비밀번호를 입력하지 않고도 앱이나 사이트에 접속이 가능한 이른바 '패스워드리스' 방식이 주목받는다. 기존 비밀번호 방식이 해킹 등 보안 문제에 취약한 사례들이 지속적으로 나타나면서 대안으로 떠오른 것이다.
패스워드리드 방식은 별도의 비밀번호를 기억할 필요없이 얼굴인식이나 지문, 화면 잠금 개인 식별번호(PIN) 등을 이용해 로그인할 수 있다. 지난해 5월 구글을 비롯해 애플, 마이크로소프트는 아이디와 비밀번호 등 계정정보를 관리해주는 로그인 방식을 표준화해 확대 적용하겠다고 밝힌 바 있다.
애플은 지난해 9월 운영체제에 비밀번호 없이 구글 관련 앱이나 사이트 접속이 가능한 패스키 지원 기능을 넣었고, 구글은 이달부터 이 기술을 도입해 운영하고 있다. 마이크로소프트는 2021년 9월 자동 로그인 기능 이용 대상을 기존 기업 이용자에서 일반 이용자 대상으로 확대 운영 중이다.
국내에서도 패스워드리스 방식 도입 기업이 늘어나는 추세다. 네이버는 패스워드리스 방식을 올해 초부터 시범 도입해 운영하고 있다. 국내 포털업계 최초다. 비밀번호 유출로 인한 피해를 예방하고, 비밀번호를 기억하기 어려워하는 사용자들의 불편을 해소하기 위함이다.
안드로이드 스마트폰에 네이버앱을 최초 설치한 직후 튜토리얼 화면에서 패스워드리스 로그인을 제공하기 시작했다. 올해 4월에는 안드로이드 기기 네이버앱 메인에서 로그인 안내 배너를 통한 로그인에도 패스워드리스 로그인을 추가 적용했다. 향후 네이버는 일반 로그인 영역으로도 확대 적용할 방침이다.
SK텔레콤도 비밀번호 없이 로그인이 가능한 '패스키'를 도입했다. 애플, 구글, 마이크로소프트 등 주요 빅테크 3사가 지난해부터 SK텔레콤에 패스키 지원을 시작한 데 이어 SK텔레콤은 3월 본인인증 서비스 '패스' 애플리케이션(앱)에 패스키 기능을 넣었다. 다만 패스앱과 iOS16 이상 기기에서만 제한적으로 사용된다. 향후 SK텔레콤은 사내 다른 앱 서비스와 안드로이드 OS에도 적용한다는 방침이다.
업비트 운영사 두나무는 카카오 먹통 사태 영향으로 자사 앱 접속 오류 문제를 겪으면서 지난해 11월부터 패스워드리스 로그인 방식을 도입해 운영하고 있다. 별도 프로그램이나 앱 설치 없이 본인인증 후 발급받은 PIN 번호를 입력하거나 생체인증으로 접속이 가능하다.
하지만 일부 체들은 패스워드리스 방식 도입에 대해 신중해야 한다는 의견도 내놓는다. 다수의 업체가 서비스 도입을 검토 중이지만, 간편인증 로그인 등 편의성 측면에서 더 낫다고 평가하는 보편화된 서비스가 있다는 것이다.
업계 한 관계자는 "간편 로그인도 충분히 쉽게 로그인이 가능하고, 이용자들이 익숙해져있다"면서 "개인정보보호 규제 기준도 국내에선 엄격한 편인데다 비용 부담 등 여러 편의성을 따져볼 때 신중히 검토한 후 추후 도입할 생각이다"고 말했다.
이선율 기자 melody@chosunbiz.com