클라우드 기반 서비스의 보안 침해와 구독료 인상에 지친 사용자들을 위해, 로컬 우선(local-first) 방식의 오픈소스 패스워드 매니저 '브램블(Bramble)'이 등장했습니다. 브램블은 사용자의 비밀번호 저장소를 클라우드 서버에 두지 않고, 기기 간 직접 P2P(Peer-to-Peer) 동기화를 통해 데이터를 안전하게 유지하는 것을 목표로 합니다. 현재 크롬(Chrome) 확장 프로그램과 안드로이드(Android) 앱이 출시되었으며, iOS 앱은 애플(Apple)의 승인을 기다리고 있습니다.
브램블은 크롬 기반 브라우저 확장 프로그램, iOS 및 안드로이드 앱으로 제공되며, 모든 플랫폼에서 동일한 암호화된 저장소와 러스트(Rust) 기반 암호화 코어를 사용합니다. 특히, 패스키(Passkey)를 일반 저장소 항목처럼 저장하고 기기 간 동기화할 수 있어 차세대 인증 방식에도 대응합니다. 비밀번호는 사용자의 기기에 암호화된 단일 파일로 저장되며, 드롭박스(Dropbox)나 구글 드라이브(Google Drive) 같은 클라우드 스토리지에 파일을 두어 동기화하거나, 브램블 자체의 P2P 동기화 기능을 통해 클라우드를 완전히 배제할 수도 있습니다. 마스터 비밀번호는 자바스크립트(JavaScript) 힙에 노출되지 않으며, 아르곤2id(Argon2id)와 AES-256-GCM 암호화를 사용해 강력한 보안을 자랑합니다.
이러한 로컬 우선 접근 방식은 라스트패스(LastPass)나 대시레인(Dashlane)과 같은 기존 클라우드 기반 패스워드 매니저들이 겪었던 대규모 데이터 유출 사고의 위험을 원천적으로 차단합니다. 중앙 서버가 없으므로 해킹의 표적이 될 일이 없고, 사용자는 자신의 데이터를 완전히 통제할 수 있습니다. 계정 생성이나 구독료가 필요 없으며, 원한다면 인터넷 연결 없이도 사용할 수 있어 개인 정보 보호와 보안을 최우선으로 생각하는 사용자들에게 매력적인 대안이 될 것입니다. 이는 단순히 비밀번호를 관리하는 것을 넘어, 디지털 자산의 소유권과 통제권을 사용자에게 돌려주는 중요한 의미를 가집니다.