= 구글 블로그 갈무리
= 구글 블로그 갈무리

[이코리아] 기술 기업들이 잇따라 패스키를 도입하며 ‘비밀번호의 종말’이 현실화하고 있다. 구글은 앞으로 이용자가 계정에 로그인하는 보안수단의 기본 옵션으로 비밀번호 대신 패스키를 사용하도록 접근성을 높이겠다고 10일 밝혔다. 

이용자들은 구글 계정에 로그인할 때 패스키를 생성하고 사용하라는 메시지가 표시되며, 이에 따라 지문, 얼굴 스캔 또는 핀을 등록해 패스키를 사용하도록 설정할 수 있다. 다만 여전히 비밀번호 방식을 더 선호하는 이용자들은 비밀번호를 계속 사용하도록 설정할 수도 있다.

구글은 블로그를 통해 “올해 초 구글은 온라인에서 계정에 로그인하는 더 간단하고 안전한 방법인 패스키를 출시했다. 사용자들로부터 (패스키가) 긍정적인 피드백을 받았기 때문에, 구글 계정 전반에 걸쳐 패스키를 기본 옵션으로 제공해 패스키에 대한 접근성을 더욱 높일 예정이다.”라고 밝혔다. 

기존의 비밀번호 방식은 해킹, 스미싱, 기기 분실 등으로 비밀번호가 타인에게 유출될 수 있다는 위험성이 있지만, 패스키는 얼굴 인식이나 지문과 같은 생체정보, 혹은 핀(PIN) 번호 등을 이용하기 때문에 더욱 안전하고 간편하다는 장점이 있다. 

구글은 패스키를 사용하면 비밀번호보다 40% 빠르게 장치의 잠금을 해제할 수 있으며, 암호화 기술을 사용해 보안 역시 더욱 강화된다고 밝혔다. 또 패스키의 장점 중 하나로 비밀번호의 모든 숫자와 특수 문자를 기억해야 하는 번거로움을 덜어준다는 점도 강조했다. 

구글은 현재 업계 전반에서 패스키를 채택하는 사례가 늘어나고 있으며, 앞으로 다른 온라인 계정에서도 패스키를 사용할 수 있는 곳을 계속해서 업데이트할 예정이라고 밝혔다. 또 업계가 패스키를 사용하도록 지속적으로 독려해 궁극적으로는 비밀번호 방식이 사라지도록 할 것이라고 밝혔다.

= 구글 패스키 설정 페이지 갈무리
= 구글 패스키 설정 페이지 갈무리

패스키는 생체인증 국제표준 파이도(FIDO) 기반으로 설계된 차세대 인증 기술이다. 종단 간 암호화(E2E) 기술과 소유 기반 인증을 통해 안전 및 편의성을 높인 것이 특징이다. 

애플은 지난해 출시된 iOS 16, 애플워치, 맥 등 자사 제품의 운영체제에 패스키를 지원하기 시작했으며, 마이크로소프트 역시 지난 9월부터 윈도우 11의 22H2 업데이트에서 패스키를 도입했다. 그 외에도 X(구 트위터), 페이팔, 링크드인, 틱톡, 왓츠앱, 닌텐도 등 많은 기술 기업들이 잇따라 패스키를 도입하고 있다. 지난 4월에는 SKT가 국내 최초로 패스키를 도입했다.

지난해 5월에는 구글과 애플, 마이크로소프트 3사가 공동 성명을 내놓아 비밀번호 없이 로그인하는 방식에 대한 지원을 확대해나가겠다고 선언하기도 했다. 3사는 이날 발표한 공동 성명에서 "더 안전하고 모두가 사용 가능한 웹을 만들기 위한 공동 노력 차원에서 'FIDO 얼라이언스'와 '월드와이드웹 컨소시엄(W3C)'의 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 했다"고 발표했다. 또 "고객들은 기기와 플랫폼을 통해 웹사이트와 애플리케이션에서 일관되고 안전하며 간편하게 비밀번호 없이 로그인할 수 있게 될 것"이라고 설명했다.

FIDO 얼라이언스는 지난 2012년에 설립된 기업 연합체로, 암호인증의 의존도를 줄이고 빠르고 안전한 온라인 신원 인증을 위해 관련 기술 표준을 마련하기 위해 설립되었다. 또 W3C는 웹 표준을 개발하는 국제 컨소시엄이다.

= 픽사베이
= 픽사베이

빌 게이츠 마이크로소프트 창립자는 지난 2005년에 열린 RSA 컨퍼런스에서 "10년 뒤에는 비밀번호를 사용하는 이들이 없을 것"이라고 말하며 '비밀번호의 종말'을 예측했다. 당시 빌 게이츠는 비밀번호의 취약점을 지적하며 지문, 얼굴인식, 손바닥 인증, 홍채인식, 토큰 등이 이를 대체할 것이라고 말했다. 최근 패스키의 부상으로 비밀번호의 종말은 현실이 되어가고 있다.

AI 기술의 발전 역시 비밀번호의 종말에 일조하고 있다. AI 기술이 발전하면서 AI가 타인의 비밀번호 해독에 악용될 소지가 커지고 있기 때문이다. 미국의 사이버 보안 회사 홈 시큐리티 히어로즈는 AI 비밀번호 해독 도구가 1분 안에 50%, 1시간 이내에 65%의 비밀번호를 해독할 수 있다는 실험 결과를 내놓았다.

또 지난해 10월 글래스고 대학에서는 AI와 열화상 카메라를 이용해 스마트폰, 컴퓨터 키보드, 또는 ATM 기기에 입력한 비밀번호를 해독하는 ‘써모시큐어’ 시스템을 개발하는 등 비밀번호만으로는 AI로부터 완전한 보안을 담보할 수 없다는 연구 결과가 잇따라 나오고 있다.

저작권자 © 이코리아 무단전재 및 재배포 금지