"매번 틀리고 답답한 비밀번호, 이제 안녕"...구글, 패스키 도입

사진=구글 블로그 캡처


구글이 5월3일 컴퓨터나 휴대전화 등에서 비밀번호를 입력하지 않고도 구글이 지원하는 앱이나 사이트를 이용할 수 있는 '패스키'(passkeys) 기술을 출시한다고 밝혔다. 구글은 패스키가 “비밀번호 종말의 시작”이라며 “가장 쉽고 안전한 로그인 방법이자, ‘비밀번호 없는 미래’를 향한 중요한 발걸음”이라고 강조했다.

기존에는 앱이나 사이트별 고유 비밀번호를 각각 입력해야 했다. 하지만 패스키를 이용하면 따로 입력할 필요가 없다. 이 기술은 서버에 비밀번호 정보를 남기지 않고 '종단 간 암호화'(end-to-end encryption) 기술을 이용한다. 비밀번호가 피싱이나 해킹 공격에서 상대적으로 노출될 위험이 적다는 것이 구글 측의 설명이다. 예를 들어, 블로그 게시물에서 기존의 비밀번호는 피싱 공격이나 해킹에 노출될 수 있지만, 패스키는 이와 같은 위험에서 안전하다.

패스키 자체가 로컬 PC나 모바일 기기에 저장돼 있어, 진짜 본인임을 확인하기 위해 얼굴 혹은 지문과 같은 생체 인식이나 PIN을 통해 로그인할 수 있다. 패스키 사용시 클라우드를 통해 모든 기기에서 사용자 인증이 동기화된다.

이번 패스키는 구글과 마이크로소프트(MS), 애플이 지난해 5월 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 한 지 1년 만에 나왔다. 앞서 애플은 지난해 9월 운영체제(iOS)에 패스키 지원 기능을 넣어 아이폰 지원 웹사이트나 앱의 로그인 도구로 사용될 수 있도록 해왔으며, 페이팔도 작년 10월부터 iOS에서 패스키를 지원해 왔다. 구글 계정 이용자는 5월3일부터 패스키를 이용할 수 있으며, 기존의 이중 인증 시스템도 그대로 사용할 수 있다고 구글은 설명했다.

크리스티안 브랜드 구글의 ID 및 보안제품 관리책임자는 “사용자가 로그인하는 방식을 바꿀 기회가 될 것이다”며 “소비자들이 이 기술에 익숙해진다면 패스키 도입이 더욱 활성화 될 수 있는 황금시간대가 될 것”이라고 강조했다.

이정흔 기자 vivajh@hankyung.com
상단 바로가기