애플이 신규 운영체제인 iOS 16에 비밀번호 없이 생체 정보로 앱이나 사이트를 로그인할 수 있는 패스키스(Passkeys)라는 기능을 도입했습니다. 보안상 안전하고 편리하기까지 할 것으로 예상되는데요. 패스키스가 무엇인지, 예상되는 장단점을 살펴보겠습니다.
패스키스
패스키스는 애플 단말기에 지문이나 안면 정보를 저장해 놓으면 앱과 심지어 웹사이트까지 따로 비밀번호 없이 지문이나 안면 인식으로 로그인할 수 있는 서비스입니다. 아이폰, 아이패드, 맥북 등 애플 제품에 적용될 예정입니다.
물론 현재도 은행, 증권사 앱 등에서 생체 로그인이 사용되고 있습니다. 그러나 애플의 패스키스는 최초 가입 시에도 애당초 비밀번호 없이 인증수단 자체가 생체 정보가 되는 개념이라는 게 큰 차이점입니다.
장점
패스키스는 비밀번호를 캐내는 피싱을 예방할 수 있는 장점이 있습니다. 또 계정을 공유하는 게 아닌 자신의 계정은 자신만 이용하는 방향으로 나아갈 수도 있을 거 같습니다. 무엇보다 지문인식, 생체인식에 익숙해지신 분들도 느끼셨듯 비밀번호 입력 방식 대비 사용하기가 아주 편합니다.
보안 위험
애플은 패스키스의 보안 위험이 전혀 없다고 자신했는데요. 그 이유는 정보가 저장되는 위치에 있습니다. 패스키스는 공개키 암호화 방식을 사용합니다. 이는 하나의 비밀키와 하나의 공개키를 매칭해서 둘이 일치하면 로그인에 성공하는 원리입니다. 패스키스의 공개키는 서버에 저장되지만, 비밀키는 서버가 아닌 사용자의 단말기에 저장됩니다. 아이디와 비밀번호가 모두 서버에 저장되는 기존 방식과의 차이점이죠. 즉, 해커가 업체의 서버를 공격해서 정보를 탈취하는 것이 불가능합니다.
iOS 16 도입 시기
iOS 16은 6월 개발자용 베타버전을, 7월 일반 이용자용 프리뷰를 제공하며, 2022년 9월 정식 출시합니다. 사용자들이 본격적으로 패스키스를 이용할 수 있는 시기는 9월부터입니다.
모든 앱 / 사이트를 패스키스로 이용할 수 있을까?
패스키스에 대한 내용을 듣고 든 의문점은 ‘애플 기기에선 과연 모든 앱과 사이트를 패스키스로 이용할 수 있는 것인가?’입니다. 앱이나 사이트 등의 사업자가 패스키스의 기술을 도입해야 사용이 가능할 것이기 때문입니다. 물론 애플이 하니까 추세적으로 도입되긴 할 것 같은데, 이 부분은 iOS 16이 업그레이드되면 확인할 수 있을 거 같습니다.
댓글