디지털 영역은 오랫동안 비밀번호 기반 인증 시스템에 내재된 취약성으로 인해 어려움을 겪어 왔습니다. 9월에 출시되는 iOS 18에서 Apple은 개발자가 Passkey를 구현할 수 있는 획기적인 API를 도입하여 사용자가 온라인 계정을 보호하는 방식을 혁신합니다. 이 혁신은 비밀번호가 필요 없는 미래를 만들어 사용자 데이터 보호를 크게 강화할 것입니다.
Passkeys란 무엇인가요?
Passkeys는 FIDO Alliance에서 개발한 앱과 웹사이트를 위한 정교한 비밀번호 없는 로그인 옵션입니다. 패스키는 사용자 디바이스에 저장된 ‘개인 키’와 서비스에 상주하는 ‘공개 키’로 구성됩니다. 이 이중 키 시스템은 암호화된 확인 프로세스를 거쳐 사용자의 생체 인식 또는 디바이스 PIN으로 신원을 확인한 경우에만 액세스가 허용됩니다. 이 시스템은 비밀번호와 다단계 인증 코드의 필요성을 효과적으로 제거하여 원활하고 안전한 사용자 환경을 조성합니다.
Passkeys의 이점
기존 로그인은 사용자가 여러 사이트에서 재사용하는 비밀번호에 의존하기 때문에 상당한 보안 위험을 초래합니다. 하지만 Passkey는 사용자의 고유한 디바이스와 생체 인식 데이터에 연결되므로 피싱 및 무차별 대입 공격으로부터 안전합니다. Passkey를 도난당하면 정당한 소유자의 생체 인증 없이는 쓸모가 없게 됩니다. 사용자와 디바이스 간의 이러한 본질적인 연결은 위협 환경을 크게 완화합니다.
은행 및 Passkey 채택
Passkeys의 장점은 분명하지만 은행을 비롯한 일부 업계에서는 도입이 더디게 진행되고 있습니다. “은행과 금융 기관은 규제가 엄격한 산업에서 운영되기 때문에 사용자 인증이 관련 규정을 준수하는지 확인하는 데 주의를 기울이고 있습니다.” FIDO Alliance의 CEO 겸 전무 이사 Andrew Shikiar는 다음과 같이 설명합니다. synced passkeys는 새로운 고객 보증 모델을 도입하여 은행 내 규정 준수 책임자들이 아직 적응 중입니다.”라고 설명합니다.
그러나 시키는 “이제 규제 기관 및 기타 정부 기관에서 업계가 Passkeys를 어떻게 고려해야 하는지에 대한 공식적인 지침을 제공하기 시작했다”며, 미국 상무부 국립표준기술연구소(NIST)가 2024년 4월에 시행에 대한 지침을 제공한 것을 예로 들었습니다.
하지만 Shikiar는 “은행은 고객 경험에 매우 민감하다”고 말하며, 따라서 Passkey가 더 빠르고 안전하더라도 고객의 로그인 방식을 변경하는 데는 신중을 기한다고 말합니다. 새로운 로그인 방법을 사용하려면 고객을 교육해야 하고 시간이 걸리기 때문입니다.
이러한 병목 현상에도 불구하고 은행들이 비밀번호 기반 로그인에서 서서히 벗어나고 있는 이유는 “Passkey를 기본 요소로 사용하는 것이 비밀번호보다 훨씬 우수하다는 것을 본질적으로 이해하고 있기 때문”이라고 Shikiar는 말합니다.
비밀번호 없는 인증의 협업적 미래
Apple의 Passkeys 구현은 인터넷 보안을 강화하기 위한 Microsoft와 Google을 비롯한 FIDO Alliance 소속 기술 대기업의 공동 노력을 강조합니다. 얼라이언스는 인증 표준 개발을 선도하며 비밀번호 기반 시스템의 취약성을 제거하기 위해 노력해 왔습니다. 사용자는 FIDO Alliance를 방문하여 Passkey 기술에 대한 지속적인 노력과 발전, 최신 Passkey 구현에 대해 자세히 알아볼 수 있습니다.
Passkeys가 주목받으면서 인터넷은 보안을 위해 사용자 편의성을 희생하지 않는 미래로 한 걸음 더 다가서고 있습니다. FIDO Alliance 내 업계 리더들의 협력 노력은 보다 안전하고 비밀번호가 필요 없는 인증 방법으로의 혁신적인 전환을 알리며 모두에게 더 안전한 디지털 경험을 약속합니다.