비밀번호가 생각이 나지 않아 로그인을 하지 못한 경험 있으신가요? 최근 구글 계정에 로그인을 하려는데, 제가 자주 쓰는 비밀번호를 모두 입력해봤지만 얼마전 바꾼 비밀번호가 기억이 나지 않아 로그인을 하지 못했습니다.
마침 구글이 패스키를 도입했다는 뉴스를 본 기억이 떠올라 패스키를 사용해봤는데요. 너무나 간단하고 편리해서 투이톡 구독자 분들께도 소개해드리려고 합니다.
패스키란?
패스키는 삼성전자, 구글, 마이크로소프트, 애플 등 250여개 글로벌 기업들이 참여하는 FIDO(Fast IDentity Online)* 얼라이언스에서 개발한 기술입니다. 패스키는 PC나 스마트폰에서 비밀번호를 일일이 기억하고 입력할 필요 없이 로그인 할 수 있는 방식으로, 패스키를 사용하면 지문, 얼굴 스캔 등 생체 인증을 통해 로그인을 할 수 있기 때문에 비밀번호를 사용하는 것보다 보안성이 높습니다.
2023년 10월부터 구글은 비밀번호 없이 개인 계정에 로그인할 수 있는 ‘패스키’를 기본 옵션으로 제공하기 시작했습니다. 애플은 iOS16, 맥 등 자사 제품의 운영체제에 패스키를 지원하고 있고, 최근 출시한 갤럭시S24 시리즈에도 패스키를 사용해 비밀번호 없이 웹사이트, 앱을 사용할 수 있는 기능이 탑재되어 있습니다.
패스키를 도입하는 이유
패스키를 도입하는 이유는 비밀번호를 사용하는 방식이 보안에 취약하기 때문입니다. 일반적으로 한두개의 비밀번호로 여러 웹사이트와 앱을 사용하는 사람들이 많습니다. 이 경우 한 곳에서 해킹을 당하게 되면 같은 비밀번호를 사용하는 다른 사이트의 계정도 유출될 위험이 큽니다.
비밀번호의 보안성을 높이기 위해 영문, 한글, 숫자, 특수문자 등을 섞어 복잡하게 만들어 사용하기도 하지만 보안성을 높이는데 큰 효과가 없다는 의견도 있습니다.
비밀번호의 취약한 보안성으로 인해 비밀번호를 대체할 수 있는 보안 기술에 대한 관심과 수요가 높아지고 있습니다.
패스키는 어떻게 작동될까?
패스키를 등록하면 한쌍의 비대칭 암호인 ‘공개키’와 ‘개인키’가 생성되는데,
공개키는 서버에, 개인키는 사용자 기기에 저장이 됩니다.
로그인 시 공개키와 개인키를 비교 및 대조하게 되는데요.
이 때 개인키를 활성화시키기 위해서는 생체인증으로 본인확인이 필요합니다.
그렇기 때문에 혹시라도 해킹으로 공개키나 개인키가 유출되더라도 생체인증을 통한 본인확인이 되지 않는다면 로그인을 할 수 없는 것이죠.
패스키의 작동 방식은 복잡하지만 사용자 입장에서는 여러 사이트의 비밀번호를 일일이 외울 필요 없이, 지문•얼굴 인식 등의 방식으로 쉽고 안전하게 로그인 할 수 있기 때문에 비밀번호를 사용할 때보다 훨씬 편리합니다.
패스키 사용방법
패스키 사용방법은 매우 간단한데요. 구글의 패스키 사용법을 소개해드리겠습니다.
구글 계정관리 보안 구글에 로그인하는 방법에서 설정할 수 있습니다. 패스키 사용 시작을 눌러 지문, 얼굴 스캔 또는 기기 화면 잠금 등을 설정할 수 있습니다.
이후 로그인을 할 때 로그인 방법 중 ‘패스키 사용’을 선택하면 본인 확인 후 암호 키가 저장되어 있는 장치를 선택할 수 있습니다. 그러면 해당 장치에 알림이 오는데 지문, 얼굴, PIN번호 입력 등의 방법으로 로그인을 할 수 있습니다.
아직은 초기단계이기 때문에 패스키에 대해 잘 모르는 사람도 많고, 패스키를 사용할 수 있는 앱과 웹이 한정적인데요. 구글, 아마존, 애플 등 글로벌 빅테크 기업들이 패스키를 본격적으로 도입하면서 앞으로 패스키를 사용할 수 있는 곳이 점차 늘어날 것으로 보입니다. 비밀번호의 굴레에서 자유로워질 수 있는 날을 기대해봐도 좋을 것 같습니다.
