애플이 패스키 도입을 공식 예고했다. 기존 아이디·비밀번호 기반 로그인 체계가 피싱 또는 웹사이트 해킹 등 심각한 보안 문제를 노출할 수밖에 없다는 점 때문이다.
패스키는 공개 키와 비공개 키로 나뉜다. 터치ID나 페이스 ID로 생체 인식 인증을 거쳐 로그인할 수 있는 시스템이다.
다린 애들러 애플 인터넷 기술 부문 부사장은 1일 연합뉴스와 인터뷰에서 "패스키는 앱 혹은 웹사이트에 로그인할 때 쓰이던 기존의 아이디·비밀번호 방식과 달리, 서버에 비밀번호 정보를 남기지 않는다"며 "'종단 간 암호화'(end-to-end encryption) 기술을 이용해 유출되는 개인정보가 없도록 설계됐다"고 설명했다.
종단 간 암호화 기술은 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화 기술을 유지하는 정보 전송 방식이다.
애플은 6월 연례 개발자 행사 '세계개발자대회(WWDC) 2022'에서 올해 하반기 패스키 도입을 예고한 바 있다.
애플 측은 "패스키가 이용자의 안전과 편리함을 동시에 잡는 기술이다"며 "터치ID, 페이스ID 등 대중에게 친숙한 생체 인증 방식으로 더 안전한 보안 체계를 구축했다"고 설명했다.
애들러 부사장은 "공개키는 비밀이 아니기 때문에 웹사이트에서 정보가 유출되더라도 훔칠 개인정보가 없다"며 "계정 보안에 대한 웹사이트 개발자들의 부담을 덜어줄 것으로 기대한다"고 말했다.
비밀번호 없이 로그인할 수 있는 웹 인증(WebAuthn) 표준을 적용했으며 기기를 분실하더라도 아이클라우드(iCloud) 키체인으로 패스키를 복구할 수 있다.
애플 것이 아닌 다른 운영체제를 사용하는 기기에서도 패스키 사용이 가능하다. 보유한 아이폰·아이패드 카메라로 QR코드 인증을 한 뒤 블루투스 신호를 활용해 가까운 거리에 있다는 것을 증명하면 된다.
애플은 올해 가을쯤부터 웹사이트·애플리케이션에서 패스키를 사용할 수 있을 것으로 전망했다. 이를 위해 애플은 공식 홈페이지 등에서 패스키 샘플 코드를 공개했다.
나이트 디렉터는 "사용자가 언제 어디서든, 또 애플 기기를 사용하지 않더라도 패스키를 사용할 수 있도록 지원하고 싶었다"면서 "FIDO(Fast Identity Online) 얼라이언스뿐 아니라 구글, 마이크로소프트 등 주요 파트너들과도 협업을 진행하고 있다"고 말했다.
이어 "애플은 혁신적인 회사이고 새로운 기술을 끊임없이 선보이고 있다"며 "현존하는 기술보다 더 쉽고 단순한 보안 체계를 친숙한 방식으로 제공할 수 있어 매우 기쁘게 생각한다"고 전했다.
이유정 기자 uzzoni@chosunbiz.com