꼬리무는 해킹 사례에···'패스워드 리스' 떠오른다

비밀번호 대신 생체인식·패스키
MS, 기본 로그인 설정으로 적용
네카오 등 국내기업도 도입 속도

사진 제공=이미지투데이

[서울경제]

마이크로소프트(MS)·구글 등 글로벌 빅테크는 물론 네이버·카카오(035720)과 같은 국내 정보기술(IT) 기업들까지 ‘패스워드 리스’ 로그인 방식을 서둘러 도입하고 있다. 기술의 발전으로 해킹 시도도 고도화되고 있는 가운데 개인정보 탈취의 통로가 되는 비밀번호 자체를 없애 보안을 강화하겠다는 전략으로 분석된다.

18일 IT 업계에 따르면 MS는 향후 생성되는 모든 계정에서 패스워드 리스 로그인을 기본 설정으로 적용하기로 했다. 패스워드 리스란 말 그대로 비밀번호 대신 지문·얼굴 등의 생체 인식, 일회용 코드, 패스키와 같은 기술을 활용해 로그인하는 방식이다. MS는 점진적으로 패스키 사용을 유도해 비밀번호 입력과 같은 기존 로그인 방식을 없애는 것을 목표로 하고 있다. MS 뿐만 아니라 앞서 구글도 로그인 시 비밀번호 대신 패스키로 로그인하는 방식을 기본 옵션으로 설정했다. 아마존웹서비스(AWS)는 기업간거래(B2B) 대상으로 패스키 상품을 출시한 후 1억 7500만 명 이상의 고객을 확보했다고 밝혔다.

국내 기업들도 패스워드 리스 로그인 방식을 도입하는 데 속도를 내고 있다. 네이버는 올해 1월 비밀번호 대신 얼굴과 지문 인식으로 로그인하는 패스키 로그인을 도입했다. 카카오 또한 지난해 11월 카카오 계정에 패스키 로그인을 적용했다.

업계에서는 최근 크리덴셜 스터핑 등 비밀번호 유출에 따른 사이버 공격이 늘고 있는 가운데 보안을 위해 패스워드 리스 로그인에 대한 필요성이 높아지고 있다고 분석한다. 패스워드 리스 로그인은 기본적으로 비밀번호 자체가 존재하지 않기 때문에 무차별 대입, 가짜 사이트를 통한 피싱 등과 같은 공격에서 자유롭다. 실제로 한국인터넷진흥원(KISA)에 따르면 지난해 국내 사이버 침해사고 피해 신고 건수는 1887건을 기록했다. 국내 사이버 침해사고 피해 신고 건수는 2022년 1142건, 2023년 1277건에서 꾸준히 증가 추세다.

복잡한 비밀번호를 기억하지 않아도 되는 편의성 또한 주요 IT 기업들이 패스워드 리스 로그인 방식을 도입하고 있는 배경으로 꼽힌다. 실제로 지문·얼굴 인식 등 생체정보를 활용한 인증 방식은 몇 초만에 계정 로그인이 가능해 기존 비밀번호 입력 방식 대비 편리하다는 장점이 있다. 한 업계 관계자는 “최근 국내에서도 해킹에 따른 과징금 규모가 확대되는 등 전 세계적으로 개인정보에 대한 중요성이 강조되는 추세”라며 “패스워드 리스 로그인은 보안을 강화하고 이용자의 편의성도 향상할 수 있어 도입 사례가 늘어나고 있다”고 설명했다.

양지혜 기자 hoje@sedaily.com