2026년 5월 6일
수십 년 동안 비밀번호는 이메일과 뱅킹부터 스트리밍과 쇼핑에 이르기까지 모든 것에 대한 기본 보호 장치였으며, 우리는 그 어느 때보다 더 많은 로그인 정보를 관리하고 있습니다. 수십 개 또는 수백 개의 온라인 계정을 관리하면서 생기는 습관, 즉 비밀번호를 재사용하거나 ‘Admin’이나 ‘123456’처럼 기억하기 쉬운 비밀번호를 선택하는 습관은 단 한 번의 침해 사고를 훨씬 더 큰 골칫거리로 만들 수 있습니다.
세계 비밀번호의 날은 5월 7일입니다. 지금은 간단한 질문을 던져볼 좋은 때입니다. 과연 비밀번호는 여전히 제 역할을 다하고 있을까요? Mastercard 뉴스룸은 알리사 “Dr. 와 이야기했습니다. Mastercard의 보안 부책임자인 제이 압둘라가 무엇이 효과적이고, 무엇이 효과적이지 않으며, 앞으로 상황이 어떻게 전개될지에 대해 이야기합니다.
압둘라: 비밀번호는 여전히 중요하지만, 더 이상 혼자서는 그 역할을 할 수 없습니다. 우리 대부분은 너무 많은 계정을 관리하며, 이는 비밀번호 재사용이나 분실로 이어지고, 그로 인해 리스크가 발생합니다.
가짜 이메일과 메시지를 식별하기 더 어렵게 만드는 AI 기반 스캠이 더해지면, 비밀번호는 악용하기 훨씬 더 쉬워 Become. 그래서 오늘날 보안은 추가적인 보안 계층을 더하고 암호에 크게 의존하지 않는 더 간편한 로그인 옵션으로 나아가는 것을 지향합니다.
압둘라: 익숙하기 때문입니다. 오랫동안 존재해 왔으며, 적용하기 쉽습니다. 다중 인증과 같은 보안 계층을 추가하여 안전성을 강화했으며, 이는 큰 도움이 되었습니다. 하지만 단계를 추가하기도 하며, 여전히 근본적인 문제를 완전히 해결하지는 못합니다. 이제 진정한 변화가 일어나고 있습니다: 비밀번호 강화 방법을 묻기보다, 비밀번호에 대한 의존도를 줄이는 방법이 중요합니다.
압둘라: 패스키는 기존 비밀번호를 완전히 넘어선 새로운 로그인 방식입니다. 무언가를 기억하거나 입력할 필요 없이 기기가 직접 인증을 처리합니다.
이를 설정하면 기기가 한 쌍의 디지털 키를 생성하는데, 이 키 중 하나는 기기에 안전하게 저장되고, 다른 하나는 서비스에서 본인 인증에 사용됩니다. 거기에서 휴대폰을 잠금 해제하는 것과 동일한 방식으로 얼굴, 지문 또는 기기 PIN으로 계정을 잠금 해제할 수 있습니다.
입력할 필요가
없습니다. 잊을 것이 없습니다. 공격자들이 피싱할 것이 없습니다. 자격 증명이 기기에 잠겨 있으므로 도난당하거나 재사용하기 훨씬 더 어렵습니다.
Abdullah: 사람들은 온라인 쇼핑이 매장에서 카드를 탭하듯이 간편하게 느껴지기를 원합니다 ― 빠르고, 원활하며, 안전하게. 그것이 업계가 나아가는 방향입니다. 2030년까지, 대부분의 온라인 구매 시 수동으로 카드 정보를 입력하는 방식에서 벗어나 더 자동화되고 안전한 결제 방식으로 전환하는 것이 목표입니다.
그 이면에서는, 토큰화와 같은 기술들은 실제 카드 정보를 보호하는 데 도움이 됩니다. 그리고 패스키는 추가 코드나 방해 없이 본인임을 확인할 수 있도록 돕습니다.
Abudllah: 저희는 전환기에 있으므로 기본이 여전히 중요합니다. 모든 계정에는 강력하고 고유한 비밀번호를 사용하세요. 다중 인증을 사용 가능한 모든 곳에서 활성화하세요. 그리고 패스키가 나타나면 사용해 보세요. 그것들은 생활을 더 어렵게 만들지 않고, 더 편리하게 만들도록 설계되었습니다.
Abdullah: 비밀번호 재사용 당연합니다. 수십 개의 로그인 정보를 관리하고 싶은 사람은 아무도 없을 것입니다. 그러나 연쇄 반응 리스크를 초래합니다. 한 계정이 노출되면, 다른 계정도 노출될 수 있습니다.
압둘라: 어쩌면 '더 나은' 비밀번호를 쫓는 것을 멈추고 패스키에 가입할 때일지도 모릅니다.
강한 습관은 오늘날에도 여전히 중요합니다. 하지만 더 큰 변화는 이면에서 일어나고 있습니다. 기억, 입력 또는 반복에 크게 의존하지 않는 로그인 및 결제 방식으로 나아가고 있는 것입니다. 우리가 나아가고 있는 방향은 사람들에게 더 간편하고, 더 빠르며, 더 자연스러운 것입니다.