빅테크 패스키 실전 투입 본격화

애플, 구글, 아마존 같은 글로벌 빅테크 기업들은 비밀번호 없는 로그인

기술인 패스키(passkeys)를 실전에 본격 투입하고 있습니다.

 

이로 인해 비밀번호를 대체하는 과정이 빠르게 진행되고 있습니다.

 

10월 초에 구글은 패스키 로그인을 기본으로 적용했으며,

애플도 패스키 옵션을 제공하고 있습니다.

 

아마존 또한 최근 웹사이트와 iOS 쇼핑앱에 패스키를 지원하며,

곧 안드로이드에도 적용할 예정입니다.

 

빅테크 기업들 외에도 대시레인, 원패스워드와 같은 비밀번호 관리 소프트웨어 회사들도

모바일 기기와 데스크톱 브라우저에서 패스키를 지원하고 있습니다.

 

또한, 모바일 메신저인 왓츠앱도 한달 가량의 베타 테스트를 거쳐

최근 모든 사용자들을 대상으로 패스키를 지원한다고 발표했습니다.

 

도큐사인, 깃허브, 우버와 같은 서비스들에서도 패스키를 신청할 수 있습니다.

 

이러한 동향을 통해 패스키의 보급이 더욱 확대될 것으로 예상됩니다.

 

빅테크의 패스키 실전 투입 본격화

패스키는 무엇인가?

 

 

패스키는 사용자 인증에 지문 등 생체정보를 활용하는

단체인 파이도(FIDO·Fast IDentity Online)에서 제공하는 기술로 암호학적인 기법을

사용해 스마트폰이나 PC에서 비밀번호 없이 로그인할 수 있는 것이 골자다.

 

사용자 ID와 비밀번호를 통한 로그인 방식은 예전이나 지금이나

웹사이트 침해 사고로 이어지는 위험한 경로다.

 

기억하기 쉽게 단순한 비밀번호를 쓰는 이들이 적지 않고 같은

아이디 및 비밀번호로 여러 서비스들을 동시에 쓰는 이들도 많다.

 

패스키는 얼굴이나 지문을 스캔하거나 버튼만 누르면 되기 때문에

비밀번호보다 판리하면서도 안전한 기술로 주목을 받고 있다.

 

패스키는 사용자들이 아이디와 암호학적인 토큰을 사용하는

사전 인증된 기기만으로 앱과 웹사이트에 로그인할 수 있도록 지원한다.

 

좀 더 기술적으로 풀어 쓰면 사용자가 비밀번호를 입력하는 대신

'웹오슨'(WebAuthn) 표준을 지원하는 웹과 모바일 서비스가

사용자들이 기기에 저장한 토큰(Token)들과 연결해 자동으로 인증한다.

 

복잡한 비밀번호를 기억하거나 입력할 필요가 없고 문자로 전송되는

6자리 숫자 비밀번호와 투팩터(two-factor) 인증 코드도 대체할 수 있다.

 

각각의 패스키는 고유하며 재사용 위험이 없다.

 

해커가 회사 서버에서 패스키를 훔치려면 개인 기기들에

접근해야 하기 때문에 사실상 불가능하다.

 

패스키는 사용자 인증에 지문 등 생체정보를 활용하는 파이도(FIDO)에서 개발한 기술로서,

스마트폰이나 PC에서 비밀번호 없이 로그인할 수 있도록 해준다.

 

이를 통해 사용자는 간단한 동작으로 로그인할 수 있고,

보안성도 향상되며 재사용 위험도 없다.

 

또한, 복잡한 비밀번호를 기억하거나 입력할 필요가 없어서 편리하게 사용할 수 있으며,

투팩터(two-factor) 인증 코드도 대체할 수 있다.

 

이러한 패스키는 사용자의 개인 기기에 저장되기 때문에 해커가 훔치기 어렵다.

 

따라서, 사용자 인증에 패스키를 사용하는 것은 보안성을 높이는 좋은 방법이다.

 

빅테크 패스키 실전 투입 본격화

아직은?

 

초기 단계에서는 패스키를 지원하는 웹사이트와 앱이 아직 많지 않습니다.

 

하지만 빅테크 기업들이 이를 지원하기 시작하면서,

패스키가 빠르게 확대될 것으로 전망됩니다.

 

패스키를 지원하는 앱과 서비스가 증가함에 따라,

비밀번호 대신 패스키를 사용하는 사용자들도 빠르게 늘어날 것으로 예상됩니다.

 

하지만 패스키가 확산되더라도 완전히 비밀번호를

대체하기까지는 시간이 필요할 수 있습니다.

 

웹사이트와 앱들은 패스키를 적용하면서도

여전히 전통적인 비밀번호를 지원합니다.

 

이는 사용자가 패스키로 로그인한다고 하더라도,

이전에 사용하던 비밀번호가 유출되면 위험할 수 있다는 것을 의미합니다.

 

따라서 패스키와 비밀번호가 공존하는 상황에서도,

비밀번호를 사용하지 않더라도 그 관리는 여전히

중요한 문제로 남아있을 것으로 보입니다.