기록 날짜
2024년 8월 21일 수요일
분야
IT
키워드
패스키, 더 이상 잃어버려도 덜 골치 아픈 비밀번호
본문
비밀번호를 외우지 않아도 지문, 얼굴 인식과 같은 생체 인증이나 PIN 번호로 로그인할 수 있는 암호 대체 수단인 ‘패스키’가 확산되고 있다. 구글, 마이크로소프트(MS), 삼성전자, 애플에 이어 엑스(X) 등 주요 서비스에 연이어 도입되면서다.
사용자 입장에서는 복잡한 비밀번호를 외우지 않아도 편리하게 로그인할 수 있는 서비스가 늘어나는 모양새다.
20일 정보기술(IT)업계에 따르면 엑스는 지난 4월 iOS 사용자를 대상으로 패스키 지원을 시작한 데 이어 지난 15일부터 안드로이드 사용자 대상으로도 패스키 지원을 확대했다.
패스키 방식은 온라인 인증 분야 국제표준단체인 FIDO 얼라이언스에서 표준을 마련한 새로운 디지털 신원 인증이다. 비밀번호 대신 사용자 단말에 저장된 패스키를 활용해 생체인증 등으로 로그인하는 것이 골자다.
패스키를 생성하려면, 사용자들은 구글처럼 패스키가 적용된 서비스에서 계정 관리 메뉴에 들어가 설정하면 된다. 계정 관리의 보안 메뉴에서 로그인 방식으로 ‘패스키’ 항목을 클릭하면, 기존 비밀번호로 한번 인증한 후 패스키가 활성화된다. 이후부터는 비밀번호 대신 생체 인증이나 PIN 번호로 로그인하면 된다.
갤럭시 스마트폰 사용자라면 이렇게 생성한 패스키는 갤럭시의 인증 플랫폼인 ‘삼성 패스’ 앱에 저장되어 관리할 수 있으며, 아이폰의 경우 아이클라우드 키체인에 패스키가 저장된다.
국내에서도 KT가 자사 고객들이 이용하는 애플리케이션(앱)인 ‘마이 KT’에 패스키 기반의 생체 인증 적용을 추진하고 있으며, 자사 PASS 앱에는 유사한 생체인증 로그인을 적용했다. LG유플러스도 패스키 도입을 검토 중이다.
앞서 SK텔레콤도 지난해 3월 패스키 인증 시스템을 자사 고객용 PASS 앱에 적용한 바 있다. 삼성전자는 지난해부터 디지털 인증 서비스 ‘삼성 패스’에 패스키를 적용해 갤럭시 사용자들이 각 서비스에서 생성한 패스키를 삼성 패스에 저장할 수 있도록 지원하고 있다.
패스키 방식의 매커니즘은 다음과 같다. 우선 기존 암호 대신 암호화 키 한 쌍을 생성한다. 그다음 공개키는 해당 서비스의 서버에 두고 비공개키는 사용자의 단말에 저장한다. 로그인 시에는 서버에 있는 키와 사용자 단말에 있는 키를 대조해 신원을 확인하는 방식이다.
패스키를 사용하면 얼굴 인식이나 지문 인식, PIN 번호로 계정에 로그인할 수 있어 계정 비밀번호를 사용자가 기억하지 못해도 로그인할 수 있다는 것이 장점이다.
패스키 표준을 수립한 FIDO 얼라이언스의 지난해 조사에 따르면, 전 세계 사용자들은 비밀번호를 기억하지 못해 월평균 4회 가까이 서비스 로그인을 포기하는 것으로 나타나기도 했다.
또한 보안 측면에서도 패스키가 보다 안전하다. 기존 비밀번호 방식에서는 해당 서비스의 서버가 해킹되어 계정 아이디와 비밀번호가 유출될 경우 계정 탈취에 속수무책이다.
패스키 방식에서는 만약 서버가 해킹되어도, 공개키만 노출되고 이를 풀 수 있는 비공개키는 사용자 단말에 남아있기에 상대적으로 해킹에 덜 위험하다는 것이 특징이다.
이러한 장점으로 인해 패스키 방식은 지난 2022년경부터 구글, 애플, 삼성전자 등 주요 기업들에 의해 빠르게 도입되는 추세다. 비밀번호 관리 솔루션을 제공하는 기업 대시레인에 따르면 전 세계에서 패스키를 활용한 인증의 수가 올해 초 대비 지난달 약 400% 증가한 것으로 나타났다.
애플은 지난 2022년 9월 iOS 운영체제에서 패스키 지원 기능을 적용했으며, 구글의 경우 2023년 5월부터 패스키를 활용해 구글이 지원하는 앱과 웹사이트를 이용할 수 있도록 했다. 특히 구글은 지난달부터는 가장 강력한 계정 보안을 제공하는 자사의 고급 보호 프로그램(APP)에 대해서도 패스키 지원을 시작했다.
패스키도 보안 위협에서 완전히 안전한 것은 아니기에 기본 보안 수칙 준수가 중요하다. 박태환 안랩 사이버시큐리티센터 본부장은 ”디바이스 권한을 모두 가로채는 악성앱이 설치되는 등 다양한 특수 상황이 발생할 가능성이 있기 때문에 패스키 또한 100% 안전하다고 믿기는 어렵다“라며 ”사용자는 패스키를 사용하면서도 공식 앱스토어를 사용해 앱을 다운로드 받고, 디바이스의 운영체제 및 앱을 최신 버전으로 유지하는 등 기본적인 보안 수칙을 준수하는 것이 중요하다“라고 제언했다.
견해
실제로 내가 사용하고 있는 패스키는 핸드폰 잠금장치, 다양한 결제, 노트북 잠금 등이 있다.
일상생활에서 매우 밀접하게 사용하고 있었는데 이를 패스키라고 부르는 건 처음 알게된 사실이다.
핸드폰에서는 자주 사용했지만 구글 계정 로그인할 때도 패스키를 사용할 수 있다해서 놀라웠고 바로 사용해봤다.
https://www.google.com/intl/ko/account/about/passkeys/
Google 계정에 패스키 생성하기
패스키는 비밀번호를 대신해 간편하고 안전하게 사용할 수 있습니다. 지문, 얼굴 스캔 또는 화면 잠금만으로 로그인해 보세요.
www.google.com
위 사이트에 들어가면 google 계정 패스키를 설정할 수 있다.
'패스키 사용하기' 버튼을 클릭하면 위와 같이 내 이메일 주소가 나오고 맞다면 '계속' 버튼을 누른다.
내 노트북의 경우 지문 인식이 되기 때문에 나는 지문을 활용한 패스키를 등록했다.
요즘 사이트에 가입을 할 때 각각 요구하는 비밀번호 설정 기준이 다 다르다.
어떤 사이트는 최소 10자 이상 입력하라는 경우도 있고,
더 심한 경우에는 대소문자, 숫자, 특수문자를 모두 사용해야하는 경우가 있다.
그래서 나는 사이트마다 비밀번호가 다른 경우가 많은데 매 번 기억하기 힘들어서 로그인을 할 때 '비밀번호 찾기'를 하는 경우가 허다하다.
내 지문, 얼굴은 언제나 나와 함께 하기 때문에 잃어버릴 일이 없어 이를 활용하는 건 사용자 입장에서 매우 편리하다.
물론 기사의 안랩 본부장의 말에도 매우 동의한다. 공개키를 서버에, 비공개키를 사용자의 단말에 둔다는 것은 서버가 해킹 당해도 비공개키는 무사하겠지만, 개인 핸드폰에 악성앱이 설치된다면 비공개키는 무용지물이다.
하지만 보안과 관련된 문제는 항상 꼬리표 마냥 따라오는 것처럼 개인 정보 등의 해킹에 대한 위험은 모두가 항상 대비하고 조심해야한다고 생각한다.
내가 고등학생(?) 때까지만 해도 지문 인식, 얼굴 인식으로 잠금을 풀 수 있다고는 상상도 할 수 없었다.
요즘엔 다양한 소셜 미디어를 활용한 간편 로그인이 많은 홈페이지에 도입되어있다.
수많은 가입 관련 정보를 입력할 필요 없이 카카오톡, 구글, 네이버 등 계정만 있으면 간편하게 다른 홈페이지에 가입할 수 있는 매우 편한 세상이 왔다. 더 나아가, 패스키와 같이 비밀번호 없이 계정에 로그인할 수 있는 편리한 세상이 와서 앞으로 또 어떤 기술로 인간의 삶을 편리하게 할 지 기대가 된다. 그리고 나는 이를 누리기만 하는 것이 아닌 나도 다른 누군가를 편리하게 하기 위한 기술을 개발하고 싶은 욕심이 생겼다.
원문
https://n.news.naver.com/mnews/article/009/0005353022
짜증 1순위 “비밀번호 뭐였지”…지문·얼굴 인증 확 늘었다
편하고 보안성 높은 패스키 올해 전세계 사용자 4배 늘어 삼성·구글·MS 도입 이어 엑스, 이달 안드로이드 지원 비밀번호를 외우지 않아도 지문, 얼굴 인식과 같은 생체 인증이나 PIN 번호로 로그
n.news.naver.com
'IT 뉴스' 카테고리의 다른 글
| [IT 뉴스] "얼굴 인증으로 암표 막는다" 토스, 인터파크트리플·하이브와 업무협약 (6) | 2024.08.23 |
|---|---|
| [IT 뉴스] "속도는 1000배 비용은 50분의 1?" ··· 엔비디아 '이것'에 전세계 기상청 '발칵' (0) | 2024.08.22 |
| [IT 뉴스] "우리 닭이 흥분했어요" AI 번역기, 닭 울음소리도 해석해준다 (0) | 2024.06.04 |
| [IT 뉴스] "소프트웨어 전성시대" UI는 왜 오히려 퇴행할까 (0) | 2024.05.31 |
| [IT 뉴스] AI를 바라보는 엇갈린 시선 "궁금한 만큼 두렵기도" (0) | 2024.05.30 |
