더이노베이터스

패스키(Passkey): 비밀번호 없는 시대의 도래

비밀번호는 디지털 환경에서 가장 일반적인 인증 방식이지만, 피싱, 데이터 유출, 사용자의 보안 취약점 등 다양한 문제를 야기한다.

이에 따라 패스키(Passkey)가 비밀번호를 대체하는 새로운 표준으로 주목받고 있다.

패스키는 생체 인증(지문, 얼굴 인식), 하드웨어 키, PIN 등을 사용하여 보안성과 편의성을 동시에 제공하는 인증 기술이다.

이 기술은 FIDO(Fast Identity Online) 얼라이언스에서 표준화했으며, 현재 Google, Apple, Microsoft 등 글로벌 IT 기업들이 적극 도입하고 있다.

패스키(Passkey)의 개념 및 원리


1. 패스키란 무엇인가?

패스키는 기존 비밀번호 방식 대신 공개키 암호화 방식을 활용하여, 사용자가 별도의 비밀번호를 입력하지 않아도 안전하게 로그인이 가능하도록 설계되었다.

  • 비밀번호 없이 생체 인증 또는 하드웨어 키를 이용해 로그인 가능
  • 서버에 비밀번호를 저장하지 않으므로 데이터 유출 위험 감소
  • 하나의 패스키로 여러 기기에서 사용 가능 (동기화 기능 지원)

2. 패스키의 작동 원리

  1. 패스키 생성:
    • 사용자가 패스키를 등록하면, 기기에서 공개키-개인키 쌍을 생성
    • 공개키는 서버에 저장되며, 개인키는 사용자의 기기(스마트폰, PC 등)에 안전하게 보관됨
  2. 로그인 과정:
    • 서비스에서 로그인 요청 → 사용자의 기기가 개인키로 로그인 요청을 암호화하여 서버에 전송
    • 서버는 등록된 공개키로 이를 해독하여 인증 여부를 확인
    • 성공 시 사용자는 별도의 비밀번호 입력 없이 로그인 완료

패스키 도입 현황


1. 글로벌 기업들의 패스키 적용 사례

Google, Apple, Microsoft는 자사 서비스에 패스키를 도입하여 비밀번호 없는 로그인 지원을 확대하고 있다.

  • Google → 패스키 로그인 활성화, Android 및 Chrome에서 기본 지원
  • Apple → iCloud 및 Safari에서 패스키 사용 가능, iOS & macOS 전반에 적용
  • Microsoft → Windows Hello 및 Edge 브라우저에서 패스키 지원

관련 기사:

2. 국내 기업들의 패스키 도입 현황

국내에서도 네이버, 카카오, SK텔레콤 등 주요 기업들이 패스키를 도입하고 있다.

  • 네이버 → 패스키 로그인 기능 도입, 생체 인증을 통한 로그인 지원
  • 카카오 → 카카오 계정에 패스키 적용하여 비밀번호 없이 로그인 가능
  • SK텔레콤 → PASS 앱에서 패스키 기반 본인 인증 서비스 출시

관련 기사:

패스키의 장점 및 보안성


1. 패스키의 주요 장점

  • 보안성 향상 → 서버에 비밀번호를 저장하지 않음 → 데이터 유출 가능성 감소
  • 사용자 편의성 → 비밀번호 입력 없이 지문, 얼굴 인식, PIN으로 로그인 가능
  • 피싱 공격 차단 → 개인키는 사용자의 기기에서만 저장되어 해킹 위험이 줄어듦

2. 보안 위협 및 대응 방안

  • 동기화된 패스키가 해킹될 가능성? → 기기 내 보안칩(Secure Enclave, TPM) 활용으로 보호
  • 기기를 분실하면 어떻게 되는가? → 다른 기기에서 계정 복구 가능, FIDO 기반 보안 조치

패스키 도입이 가져올 변화


1. 기업의 인증 시스템 변화

  • 기존 아이디-비밀번호 로그인 시스템에서 패스키 기반 인증 시스템으로 전환
  • 고객 지원 비용 절감 → 비밀번호 찾기, 계정 복구 등의 문제 감소

2. 사용자 경험 개선

  • 비밀번호 기억 필요 없음 → 생체 인증 기반 빠른 로그인 가능
  • 하나의 패스키로 여러 기기에서 로그인 가능 (예: Google, Apple ID 로그인 방식)

3. 보안 업계의 변화

  • 비밀번호 관리 서비스(예: LastPass, 1Password)의 역할 변화
  • 기업 및 정부 차원의 패스키 인증 도입 가속화 예상

Ti Tech Lab 김준수 연구원

Avatar

theinnovators

Add comment