'비번 뭐였더라' 고민 끝…안전하고 편리한 '패스키' 주목

비번 없애고 생체인식·핀 번호 등으로 로그인
빅테크 등 도입 활발…SKT, 인증시스템 기업에 공개

ⓒ News1 DB

(서울=뉴스1) 조재현 기자 = 개인정보 탈취 등 사이버 위협이 늘어나면서 지문, 얼굴 인식과 같은 생체 인증만으로 온라인 서비스에 로그인을 할 수 있는 '패스키'(Passkey)가 주목받고 있다.

기업은 보안 강화를, 이용자는 복잡한 비밀번호를 외우지 않고도 서비스 접근 편의를 높일 수 있다. 글로벌 빅테크에 이어 국내 기업들의 패스키 도입 움직임도 활발하다.

패스키란 생체 인증이나 핀 번호 등으로 간편한 로그인을 지원하는 글로벌 표준 기술이다. 비밀번호 자체가 없기 때문에 비밀번호 탈취로 인한 해킹·피싱 등으로부터 안전하다.

아이디와 비밀번호를 이용한 로그인 방식은 비밀번호 유출 가능성이 언제나 열려 있다. 이를 막고자 특수기호와 알파벳 대소문자, 숫자 등을 섞어 비밀번호를 만들도록 하는 온라인 서비스가 늘고 있다. 조합이 길고 복잡할수록 해킹 우려는 낮으나 어딘가 기록을 해뒀을 경우 이 역시 탈취될 수 있다.

16일 한국인터넷진흥원(KISA)에 따르면 올해 상반기 사이버 침해 사고 신고 건수는 899건으로 전년 동기 대비 약 35% 늘었다.

패스키는 암호화된 한 쌍의 공개 키와 개인 키 조합으로 이뤄진다. 공개되는 키는 서비스의 서버에 두고 개인 키는 이용자 스마트폰 같은 기기에 저장된다. 로그인 시에는 서버에 있는 키와 기기에 있는 키를 대조하게 된다. 서버 등의 해킹 피해가 있더라도 개인 키를 알 수 없기 때문에 안전한 것이다.

아울러 편리하다. 패스키 표준을 수립한 FIDO(Fast IDentity Online) 얼라이언스의 조사 결과, 온라인 서비스 이용자들은 비밀번호를 기억하지 못해 월평균 4회가량 로그인을 포기한 경험이 있었다.

이런 장점에 구글, 애플, 마이크로소프트(MS), 삼성전자 등 주요 기업들이 자체 서비스에 패스키 도입을 늘리고 있다. 고객의 개인 정보를 보호하기 위해서다.

SK텔레콤은 최근 패스키 인증시스템을 서비스형 소프트웨어(SaaS)로 기업들에 공급한다고 발표했다. 지난해 3월에는 패스키 인증 시스템을 자체 개발해 본인확인 서비스 패스(PASS) 앱에 적용하기도 했다.

'마이 KT' 앱에 패스키 기반 로그인 인증을 우선 적용한 KT 역시 KT닷컴을 비롯한 주요 앱에 생체 인증 로그인을 확대할 예정이다. LG유플러스도 패스키 도입을 검토 중이다. 다만, 디바이스 권한을 모두 가로채는 악성 앱도 있어 기본적인 보안 수칙 준수도 필요하다는 지적이다.

cho84@news1.kr