오아시스스토리 블로그
Node.js · 2026-03-31

bcrypt vs Argon2: Node에서의 비밀번호 해싱 비교

Node 환경에서 bcrypt와 Argon2의 동작 원리와 보안·성능 차이, 구현 예제 및 운영 시 고려사항을 정리한 자료

작성일 : 2026-03-31 ㆍ 작성자 : 관리자
post
목차

개요

비밀번호 해싱은 인증 보안의 핵심이다. 평문 저장은 늘 위험을 수반한다. 해시 알고리즘 선택과 설정값은 실제 보안에 큰 영향을 준다. 이 글에서는 bcrypt와 Argon2의 차이를 이해하고, Node 환경에서의 구현 예제와 운영 고려사항을 제시한다.

해싱의 기본 개념

무엇을 보호하는가

목표는 비밀번호 자체가 노출되지 않도록 하는 것이다. 해싱은 일방향 변환을 제공한다. 같은 입력은 같은 해시를 만들지만, 해시로부터 원래 값을 복원할 수 없어야 한다. 공격자는 무차별 대입(브루트포스)과 사전 공격을 시도하므로 솔트와 느린 계산(cost)가 필요하다.

bcrypt 소개

원리와 특징

bcrypt는 Blowfish 암호를 기반으로 한 키 확장 함수다. 내부적으로 솔트와 비용 파라미터(cost)를 사용해 연산량을 늘린다. 비용이 높을수록 해시 시간이 길어져 브루트포스 비용이 올라간다.

장점과 단점

  • 장점: 널리 사용되어 안정성 검증이 되어 있음.
  • 단점: 메모리 사용량을 제어하지 못해 GPU/ASIC 공격에 상대적으로 취약할 수 있음.

Node bcrypt 사용법

간단한 사용 예제는 다음과 같다. 설치와 기본 사용법을 포함한다.

npm install bcrypt

// hash 생성
const bcrypt = require('bcrypt');
const password = 'user-password';
const saltRounds = 12; // 권장값은 상황에 따라 다름

bcrypt.hash(password, saltRounds)
  .then(hash => {
    console.log('hashed:', hash);
  })
  .catch(err => console.error(err));

// 비교
bcrypt.compare(password, storedHash)
  .then(match => {
    if (match) console.log('비밀번호 일치');
    else console.log('비밀번호 불일치');
  });

Argon2 소개

원리와 특징

Argon2는 메모리와 CPU, 병렬성 제어가 가능한 현대적 키 유도 함수다. 2015년 패스워드 해싱 대회에서 우승한 설계로 알려져 있다. 메모리 사용량을 크게 늘릴 수 있어 GPU/ASIC 기반 공격에 강하다.

장점과 단점

  • 장점: 메모리 기반 방어로 하드웨어 가속 공격에 대한 저항성 우수.
  • 단점: 구현 복잡도가 약간 높고, 파라미터 튜닝이 필요함.

argon2 Node.js 비교 및 사용 예제

Node 환경에서는 argon2 모듈을 사용한다. 아래 예제는 기본 해시와 검증 방법을 보여준다.

npm install argon2

const argon2 = require('argon2');

async function run() {
  try {
    const hash = await argon2.hash('user-password', { type: argon2.argon2id, memoryCost: 2 ** 16, timeCost: 3, parallelism: 1 });
    console.log('hashed:', hash);

    const match = await argon2.verify(hash, 'user-password');
    console.log('match:', match);
  } catch (err) {
    console.error(err);
  }
}

run();

성능과 보안 비교

선택은 환경과 위험 모델에 따라 달라진다. 핵심 비교 포인트는 다음과 같다.

  • 연산 비용: bcrypt는 CPU 중심, Argon2는 메모리와 CPU를 모두 사용.
  • 하드웨어 저항성: Argon2는 메모리 비용 설정으로 GPU 공격을 어렵게 함.
  • 호환성: bcrypt는 오래된 시스템에서 폭넓게 지원됨.

실무에서는 공격자 자원과 사용성 균형을 고려해 비용 값을 조절해야 한다. 예를 들어 로그인 지연이 너무 크면 사용자 경험이 나빠진다.

비밀번호 해싱 Node 구현 권장 사항

운영에 바로 적용할 수 있는 체크리스트를 제시한다.

  • 항상 솔트를 사용하되, 라이브러리가 자동 생성해주면 그 방식 따르기.
  • Argon2 사용 권장. 가능하면 argon2id 모드로 설정.
  • 비용 파라미터는 실제 서버에서 측정해 적절한 값으로 설정.
  • 비밀번호 재설정 정책과 계정 잠금 등 보조 방어 구현.
  • 해시 알고리즘 변경 시 기존 해시 업그레이드 전략 마련(로그인 시 재해싱 등).
  • 의심스러운 로그인 패턴 모니터링과 로그 보관.

실제 마이그레이션 전략

이미 bcrypt를 사용하고 있다면 무조건 교체해야 하는 것은 아니다. 다음과 같은 절차로 전환을 권장한다.

  • 신규 가입은 Argon2로 처리.
  • 기존 사용자 로그인 시 bcrypt 해시를 검증한 뒤, 로그인 성공 시 Argon2로 재해싱하여 저장.
  • 마이그레이션 완료 전까지 두 알고리즘을 병행 운영.

결론

요약하면, 보안성이 가장 중요하다면 Argon2가 유리하다. 호환성이나 단순성 면에서는 bcrypt가 여전히 적절하다. Node bcrypt 사용법은 간단하고 널리 알려져 있다. 그러나 장기적인 방어를 위해 argon2 Node.js 비교 결과를 참고해 가능한 Argon2 도입을 고려하는 것이 바람직하다. 구현 시에는 비밀번호 해싱 Node 구현 관점에서 비용 튜닝, 재해싱 전략, 운영 모니터링을 반드시 포함해야 한다.

Node bcrypt 사용법 argon2 Node.js 비교 비밀번호 해싱 Node 구현 bcrypt 예제 argon2 사용법 비밀번호 보안 해시 알고리즘 Node.js 보안