저무는 비밀번호 시대...카카오도 패스키 쓴다
입력
수정
카카오 서비스 전반에 패스키 도입
비밀번호 입력 대신 지문, 패턴 활용
기기·서버 상호 인증으로 보안 수준 높여
SK텔레콤, AWS도 패스키 서비스 공급
카카오는 “카카오 계정에 로그인 방식으로 패스키를 적용했다”고 25일 발표했다. 패스키는 지문, 얼굴 인식, 패턴 등을 쓰는 모바일 기기의 잠금 해제 방식이다. 패스키를 만들면 개인별로 고유한 암호화 키가 서버와 사용자 기기·클라우드에 각각 저장된다. 이 키가 서로 일치해야 인증이 이뤄진다. 패스키의 패턴이나 지문 등이 유출되더라도 보안이 뚫리지 않는 방식이다. 카카오는 카카오 계정을 사용한 서비스 전반에 패스키를 도입하기로 했다.기존 접속 방식인 비밀번호는 보안이 취약했다. 보안 전문업체인 하이브시스템즈에 따르면 널리 쓰이는 8글자 비밀번호는 특수문자를 섞더라도 1시간 안에 해킹이 가능하다. 해킹을 막기 위해 비밀번호를 주기적으로 바꿔줘야 하다 보니 이용자가 비밀번호를 까먹기도 쉽다. 편의성에서도 패스키가 우위다. 아마존웹서비스(AWS)에 따르면 패스키의 접속 속도는 비밀번호보다 약 6배가 빠르다. 카카오는 한 번 등록한 패스키를 iOS, 안드로이드 등 스마트폰 플랫폼의 클라우드에 자동 연동되도록 해 여러 기기에서 적용되도록 했다.
다른 정보기술(IT) 업체들도 패스키를 보급하고 있다. SK텔레콤은 지난 8월 패스키 시스템을 기업간거래(B2B)로 공급하기로 했다. 이 통신사는 패스키 시스템을 지난해 개발해 자체 앱에 적용했다. 지난해 AWS도 패스키 서비스를 B2B 상품으로 출시했다. 보안 매체인 블리핑컴퓨터에 따르면 AWS의 패스키 이용자 수는 지난달 기준 1억7500명이 넘는다. 구글도 지난해 패스키를 온라인 서비스 접속 시의 옵션으로 설정했다. 2022년엔 애플, 삼성전자 등이 자사 서비스에 패스키를 적용했다.
IT 업계에선 비밀번호와 패스키가 당분간 공존하다가 패스키가 주류 접속 방식으로 자리잡을 것으로 보고 있다. 카카오 관계자는 “이용자들이 패스키로 카카오 계정을 관리할 수 있도록 하는 다양한 캠페인을 진행할 것”이라며 “접속 페이지도 개편하겠다”고 말했다.
이주현 기자 deep@hankyung.com