최근 AI 에이전트의 활용이 늘면서, 이들에게 API 키나 데이터베이스 비밀번호 같은 민감한 정보를 안전하게 전달하는 것이 중요한 과제로 떠올랐습니다. 기존 방식대로 프롬프트에 비밀 정보를 직접 입력하거나 코드에 하드코딩하는 것은 정보 유출 위험이 매우 컸기 때문입니다. 이러한 문제를 해결하기 위해 'passwd.page'가 등장했습니다. 이 서비스는 사람과 AI 에이전트 모두가 비밀 정보를 안전하게 공유하고, 한 번 읽으면 자동으로 파기되는 '제로 지식(zero-knowledge)' 기반의 보안 공유 솔루션을 제공합니다.
passwd.page는 사용자의 브라우저나 CLI(명령줄 인터페이스)에서 AES-256-GCM 방식으로 비밀 정보를 암호화합니다. 암호화 키는 서버에 전송되지 않고 URL의 프래그먼트(# 뒤 부분)에 포함되어 수신자에게 전달됩니다. 서버는 암호화된 '잡음(noise)'만을 저장하며, 수신자가 비밀 정보를 한 번 읽는 즉시 서버에서 해당 정보는 파기됩니다. 이를 통해 서비스 제공자조차 사용자의 비밀 정보를 알 수 없는 '진정한 제로 지식'을 구현합니다. 비밀번호뿐만 아니라 최대 1MB 크기의 파일(SSH 키, .env 파일 등)도 공유할 수 있으며, QR 코드 공유, 선택적 암호(passphrase), 비밀 정보 유형 지정(API 키, PostgreSQL URL 등), 5분부터 30일까지 설정 가능한 자동 파기 시간(TTL) 등 다양한 편의 기능도 제공합니다. 또한, 도커(Docker)를 이용해 60초 만에 자체 호스팅(self-host)할 수 있도록 오픈소스(open source)로 공개되어 투명성과 유연성을 더했습니다.
passwd.page의 등장은 AI 에이전트 시대의 보안 패러다임을 한 단계 끌어올릴 잠재력을 가지고 있습니다. 개발자나 기업은 더 이상 민감한 API 키나 인증 정보를 AI 에이전트에게 직접 노출할 위험을 감수하지 않아도 됩니다. 이는 정보 유출로 인한 금전적, 평판적 손실을 줄이는 데 크게 기여할 것입니다. 또한, 팀원 간의 비밀 정보 공유에서도 '슬랙(Slack)에서 3개월 전 메시지를 찾아봐' 같은 번거로움 없이 안전하고 효율적인 방법을 제공합니다. 궁극적으로 이 서비스는 AI 에이전트가 더욱 다양한 업무에 안전하게 통합될 수 있는 기반을 마련하며, 개발 및 운영 환경 전반의 보안 수준을 향상시키는 데 중요한 역할을 할 것으로 보입니다.