패스키(passkey)

[기술용어] 패스키(passkey)

1755

[방송기술저널 전숙희 기자] 패스키(passkey)는 비밀번호(password)가 필요 없는 새로운 개념의 로그인 기술로, 애플은 지난 6월 열린 ‘WWDC 2022’에서 새 운영 체제 iOS 16부터 비밀번호를 없애고 패스키를 적용한다고 밝혔으며, iOS 16을 9월 13일부터 정식 배포했다.

패스키는 두 개의 키를 조합하는 형태인데, 하나는 ‘공개키’로 서비스 제공 업체 서버에 있고 다른 하나는 ‘개인키(또는 비공개키)’로 사용자 기기에 있다. 지문, 얼굴 등 생체 인증을 하면 공개키가 개인키를 비교·검증해 로그인 여부를 결정한다.

이용자 입장에서는 생체 인증으로 로그인하는 과정이 기존과 크게 차이가 없게 느껴질 수 있다. 하지만 기존 방식은 비밀번호를 만들고 생체 인증으로 비밀번호를 대신 입력해주는 방식이었다면, 패스키는 비밀번호가 존재하지 않는다는 큰 차이가 있다.

기존 비밀번호를 통한 로그인 방식은 비밀번호가 유출되는 크고 작은 보안 사고가 있었으며, 여러 사이트에 동일한 비밀번호를 사용하는 경우가 많아 한 번의 유출로 큰 피해가 발생하기도 한다.

패스키는 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화 기술을 유지하는 정보 전송 방식, 종단 간 암호화(end-to-end encryption) 기술을 이용해 유출되는 개인정보가 없도록 설계됐다. 설령 공개키가 유출되더라도 훔칠 개인정보가 없는 것이다.

이러한 패스키는 애플만이 아니라 구글, 마이크로소프트 등도 관심을 가지고 연구한 결과다. 3사는 모두 온라인 인증 표준 단체인 FIDO 연합(FIDO Alliance) 소속으로 비밀번호 방식을 대체하기 위해 약 10년간 연구해 왔으며, 지난 5월에는 “비밀번호 없는 로그인 방식을 확산하기 위해 기술 협력을 강화하겠다”고 공동 선언했다.