더이노베이터스
더이노베이터스
InsightTechnology

패스키(Passkey): 비밀번호 없는 시대의 도래

Avatar theinnovators
2025년 3월 14일
Add comment
3 min read

비밀번호는 디지털 환경에서 가장 일반적인 인증 방식이지만, 피싱, 데이터 유출, 사용자의 보안 취약점 등 다양한 문제를 야기한다.

이에 따라 패스키(Passkey)가 비밀번호를 대체하는 새로운 표준으로 주목받고 있다.

패스키는 생체 인증(지문, 얼굴 인식), 하드웨어 키, PIN 등을 사용하여 보안성과 편의성을 동시에 제공하는 인증 기술이다.

이 기술은 FIDO(Fast Identity Online) 얼라이언스에서 표준화했으며, 현재 Google, Apple, Microsoft 등 글로벌 IT 기업들이 적극 도입하고 있다.

패스키(Passkey)의 개념 및 원리

1. 패스키란 무엇인가?

패스키는 기존 비밀번호 방식 대신 공개키 암호화 방식을 활용하여, 사용자가 별도의 비밀번호를 입력하지 않아도 안전하게 로그인이 가능하도록 설계되었다.

  • 비밀번호 없이 생체 인증 또는 하드웨어 키를 이용해 로그인 가능
  • 서버에 비밀번호를 저장하지 않으므로 데이터 유출 위험 감소
  • 하나의 패스키로 여러 기기에서 사용 가능 (동기화 기능 지원)

2. 패스키의 작동 원리

  1. 패스키 생성:
    • 사용자가 패스키를 등록하면, 기기에서 공개키-개인키 쌍을 생성
    • 공개키는 서버에 저장되며, 개인키는 사용자의 기기(스마트폰, PC 등)에 안전하게 보관됨
  2. 로그인 과정:
    • 서비스에서 로그인 요청 → 사용자의 기기가 개인키로 로그인 요청을 암호화하여 서버에 전송
    • 서버는 등록된 공개키로 이를 해독하여 인증 여부를 확인
    • 성공 시 사용자는 별도의 비밀번호 입력 없이 로그인 완료

패스키 도입 현황

1. 글로벌 기업들의 패스키 적용 사례

Google, Apple, Microsoft는 자사 서비스에 패스키를 도입하여 비밀번호 없는 로그인 지원을 확대하고 있다.

  • Google → 패스키 로그인 활성화, Android 및 Chrome에서 기본 지원
  • Apple → iCloud 및 Safari에서 패스키 사용 가능, iOS & macOS 전반에 적용
  • Microsoft → Windows Hello 및 Edge 브라우저에서 패스키 지원

관련 기사:

2. 국내 기업들의 패스키 도입 현황

국내에서도 네이버, 카카오, SK텔레콤 등 주요 기업들이 패스키를 도입하고 있다.

  • 네이버 → 패스키 로그인 기능 도입, 생체 인증을 통한 로그인 지원
  • 카카오 → 카카오 계정에 패스키 적용하여 비밀번호 없이 로그인 가능
  • SK텔레콤 → PASS 앱에서 패스키 기반 본인 인증 서비스 출시

관련 기사:

패스키의 장점 및 보안성

1. 패스키의 주요 장점

  • 보안성 향상 → 서버에 비밀번호를 저장하지 않음 → 데이터 유출 가능성 감소
  • 사용자 편의성 → 비밀번호 입력 없이 지문, 얼굴 인식, PIN으로 로그인 가능
  • 피싱 공격 차단 → 개인키는 사용자의 기기에서만 저장되어 해킹 위험이 줄어듦

2. 보안 위협 및 대응 방안

  • 동기화된 패스키가 해킹될 가능성? → 기기 내 보안칩(Secure Enclave, TPM) 활용으로 보호
  • 기기를 분실하면 어떻게 되는가? → 다른 기기에서 계정 복구 가능, FIDO 기반 보안 조치

패스키 도입이 가져올 변화

1. 기업의 인증 시스템 변화

  • 기존 아이디-비밀번호 로그인 시스템에서 패스키 기반 인증 시스템으로 전환
  • 고객 지원 비용 절감 → 비밀번호 찾기, 계정 복구 등의 문제 감소

2. 사용자 경험 개선

  • 비밀번호 기억 필요 없음 → 생체 인증 기반 빠른 로그인 가능
  • 하나의 패스키로 여러 기기에서 로그인 가능 (예: Google, Apple ID 로그인 방식)

3. 보안 업계의 변화

  • 비밀번호 관리 서비스(예: LastPass, 1Password)의 역할 변화
  • 기업 및 정부 차원의 패스키 인증 도입 가속화 예상

Ti Tech Lab 김준수 연구원

Avatar

theinnovators

View all posts

Add comment

You may also like

InsightTechnology

AWS, 오픈소스 LLM ‘Palmyra’ 독점 제공 시작

AWS가 최근 Writer 사의 대규모 언어 모델(LLM)인 Palmyra X5와 Palmyra X4를 Amazon Bedrock을 통해 독점 제공하기 시작했습니다. 이로써 AWS는 기업용 생성형 AI 시장에서의 입지를 더욱 강화하고 있습니다. Palmyra X5 Palmyra X5는 최대 100만 토큰의 컨텍스트 윈도우를 지원하는 모델로, 이는 약 1,500페이지 분량의 문서를 한 번에...

Avatar theinnovators
InsightTechnology

돌고래와 대화하는 구글의 ai: 돌핀제마

2025년 4월 14일, 구글은 조지아공대(Georgia Tech)와 ‘와일드 돌핀 프로젝트(Wild Dolphin Project, WDP)’와 협력하여 돌고래와 소통을 시도하는 인공지능 모델 ‘돌핀제마(DolphinGemma)’를 공식 발표했습니다. 이 프로젝트는 기존의 동물 소리 인식 연구를 넘어, 돌고래가 실제로 사용하는 소리의 패턴, 맥락...

Avatar theinnovators
InsightTechnology

React 19 Actions로 재사용 가능한 컴포넌트 만들기

React 19에서는 사용자 경험을 향상시키기 위해 Actions, useTransition, useOptimistic과 같은 새로운 기능들이 도입되었다. 특히 비동기 처리를 다룰 때, 이 훅들은 기존의 상태 관리 방식보다 더 나은 사용자 인터페이스를 구축할 수 있도록 돕는다. 이번 글에서는 이 새로운 훅들의 차이점과 각각을 가장 효과적으로 사용할 수 있는 예제를 중심으로 설명한다. 기존의...

Avatar theinnovators

소셜채널

Facebook