기존에는 앱이나 사이트별 고유 비밀번호를 각각 입력해야 했다. 하지만 패스키를 이용하면 따로 입력할 필요가 없다. 이 기술은 서버에 비밀번호 정보를 남기지 않고 '종단 간 암호화'(end-to-end encryption) 기술을 이용한다. 비밀번호가 피싱이나 해킹 공격에서 상대적으로 노출될 위험이 적다는 것이 구글 측의 설명이다. 예를 들어, 블로그 게시물에서 기존의 비밀번호는 피싱 공격이나 해킹에 노출될 수 있지만, 패스키는 이와 같은 위험에서 안전하다.
패스키 자체가 로컬 PC나 모바일 기기에 저장돼 있어, 진짜 본인임을 확인하기 위해 얼굴 혹은 지문과 같은 생체 인식이나 PIN을 통해 로그인할 수 있다. 패스키 사용시 클라우드를 통해 모든 기기에서 사용자 인증이 동기화된다.
이번 패스키는 구글과 마이크로소프트(MS), 애플이 지난해 5월 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 한 지 1년 만에 나왔다. 앞서 애플은 지난해 9월 운영체제(iOS)에 패스키 지원 기능을 넣어 아이폰 지원 웹사이트나 앱의 로그인 도구로 사용될 수 있도록 해왔으며, 페이팔도 작년 10월부터 iOS에서 패스키를 지원해 왔다. 구글 계정 이용자는 5월3일부터 패스키를 이용할 수 있으며, 기존의 이중 인증 시스템도 그대로 사용할 수 있다고 구글은 설명했다.
크리스티안 브랜드 구글의 ID 및 보안제품 관리책임자는 “사용자가 로그인하는 방식을 바꿀 기회가 될 것이다”며 “소비자들이 이 기술에 익숙해진다면 패스키 도입이 더욱 활성화 될 수 있는 황금시간대가 될 것”이라고 강조했다.
이정흔 기자 vivajh@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지