IT 보안/해킹

"덜렁이 걱정마"…비번 대체한 '패스키 시대' 온다[미래on]

뉴스1

입력 2023.11.14 05:30

수정 2023.11.27 17:13

ⓒ News1 DB
ⓒ News1 DB


구글에서 '패스키'를 활용해 로그인하는 모습. 2023. 11.16. 오현주 기자
구글에서 '패스키'를 활용해 로그인하는 모습. 2023. 11.16. 오현주 기자


[편집자주]기술·사회·산업·문화 전반의 변화가 가속화하고 있다. 산업·문화 혁신과 사회·인구 구조 변화 등 여러 요인이 유기적으로 맞물린 현상이다. 다가오는 시대에 성공적으로 대처하려면 현재를 진단하고 미래를 가늠해 보는 지혜가 필요하다. 이를 위해 뉴스1은 세상 곳곳에서 감지되는 변화를 살펴보고 어떤 식으로 바뀌는지 '미래on'을 통해 다각도로 살펴본다.

(서울=뉴스1) 오현주 기자 = "10년 후에는 비밀번호(PW) 시대가 종말을 맞아 비밀번호를 사용하는 사람이 아무도 없을 거예요"

마이크로소프트(MS) 창업자 빌 게이츠가 2005년 세계 최대 보안 콘퍼런스인 RSA에서 한 말이다. 당시에는 '비밀번호 종말'(패스워드 리스)이 허무맹랑하게 느껴졌다.

하지만 최근 생성형 인공지능(AI)으로 각종 악성코드를 순식간에 만들 수 있는 시대가 오면서 미래에는 일명 '비밀번호 종말'의 시대가 일상화될 전망이다.

14일 업계에 따르면 최근 글로벌 빅테크(거대 기술) 기업들이 최근 패스키(열쇠) 개발에 집중하고 있다.
대표적으로 구글은 비밀번호 없이 개인 계정이 로그인할 수 있는 '패스키'를 10월부터 기본(디폴트) 옵션으로 제공하기 시작했다.

'패스키'는 PC(개인용 컴퓨터) 또는 스마트폰에서 비밀번호를 일일이 기억하고 입력할 필요가 없는 로그인(접속) 방식이다.

비밀번호를 입력하는 대신 주로 △얼굴 △지문 인식 △화면 잠금 '개인 식별번호'(PIN)를 활용한다.

구글 패스키를 사용하면, 스마트폰에서 지문 인증이나 PIN 번호만 입력하면 순식간에 로그인이 가능하다.

패스키는 기기에서 사용자만의 '철통 보안 열쇠'가 주어지는 형태다.

쉽게 말해, 패스키는 열쇠이고, IT(정보기술) 플랫폼 기업은 유저와 열쇠 구멍만 공유한다. 또 열쇠 구멍은 개인이 가진 열쇠가 있어야만 열 수 있다. 특정 기업의 서버가 해킹당해도 열쇠는 개인 기기에 보관돼 문제가 없다.

구글 측은 "다른 온라인 계정에서도 패스키를 사용할 수 있도록 계속 업데이트할 것"이라며 "업계가 패스키 도입을 지속해서 독려하면서 비밀번호는 결국 쓸모없어진다"고 강조했다.

'패스키'는 다른 해외 기업도 주목하고 있는 보안 기술이다.

애플은 지난해 출시된 아이폰 운영체제(OS)인 iOS 16에 패스키를 지원했다. 마이크로소프트(MS)도 올해 9월 윈도우 11의 22H2(2022년 버전) 소프트웨어(SW) 업데이트에서 패스키를 도입했다. 글로벌 커머스(상거래) 기업 아마존도 10월 패스키 기반 로그인 방식을 택했다. SK텔레콤(017670)은 3월 본인인증 서비스 '패스'(PASS) 애플리케이션(앱)에 패스키 기능을 넣었다.

업계에서는 생성형 AI 일상화 시대가 오면 기업들이 패스키를 기본적으로 도입할 것으로 내다본다. AI 기술이 발전하면서 AI가 비밀번호를 해독하는 데 악용될 수 있다는 우려가 커지고 있어서다.


글로벌 사이버 보안 회사 '홈 시큐리티 히어로즈'는 AI 비밀번호 해독 툴(도구)이 1분 내 50%, 1시간 이내 65%의 비밀번호를 해독할 수 있다는 실험 결과를 공개한 바 있다.

다만 개인 사용자가 신기술인 '패스키'를 숙지하는 데는 시간이 제법 걸릴 것으로 보인다.


업계 관계자는 "디지털 취약계층인 고령층의 경우 아직까지 수첩에 신용카드 번호나 로그인 번호를 펜으로 적어두는 등 보안 인식이 상대적으로 떨어진다"며 "기업이 하나둘 '패스키'를 도입해도 개인이 익숙해질 때까지 시간이 어느정도 필요한 상황"이라고 말했다.

fnSurvey