패스키(Passkey)란 무엇인가 — 비밀번호 없는 로그인의 원리
비밀번호를 대체하는 패스키가 무엇인지, 기존 비밀번호와 어떻게 다른지, 동작 원리와 장단점을 쉽게 정리했습니다.
로그인할 때마다 비밀번호를 떠올리고, 잊어버려 재설정하는 일은 누구에게나 번거롭습니다. 이런 불편을 없애려는 기술이 패스키입니다. 애플, 구글, 마이크로소프트가 모두 도입하면서 점점 흔해지고 있습니다. 패스키가 무엇이고 비밀번호와 어떻게 다른지 정리했습니다.
패스키란 무엇인가
패스키는 비밀번호를 대신해 로그인하는 방식입니다. 외워야 하는 문자열 대신, 스마트폰이나 노트북의 지문·얼굴 인식 또는 기기 잠금 해제로 로그인합니다.
기술적으로는 FIDO 표준과 웹 인증 규격(WebAuthn)을 기반으로 합니다. 어려워 보이지만 사용자 입장에서는 간단합니다. 비밀번호를 입력하는 대신 "이 기기가 맞다"는 것을 생체 인증으로 증명하면 로그인이 끝납니다.
핵심은 "기억해야 할 비밀이 사라진다"는 점입니다. 사용자는 외울 것이 없고, 서비스는 비밀번호를 저장할 필요가 없습니다.
비밀번호와 무엇이 다른가
가장 큰 차이는 비밀이 어디에 저장되는지입니다.
| 구분 | 비밀번호 | 패스키 |
|---|---|---|
| 기억 필요 | 사용자가 외워야 함 | 외울 필요 없음 |
| 저장 위치 | 서비스 서버에 저장 | 내 기기에 안전하게 보관 |
| 피싱 위험 | 가짜 사이트에 입력 가능 | 등록된 사이트에서만 작동 |
| 유출 시 | 그대로 도용 가능 | 단독으로는 쓸 수 없음 |
비밀번호는 서비스 서버에 보관되기 때문에, 그 서버가 해킹당하면 한꺼번에 유출될 수 있습니다. 반면 패스키는 로그인에 필요한 비밀 정보가 사용자 기기에만 남고 서버에는 공개된 부분만 저장됩니다.
어떻게 동작하나
패스키는 공개키 암호화라는 방식을 사용합니다. 한 쌍의 열쇠가 만들어지는데, 하나는 공개키, 다른 하나는 비밀키입니다.
회원가입이나 패스키 등록 시, 공개키는 서비스 서버에 저장되고 비밀키는 사용자 기기 안에 안전하게 보관됩니다. 로그인할 때 서버가 일종의 질문을 보내면, 기기는 생체 인증으로 잠금을 풀고 비밀키로 답을 만들어 보냅니다. 서버는 저장해 둔 공개키로 그 답이 맞는지 확인합니다.
비밀키는 절대 기기를 벗어나지 않기 때문에, 중간에서 가로채더라도 쓸모가 없습니다. 또한 패스키는 등록된 정확한 사이트 주소에서만 작동하므로, 진짜처럼 꾸민 가짜 사이트에서는 동작하지 않습니다. 이것이 피싱에 강한 이유입니다.
어디서 쓸 수 있나
이미 많은 서비스가 패스키를 지원합니다. 구글, 애플, 마이크로소프트 계정은 물론 일부 금융·쇼핑 서비스도 도입했습니다.
패스키는 같은 생태계 안에서 동기화됩니다. 예를 들어 애플 기기에서 만든 패스키는 아이클라우드 키체인을 통해 다른 애플 기기에서도 쓸 수 있고, 구글 계정 역시 비슷하게 동기화됩니다. 다른 생태계의 기기로 로그인할 때는 QR코드를 스캔해 휴대폰으로 인증하는 방식도 제공됩니다.
패스키를 시작하는 법
패스키 등록은 생각보다 간단합니다. 자주 쓰는 서비스의 보안 설정 메뉴에 들어가면 "패스키 만들기" 또는 "패스키 등록" 항목이 보입니다. 이를 선택하고 지문이나 얼굴 인식으로 한 번 인증하면 등록이 끝납니다.
등록 후에는 다음 로그인부터 비밀번호 대신 패스키로 들어갈 수 있습니다. 기존 비밀번호를 바로 지울 필요는 없으며, 한동안 두 방식을 함께 쓰면서 익숙해진 뒤 정리해도 됩니다. 처음에는 구글이나 애플 계정처럼 가장 중요한 계정부터 등록해 두는 것을 권합니다. 이런 계정이 뚫리면 연결된 다른 서비스까지 위험해지기 때문입니다.
한계와 주의할 점
편리하고 안전하지만 만능은 아닙니다.
- 기기 의존성: 패스키는 기기와 연결되므로, 기기를 잃어버렸을 때를 대비해 동기화나 백업 수단을 마련해 두어야 합니다.
- 생태계 차이: 애플과 구글 등 서로 다른 환경을 함께 쓰면 동기화가 매끄럽지 않을 수 있습니다.
- 도입 과도기: 아직 모든 서비스가 지원하는 것은 아니어서, 당분간은 비밀번호와 패스키를 함께 쓰게 됩니다.
패스키를 쓰더라도 기기 잠금(지문·얼굴·PIN)을 반드시 설정해 두세요. 기기 잠금이 곧 패스키의 첫 번째 방어선입니다.
비밀번호 시대가 한 번에 끝나지는 않겠지만, 패스키는 더 안전하고 편한 방향으로 가는 흐름입니다. 자주 쓰는 서비스부터 패스키를 등록해 두면, 로그인이 한결 간편해지고 피싱 걱정도 줄어듭니다.
관련해서 도움 되는 것
본 글은 순수 정보 제공 목적으로 작성되었으며 특정 서비스와 제휴 관계가 없습니다.
함께 보면 좋은 추천
- 레노버 공식몰 — 노트북·PC 최대 6.3% 적립
- 📦 쿠팡 — 노트북 거치대 베스트
- 📦 쿠팡 — 개발 입문서 추천
- 중고폰 최고가 매입 — 폰가비 (10월 31일까지 최대 136만원 보상)
이 포스팅은 제휴 마케팅 활동의 일환으로, 링크를 통한 구매 시 소비자에게 추가 비용 없이 운영자에게 일정 수수료가 지급될 수 있습니다.