[IT하는법] 로그인 쉬워지는 '패스키', 利用 方法은?
[IT東亞 권택경 記者] 지난해 12月 三星電子가 갤럭시 원 UI 업데이트에서 패스키 支援을 追加하며 該當 技術이 注目받은 바 있다. 패스키는 祕密番號를 代替하는 次世代 認證 手段이다. 祕密番號가 많은 保安 事故의 原因이 되자, 이를 代替할 手段을 마련하기 위해 情報通信 業界와 關聯 團體들이 머리를 맞댄 結果로 開發됐다.
出處=구글
쉽고 빠르면서도 安全한 引證手段을 만드려는 企業들의 聯合(FIDO 얼라이언스), 웹 標準을 開發하는 컨소시움 等이 함께 패스키의 基盤이 되는 웹오슨(WebAuthn)이라는 標準을 마련했다. 구글, 마이크로소프트, 애플 等 主要 스마트폰 製造社, 빅테크 企業들도 最近 1~2年 사이 패스키 支援에 나서며 힘을 싣고 있다.
出處=FIDO 얼라이언스
패스키는 公開 키와 非公開 키, 두 키의 짝으로 이뤄진 ‘키雙’으로 祕密番號를 代替한다. 例를 들어 구글 計定에서 패스키를 만들면 구글 서버에는 公開 키가, 利用者의 機器에는 非公開 키가 貯藏된다. 두 키를 比較·檢證해서 利用者 身元이 確認됐을 때만 로그인된다.
이 때 公開 키는 暗號化가 되고, 非公開 키는 이 公開 키의 暗號를 푸는 役割을 한다. 그래서 設令 서버에서 公開 키가 流出되더라도 暗號를 풀 非公開 키가 없다면 無用之物이다.
勿論 패스키도 完璧한 保安 手段인 건 아니다. 하지만 便宜性이 높으면서도 패스워드보다도 安全하다는 게 長點이다. 文字 메시지나 OTP를 통한 2段階 引證처럼 번거로운 過程이 必要 없고, 生體認證, 祕密番號, 保安 패턴 等으로 스마트폰이나 노트북의 잠금 解除만 하면 로그인할 수 있다.
구글에서 패스키를 利用해보자
現在 패스키를 支援하는 사이트 中 代表的인 곳인 구글에서 패스키를 使用하는 法을 紹介한다.
구글 計定에서 패스키를 生成하는 法 / 出處=IT東亞
구글에서 패스키를 追加하려면 먼저 스마트폰이나 PC 웹브라우저로 구글에 로그인한다. 로그인 後 計定 管理 畵面의 ‘保安’ 메뉴에 들어가면 ‘Google에 로그인하는 方法’ 項目 아래에서 패스키 追加 버튼을 누른다.
以後 스마트폰에서 指紋, 얼굴認證 等 機器 잠금 解除와 같은 認證 節次만 거치면 패스키가 生成된다.
패스키 만들기 버튼을 누른 後 스마트폰에서 指紋, 얼굴 認識 等의 認證 過程만 거치면 끝이다 / 出處=IT東亞
패스키 生成을 마쳤다면 다음에 구글에 로그인할 때 번거롭게 祕密番號를 入力하거나, 2段階 認證을 하지 않아도 손쉽게 로그인 可能하다.
아이폰에서 패스키로 구글 計定에 로그인하는 過程. 얼굴引證(페이스아이디)만 거치면 祕密番號 入力이나 別途의 2段階 認證 없이 로그인된다 / 出處=IT東亞
패스키를 支援하는 다른 웹사이트, 서비스들도 過程은 大體로 비슷하다. 計定을 만들 때부터 패스키를 生成하거나, 計定을 만든 後라면 計定 管理 畵面에서 패스키를 追加로 生成할 수 있다. 패스키를 만들고 나면 以後에는 機器 認證 過程만 거치면 바로 로그인되니 패스키를 支援하는 곳에서는 積極的으로 活用해보길 勸한다.
參考로 스마트폰에서 生成한 패스키로 PC 로그인을 境遇에는 QR 코드나 블루투스 聯動으로 認證해 로그인하는 方法도 使用할 수 있다. 다만 웹사이트에 따라서는 아직 이런 聯動 機能이 支援되지 않는 境遇도 있다. 이럴 때는 機器마다 패스키를 따로 登錄해서 使用하면 된다.
글 / IT東亞 권택경 (tk@itdonga.com)
