구글이 비밀번호 없이 개인 구글 계정에 로그인할 수 있는 패스키(PassKey)를 기본 옵션으로 제공하기 시작했다. 패스키는 PC 또는 스마트폰에서 비밀번호를 입력하지 않고 구글이 지원하는 앱이나 사이트를 이용할 수 있는 기술로, 올해 5월 처음 선보였다. 이 패스키를 이용하면 비밀번호를 일일이 기억할 필요가 없어 편리하다. 구글 패스키가 정확히 무엇이며, 이를 설정하는 방법을 알아보자.

마이크로소프트(Microsoft) 창립자 빌 게이츠는 2005년 RSA 컨퍼런스에서 "10년 후에는 비밀번호 시대가 종말을 맞아 비밀번호를 사용하는 사람이 아무도 없을 것"이라고 예측했다. 빌 게이츠에 따르면, 지문이나 홍채, 얼굴 인식이 취약점이 있는 비밀번호를 대체할 것으로 보인다.

AI 기술의 발달도 비밀번호의 종말을 앞당길 것으로 보인다. AI 기술이 발전하면서 AI가 비밀번호를 해독하는 데 악용될 수 있다는 우려가 커지고 있기 때문이다. 미국의 사이버 보안 회사 홈 시큐리티 히어로즈(Home Security Heroes)는 AI 비밀번호 해독 툴이 1분 안에 50%, 1시간 이내에 65%의 비밀번호를 해독할 수 있다는 실험 결과를 공개하기도 했다.

구글이 개인 계정에 패스키를 기본 옵션으로 채택하면서, 사용자는 구글에 로그인할 때 패스키를 생성해 사용할 수 있다. 패스키는 비밀번호를 입력하는 대신 얼굴과 지문 인식, 화면 잠금 개인 식별번호(PIN) 등을 통해 로그인하는 기능이다.

구글에 의하면, 패스키는 피싱과 같은 위협으로부터 사용자를 안전하게 보호할 수 있으며, 패스키를 사용해 간편하게 구글 계정에 로그인하고, 본인 인증을 거쳐 민감한 정보를 변경할 수 있다. 구글은 "패스키를 사용하면 비밀번호를 입력하는 것보다 40% 더 빠르게 로그인할 수 있다"라고 설명했다.

패스키는 서버가 아닌 PC나 모바일 기기에 저장되고, 생체 정보 입력 등이 요구되기 때문에 해킹 및 기기 분실 위험이 비밀번호보다 적다. 구글은 "다른 온라인 계정에서도 패스키를 사용할 수 있도록 계속 업데이트할 것이다. 업계가 패스키 도입을 지속적으로 독려하면서, 비밀번호는 결국 쓸모 없어질 것이다”라고 강조했다.

구글 패스키 설정법

패스키 설정은 구글 계정 설정의 [보안] > [Google에 로그인하는 방법] 항목에서 찾을 수 있다. 같은 페이지의 '가능한 경우 비밀번호 건너뛰기' 옵션을 활성화하면 패스키를 생성한 사용자가 앱이나 웹사이트에 구글 계정으로 로그인할 때 비밀번호 입력 단계를 건너뛰고 패스키만 인증 가능하다. 다만, 현재의 비밀번호 체계를 그대로 이용하려는 경우 패스키 사용 옵션을 거부할 수 있다.

구글 크롬에서 패스키를 설정하는 방법은 구글 개인 계정으로 로그인한 다음, 구글 계정 관리를 클릭하고 구글 계정 관리 페이지에서 [보안] 메뉴를 선택한다.

보안 페이지 구글에서 로그인하는 방법에 패스키 설정 옵션이 있다. 이 패스키는 현재 서브 옵션이지만, 추후에는 기본 옵션으로 도입된다.

패스키를 설정하려면 본인 인증을 위해 비밀번호를 한 번 더 입력해야 한다. 비밀번호를 입력해 로그인하면 패스키 만들기 페이지로 이동한다. 

해당 페이지에서 패스키 생성 버튼을 누르면 사용자 본인 확인을 위해 핀 번호를 입력하라는 팝업창이 표시된다. 노트북으로 구글 패스키를 생성할 경우 기존에 노트북 보안을 위해 설정해둔 핀 번호를 입력하면 된다. 핀 번호 변경은 윈도우 설정>계정>로그인 옵션에서 가능하다. 이 과정까지 완료하면 패스키가 생성된다.

한편, 구글 외에 다른 기업들도 패스키를 도입하는 추세이다. 애플은 작년 출시된 iOS 16, 애플워치, 맥 등 자사 제품의 운영체제(OS)에 패스키를 지원하기 시작했으며, 마이크로소프트 역시 지난 9월부터 윈도우 11의 22H2 업데이트에서 패스키를 도입했다. 또한, X(구 트위터), 페이팔, 링크드인, 틱톡, 왓츠앱, 닌텐도 등 많은 IT 업체가 잇따라 패스키를 도입하고 있다. 국내의 경우 올해 4월, SKT가 국내 최초로 패스키를 도입했다.

출처 : AhnLab