올해 전반기, 국내 대표 포털서비스 기업인 네이버와 카카오가 '패스키(Passkey) 로그인' 기능을 도입하며 디지털 인증 기술의 전환이 본격화되고 있다. '패스키'는 기존 ID·비밀번호 체계 없이도 생체인식이나 물리적 인증 장치를 통해 안전하게 로그인할 수 있도록 설계된 기술로, 사용자 경험과 보안성 모두에서 높은 평가를 받고 있다.

패스키는 글로벌 IT기업들이 주도해 온 FIDO(Fast IDentity Online) 인증 기술의 또 다른 표현이다. 구글, 애플, 마이크로소프트 등 OS 기업들이 이를 채택하며 글로벌 표준으로 정착되었고, 해외에서는 정보보호 강화 정책을 따르는 정부 서비스를 포함한 다양한 서비스에 이미 적용되고 있다.

반면 국내에서는 포털서비스 사업자들의 참여가 제한적이었으며, 이로 인해 패스키 인증이 좀처럼 대중화되기 어려웠다. 다만 이번 네이버와 카카오의 도입은 국내 인증 시장에서 FIDO 생태계가 본격적으로 열렸다는 신호탄으로 받아들여진다. 인증 보안 업계는 이를 '늦었지만 개인정보 보호 강화를 위한 결정적인 전환점'으로 평가하고 있다.

패스키의 문이 열리자, 이를 뒷받침해 온 인증 기술 기업들의 움직임도 분주해졌다. 국내에서 패스키 인증을 지원하고 FIDO2 인증을 획득한 보안 키 제조사이자 글로벌 인증 시장에서 경쟁력을 인정받은 바 있는 트러스트키(대표 이진서) 등이 대표적인 기업으로 꼽힌다. 네이버와 카카오 등 주요 서비스 기업들의 로그인 절차에 패스키 기술을 활용할 수 있게 되면서, 패스키 인증이 실사용자 대상의 서비스 접점이 확대될 것으로 기대된다.

한편, 이번 변화의 또 다른 촉진제는 제도적 완화다. 지난 3월 개정된 개인정보보호법에 따라, 기존 복잡한 비밀번호 조합 규제가 폐지되면서 사용자 선택 중심의 간편 인증 방식 도입이 가능해졌다. 이는 미국 NIST(국립표준기술연구소)의 권고처럼, '복잡한 비밀번호는 오히려 보안을 취약하게 할 수 있다'는 국제 기준과도 맞물린 흐름이다.

업계 관계자는 "FIDO 기반의 패스키 인증은 앞으로도 보안성과 편의성을 동시에 확보할 수 있는 기술로 국내에서도 국내도 글로벌 인증 트랜드에 발을 맞출 수 있을 것으로 보이며, 그 생태계 확산에는 인증 서비스, 제도, 그리고 기술 인프라가 함께 맞물리는 입체적 전환이 요구된다"고 덧붙였다.

박용성기자 dragon@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
박용성

박용성 기자

실시간 주요뉴스

기사 추천

  • 추천해요 0
  • 좋아요 0
  • 감동이에요 0
  • 화나요 0
  • 슬퍼요 0