 직접 내용을 볼 수 있습니다.

항목 공유

항목을 연락처나 팀과 공유할 수 있습니다. 공유 시 항목은 본인 키와 수신자 키에서 파생된 공유 키로 암호화되므로 서버는 내용을 보지 않습니다. 첨부 파일도 함께 공유됩니다.

복제

작업 열의 복제 버튼으로 기존 항목을 복제합니다. 복제는 원본 데이터로 미리 채워진 새 항목으로 열리며 제목에 "(복사본)"이 추가됩니다. 유사한 항목을 빠르게 만들 때 유용합니다.

신원 정보

신원 정보는 개인 프로필(이름, 연락처, 주소, 공식 문서 번호)을 저장합니다. 모든 데이터는 저장 전 클라이언트 측에서 암호화됩니다.

저장 가능한 항목

각 신원은 4개의 탭으로 구성됩니다:

• 개인: 레이블, 호칭(Mr., Mrs., Miss, 기타), 이름, 성, 생년월일, 이메일(연락처에서 자동 완성), 전화번호.
• 주소: 도로명, 도시, 시/도, 우편번호, 국가(위치에 따른 자동 감지 드롭다운).
• 문서: 사회보장번호, 건강보험번호, 여권번호, 신분증번호, 운전면허번호.
• 옵션: 신원을 분류하는 "업무용" 토글과 사용자 지정 아이콘 선택기.

신원 추가 방법

1. 사이드바에서 신원 정보로 이동합니다.
2. 새 신원을 클릭합니다.
3. 필요한 필드를 입력합니다. 모두 채울 필요는 없으며 유용한 것만 입력하면 됩니다.
4. 생성을 클릭합니다.

복제

작업 열의 복제 버튼으로 기존 신원을 복제합니다. 같은 주소를 공유하는 가족 프로필을 만들 때 유용합니다.

자동 입력

브라우저 확장은 웹페이지의 신원 필드(이름, 이메일, 전화, 주소)를 인식하여 자동 입력할 수 있습니다. 자물쇠 드롭다운의 신원으로 입력 옵션에서 사용할 신원을 선택합니다.

팀

팀은 사람들이 안전하게 비밀번호와 노트를 공유할 수 있게 해 줍니다. 각 팀은 멤버만 접근할 수 있는 자체 암호화된 보관함과 노트를 보유합니다.

팀 만들기

1. 사이드바에서 팀으로 이동합니다.
2. 새 팀을 클릭하고 이름을 지정합니다.
3. 개인 키로 암호화된 고유한 팀 키가 생성됩니다. 이 키는 초대한 각 멤버와 안전하게 공유됩니다.

멤버 초대

1. 팀을 열고 초대를 클릭합니다.
2. 초대할 사람의 이메일을 입력합니다. 상대는 이미 UnveilPass 계정을 가지고 있어야 합니다.
3. 이메일 초대가 전송됩니다. 백그라운드에서 팀 키는 본인 키와 초대 대상자의 공개 키 간 ECDH 안전 교환으로 암호화됩니다.
4. 초대 대상자가 수락하면 팀 키를 복호화하고 팀의 보관함과 노트에 접근할 수 있습니다.

팀 보관함과 팀 노트

각 팀은 공유 비밀번호용 자체 보관함과 자체 보안 노트 집합을 보유합니다. 개인 보관함과 노트와 동일하게 작동하지만 권한에 따라 모든 멤버 간에 공유됩니다. 팀 페이지에는 각 팀의 보관함과 노트 항목 수가 표시됩니다.

팀과 공유

보관함 항목과 노트(첨부 파일 포함)를 모두 팀과 공유할 수 있습니다. 공유 시 다음을 구성할 수 있습니다:

• 동기화 모드 — 개인 공유와 동일하게 단방향 또는 양방향.
• 이후 만료 — 공유 항목에 대한 선택적 만료.
• 잠금 — 팀 멤버가 공유 항목을 제거하지 못하도록 합니다.

각 공유 항목에는 읽음 확인 카운터가 표시됩니다(예: "3/5 읽음"). 몇 명의 멤버가 보았는지 알 수 있습니다.

역할

역할	권한
소유자	완전한 제어. 멤버 관리, 역할 변경, 모든 항목 추가/편집/삭제, 팀 삭제 가능.
관리자	멤버와 항목 관리. 팀 삭제나 소유자 변경 불가.
멤버	접근이 허용된 항목 조회 및 사용 가능.

항목별 권한

팀 보관함의 각 항목은 개별 권한을 가질 수 있습니다:

권한	허용 사항
읽기	항목 보기 및 복사. 편집 불가.
읽기 + 쓰기	항목 보기, 복사, 편집 가능.

내 연락처

연락처는 본인과 연결된 다른 UnveilPass 사용자입니다. 비밀번호나 노트를 공유하려면 먼저 해당 사용자를 연락처로 추가해야 합니다.

연락처 추가

1. 사이드바에서 내 연락처로 이동합니다.
2. 새 연락처를 클릭합니다.
3. 추가할 사람의 이메일을 입력합니다. 상대는 UnveilPass 계정이 있어야 합니다.
4. 이메일 초대가 전송됩니다. 상대가 수락하기 전까지 연락처는 대기 중으로 표시됩니다.

연락처 상태

상태	의미
대기 중	초대 전송 완료, 상대의 수락을 기다리는 중.
수락됨	양측이 연결되었습니다. 이제 이 연락처와 비밀번호와 노트를 공유할 수 있습니다.

공유

UnveilPass에서는 보관함 항목과 보안 노트를 연락처와 안전하게 공유할 수 있습니다. 공유는 종단 간 암호화를 사용하므로 서버는 공유 데이터를 평문으로 볼 수 없습니다.

공유 방법

1. 보관함 항목이나 보안 노트를 열고 공유 버튼을 클릭합니다.
2. 연락처가 표시된 대화상자가 나타납니다. 공유할 대상을 선택합니다.
3. 동기화 모드, 만료, 잠금 옵션을 선택합니다(아래 참조).
4. 공유를 클릭합니다. 항목은 본인의 개인 키와 수신자의 공개 키에서 파생된 공유 키로 암호화됩니다. 노트를 공유할 때 첨부 파일도 자동 포함됩니다.

동기화 모드

모드	동작 방식
단방향	소유자(본인)만 공유 항목을 업데이트할 수 있습니다. 수신자는 변경 사항을 볼 수 있지만 편집할 수 없습니다.
양방향	본인과 수신자 모두 항목을 업데이트할 수 있으며, 변경 사항은 양방향으로 동기화됩니다. 항목과 노트에 모두 적용됩니다.

잠금 옵션

공유에서 잠금을 활성화하면 수신자가 공유를 제거하거나 취소할 수 없습니다. 계속 사용 가능해야 하는 팀 자격 증명 공유 등 지속적 접근이 필요한 경우에 유용합니다.

만료(TTL)

공유 지속 시간을 설정할 수 있습니다:

• 무제한 — 수동으로 취소할 때까지 공유가 활성 상태로 유지됩니다.
• 5분~30일 — 선택한 시간 후 공유가 자동 만료됩니다. 손님과의 Wi-Fi 비밀번호 공유 같은 일시적 접근에 적합합니다.

공유 페이지

공유 페이지에는 본인에게 공유된 항목과 본인이 다른 사람에게 공유한 항목이 모두 표시됩니다. 각 행은 유형(항목 또는 노트), 이름, 보낸 사람/받는 사람 열을 표시해 누가 무엇을 공유했는지 확인할 수 있습니다. 새 공유를 받으면 사이드바에 알림 종이 나타납니다.

보관함에 저장

누군가 항목을 공유하면 공유 페이지에 나타납니다. 보관함에 저장을 클릭하면 개인 보관함에 연결된 복사본이 추가됩니다. 이 복사본은 소유자가 선택한 동기화 모드에 따라 원본과 동기화 상태를 유지합니다.

비밀번호 상태

비밀번호 상태 페이지는 저장된 비밀번호의 보안 현황을 한눈에 보여주고 문제를 파악하는 데 도움이 됩니다.

보안 점수

전체 보안 점수는 보관함 내 모든 비밀번호의 품질을 기반으로 계산됩니다. 점수가 높을수록 비밀번호 상태가 양호함을 의미합니다.

표시되는 문제

문제	중요한 이유
약한 비밀번호	짧거나 단순한 비밀번호는 자동화 도구로 쉽게 추측되거나 해독됩니다.
재사용된 비밀번호	여러 사이트에서 같은 비밀번호를 사용하는 것은 위험합니다. 한 사이트가 침해되면 공격자가 다른 계정에도 접근할 수 있습니다.
오래된 비밀번호	오랫동안 변경되지 않은 비밀번호. 정기 교체는 위험을 줄입니다.

점수를 높이는 방법

1. 비밀번호 상태 페이지에서 표시된 항목을 확인합니다.
2. 항목을 클릭하여 엽니다.
3. 비밀번호 생성기로 강력한 대체 비밀번호를 만듭니다.
4. 실제 웹사이트에서 비밀번호를 업데이트한 뒤 새 비밀번호를 보관함에 저장합니다.
5. 표시된 모든 항목에 대해 반복합니다.

유출 스캐너

유출 스캐너는 본인의 비밀번호나 이메일 주소가 알려진 데이터 유출에 나타났는지 확인합니다. 이 확인에는 Have I Been Pwned(HIBP) 서비스를 사용합니다.

비밀번호 확인 작동 방식

스캐너는 k-익명성 기법으로 비밀번호를 안전하게 확인합니다:

1. 비밀번호는 브라우저에서 로컬로 해시(지문)로 변환됩니다.
2. 이 해시의 처음 5자만 유출 데이터베이스로 전송됩니다.
3. 데이터베이스는 해당 5자로 시작하는 일치 해시를 모두 반환합니다.
4. 브라우저가 로컬에서 본인의 전체 해시가 결과에 있는지 확인합니다.

유출 배지

보관함의 비밀번호가 알려진 유출에서 발견되면 테이블 해당 항목에 빨간색 유출 배지가 표시됩니다. 즉시 비밀번호를 변경해야 한다는 시각적 경고입니다.

이메일 유출 모니터링

유출 스캐너는 이메일 주소가 알려진 유출에 나타났는지도 확인할 수 있습니다. 이메일과 연결된 유출 목록과 날짜, 노출된 데이터 종류가 표시됩니다.

비상 액세스

비상 액세스를 통해 신뢰할 수 있는 사람을 지정하여, 본인이 무능력 상태나 사망 등의 비상 상황에서 보관함 접근을 요청할 수 있게 할 수 있습니다.

작동 방식

비상 액세스에는 두 가지 역할이 있습니다:

역할	설명
부여자	본인. 신뢰할 수 있는 사람에게 비상 액세스를 부여합니다.
수혜자	신뢰할 수 있는 사람. 필요할 때 접근을 요청할 수 있습니다.

설정 방법

1. 사이드바에서 비상 액세스로 이동합니다.
2. 새 비상 연락처를 클릭하고 신뢰할 사람의 이메일을 입력합니다.
3. 해당 사용자는 UnveilPass 계정이 있어야 합니다.

요청 흐름

1. 신뢰할 사람이 비상 액세스 요청을 시작합니다.
2. 본인은 알림을 받고 요청을 승인하거나 거부할 수 있습니다.
3. 승인하면 수혜자는 보관함 데이터에 접근할 수 있습니다.
4. 비상 연락처를 삭제하여 언제든 비상 액세스를 취소할 수 있습니다.

SecureSend

SecureSend는 종단 간 암호화로 누구와도 안전하게 파일을 공유할 수 있게 해 줍니다. 파일은 업로드 전 브라우저에서 AES-256-GCM으로 암호화되므로, 서버는 원본 내용을 보지 못하며 복호화할 수도 없습니다.

작동 방식

1. 사이드바에서 SecureSend로 이동합니다.
2. + 새 SecureSend를 클릭합니다.
3. 하나 이상의 파일을 선택합니다(드래그 앤 드롭 또는 클릭으로 탐색). Free: 링크당 1MB. Pro: 링크당 10MB.
4. 옵션으로 압축(ZIP)을 활성화하여 암호화 전 파일을 압축합니다.
5. 수신자를 위한 선택적 메시지를 추가합니다(메시지도 암호화됩니다).
6. 만료 시간을 선택합니다: 기간(15분~7일) 또는 날짜 선택을 클릭해 정확한 날짜와 시간을 지정합니다.
7. 최대 다운로드 횟수를 설정해 링크 사용 횟수를 제한합니다(0 = 무제한, 기본값 1). 최대 1회로 설정 시 다운로드 후 삭제를 활성화하면 첫 조회 후 암호화된 데이터를 영구 제거할 수 있습니다.
8. 암호화 및 전송을 클릭합니다. 파일은 브라우저에서 암호화된 후 업로드됩니다.
9. 생성된 링크를 복사하여 이메일, 메신저 또는 원하는 채널로 수신자와 공유합니다.

파일 받기

수신자는 어떤 브라우저에서나 링크를 엽니다 — 계정 불필요. UnveilPass 브랜딩과 선택적 메시지가 보이며, 지금 복호화 !를 클릭하면 브라우저 내에서 파일을 다운로드하고 복호화합니다. 여러 파일을 보낸 경우 ZIP 압축 파일을 받게 됩니다. 페이지는 수신자의 언어로 자동 표시됩니다.

보안

1. 파일은 브라우저에서 AES-256-GCM과 무작위로 생성된 키로 암호화됩니다.
2. 서버에는 암호화된 데이터만 업로드되며, 키는 브라우저를 절대 떠나지 않습니다.
3. 복호화 키는 링크 프래그먼트(#)에 포함되며 서버에 전송되지 않습니다.
4. 수신자가 링크를 열면 키는 파일을 전적으로 수신자의 브라우저에서 복호화합니다.
5. TTL 만료 또는 다운로드 한도에 도달하면 암호화된 데이터는 서버에서 영구 삭제됩니다.

기록

SecureSend 테이블에는 보낸 모든 파일이 상태와 함께 표시됩니다:

• 대기 중(주황색) — 수신자가 링크 열기를 기다리는 중.
• 다운로드됨(초록색) — 수신자가 파일을 보거나 다운로드함.
• 만료됨(빨간색) — 링크 만료 또는 다운로드 한도 도달.

조회 열은 링크가 몇 번 사용되었는지 표시합니다(예: "3 / 5"는 최대 5회 중 3회 조회). 행을 클릭하면 포함된 파일 목록을 볼 수 있습니다. 만료된 항목은 30일 동안 표시됩니다.

링크로 공유

보관함 항목, 보안 항목, 신원 정보도 암호화된 링크로 공유할 수 있습니다. 항목의 링크 아이콘을 클릭하면 동일한 옵션(메시지, 만료, 최대 다운로드)으로 SecureSend가 생성됩니다. 수신자는 계정 없이도 각 필드에 복사 버튼이 달린 공유 데이터를 봅니다.

가져오기 / 내보내기

UnveilPass는 다른 비밀번호 관리자에서의 마이그레이션이나 백업용 데이터 내보내기를 쉽게 만듭니다.

비밀번호 가져오기

다음 비밀번호 관리자에서 비밀번호를 가져올 수 있습니다:

원본	내보내는 방법
LastPass	LastPass > 고급 옵션 > 내보내기. CSV 파일을 얻습니다.
Bitwarden	Bitwarden > 도구 > 보관함 내보내기 > CSV 형식.
StickyPassword	StickyPassword > 메뉴 > 내보내기 > CSV로 저장.
Chrome	Chrome 설정 > 비밀번호 > 점 세 개 메뉴 > 비밀번호 내보내기.
Firefox	Firefox 설정 > 로그인 > 점 세 개 메뉴 > 로그인 내보내기.

1. 사이드바에서 가져오기 / 내보내기로 이동합니다.
2. 가져오기를 클릭하고 CSV 파일을 선택합니다.
3. UnveilPass는 CSV 구조에 따라 형식(LastPass, Bitwarden, StickyPassword, Chrome 또는 Firefox)을 자동 감지합니다.
4. 가져올 항목을 검토합니다.
5. 확인을 클릭합니다. 각 항목은 브라우저에서 암호화된 후 보관함에 저장됩니다.

보관함 내보내기

모든 보관함 항목을 CSV로 내보내 백업이나 마이그레이션에 사용할 수 있습니다.

1. 사이드바에서 가져오기 / 내보내기로 이동합니다.
2. 내보내기를 클릭합니다.
3. 항목이 로컬에서 복호화되어 CSV 파일로 컴퓨터에 다운로드됩니다.

브라우저 확장

UnveilPass는 Chrome과 Firefox용 브라우저 확장을 제공하여, 사이트를 떠나지 않고도 로그인 양식을 자동으로 채우고 새 자격 증명을 저장할 수 있게 합니다.

Chrome 확장

1. UnveilPass 앱에서 Chrome 확장을 다운로드하거나 Chrome 웹 스토어에서 설치합니다.
2. 브라우저 도구 모음의 UnveilPass 아이콘을 클릭합니다.
3. 이메일과 마스터 비밀번호로 로그인합니다. 잠금 해제 화면의 눈 아이콘으로 입력 내용을 확인할 수 있습니다. 암호화 키는 웹 앱과 같이 확장 팝업 내에서 파생됩니다.
4. 로그인 후 확장은 방문한 사이트의 로그인 양식을 자동으로 감지합니다.

Firefox 확장

1. addons.mozilla.org에서 Firefox 확장을 설치합니다.
2. 도구 모음의 UnveilPass 아이콘을 클릭하고 로그인합니다.
3. 확장은 Chrome 버전과 같은 방식으로 작동합니다.

확장 팝업 탭

팝업에는 6개의 탭이 있습니다: 보관함, 노트, ID, 생성기, 필터, 설정.

• 보관함 — 항목을 찾아보고 검색하고 채웁니다. 현재 사이트와 일치하는 항목이 상단에 표시됩니다. 작업 버튼: 채우기, 복사, 표시, 재확인, 편집, 삭제. 항목을 클릭하면 해당 사이트가 열리고 선택이 기억되어 해당 탭의 자동 채우기에 정확히 그 항목이 사용됩니다(계정 선택기 없음).
• 노트 — 확장에서 직접 보안 노트를 보고 검색하고 만들고 편집하고 삭제합니다. "페이지에 표시" 버튼으로 현재 페이지에 노트 내용을 배너로 표시합니다. 개인용 | 업무용 | 전체 카테고리 탭으로 필터링.
• ID — 신원 정보를 보고 검색하며 필드마다 채우기와 복사 버튼이 있습니다. 유형 배지(주소, 은행, 카드 등)로 한눈에 알아볼 수 있습니다.
• 생성기 — 웹 콘솔과 동일한 옵션으로 비밀번호나 패스프레이즈를 생성합니다.
• 필터 — 지난 24시간 동안 차단된 피싱/멀웨어 및 광고/추적기 통계, 누적 총계, 가장 최근 차단된 5개 도메인을 실시간으로 표시합니다.
• 설정 — 자동 잠금 시간, 피싱 및 멀웨어 보호, 광고 차단기, 쿠키 배너 자동 거부, 동등 도메인을 구성합니다.

보기 모드

카테고리 탭 옆 목록 아이콘으로 일반과 간소화 보기를 전환합니다. 간소화 보기는 항목 이름만 표시하며 팝업이 더 좁아집니다. 모든 탭에서 사용 가능하며 환경 설정은 웹 콘솔과 동기화됩니다.

분리 버튼

팝업 헤더의 분리 버튼을 클릭하면 별도 창에서 확장이 열립니다. 페이지와 확장을 나란히 봐야 하는 양식 입력 시 유용하며, 보관함을 탐색하는 동안 페이지의 커서가 유지됩니다.

자동 채우기 작동 방식

방문하는 사이트가 보관함에 저장된 URL과 일치하면:

• 비밀번호 필드에 작은 자물쇠 아이콘이 나타납니다.
• 자물쇠를 클릭하면 일치하는 항목이 표시되고 한 번의 클릭으로 자격 증명을 채울 수 있습니다.
• 확장은 복잡한 로그인 페이지에서도 사용자 이름과 비밀번호 필드를 찾기 위해 지능형 필드 감지를 사용합니다.
• 항목에 자동 채우기가 활성화되어 있으면 페이지 로드 시 자격 증명이 자동으로 채워집니다.
• 자동 로그인도 활성화되어 있으면 양식이 자동 제출됩니다("로그인 중…" 표시).
• 일치는 동등 도메인에서도 작동합니다(예: google.com 항목은 youtube.com과 일치).

다중 일치: 계정 선택기

같은 사이트에 여러 항목이 있는 경우(예: 같은 SaaS의 두 계정), 확장은 자동으로 선택하지 않습니다. 비밀번호 필드 아래에 일치 항목 목록이 있는 작은 "계정 선택" 드롭다운이 나타납니다. 사용할 항목을 클릭하면 — 자격 증명이 채워지고 (자동 로그인이 활성화된 항목이라면) 양식이 제출됩니다.

이 선택기를 건너뛰는 두 가지 단축키:

• URL 필드 — 항목에 특정 URL이 설정되어 있다면(사이트만이 아니라), URL 경로로 일치를 좁혀줍니다. URL당 하나의 항목이면 선택기가 표시되지 않고 올바른 항목이 자동 채워집니다.
• 실행 버튼 — 보관함 테이블에서 사이트 이름을 클릭하거나, 항목 편집 모달의 실행 버튼, 또는 확장 팝업의 항목 행을 클릭하면, 확장은 30초 동안 선택한 항목을 기억합니다. 대상 탭에서 해당 항목이 바로 사용되며 — 선택기 없이, 자동 로그인이 일치 항목이 하나뿐인 것처럼 발동합니다.

사용자 지정 필드 자동 채우기

항목에 사용자 지정 필드가 있는 경우(위의 사용자 지정 필드 참조), 확장은 HTML의 name, id, placeholder 또는 aria-label 속성과 필드 이름을 매칭하여 자동 채웁니다.

비밀번호 업데이트 감지

사이트에서 비밀번호를 변경하면 확장이 이를 감지합니다:

• 보관함에 동일한 사이트와 사용자 이름이 있지만 다른 비밀번호가 있으면 팝업이 "비밀번호를 업데이트하시겠습니까?"를 묻습니다.
• 업데이트를 클릭하여 새 비밀번호를 저장합니다. 이전 비밀번호는 자동으로 항목 기록에 보존됩니다.

양식 제출 시 자동 저장

보관함에 없는 사이트에 로그인하면:

• 확장이 양식 제출을 감지하고 자격 증명을 캡처합니다.
• 새 자격 증명을 저장할지 묻는 팝업이 나타납니다.
• 저장(영구) 또는 TTL 옵션(5분, 1시간, 24시간, 7일)을 선택합니다.
• "이 사이트에서는 절대 안 함"으로 해당 사이트를 영구 건너뛸 수 있습니다.

확장 테스트 페이지

UnveilPass는 /static/test.html에 테스트 페이지를 제공하여 다양한 양식 패턴에서 자동 채우기 및 자동 저장 기능을 위험 없이 시험해 볼 수 있습니다.

Phishing AI Protection (베타)

Phishing AI는 아직 어떤 차단 목록에도 없는 새로운 피싱 및 멀웨어 페이지를 잡아내는 데 도움이 되는 추가 실시간 보호 계층입니다. 표준 Phishing & Malware Protection과 함께 작동합니다.

경고 페이지: 페이지가 위험해 보이면 확장 프로그램이 탐색을 중단하고 사이트 대신 전체 화면 경고를 표시합니다. 안전한 곳으로 돌아가거나, 사이트가 정상이라고 확신하는 경우 본인 책임으로 계속 진행할 수 있습니다.

오탐 신고: 정상 사이트가 실수로 표시된 경우 경고 페이지의 "Report this as a false positive" 링크를 사용하세요. 여러분의 신고는 보호 기능 개선에 도움이 됩니다.

설정 (Settings → Extension, 확장 프로그램 팝업에도 있음):

• Phishing AI (BETA) — 추가 탐지 계층을 켜거나 끕니다.
• Check Shorteners — 켜면 단축 링크(bit.ly, t.co 등)를 따라가 실제 목적지를 확인합니다. 결과는 다음에 해당 링크를 방문할 때 적용됩니다.

내장 비밀번호 관리자 비활성화

UnveilPass와 충돌을 피하려면 브라우저의 내장 비밀번호 관리자를 비활성화하는 것이 좋습니다. 그러면 저장 프롬프트 중복, 자동 채우기 충돌을 방지하고 UnveilPass가 자격 증명을 관리하는 유일한 도구가 됩니다.

Google Chrome

1. Chrome을 열고 chrome://settings/passwords로 이동합니다
2. "비밀번호 저장 여부 확인"을 끕니다
3. "자동 로그인"을 끕니다
4. 선택적으로 아래 목록에서 저장된 비밀번호를 삭제합니다

Microsoft Edge

1. Edge를 열고 edge://settings/passwords로 이동합니다
2. "비밀번호 저장 여부 확인"을 끕니다
3. "자동 로그인"을 끕니다
4. "비밀번호 모니터"(Edge 내장 유출 감지)를 끕니다
5. 선택적으로 저장된 비밀번호를 삭제합니다

Mozilla Firefox

1. Firefox를 열고 about:preferences#privacy로 이동합니다
2. "로그인 정보 및 비밀번호" 섹션으로 스크롤합니다
3. "웹사이트의 로그인 정보 및 비밀번호 저장 여부 묻기" 체크를 해제합니다
4. "로그인 정보 및 비밀번호 자동 채우기" 체크를 해제합니다
5. "강력한 비밀번호 제안 및 생성" 체크를 해제합니다
6. "유출된 웹사이트 비밀번호 경고 표시" 체크를 해제합니다
7. 저장된 로그인 정보를 삭제하려면 "저장된 로그인 정보…"를 클릭하고 제거합니다

Brave

1. Brave를 열고 brave://settings/passwords로 이동합니다
2. "비밀번호 저장 여부 확인"을 끕니다
3. "자동 로그인"을 끕니다
4. 선택적으로 저장된 비밀번호를 삭제합니다

Safari (macOS)

1. Safari → 설정(또는 환경설정)
2. "자동 채우기" 탭으로 이동합니다
3. "사용자 이름 및 비밀번호" 체크를 해제합니다
4. "비밀번호" 탭에서 저장된 비밀번호를 삭제합니다

Opera

1. Opera를 열고 opera://settings/passwords로 이동합니다
2. "비밀번호 저장 여부 확인"을 끕니다
3. "자동 로그인"을 끕니다
4. 선택적으로 저장된 비밀번호를 삭제합니다

브라우저(연결된 기기)

"브라우저" 페이지에는 계정에 연결된 모든 브라우저 확장 세션이 표시됩니다.

볼 수 있는 내용

• 각 활성 확장 세션의 브라우저 이름과 최근 연결 시간.
• 확장은 특수 헤더(X-Client: extension)로 자신을 식별하므로 일반 웹 세션과 별도로 추적할 수 있습니다.

세션 관리

어떤 확장이 연결되어 있는지 확인하고 인식되지 않는 세션의 접근을 취소할 수 있습니다. 기기를 분실했거나 무단 접근이 의심될 때 유용합니다.

설정

"설정" 페이지에는 보안 환경 설정이 있습니다. 계정 관리(비밀번호, 이메일, API 키, 삭제)는 상단 바의 이메일을 클릭하여 접근합니다.

2단계 인증(2FA / TOTP)

로그인에 시간 기반 일회용 비밀번호(TOTP) 인증을 추가합니다:

1. "설정"에서 2FA 활성화를 클릭합니다.
2. 인증기 앱(Google Authenticator, Authy 등)으로 QR 코드를 스캔합니다.
3. 6자리 코드를 입력해 설정을 확인합니다.
4. 이후 매 로그인 시 코드가 필요합니다.

기기 신뢰

기기 신뢰를 켜거나 끕니다. 활성화 시 새 기기는 6자리 이메일 코드로 인증해야 합니다. 신뢰된 기기는 7일 동안 기억됩니다.

Passkey와 하드웨어 보안 키

UnveilPass는 빠른 비밀번호 없는 로그인을 위해 Passkey를 지원합니다. 호환:

• Face ID / Touch ID(iPhone, iPad, Mac)
• Windows Hello(지문, 얼굴 인식)
• 하드웨어 보안 키(YubiKey, Google Titan, Feitian, SoloKeys) USB, NFC 또는 Bluetooth
• 클라우드 Passkey(iCloud Keychain, Google Password Manager)

Passkey 설정:

1. 모바일 기기에서 설정으로 이동하여 Passkey / Face ID 추가를 탭합니다.
2. 브라우저가 생체 인증 또는 보안 키 삽입을 요청합니다.
3. 설정 완료 후 로그인 페이지에 "Passkey로 로그인" 버튼이 나타납니다.

보관함 변경 알림

활성화되면 보관함이 변경될 때마다(항목 추가, 업데이트, 삭제) 이메일 알림을 받습니다. 이메일에는 비밀번호가 포함되지 않으며 — 작업과 타임스탬프만 포함됩니다.

세션 지속 시간

콘솔 세션이 자동 로그아웃되기 전에 활성 상태를 유지하는 시간을 제어합니다. 사용 가능 옵션: 15분, 30분, 1시간(기본), 2시간, 4시간, 8시간.

세션 만료 경고

활성화 시(기본), 세션 만료 3분 전에 팝업이 표시되며, 실시간 카운트다운과 두 버튼이 있습니다:

• 계속 — 세션을 전체 기간만큼 연장합니다.
• 로그아웃 — 즉시 로그아웃합니다.

아무 작업도 하지 않으면 세션이 자동으로 만료되고 로그인 페이지로 리디렉션됩니다.

피싱 및 멀웨어 보호

활성화 시 확장은 방문하는 모든 사이트를 알려진 피싱과 멀웨어 데이터베이스와 대조합니다. 사이트가 위험으로 표시되면 사이트 대신 경고 페이지가 표시됩니다.

광고 차단기

피싱 및 멀웨어 보호가 활성화된 경우에만 사용 가능합니다. 활성화 시 확장은 방문 사이트의 광고와 추적 스크립트를 차단합니다. 광고 도메인은 서버 측 차단 목록과 DNS 필터링으로 감지됩니다. 차단된 도메인은 "통계" 페이지에 보고됩니다.

YouTube 광고 차단기

광고 차단기가 활성화된 경우에만 사용 가능합니다. 활성화 시 확장은 YouTube의 전 및 중간 동영상 광고를 차단합니다. 광고 차단기가 꺼져 있으면 토글이 비활성화됩니다. 설정은 콘솔과 확장 간에 양방향으로 동기화됩니다.

자동 로그인 쿨다운

같은 사이트에서 두 번의 연속 자동 로그인 사이 최소 지연을 설정합니다. 슬라이더는 5초에서 60초(기본 60초)까지입니다. 사이트가 로그아웃되었을 때 확장이 즉시 자격 증명을 다시 채우는 로그아웃→로그인 루프를 방지합니다.

• 쿨다운은 사이트별이며 구성된 시간 후 재설정됩니다.
• 항목에서 실행을 명시적으로 클릭하면(콘솔 테이블, 항목 모달 또는 확장 팝업에서) 해당 사이트의 쿨다운이 재설정됩니다. 명시적 의도가 루프 방지 보호보다 우선합니다.
• 낮은 값(5–15초)은 로그인을 자주 테스트하거나 Single Sign-On 흐름을 사용할 때 유용합니다.

쿠키 배너 자동 거부

활성화 시 확장은 쿠키 동의 배너에서 "모두 거부" 또는 "동의하지 않고 계속"을 자동으로 클릭합니다. 주요 플랫폼(Tarteaucitron, OneTrust, Didomi, CookieBot, Axeptio, Klaro, Complianz, Quantcast, Sirdata, CookieYes, Sourcepoint)과 7개 언어(영어, 프랑스어, 독일어, 스페인어, 이탈리아어, 포르투갈어, 네덜란드어)의 일반 배너를 지원합니다. 기본값 비활성화.

환경 설정 내보내기 / 가져오기

환경 설정 탭에서 콘솔 환경 설정(열 레이아웃, 정렬, 생성기 설정, 언어, 확장 설정)을 내보내고 가져올 수 있습니다:

• 내보내기 — 환경 설정을 암호화된 .uvpass 파일로 다운로드합니다. 보관함 키로 암호화되어 계정 외부에서는 읽을 수 없습니다.
• 가져오기 — 이전에 내보낸 .uvpass 파일에서 환경 설정을 복원합니다. 50KB 미만의 .uvpass 파일만 허용됩니다. 현재 환경 설정을 덮어씁니다.

이메일 별칭

이메일 별칭을 사용하면 실제 이메일을 노출하지 않고 사이트에 가입할 수 있습니다. kim@gmail.com 대신 shop_x7k@simplelogin.io 같은 고유 별칭을 사용하며, 이메일은 실제 받은편지함으로 전달됩니다. 별칭이 스팸이나 유출 피해를 입으면 간단히 비활성화하면 됩니다.

UnveilPass는 무료 별칭 서비스 두 개와 통합됩니다. 하나 또는 둘 다 연결하여 최대 20개 무료 별칭(서비스당 10개)을 얻을 수 있습니다:

SimpleLogin 설정(무료 별칭 10개)

1. simplelogin.io에서 무료 계정을 만듭니다
2. SimpleLogin 대시보드의 API Keys에서 새 키를 생성합니다
3. UnveilPass에서 설정 → 구성 → 이메일 별칭으로 이동합니다
4. API 키를 SimpleLogin 필드에 붙여넣고 저장을 클릭합니다

Addy.io 설정(추가 무료 별칭 10개)

1. addy.io에서 무료 계정을 만듭니다
2. Settings → API에서 Personal Access Token을 생성합니다
3. UnveilPass에서 토큰을 Addy.io 필드에 붙여넣고 저장을 클릭합니다

별칭 사용

연결 후 보관함 항목을 생성하거나 편집할 때 "사용자" 필드 옆에 @ 버튼이 나타납니다. 두 옵션이 있는 드롭다운이 표시됩니다:

• 새 별칭 생성 — SimpleLogin을 통해 새 별칭을 생성합니다(SimpleLogin이 가득 차면 Addy.io로 대체). 별칭이 "사용자" 필드에 자동 입력됩니다.
• 기존 별칭 선택 — 이미 생성된 별칭을 재사용합니다. 드롭다운에는 두 서비스의 활성 별칭이 모두 표시됩니다.

각 서비스 이름 옆 카운터(예: "3 / 10")는 사용한 별칭 수를 나타냅니다. 표시를 클릭하면 상태(활성 또는 비활성)와 함께 전체 목록을 볼 수 있습니다.

동등 도메인

동등 도메인은 여러 사이트가 동일한 자격 증명을 공유함을 브라우저 확장에 알려 줍니다. 예를 들어 google.com, youtube.com, gmail.com은 모두 Google 계정을 사용합니다.

• 전역 동등 도메인 — 관련 사이트 92개 그룹(Google, Microsoft, Amazon, Facebook 등)의 내장 목록. 기본 활성화. 관련 사이트에서 다른 계정을 사용한다면 비활성화합니다.
• 사용자 지정 동등 도메인 — 직접 그룹을 추가합니다. 예를 들어 회사가 company.com과 company-sso.com을 동일 로그인에 사용한다면 두 도메인을 포함하는 사용자 지정 그룹을 만듭니다. 기본 비활성화 — 활성화한 다음 + 새 그룹을 클릭해 시작합니다.

계정 관리(상단 바의 이메일 클릭)

상단 바의 이메일 주소를 클릭하면 4개 탭의 계정 패널이 열립니다:

• 비밀번호 — 마스터 비밀번호를 변경합니다. 보관함 키는 새 비밀번호로 다시 암호화됩니다. 모든 기기에서 다시 로그인해야 합니다.
• 이메일 — 계정에 연결된 이메일을 변경합니다. 새 이메일로 인증 코드가 전송됩니다.
• API 키 — CLI, 스크립팅 또는 CI/CD 통합용 API 키를 생성합니다. 키는 uvp_… 형식입니다. 각 키는 생성 시 한 번만 표시됩니다. 계정당 최대 10개.
• 삭제 — 계정과 모든 데이터를 영구 삭제(GDPR)합니다. 확인을 위해 DELETE를 입력하세요. 되돌릴 수 없습니다.

계정 재설정(마스터 비밀번호 분실)

마스터 비밀번호를 분실한 경우 로그인 페이지의 "마스터 비밀번호를 잊으셨나요?"를 클릭합니다. 그러면:

1. 이메일로 인증 코드가 전송됩니다.
2. 모든 데이터가 영구 파괴된다는 경고가 표시됩니다.
3. 확인을 위해 RESET을 입력하라고 요청합니다.
4. 새 마스터 비밀번호를 만들고 빈 보관함으로 다시 시작할 수 있습니다.

감사 로그

감사 로그는 계정의 중요한 작업을 시간순으로 기록합니다. 누가, 언제, 무엇을 했는지 추적하는 데 도움이 됩니다.

기록되는 내용

• 로그인: 성공 및 실패 로그인 시도(기기 및 IP 주소 포함).
• 보관함 변경: 항목 생성, 업데이트 또는 삭제.
• 공유 활동: 항목 접근 권한 부여 또는 취소.
• 팀 작업: 멤버 초대, 역할 변경, 팀 항목 수정.
• 설정 변경: 비밀번호 변경, TOTP 활성화/비활성화, 기기 신뢰 변경.

감사 로그 읽기

각 로그 항목에 표시되는 내용:

• 수행된 작업.
• UTC 기준 날짜와 시간, 형식: YYYY/MM/DD HH:MM.
• 작업에 대한 추가 세부 정보.

통합 및 개발자 도구

UnveilPass는 기존 도구 및 워크플로와 통합됩니다. 모든 통합은 제로 지식 암호화를 유지하며, 자격 증명은 항상 클라이언트 측에서 암호화됩니다.

브라우저 확장

Chrome, Edge, Firefox용. 지능형 자동 채우기, 자동 로그인, 자동 저장, 비밀번호 생성기, 피싱 보호, 광고 차단기. Chrome 웹 스토어 또는 Firefox Add-ons에서 설치합니다.

데스크톱 앱

Windows(.msi 및 .exe) 및 Linux(.deb 및 .AppImage)용 독립 실행형 애플리케이션. 시스템 트레이 아이콘, 외부 링크 처리, 네이티브 창 관리를 갖춘 전용 창에서 UnveilPass 콘솔을 실행합니다. 데스크톱 앱 다운로드.

모바일 앱(PWA)

Progressive Web App을 통해 iOS 및 Android에서 보관함 전체에 접근. WebAuthn passkey를 통한 Face ID / Touch ID 로그인. 이동 중 보관함, 노트, 신원 정보, 연락처에 접근할 수 있습니다.

REST API

보관함, 노트, 연락처, 공유, 팀, SecureSend용 완전한 API. 이메일/비밀번호 또는 API 키를 통한 JWT 인증. 모든 엔드포인트와 예제는 API 문서 참조.

Python SDK

Agent Gateway를 통해 자격 증명을 요청하고 SecureSend로 Python 스크립트에서 암호화된 파일을 보냅니다.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# 자격 증명 가져오기(관리자 승인까지 차단)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# PIN 보호와 함께 암호화된 파일 보내기
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

Node.js SDK

Python과 같은 기능 — Node.js 및 CI/CD 파이프라인용 Agent Gateway + SecureSend.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

API 키

계정 모달의 API 키 탭에서 API 키를 생성합니다. 이메일/비밀번호 대신 프로그램 액세스에 사용합니다. 각 키는 독립적으로 취소할 수 있습니다.

Agent Gateway

AI 에이전트 및 CI/CD 파이프라인이 사람의 승인으로 보관함의 자격 증명을 안전하게 요청할 수 있게 합니다. 관리자는 콘솔에서 요청을 보고 승인하거나 거부합니다. 자격 증명은 TTL과 함께 암호화되어 전달되며 한 번 사용 후 소모됩니다. 자세한 내용은 API 문서 참조.

Go SDK

표준 라이브러리만 사용하는 보관함 접근 및 비밀번호 생성용 Go SDK. go get github.com/unveilpass/unveilpass-go

CLI

보관함에 대한 터미널 접근. 명령줄에서 비밀번호 생성, 자격 증명 가져오기, 항목 검색, 암호화된 파일 보내기. unveilpass get github.com

Slack 봇

Slack에서 /unveilpass로 비밀번호를 생성하고 자격 증명에 접근합니다. 응답은 일시적이며 — 본인만 볼 수 있습니다.

VS Code 확장

편집기 사이드바에서 보관함에 접근합니다. 커서 위치에서 비밀번호 생성, 항목 검색, 오른쪽 클릭으로 암호화된 파일 보내기. VS Code 마켓플레이스에서 설치합니다.

GitHub Action

CI/CD 워크플로에서 보관함 자격 증명을 가져옵니다. 로그에서 비밀이 자동으로 마스킹됩니다. uses: UnveilTech/get-secret@v1

Docker init 컨테이너

컨테이너 시작 시 비밀을 주입합니다. 자격 증명을 파일, .env 또는 JSON으로 공유 볼륨에 씁니다. unveiltech/unveilpass-init

.env 생성기

.env 템플릿에서 보관함 자격 증명을 해결합니다. 빌드 시 {{unveilpass:id:field}} 자리 표시자를 실제 비밀로 대체합니다.

Sign in with UnveilPass(OIDC)

UnveilPass를 응용 프로그램의 ID 제공자로 사용합니다. "Sign in with UnveilPass" 버튼을 추가하여 OpenID Connect로 사용자를 인증합니다. PKCE(S256)를 사용한 표준 Authorization Code Flow, ES256 서명 ID 토큰. 이메일과 사용자 ID만 공유되며 — 보관함 데이터는 결코 노출되지 않습니다.

응용 프로그램은 관리자 콘솔 → 응용 프로그램 탭에 등록합니다. 사용자는 계정 모달 → 연결된 앱 탭에서 승인된 앱을 관리합니다.

코드 예제와 엔드포인트는 통합 가이드 참조.

곧 출시

통합	설명
WordPress 플러그인	WordPress 사이트에서 UnveilPass로 로그인
Zapier / Make	이벤트 기반 암호화 파일 전송 자동화

보안 아키텍처

UnveilPass는 제로 지식 보안 모델을 기반으로 합니다. 이것이 무엇을 의미하는지, 왜 중요한지 간단하게 설명합니다.

제로 지식이란?

제로 지식은 UnveilPass 서버가 귀하의 데이터를 결코 읽을 수 있는 형태로 보지 않음을 의미합니다. 모든 암호화와 복호화는 귀하의 브라우저(또는 확장), 즉 본인의 기기에서 일어납니다. 서버는 마스터 비밀번호가 없으면 의미가 없는 암호화된 블롭만 저장합니다.

은행의 안전 금고를 떠올려 보세요: 은행은 금고를 보관하지만, 열 수 있는 열쇠는 본인만 갖고 있습니다. 은행원은 내용물을 볼 수 없습니다.

데이터 보호 방법

1단계: 키 도출(Argon2id)

마스터 비밀번호를 입력하면 Argon2id라는 함수로 처리됩니다. 이는 의도적으로 느리고 메모리를 많이 사용하는 알고리즘으로, 무차별 대입 공격(수백만 번의 시도)을 매우 비싸고 시간이 오래 걸리게 만듭니다.

Argon2id는 마스터 비밀번호로부터 두 가지를 생성합니다:

• 서버에 신원을 증명하는 인증 키(실제 비밀번호는 결코 전송되지 않습니다).
• 보관함 키를 잠금 해제하는 Key Encryption Key(KEK). 이 KEK는 절대 브라우저를 떠나지 않습니다.

2단계: 보관함 암호화(AES-256-GCM)

보관함 항목, 노트, 신원 정보는 각각 AES-256-GCM으로 암호화됩니다. 이는 전 세계의 정부 및 금융 기관이 사용하는 황금 표준입니다. "256"은 키가 256비트 길이임을 의미하며, 무차별 대입으로 깨는 것이 사실상 불가능합니다.

계정 생성 시 무작위 보관함 키가 생성됩니다. 실제로 데이터를 암호화하는 키입니다. 보관함 키 자체는 KEK로 암호화(래핑)되어 있어 마스터 비밀번호로만 잠금 해제할 수 있습니다.

3단계: 안전한 공유(X25519)

비밀번호를 공유할 때 UnveilPass는 X25519 키 교환 기법을 사용합니다. 양측 모두 비공개 키를 보내지 않고도 본인과 수신자 간에 공유 비밀이 생성됩니다. 공유 항목은 이 공유 비밀로 암호화되어 본인과 수신자만 읽을 수 있습니다.

왜 중요한가

요약

기술	역할
Argon2id	마스터 비밀번호를 암호화 키로 변환. 추측 공격을 방지하기 위해 의도적으로 느림.
AES-256-GCM	모든 보관함 데이터를 암호화. 군사 등급 암호화 표준.
X25519 ECDH	비공개 키 노출 없이 사용자 간 안전한 공유 가능.
제로 지식	서버는 비밀번호, 노트 또는 개인 데이터를 평문으로 결코 보지 않음.

여행 모드

여행 모드는 두 가지 상황을 위해 설계되었습니다: 국경을 넘을 때 당국이 잠금 해제된 기기를 검사할 수 있는 경우, 그리고 휴대폰이나 노트북을 제3자에게 빌려줄 때입니다. 여행 모드가 켜지면 모든 기기에서 명시적으로 여행 안전으로 표시한 항목만 표시 상태로 유지됩니다. 그 외 모든 것은 다시 끌 때까지 서버 측에서도 계정에서 단순히 사라집니다.

작동 방식

1. 여행 전에 표시 상태로 유지하고 싶은 항목을 표시하세요: 각 보관함 항목, 노트, 또는 ID를 편집하여 옵션 탭의 주황색 여행 안전 토글을 켭니다.
2. 설정 → 보안 → 항목 관리를 열어 여러 항목을 한 번에 표시할 수 있습니다: 모든 보관함 항목, 노트, ID에 대한 체크박스가 있는 단일 화면, 검색 및 「모두 선택」 / 「모두 해제」 버튼이 있습니다.
3. 준비가 되면(보통 공항으로 출발하기 직전), 설정 → 보안 → 여행 모드를 열고 켜세요. UnveilPass는 확인을 위해 마스터 비밀번호를 요청합니다.
4. 그 순간부터, 계정에 로그인된 모든 기기 — 웹 콘솔, 브라우저 확장, 모바일 PWA — 는 여행 안전으로 표시한 항목만 보여줍니다.
5. 목적지에 안전하게 도착하면 여행 모드를 다시 열고 끄세요(마스터 비밀번호 필요). 숨겨졌던 모든 항목이 모든 기기에서 즉시 다시 나타납니다.

여행 모드를 켜고 끌 수 있는 곳

• 웹 콘솔 — 설정 → 보안 → 여행 모드 카드.
• 모바일 PWA — 더 보기 메뉴 → 여행 모드, 또는 활성 시 주황색 배너를 탭하세요.
• 브라우저 확장 팝업 — 읽기 전용 배너(상태를 표시하지만 전환은 불가). 배너를 클릭하면 새 탭에서 웹 콘솔이 열립니다.

여행 모드 활성 시 시각적 표시

• 콘솔 상단 바에 주황색 ✈ 여행 모드 필이 표시되며 클릭하면 설정으로 이동합니다.
• 모바일 PWA는 모든 페이지의 헤더 아래에 주황색 배너를 표시합니다.
• 브라우저 확장 팝업은 탭 표시줄 위에 주황색 배너를 표시합니다.
• 설정의 「항목 관리」 버튼은 여행 모드가 활성 상태일 때 숨겨집니다 — 어떤 항목이 안전한지 변경하려면 먼저 비활성화해야 합니다. 이는 의도적입니다: 여행 전에 준비하는 것이지, 검문소에서가 아닙니다.

필터링되는 것과 되지 않는 것

• 필터링됨: 개인 보관함 항목, 보안 노트, ID — 여행 안전이 아니라고 명시적으로 표시한 모든 것.
• 필터링되지 않음: 팀에서 공유한 항목(국경의 업무용 노트북은 정당하게 필요할 수 있음), 다른 사용자가 당신과 공유한 항목, 다른 사람에게 직접 공유한 항목(수신자는 액세스 유지).

보안 모델과 한계

여행 모드는 검문소에서의 강제 잠금 해제로부터 보호합니다 — 기기에 더 이상 숨겨진 데이터가 남아 있지 않기 때문입니다. 다음으로부터는 보호하지 못합니다:

• UnveilPass에 직접 송달된 법적 소환장 — 다만 제로 지식 아키텍처 덕분에, 강제되더라도 우리는 당신의 데이터를 복호화할 수 없습니다.
• 강제 비활성화 — 공격자가 여행 모드를 끄기 위해 마스터 비밀번호를 입력하도록 강요하면 숨겨진 항목이 다시 나타납니다. 이 경로의 유일한 장벽은 마스터 비밀번호입니다. 이는 다른 잠금 해제 작업과 동일한 신뢰 가정입니다.