“암호 85%는 1초 이내 해킹”… ‘방패’ 패스키 도입에 속도

비밀번호 관리가 갈수록 힘들어지고 있다. 가입하는 서비스가 점점 늘고 있어서다. 대소문자에다 숫자, 특수문자까지 조합해서 비밀번호를 만들면 보안에 도움이 되지만 외우기는 어렵다. 가입한 서비스가 100여개 된다면 모든 비밀번호를 다르게 해서 외우는 건 불가능하다. 그렇다고 비밀번호를 쉽고 간단한 걸로 할 수도 없다. 관리는 쉽지만 보안이 허술하기 때문이다.

보안업체 노드패스는 최근 보고서를 내고 “전 세계에서 가장 일반적으로 사용하는 암호 200개 가운데 83%가 1초 이내에 뚫릴 수 있다”고 지적했다. 가장 많이 사용하는 비밀번호가 ‘password’ ’123456’ ‘guest’처럼 외우기 쉬운 것이라서다. ‘9136668099’처럼 무작위로 숫자를 배치한 암호는 푸는 데 4일 걸린다. 이렇게만 해도 보안에 도움이 되는 것이다.

하지만 궁극적으로 가장 좋은 방법은 비밀번호 자체를 없애는 것이다. 보안 우려가 커지면서 빅테크 업체들은 ‘암호 없는 미래’를 앞당기려고 분주하게 움직이고 있다.

9일 정보기술(IT) 업계에 따르면 구글은 이달부터 ‘패스키(Passkey)’를 주요 플랫폼의 구글 계정에 지원하기 시작했다. 아이디, 암호를 넣어야 접속할 수 있었다면 앞으로 지문, 얼굴인식 또는 4자리 숫자로 된 PIN을 입력하기만 하면 로그인을 할 수 있다.

패스키는 비밀번호보다 월등한 보안성을 지닌다. 패스키는 스마트폰 같은 기기에 저장되고, 이를 활성화하기 위해 생체인증 등으로 본인임을 확인한다. 해커가 패스키를 알게 되더라도 본인인증 절차를 거치지 않으면 무용지물이다. 예전에는 비밀번호만 알면 됐지만, 이제는 누구인지까지 증명해야 하기 때문에 해커의 접근이 매우 어려워지게 된다. 사용자 입장에서는 복잡한 암호를 입력할 필요 없이 생체인증만 거치면 돼 간편해진다.

이에 빅테크 업체들은 ‘암호 없는 미래’에 힘을 모으고 있다. 구글, 애플, 삼성전자 등 250여개 글로벌 기업이 참여하는 ‘파이도(FIDO) 얼라이언스’는 그동안 비밀번호를 없애고 보다 간편하고 강력한 보안을 갖춘 대안을 찾으려고 노력해왔다. 삼성전자는 지난 2014년 갤럭시 S5에 지문인식을 도입했고, 애플은 아이폰X부터 얼굴인식 기능인 ‘페이스ID’를 적용했다. 구글, 애플, 마이크로소프트(MS) 등은 지난해에 본격적으로 패스키를 도입하겠다고 나섰다. 애플은 지난해 9월부터 패스키를 적용 중이다. 빅테크 업체들이 모바일과 PC 운영체제(OS)를 장악하고 있기 때문에 패스키 등장에 속도가 붙을 전망이다.

FIDO 얼라이언스의 설문조사에 따르면 미국 소비자의 57%는 패스키를 사용해 비밀번호를 대체하는 데 관심 있는 것으로 나타났다. FIDO 얼라이언스는 “구글의 패스키 적용은 비밀번호 없는 미래를 향한 여정에서 중요한 이정표가 될 것”이라고 강조했다.

김준엽 기자 snoopy@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지