“비밀번호 안 외워도 돼”…구글, ‘얼굴·지문 인식’ 패스키 도입

구글 패스키

이젠 전자기기 비밀번호가 기억나지 않아도 안심해도 될 것 같다. 구글이 3일(현지시간) 컴퓨터나 휴대전화 등에서 비밀번호를 입력하지 않고도 앱이나 사이트를 이용할 수 있는 ‘패스키’(passkeys) 기술을 출시한다고 밝혔다.

패스키는 앱이나 사이트 이용 시 비밀번호를 입력하지 않고 얼굴 인식이나 지문, 화면 자금 개인 식별번호(PIN) 등을 이용해 로그인할 수 있는 기술이다. 컴퓨터나 스마트폰 같은 IT 기기에 개인 신분 확인용 패스키를 저장하고, 이 패스키를 활용해 웹사이트에 접속할 때 간단한 지문 인식만 하면 로그인이 되는 방식이다.

이 기술은 서버에 비밀번호 정보를 남기지 않고 ‘종단 간 암호화’ 기술을 이용해 유출되는 개인정보가 없는 것이 특징이다. 종단 간 암호화(End to End Encryption)는 처음 입력하는 단계부터 최종적으로 수신하는 모든 단계에서 메시지를 평문으로 저장하지 않고 모두 암호화하는 방식을 일컫는다. ‘단대단 암호화’라고도 부르며 줄여서 ‘E2EE’라고 쓰기도 한다.

또 기존 비밀번호는 피싱이나 해킹에 노출될 수 있지만 패스키는 안전하다.

구글은 “패스키 자체가 로컬 PC나 모바일 기기에 저장돼 있어 사용하는 서비스 회사 측 서버가 해킹당해도 개인정보 유출 위험이 없다”고 했다. 그러면서 “비밀번호 종말 시대의 시작”이라며 “가장 쉽고 안전한 로그인 방법이자 비밀번호 없는 미래를 향한 중요한 발걸음”이라고 자평했다.

이번 패스키는 구글과 마이크로소프트(MS), 애플이 지난해 5월 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 한 지 1년 만에 나왔다. 앞서 애플은 지난해 9월 운영체제(iOS)에 패스키 지원 기능을 넣어 아이폰 지원 웹사이트나 앱의 로그인 도구로 사용될 수 있도록 해왔으며, 페이팔도 작년 10월부터 iOS에서 패스키를 지원해 왔다.

구글 계정 이용자는 이날부터 패스키를 사용할 수 있으며, 비밀번호와 2단계인증(2SV)도 구글 계정에서 계속 사용할 수 있다고 구글 측은 설명했다.

조유경 동아닷컴 기자 polaris27@donga.com