구글은 3일 컴퓨터나 휴대전화 등에서 비밀번호를 입력하지 않고도 구글이 지원하는 앱이나 사이트를 이용할 수 있는 ‘패스키'(passkeys) 기술을 출시한다고 밝혔다.
패스키는 앱이나 사이트 이용 시 고유 비밀번호를 입력하지 않고 얼굴 인식이나 지문, 화면 잠금 개인 식별번호(PIN) 등을 이용해 로그인할 수 있는 기술이다.
이 기술은 서버에 비밀번호 정보를 남기지 않고 ‘종단 간 암호화'(end-to-end encryption) 기술을 이용해 유출되는 개인정보가 없도록 설계됐다.
구글은 블로그 게시물에서 기존의 비밀번호는 피싱 공격이나 해킹에 노출될 수 있지만, 패스키는 그러한 위험으로부터 안전하다고 설명했다.
또 “패스키 자체가 로컬 PC나 모바일 기기에 저장돼 있다”며 “이를 통해 진짜 본인임을 확인하기 위해 생체인식이나 PIN을 요청할 수 있다”고 덧붙였다.
패스키 사용시 클라우드를 통해 모든 기기에서 사용자 인증이 동기화되며, 이에 기기 잠금 해제시 사용하는 것과 같은 생체 인식 등으로 로그인할 수 있다.
구글은 패스키를 “비밀번호 종말의 시작”이라며 “가장 쉽고 안전한 로그인 방법이자 ‘비밀번호 없는 미래’를 향한 중요한 발걸음”이라고 강조했다.
이번 패스키는 구글과 마이크로소프트(MS), 애플이 지난해 5월 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 한 지 1년 만에 나왔다.
앞서 애플은 지난해 9월 운영체제(iOS)에 패스키 지원 기능을 넣어 아이폰 지원 웹사이트나 앱의 로그인 도구로 사용될 수 있도록 해왔으며, 페이팔도 작년 10월부터 iOS에서 패스키를 지원해 왔다.
구글 계정 이용자는 이날부터 패스키를 이용할 수 있으며, 기존의 이중 인증 시스템도 그대로 사용할 수 있다고 구글은 설명했다. 연합뉴스