더이노베이터스
더이노베이터스
InsightTechnology

패스키(Passkey): 비밀번호 없는 시대의 도래

Avatar theinnovators
2025년 3월 14일
Add comment
3 min read

비밀번호는 디지털 환경에서 가장 일반적인 인증 방식이지만, 피싱, 데이터 유출, 사용자의 보안 취약점 등 다양한 문제를 야기한다.

이에 따라 패스키(Passkey)가 비밀번호를 대체하는 새로운 표준으로 주목받고 있다.

패스키는 생체 인증(지문, 얼굴 인식), 하드웨어 키, PIN 등을 사용하여 보안성과 편의성을 동시에 제공하는 인증 기술이다.

이 기술은 FIDO(Fast Identity Online) 얼라이언스에서 표준화했으며, 현재 Google, Apple, Microsoft 등 글로벌 IT 기업들이 적극 도입하고 있다.

패스키(Passkey)의 개념 및 원리

1. 패스키란 무엇인가?

패스키는 기존 비밀번호 방식 대신 공개키 암호화 방식을 활용하여, 사용자가 별도의 비밀번호를 입력하지 않아도 안전하게 로그인이 가능하도록 설계되었다.

  • 비밀번호 없이 생체 인증 또는 하드웨어 키를 이용해 로그인 가능
  • 서버에 비밀번호를 저장하지 않으므로 데이터 유출 위험 감소
  • 하나의 패스키로 여러 기기에서 사용 가능 (동기화 기능 지원)

2. 패스키의 작동 원리

  1. 패스키 생성:
    • 사용자가 패스키를 등록하면, 기기에서 공개키-개인키 쌍을 생성
    • 공개키는 서버에 저장되며, 개인키는 사용자의 기기(스마트폰, PC 등)에 안전하게 보관됨
  2. 로그인 과정:
    • 서비스에서 로그인 요청 → 사용자의 기기가 개인키로 로그인 요청을 암호화하여 서버에 전송
    • 서버는 등록된 공개키로 이를 해독하여 인증 여부를 확인
    • 성공 시 사용자는 별도의 비밀번호 입력 없이 로그인 완료

패스키 도입 현황

1. 글로벌 기업들의 패스키 적용 사례

Google, Apple, Microsoft는 자사 서비스에 패스키를 도입하여 비밀번호 없는 로그인 지원을 확대하고 있다.

  • Google → 패스키 로그인 활성화, Android 및 Chrome에서 기본 지원
  • Apple → iCloud 및 Safari에서 패스키 사용 가능, iOS & macOS 전반에 적용
  • Microsoft → Windows Hello 및 Edge 브라우저에서 패스키 지원

관련 기사:

2. 국내 기업들의 패스키 도입 현황

국내에서도 네이버, 카카오, SK텔레콤 등 주요 기업들이 패스키를 도입하고 있다.

  • 네이버 → 패스키 로그인 기능 도입, 생체 인증을 통한 로그인 지원
  • 카카오 → 카카오 계정에 패스키 적용하여 비밀번호 없이 로그인 가능
  • SK텔레콤 → PASS 앱에서 패스키 기반 본인 인증 서비스 출시

관련 기사:

패스키의 장점 및 보안성

1. 패스키의 주요 장점

  • 보안성 향상 → 서버에 비밀번호를 저장하지 않음 → 데이터 유출 가능성 감소
  • 사용자 편의성 → 비밀번호 입력 없이 지문, 얼굴 인식, PIN으로 로그인 가능
  • 피싱 공격 차단 → 개인키는 사용자의 기기에서만 저장되어 해킹 위험이 줄어듦

2. 보안 위협 및 대응 방안

  • 동기화된 패스키가 해킹될 가능성? → 기기 내 보안칩(Secure Enclave, TPM) 활용으로 보호
  • 기기를 분실하면 어떻게 되는가? → 다른 기기에서 계정 복구 가능, FIDO 기반 보안 조치

패스키 도입이 가져올 변화

1. 기업의 인증 시스템 변화

  • 기존 아이디-비밀번호 로그인 시스템에서 패스키 기반 인증 시스템으로 전환
  • 고객 지원 비용 절감 → 비밀번호 찾기, 계정 복구 등의 문제 감소

2. 사용자 경험 개선

  • 비밀번호 기억 필요 없음 → 생체 인증 기반 빠른 로그인 가능
  • 하나의 패스키로 여러 기기에서 로그인 가능 (예: Google, Apple ID 로그인 방식)

3. 보안 업계의 변화

  • 비밀번호 관리 서비스(예: LastPass, 1Password)의 역할 변화
  • 기업 및 정부 차원의 패스키 인증 도입 가속화 예상

Ti Tech Lab 김준수 연구원

Avatar

theinnovators

View all posts

Add comment

You may also like

InsightTechnology

React 19 Actions로 재사용 가능한 컴포넌트 만들기

React 19에서는 사용자 경험을 향상시키기 위해 Actions, useTransition, useOptimistic과 같은 새로운 기능들이 도입되었다. 특히 비동기 처리를 다룰 때, 이 훅들은 기존의 상태 관리 방식보다 더 나은 사용자 인터페이스를 구축할 수 있도록 돕는다. 이번 글에서는 이 새로운 훅들의 차이점과 각각을 가장 효과적으로 사용할 수 있는 예제를 중심으로 설명한다. 기존의...

Avatar theinnovators
InsightTechnology

OpenAI o3, o4-mini 공개

o3: OpenAI의 가장 강력한 추론 모델 o3는 OpenAI가 지금까지 개발한 모델 중 가장 뛰어난 추론 능력을 보유한 모델로, 다음과 같은 특징이 있습니다: 고급 추론 능력: 복잡한 수학, 과학, 코딩 문제를 해결하는 데 탁월한 성능을 보입니다.이미지 기반 사고: 이미지를 분석하고, 확대하거나 회전하는 등의 처리를 통해 시각적 정보에 대한 깊은 이해를 제공합니다.도구 통합: 웹 검색...

Avatar theinnovators
InsightTechnology

AWS, 공공 클라우드 보안 인증 획득

4월, Amazon Web Services(AWS)가 한국인터넷진흥원(KISA)으로부터 CSAP(클라우드 보안 인증) ‘하’ 등급을 획득했습니다. 이로써 AWS는 국내 공공기관을 대상으로 클라우드 서비스를 제공할 수 있는 자격을 갖추게 되었고, 이미 인증을 받은 Microsoft Azure, Google Cloud에 이어 글로벌 클라우드 3사가 모두 한국 공공시장에 진입하게 되었습니다...

Avatar theinnovators

소셜채널

Facebook