2026년 4월 24일, Proton은 자사 비밀번호 관리 서비스 Proton Pass의 봄·여름 로드맵을 공식 블로그와 Reddit를 통해 동시에 발표했다. 이번 로드맵의 방향은 명확하다. 단순한 비밀번호 저장 도구를 넘어 개발자 워크플로우, 팀 관리, 자동입력 정확도까지 포괄하는 플랫폼으로 진화하겠다는 선언이다.
Proton Pass는 2023년 출시 이후 빠르게 성장했지만, 1Password나 Bitwarden 같은 선발 주자들이 오랜 시간에 걸쳐 쌓아 온 조직화 기능과 개발자 도구에서는 격차가 있었다. 폴더 구조의 부재, SSH Agent 미지원, 브라우저 확장의 생체 인증 미흡 등은 커뮤니티에서 반복적으로 지적되던 사안이다.
이번 로드맵은 이러한 격차를 본격적으로 좁히려는 시도로, 구체적으로 6가지 신규 기능이 예고되었다. 폴더 및 하위 폴더 도입, SSH Agent 내장, 브라우저 확장 생체 잠금 해제, iFrame 자동입력 지원, URL 매칭 개선, 브라우저 확장 오프라인 모드가 그것이다. 각 기능의 기술적 배경과 경쟁 서비스 대비 의미를 아래에서 상세하게 다룬다.
1. 2025년 하반기에 이미 출시된 기능
신규 로드맵을 이해하려면 2025년 가을·겨울 사이에 Proton Pass가 무엇을 내놓았는지 먼저 파악해야 한다. Proton은 이 기간 동안 상당한 양의 업데이트를 실행했으며, 이번 2026년 로드맵은 해당 기반 위에 쌓이는 구조다.
1.1 자동입력 및 편의 기능
- 신용카드 자동입력: 로그인 정보뿐 아니라 결제 수단도 Proton Pass에서 바로 입력할 수 있게 되었다.
- Auto-type: 브라우저 확장이 인식하지 못하는 비표준 로그인 화면에서 키보드 입력 방식으로 자격 증명을 전달하는 기능이다.
- HTTP Basic Auth 지원: 일반 웹 폼이 아닌 HTTP 기본 인증 대화상자에서도 자동입력이 가능해졌다.
- 우클릭 메뉴: 특정 필드에서 마우스 오른쪽 버튼을 눌러 직접 자동입력을 실행할 수 있다.
- 오프라인 모드: 데스크톱, 모바일, 웹 앱에서 인터넷 연결 없이도 vault 데이터에 접근할 수 있다.
1.2 보안 및 모니터링
- Pass Monitor 브라우저 확장 접근: 기존에 앱에서만 확인 가능했던 약한 비밀번호, 재사용 비밀번호, 유출 여부를 브라우저 확장에서 바로 점검할 수 있게 되었다.
- 클립보드 자동 삭제 타이머: 비밀번호를 복사한 뒤 지정 시간이 지나면 클립보드에서 자동 제거된다.
- Safari passkey 지원: Safari 브라우저에서도 Proton Pass 확장을 통해 패스키를 생성·사용할 수 있다.
1.3 개발자 및 팀 관리
- Proton Pass CLI: 터미널에서 vault와 항목을 관리할 수 있는 명령줄 인터페이스가 출시되었다.
pass://vault/item/field형식의 URI 구문으로 특정 비밀에 프로그래밍 방식으로 접근할 수 있다. - Personal Access Tokens(PAT): CLI에서 스크립트나 AI 에이전트가 접근할 수 있는 범위를 세밀하게 제어하는 토큰 체계가 추가되었다.
- 그룹 기반 접근 제어: 팀원을 그룹으로 묶어 vault와 항목 접근 권한을 일괄 관리할 수 있다. 그룹 소유자 지정, 이메일 별칭·보안 링크 사용 정책 설정도 가능하다.
2. 폴더 및 하위 폴더 도입
이번 로드맵에서 가장 구조적인 변화는 폴더(folders)와 하위 폴더(subfolders) 기능이다. Proton Pass는 그간 vault를 기본 정리 단위로 사용해 왔는데, vault는 암호화 경계이자 공유 단위라는 특성 때문에 수십 개씩 만들면 관리가 어려워지는 한계가 있었다. 실제로 Reddit에서는 "vault를 폴더 대용으로 쓰고 있다"는 사용자 의견이 자주 나왔다.
Proton 공식 블로그에 따르면, 폴더 도입은 단순한 UI 정리 기능이 아니다. Proton은 이를 위해 암호화 모델(cryptography model)을 재설계 중이라고 밝혔다. 폴더와 하위 폴더를 vault나 개별 항목처럼 독립적으로 공유할 수 있게 만들려면, 각 폴더가 별도의 암호화 키를 갖거나 키 위임 구조가 바뀌어야 하기 때문이다.
2.1 예상되는 활용 구조
- 프로젝트별 분류: 클라이언트 A / 클라이언트 B 하위에 계정 정보, API 키, 서버 접근 정보를 분리
- 팀별 분류: 개발팀 / 마케팅팀 / 경영진 각각에 필요한 자격 증명만 폴더 단위로 공유
- 연도별 분류: 2024년 프로젝트, 2025년 프로젝트처럼 시간 기반 정리
- 용도별 분류: 금융 계정, 소셜 미디어, 개발 인프라 등 범주 기반 정리
| 비교 항목 | Proton Pass (현재) | Proton Pass (로드맵 반영 후) | 1Password | Bitwarden |
|---|---|---|---|---|
| 기본 정리 단위 | Vault | Vault + 폴더/하위 폴더 | Vault + 태그 + 카테고리 | Vault + 폴더 + 컬렉션 |
| 폴더 단위 공유 | 불가 | 예정 | 부분 지원(컬렉션) | 컬렉션 단위 공유 |
| 태그 지원 | 미지원 | 미확인 | 지원 | 미지원(조직용 컬렉션 대체) |
핵심 포인트: 폴더 기능 자체보다 중요한 건 "폴더 단위 공유"라는 방향성이다. 이를 위해 암호화 모델을 재검토한다는 건 Proton이 장기적으로 vault 의존도를 낮추고, 더 유연한 공유 체계를 구축하겠다는 신호다.
3. SSH Agent 내장
개발자들이 1Password에서 Proton Pass로 넘어오지 못했던 가장 큰 이유 중 하나가 SSH Agent 미지원이었다. 1Password는 2022년부터 내장 SSH Agent를 제공하며, SSH 키 저장·자동 로드·Git 서명까지 비밀번호 관리자 하나로 처리할 수 있게 해 왔다.
Proton Pass CLI는 이미 SSH 키를 vault에 저장하고, CLI를 SSH Agent로 실행하거나 기존 SSH Agent에 키를 로드하는 기능을 갖추고 있다. 이번 로드맵에서 추가되는 것은 CLI 밖에서도 작동하는 통합 SSH Agent다. 즉, Proton Pass 앱 자체가 SSH Agent 역할을 하면서 다음과 같은 작업이 가능해진다.
3.1 SSH Agent가 해결하는 문제
- 다중 기기 SSH 키 동기화: 데스크톱, 노트북, 원격 서버에서 동일한 SSH 키를 수동 복사 없이 사용할 수 있다. Proton Pass의 엔드투엔드 암호화 동기화를 통해 키가 자동으로 모든 기기에 반영된다.
- 생체 인증 기반 Git 작업:
git commit --sign이나 SSH 접속 시 마스터 비밀번호를 입력하는 대신 지문이나 Face ID로 인증할 수 있다. - 키 관리 일원화: SSH 키가 파일 시스템에 평문으로 저장되는 기존 방식 대신, Proton Pass vault 안에 암호화된 상태로 보관된다.
| 비교 항목 | Proton Pass CLI (현재) | Proton Pass SSH Agent (예정) | 1Password SSH Agent |
|---|---|---|---|
| SSH 키 저장 | vault에 저장 가능 | vault에 저장 | vault에 저장 |
| 키 로드 방식 | CLI 명령으로 수동 로드 | 앱 연동 자동 로드 예상 | 앱 연동 자동 로드 |
| 생체 인증 | CLI에서 미지원 | 지원 예정 | 지원 |
| Git 서명 | CLI에서 가능 | 앱에서 직접 가능 예상 | 앱에서 직접 가능 |
| 플랫폼 | Linux, macOS, Windows | 전 플랫폼 예상 | macOS, Windows, Linux |
4. 브라우저 확장 생체 잠금 해제
Proton Pass 모바일 앱은 이미 지문·Face ID로 잠금을 해제할 수 있지만, 브라우저 확장에서는 마스터 비밀번호나 PIN을 매번 입력해야 했다. 이번 로드맵에서 브라우저 확장에도 생체 인증이 추가된다.
초기 지원 범위는 macOS + Chromium 계열 브라우저(Chrome, Edge, Brave, Arc 등)이며, 다른 OS와 브라우저는 점진적으로 확대할 예정이다. macOS부터 시작하는 이유는 macOS의 Touch ID API가 브라우저 확장에서 접근 가능한 구조를 갖추고 있기 때문으로 보인다.
이 기능은 1Password가 오래전부터 제공해 온 것으로, 데스크톱 앱의 잠금 해제가 브라우저 확장과 CLI까지 자동으로 전파되는 구조까지 갖추고 있다. 한 기술 블로거의 비교 분석에서도 "Proton Pass는 브라우저 확장과 CLI가 데스크톱 앱과 연결되지 않아 같은 세션에서 여러 번 잠금 해제를 해야 한다"는 점이 불편함으로 지적되었다. 이번 업데이트가 이 문제를 완전히 해소할지는 아직 불확실하지만, 최소한 브라우저 확장 단독의 생체 인증은 확정이다.
5. iFrame 자동입력과 URL 매칭 개선
자동입력(autofill)은 비밀번호 관리자의 실사용 만족도를 결정짓는 핵심 기능이다. 한 리뷰에서는 Proton Pass의 데스크톱 브라우저 자동입력 성공률을 약 94%, 1Password를 약 98%로 측정했다. 이 4%p 차이가 누적되면 사용자 경험에서 상당한 격차가 된다.
5.1 iFrame 자동입력
iFrame(인라인 프레임)은 웹 페이지 안에 별도의 HTML 문서를 삽입하는 기술이다. 온라인 뱅킹, 기업 로그인 포털, 결제 페이지 등에서 보안상의 이유로 로그인 폼을 iFrame 안에 넣는 경우가 많다. 기존 비밀번호 관리자들은 이 구조를 인식하지 못해 자동입력이 실패하는 사례가 빈번했다.
Proton Pass의 iFrame 자동입력은 이런 복잡한 레이아웃에서도 로그인 필드를 감지해 자동입력을 수행하겠다는 기능이다. Reddit에서 한 사용자는 "지난주에 Proton Pass를 소스에서 빌드해서 직접 고쳐볼까 했는데, 소스에는 이미 수정이 되어 있고 릴리스만 안 된 상태였다"라는 댓글을 남기기도 했다.
5.2 URL 매칭 개선
URL 매칭은 "현재 접속한 웹사이트에 맞는 자격 증명을 정확하게 추천하는" 기능이다. Proton 공식 블로그의 표현은 다음과 같다.
- "URL matching"
- "configure autofill exactly the way you want"
- "suggest information for the exact website you're visiting"
여기서 중요한 건 이 표현이 Bitwarden이나 1Password 수준의 세밀한 매칭 옵션을 의미하는지 여부다. Bitwarden은 현재 6가지 URI 매칭 방식을 제공한다.
| 매칭 방식 | 동작 | 예시 |
|---|---|---|
| Base domain | 최상위 도메인 + 2차 도메인 일치 시 추천 | google.com → accounts.google.com도 매칭 |
| Host | 호스트명 + 포트 완전 일치 | sub.domain.com:4000만 매칭 |
| Starts with | URI로 시작하는 모든 주소 | sub.domain.com/path/ → 하위 경로 모두 매칭 |
| Regular expression | 정규표현식 패턴 일치 | 고급 사용자용 커스텀 규칙 |
| Exact | URI 완전 일치 | www.google.com/page.html만 매칭 |
| Never | 자동입력에서 제외 | 특정 항목을 매칭 대상에서 빼고 싶을 때 |
Proton Pass의 공식 문구는 아직 구체적인 옵션 목록을 제시하지 않았다. "configure autofill exactly the way you want"라는 표현이 Bitwarden 수준의 정규표현식·호스트·정확 매칭까지 포함하는지, 아니면 기본적인 도메인 매칭 정확도 향상에 그치는지는 실제 릴리스를 봐야 알 수 있다. Reddit 댓글에서도 이 부분에 대한 명확한 설명을 요청하는 목소리가 있었다.
6. 브라우저 확장 오프라인 모드
Proton Pass의 웹, 데스크톱, 모바일 앱에는 이미 오프라인 모드가 있다. vault 데이터를 로컬에 캐시하여 인터넷 없이도 저장된 비밀번호를 조회할 수 있는 기능이다. 그러나 브라우저 확장에는 이 기능이 없었다.
이번 로드맵에서 브라우저 확장에도 오프라인 모드가 추가된다. 비행기 안이거나 네트워크가 불안정한 환경에서도 브라우저 확장을 통해 저장된 자격 증명에 접근할 수 있게 된다. 새 비밀번호 추가나 변경 사항 동기화는 인터넷 연결이 필요하지만, 기존 데이터 열람은 오프라인에서 가능해진다.
7. 커뮤니티에서 나온 추가 요구 사항
공식 로드맵에 포함되지 않았지만, Reddit과 기술 블로그에서 반복적으로 언급되는 요구 사항들이 있다. 향후 로드맵에 반영될 가능성이 있어 함께 기록한다.
7.1 태그 및 라벨 기능
폴더는 계층적 정리에 적합하지만, 하나의 항목이 여러 범주에 속할 때는 태그가 더 유연하다. 예를 들어 "유료 구독", "신용카드 등록됨", "주소 저장됨"처럼 여러 속성을 동시에 부여하고 싶은 경우다. 한 사용자는 은행 계좌를 변경할 때 "결제 수단 등록" 태그로 모든 관련 계정을 한번에 조회할 수 있어서 매우 유용했다고 밝혔다. 1Password는 태그를 오래전부터 지원하고 있으며, 이 기능의 부재는 Proton Pass의 반복적 지적 사항이다.
7.2 .env 파일 및 환경변수 관리
1Password의 환경 변수 주입 기능처럼, Proton Pass에서도 .env 파일을 직접 관리하고 개발 환경에 주입할 수 있기를 원하는 목소리가 있다. Proton Pass CLI의 pass:// URI 구문이 유사한 역할을 부분적으로 수행하지만, 1Password의 op run 명령처럼 직관적인 환경변수 주입 워크플로우는 아직 갖추지 못했다.
7.3 즐겨찾기 및 키보드 단축키
자주 사용하는 항목을 빠르게 접근할 수 있는 즐겨찾기 기능, 브라우저에서 단축키로 자동입력을 실행할 수 있는 글로벌 키보드 단축키에 대한 요청도 꾸준하다. 1Password는 Ctrl+Shift+Space 같은 글로벌 검색 단축키를 제공하며, 이 워크플로우에 익숙한 사용자들이 전환을 주저하는 원인이 되고 있다.
8. Proton Pass 요금제와 경쟁 구도
Proton Pass의 요금 구조는 경쟁력이 있다. 무료 플랜에서도 비밀번호·기기 수 제한 없이 사용할 수 있고, Pass Plus는 월 $2.99(연간 $35.88)로 통합 2FA, 다크웹 모니터링, 무제한 이메일 별칭을 포함한다. Pass Family는 월 $4.99(연간 $59.88)로 최대 6명이 사용할 수 있다.
| 비교 항목 | Proton Pass Plus | 1Password Individual | Bitwarden Premium |
|---|---|---|---|
| 연간 가격 | $35.88 | $35.88 | $10 |
| 무료 플랜 | 있음(무제한) | 없음(14일 체험) | 있음(무제한) |
| 이메일 별칭 | 무제한(내장) | 미지원 | 외부 연동 필요 |
| 2FA 통합 | 유료 플랜 | 유료 플랜 | 유료 플랜 |
| SSH Agent | 예정 | 지원 중 | 미지원 |
| 셀프호스팅 | 불가 | 불가 | Vaultwarden 가능 |
| 오픈소스 | 전체 공개 + Cure53 감사 | 비공개 | 전체 공개 |
| 관할권 | 스위스 | 캐나다 | 미국 |
Proton Pass는 스위스 관할권과 제로 지식 암호화, 전체 오픈소스 및 Cure53 독립 보안 감사라는 프라이버시 측면의 강점을 갖고 있다. 반면 조직화 기능(태그, 고급 폴더 구조)과 자동입력 정확도에서는 1Password에, 가격 경쟁력에서는 Bitwarden에 아직 뒤처진다.
9. 이번 로드맵이 의미하는 방향
2026년 봄·여름 로드맵을 한 문장으로 요약하면, Proton Pass가 프라이버시 중심 비밀번호 관리자에서 개발자·팀 협업 도구로 확장하는 전환점이라는 것이다.
폴더 공유 구조는 vault 단위의 경직된 접근 제어를 유연하게 바꾸는 기반이 되고, SSH Agent는 1Password의 개발자 락인 효과(lock-in)를 깨는 무기가 된다. iFrame 자동입력과 URL 매칭 개선은 일상 사용에서의 마찰을 줄이며, 브라우저 확장 오프라인 모드는 "앱에서는 되는데 확장에서는 안 된다"라는 일관성 문제를 해소한다.
Proton이 가격 인상 없이 이러한 기능을 추가하겠다고 명시한 점도 눈에 띈다. 공식 블로그에서 "가격을 올리거나 프라이버시·투명성 가치를 훼손하지 않겠다"는 문구를 직접 사용했다.
10. 마무리
위에서 살펴본 Proton Pass 2026년 봄·여름 로드맵의 핵심 내용을 정리하면 다음과 같습니다.
핵심 요약:
- 폴더 및 하위 폴더 도입으로 vault 의존도를 낮추고, 장기적으로 폴더 단위 공유를 지원할 계획이며 이를 위해 암호화 모델을 재설계 중이다
- SSH Agent 내장으로 1Password의 개발자 기능 격차를 좁히고, 생체 인증 기반 Git 서명·SSH 접속이 가능해진다
- 브라우저 확장에 생체 잠금 해제가 추가되며, macOS + Chromium부터 시작해 점진적으로 확대된다
- iFrame 자동입력으로 온라인 뱅킹·기업 도구 등 복잡한 로그인 화면의 인식률이 개선된다
- URL 매칭 개선이 예고되었으나, Bitwarden 수준의 정규표현식·호스트·정확 매칭 옵션까지 지원하는지는 아직 확정되지 않았다
- 브라우저 확장 오프라인 모드로 모든 플랫폼에서 일관된 오프라인 접근이 가능해진다
비밀번호 관리자를 선택하거나 전환을 고려하는 상황이라면, 이번 로드맵 기능이 실제로 출시되는 시점과 구현 완성도를 확인한 뒤 판단하는 것이 합리적이다. 특히 SSH Agent와 URL 매칭의 세부 옵션은 개발자와 파워 유저의 전환 결정에 직접적 영향을 미치는 요소이므로, 릴리스 노트를 면밀히 추적할 필요가 있다.