최근 IT업계가 비밀번호 없는 시대를 위한 움직임을 보이고 있다. 해킹 수법이 날로 진화하는 가운데 생체 인식 방식 등으로 아예 비밀번호를 없애려는 시도가 잇따른다.

애플, 비밀번호 필요 없는 ‘패스키’ 선보인다

애플은 이달 초 열린 개발자 대회 ‘세계개발자컨퍼런스(WWDC)2022’에서 오는 9월 정식으로 공개할 새 운영체제 iOS16에서 비밀번호를 없애 로그인 기능 도입을 언급한 바 있다. 이날 애플은 사용자들이 각종 온라인 계정들에 비밀번호 없이 로그인할 수 있게 하는 기술 ‘패스키(passkeys)’를 공개했다.
패스키는 스마트폰, 맥북 등에 지문이나 얼굴 정보를 저장해놓고 별도의 비밀번호 입력 없이 지문 또는 얼굴 인식으로 모든 서비스를 사용할 수 있는 방식이다. 올해 가을 공식 출시되는 iOS16 및 맥OS 벤투라를 다운로드하는 사용자들은 비밀번호나 비밀번호 관리 서비스를 통하지 않고 얼굴이나 지문 인증만으로 바로 모바일 앱이나 웹서비스들에 접속할 수 있게 된다.
애플은 사용자 정보가 기업의 서버 대신 이용자 단말기에 저장되기 때문에 기업 서버가 해킹당해도 개인정보 유출 염려는 없다고 설명했다. 이어 “패스키를 통해 비밀번호를 완전히 대체하고 싶다”라고 기업의 뜻을 확고히 했다.

비밀번호 완전 폐지를 향한 연구

애플 이외에 구글·아마존·MS·삼성전자 등 글로벌 IT(정보 기술) 기업 250여 곳이 참여한 ‘파이도 연합’도 비밀번호 완전 폐지를 추진하고 있다.
파이도 연합은 지난 2012년 미국에서 출범한 ‘빠른 신원 확인을 위한 온라인 연합(FIDO·Fast IDentity Online Alliance)’이라는 비영리단체다. 이들은 지문·홍채·음성·얼굴 등 생체 인식 기술 도입을 중점적으로 연구를 진행해왔다. 파이도 연합에 속한 IT기업들은 지속적으로 비밀번호 없이 로그인하는 기술을 적용해왔다. 지난 2014년에는 삼성전자와 페이팔이 협력해 ‘갤럭시S5′ 스마트폰에 탑재된 지문 인식 기능으로 간편 결제 서비스 페이팔 인증과 결제를 동시에 진행할 수 있도록 했다. MS는 ‘윈도10′에 지문으로 로그인하는 방식을 도입했다.
애플·구글·MS 등 빅테크 3사는 지난달 “비밀번호 없는 로그인 방식 확산을 위해 기술 협력을 강화하겠다”라고 공동 발표했다. 이어 “파이도 기술의 업그레이드를 통해 내년까지 개인 계정 복구 기능에서 비밀번호를 없애겠다.”라고 추후 계획을 전했다.

비밀번호 폐지는 아직 이르다

전문가들은 사용자들에게 복잡한 비밀번호 사용과 잦은 비밀번호 변경을 독려하지만 이를 실천으로 옮기는 사용자는 많지 않다. 비밀번호 관리 서비스를 사용하더라도 해당 서비스 마스터 비밀번호가 해킹되면 모든 계정들의 정보가 유출될 위험이 있다. 이 같은 상황을 고려했을 때, 애플의 패스키 등 IT기업이 꾀하는 변화는 긍정적일 것으로 전망한다.

그러나 일각에서는 비밀번호 폐지는 아직 이르다고 주장한다. 미국의 경제 일간지 월스트리트저널(WSJ)은 “프라이버시를 중시하는 이용자 일부는 얼굴과 지문만으로 로그인하는 방식을 꺼리고 있다”라며 심리적 장벽이나 접근성 문제의 과제가 남아 있다고 말했다.

박성진 기자 postmoneynews@gmail.com