애플, 안전·편리 모두 잡는 로그인 체계 '패스키' 하반기 출시

북마크 완료!

마이페이지의 ‘북마크한 기사’에서 읽으실 수 있습니다.

북마크한 기사 보러가기 close
입력 2022.08.01 14:55
애플이 패스키 도입을 공식 예고했다. 기존 아이디·비밀번호 기반 로그인 체계가 피싱 또는 웹사이트 해킹 등 심각한 보안 문제를 노출할 수밖에 없다는 점 때문이다.

패스키는 공개 키와 비공개 키로 나뉜다. 터치ID나 페이스 ID로 생체 인식 인증을 거쳐 로그인할 수 있는 시스템이다.

패스키 이미지 / 애플
1일 애플에 따르면, 패스키는 1960년대부터 정보 전송에 사용돼 온 '공개키 암호 방식(public-key cryptography)’ 기술을 로그인 체계에 적용한 것이다. 이용자가 로그인 아이디를 입력하면 서버에 저장된 공개 키가 기기에 있는 비공개 키를 비교·검증한 뒤 로그인 여부를 결정한다. 이때 공개키는 암호화된 숫자로 구성되며 비공개키를 가진 사람이 로그인하는지 확인하는 역할만을 수행한다.

다린 애들러 애플 인터넷 기술 부문 부사장은 1일 연합뉴스와 인터뷰에서 "패스키는 앱 혹은 웹사이트에 로그인할 때 쓰이던 기존의 아이디·비밀번호 방식과 달리, 서버에 비밀번호 정보를 남기지 않는다"며 "'종단 간 암호화'(end-to-end encryption) 기술을 이용해 유출되는 개인정보가 없도록 설계됐다"고 설명했다.

종단 간 암호화 기술은 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화 기술을 유지하는 정보 전송 방식이다.

애플은 6월 연례 개발자 행사 '세계개발자대회(WWDC) 2022'에서 올해 하반기 패스키 도입을 예고한 바 있다.

애플 측은 "패스키가 이용자의 안전과 편리함을 동시에 잡는 기술이다"며 "터치ID, 페이스ID 등 대중에게 친숙한 생체 인증 방식으로 더 안전한 보안 체계를 구축했다"고 설명했다.

애들러 부사장은 "공개키는 비밀이 아니기 때문에 웹사이트에서 정보가 유출되더라도 훔칠 개인정보가 없다"며 "계정 보안에 대한 웹사이트 개발자들의 부담을 덜어줄 것으로 기대한다"고 말했다.

비밀번호 없이 로그인할 수 있는 웹 인증(WebAuthn) 표준을 적용했으며 기기를 분실하더라도 아이클라우드(iCloud) 키체인으로 패스키를 복구할 수 있다.

애플 것이 아닌 다른 운영체제를 사용하는 기기에서도 패스키 사용이 가능하다. 보유한 아이폰·아이패드 카메라로 QR코드 인증을 한 뒤 블루투스 신호를 활용해 가까운 거리에 있다는 것을 증명하면 된다.

애플은 올해 가을쯤부터 웹사이트·애플리케이션에서 패스키를 사용할 수 있을 것으로 전망했다. 이를 위해 애플은 공식 홈페이지 등에서 패스키 샘플 코드를 공개했다.

나이트 디렉터는 "사용자가 언제 어디서든, 또 애플 기기를 사용하지 않더라도 패스키를 사용할 수 있도록 지원하고 싶었다"면서 "FIDO(Fast Identity Online) 얼라이언스뿐 아니라 구글, 마이크로소프트 등 주요 파트너들과도 협업을 진행하고 있다"고 말했다.

이어 "애플은 혁신적인 회사이고 새로운 기술을 끊임없이 선보이고 있다"며 "현존하는 기술보다 더 쉽고 단순한 보안 체계를 친숙한 방식으로 제공할 수 있어 매우 기쁘게 생각한다"고 전했다.

이유정 기자 uzzoni@chosunbiz.com



0
주요 뉴스
지금 주목할 뉴스