주 컨텐츠로 이동

사이버 보안

2024년 8월 29일

 

패스키란 무엇인가요? 알아야 할 모든 사항은 다음과 같습니다.

패스키는 앱에 로그인하기 위한 디지털 자격 증명으로, 비밀번호를 쓸모없게 만들 수 있습니다.

Google 로고

매기 시거

기여자

비밀번호 피로에 시달리고 있다는 것은 누구나 아는 사실입니다. 우리가 접하는 모든 웹사이트와 앱은 8자리 숫자와 여러 특수 문자로 구성된 비밀번호를 요구하는 것 같습니다. 이 때문에 약 80%의% 사람들이 같은 비밀번호를 한 번 이상 재사용하는 것으로 나타났습니다.

더 길고 복잡한 비밀번호는 보안을 유지하기 위한 것입니다. 하지만 2023년은 3억 5,300만 명의 미국인에게 영향을 미친 최악의 데이터 유출 사건이 발생한 해였습니다. 한 조사에 따르면 올해까지만 해도 2024년 첫 6개월 동안 10억 명 이상의 사람들이 데이터를 도난당했습니다.

웹사이트 또는 앱에 로그인하기 위한 디지털 인증 정보인 비밀번호를 입력합니다. 비밀번호와 달리 패스키는 비밀번호나 일회용 비밀번호를 입력할 필요가 없고, 휴대폰 잠금 해제에 이미 사용하고 있는 것과 동일한 생체 인식 기능만 있으면 본인 인증을 할 수 있으므로 모든 기억을 대신해줍니다.

 

패스키

/ˈ'파스-,케/ - 명사

 

1. 보안 영역에 대한 특별 액세스 권한을 제공하는 키

2. 생체 인식(지문 또는 안면 인식 등)을 사용하여 권한이 있는 사용자를 식별하고 액세스 권한을 부여하는 인증 방법

   

패스키란 무엇인가요?

패스키는 사용자의 모든 디바이스에서 비밀번호를 얼굴 인식이나 지문, 스와이프 패턴(점 3줄 격자) 또는 PIN과 같은 생체 인증으로 대체하여 비밀번호 없이 로그인할 수 있는 빠르고 안전한 인증 방식입니다.

마스터카드를 비롯한 여러 기술 회사들이 10여 년 전 기존 비밀번호의 내재된 취약점을 해결하고 궁극적으로 패스키로 전환하기 위해 FIDO(Fast Identity Online) 연합을 개발하기 위해 힘을 합쳤습니다. 이러한 대체 비밀번호는 사용자가 더 쉽고 빠르게 사용할 수 있을 뿐만 아니라 데이터를 해킹하거나 피싱하기 어렵게 만들어 사기를 방지하는 데 도움이 됩니다.

 

패스키는 어떻게 작동하나요?

패스키는 데이터를 암호화하는 알고리즘을 사용하여 작동하므로 사용자가 빠르고 안전하게 신원을 확인할 수 있습니다. 사용자가 계정에 처음 로그인하면 디바이스에서 한 쌍의 키를 생성하는데, 하나는 공개 키로 웹사이트와 공유하여 패스키를 확인하고, 다른 하나는 디바이스에서 비공개 키로 패스키를 잠금 해제하여 계정에 액세스할 수 있도록 합니다.

또한 동일한 운영 체제의 여러 디바이스에서 사용할 수 있습니다: 휴대폰에서 앱이나 웹사이트의 비밀번호를 설정해 두면 노트북이나 태블릿에서 로그인할 때에도 사용할 수 있습니다.

2023년 10월, Google은 전 세계 모든 사용자에게 패스키를 기본 로그인 수단으로 사용할 것이라고 발표했습니다. CVS 헬스, 인튜이트, 닌텐도 등 다른 대형 소비자 기업들도 비밀번호 대체 수단으로 패스키를 도입했습니다. 미시간주는 이미 웹사이트에 패스키를 도입하기 시작했으며, 그 결과 한 달 동안 비밀번호 재설정과 관련된 전화가 1,300건 감소했습니다.

 

패스키는 안전한가요?

패스키는 웹사이트와 특정 계정에 연결되어 있고 정당한 사용자만 잠금 해제할 수 있으므로 안전합니다. 추측, 해킹 또는 키로깅이 불가능하며 사용자가 사기성 사이트에 패스키를 입력하도록 속일 수 없습니다.

기본적으로 패스키는 지문이나 얼굴 인식과 같이 사용자가 선택한 인증 방법을 사용하여 기기의 소유자임을 확인합니다.

 

패스키가 비밀번호를 대체할 수 있나요?

패스키가 비밀번호를 대체할 예정입니다. 결국 대부분의 웹사이트나 앱에 로그인하려면 패스키가 필요합니다. 애플, 아마존, 마스터카드와 같은 기술 기업들은 이미 더 안전할 뿐만 아니라 더 쉽고 빠르며 사용자 경험이 크게 개선된 패스키를 선호하고 있습니다.

 

비밀번호는 어떻게 생성하나요?

패스키를 지원하는 회사에서 패스키를 만들려면 일반적으로 해당 회사의 웹사이트나 앱에 로그인하여 '패스키 만들기' 버튼을 찾아 안내에 따라 비밀번호 없이 로그인할 수 있도록 설정하면 됩니다. 

 

비밀번호는 어떻게 삭제하나요?

비밀번호를 삭제하려면 일반적으로 웹사이트나 앱에 로그인한 후 로그인 및/또는 보안 섹션으로 이동합니다. 그런 다음 패스키를 선택하고 삭제를 누른 다음 확인합니다.

 

패스키를 만들 때 생체 인식 정보가 공유되나요?

패스키를 만들 때 생체 인식 정보는 디바이스 외부로 공유되지 않습니다. 생체 인식 데이터는 액세스하려는 웹사이트나 앱이 아닌 디바이스에서 관리하기 때문에 디바이스를 벗어나지 않습니다.

 

결제에 패스키를 사용할 수 있나요?

패스키는 결제에 사용할 수 있습니다. 결제 패스키는 웹 또는 판매자 앱에서 전자상거래 거래 시 카드 소지자가 보다 안전하고 간편하게 자신을 인증할 수 있는 방법을 제공합니다. 결제 비밀번호는 사람들이 이미 기기에서 사용하고 있는 것과 동일한 생체 인증 메커니즘을 사용합니다.

마스터카드 결제 패스키 서비스를 통해 참여 판매자는 클릭 투 페이, 온라인 결제 서비스, 카드 온 파일 결제 등 모든 고객 결제에서 마스터카드 패스키를 사용하여 온라인 결제 시 생체 인식 카드 소유자 인증을 제공할 수 있습니다.

카드 번호를 대체 번호로 변환하여 데이터가 판매자와 공유되지 않도록 하는 암호화 기술인 토큰화를 패스키 및 클릭 투 페이와 결합하면 비밀번호를 잊어버리거나 번거로운 일회용 비밀번호를 입력하거나 카드 번호를 입력할 필요 없이 진정한 원클릭 결제가 가능합니다. 실제로 마스터카드는 최근 2030년까지 유럽에서 이커머스 거래 시 수기 카드 입력을 없애겠다고 발표했으며, 인도에서 가장 먼저 인도 최대 결제 업체들과 함께 마스터카드 결제 패스키 서비스를 출시하고 있습니다.   

이 서비스는 온라인 결제의 판도를 바꾸는 서비스입니다. 쇼핑객은 손님으로 결제할 때 마스터카드를 선택하거나 판매자에게 이미 등록된 카드를 선택하기만 하면 됩니다. 여기에서 쇼핑객은 디바이스의 생체 인증 메커니즘 기능(예: 지문 또는 얼굴 스캔)을 사용할 수 있습니다. 인증에 성공하면 즉시 결제가 완료됩니다.

 

토큰화 설명

토큰화된 거래는 실제 카드 번호가 앱 내, 온라인 또는 비접촉식으로 공유되지 않는다는 것을 의미합니다. 디지털 토큰 결제는 암호화와 결합하여 보안을 강화합니다.