로그인에 아이디와 비밀번호를 사용할 필요가 없어진다? '패스키'에 대해서 상세히 살펴봤습니다.
요즘도 이곳, 티스토리는 물론 구글이나 네이버, 다음, 카카오 등 여러 SNS를 비롯한 포털 사이트들을 이용할 때 많은 로그인 과정이 이뤄지고 있습니다. 회원이 아니더라도 기본적으로 이용해볼 수 있는 기능들도 있긴 하나 회원이 아닌 만큼 제한되어 있다라고 봐도 무관하겠습니다.
회원으로서 이용하기 위해서는 반드시 '로그인'이라는 과정을 거쳐야 대부분의 기능들을 이용할 수 있는데, 기본적으로 로그인할 때에는 기존에 그 사이트에서 가입할 때 사용한 아이디나 이메일, 그리고 비밀번호를 입력함으로써 회원 로그인을 한다는 것은 대부분은 다 알고 있는 부분이라고 생각됩니다. 이러한 과정들을 거치기 위해서 하루에 여러 번의 로그인, 로그아웃 과정들이 일어나고 있는데 요즘에는 번거롭게 다 이런 식의 로그인을 해야 하기 때문에 불편하다 할 수 있겠습니다.
거기에 아이디와 비밀번호를 입력함으로써 그 사이트를 이용하는 도중에 또 다른 이용자가 남의 계정을 해킹해서 도용하는 등의 실제로 이와 관련한 다양한 문제들도 발생하기도 하는 등 요즘에는 보안면에서도 두려운 부분들이 많다는 의견 또한 존재합니다.
그렇다보니 이러한 리스크를 안고서 여러 사람들이 로그인/아웃을 반복하면서 거치고 있는 와중인데, 요즘에는 이렇게 아이디 비밀번호를 통해 로그인 하지 않아도 특수한 구조의 키를 이용해서 이를 통한 로그인을 할 수 있는 기술을 지원하고 있습니다. 현재 구글이나 애플 등의 일부에 한해서만 이를 통한 로그인을 지원하고 있다고 할 수 있겠습니다.
이렇게 아이디와 비밀번호를 입력하지 않아도 별도의 로그인 패스를 만들어서 편리하게 로그인할 수 있는 '패스키'라는 것이 이번 포스팅의 주인공이라 할 수 있겠습니다. 그렇다면 이 패스키가 무엇인지에 대해서 궁금해하실 분들이 있을 수도 있습니다. 이에 대해서 간단하게 살펴보도록 하겠습니다.
패스키는 앱이나 사이트 등에 로그인할 때 비밀번호를 입력하지 않고 얼굴, 지문, PIN 등의 시스템을 만들어 로그인하는 하나의 기술로 이를 통해 아이디/비밀번호를 일일이 입력하지 않고 특수한 '종단간 암호화' 기술을 이용해 편리하게 로그인하며 개인정보를 유출하지 않는다는 강력한 특징을 가지고 있습니다.
지난 5월 3일부터 구글이 이 패스키 기술을 정식으로 적용하여 이제 구글에서도 기존 로그인 방식 외에 패스키를 통한 편리하면서도 강력한 로그인 기술로 편하게 이용할 수 있고 22년 9월에는 애플에서도 지원 중이라고 하는 만큼 기존에 신청하신 분들은 편리하게 사용중이라고 할 수 있겠습니다. 마이크로소프트 또한 조만간 적용할 예정이라고도 하니 기존에 로그인이 불안하셨던 분들이라면 큰 걱정 없이 편리하게 사용이 가능할 것으로 보입니다.
특히 구글에서는 패스키 생성할 수 있는 버튼이 별도로 마련되어 있어서 모바일에서 쉽게 발급이 가능하니 관련한 방법은 인터넷 검색을 통해서 찾아보시길 바랍니다. 그렇다면 여기서 궁금한 점이라고 한다면 바로 이 패스키의 원리에 대해서일텐데 아래에서 간략하게 알아보도록 하겠습니다.
이 패스키는 앞서 언급된 것처럼 얼굴 인식, 지문, PIN만으로 강력한 보안 설정이 가능한 만큼 얼핏 약해보일 수 있지만 보안은 실제로 크게 취약하지는 않은 편입니다. 이러한 패스키는 공개 키 암호화 방식을 채용하여 공개 키와 비공개 키가 생성되는 방식으로 구성되어 있습니다. 공개 키는 생성한 사이트에서 보유, 비공개 키는 사용자가 보유하면서 서로 서로 나눠갖는 식이라 할 수 있겠습니다.
웹사이트에서는 본인이다라는 증거 제출을 요구하는데 사용자는 비공개 키를 이용해서 공개 키와 동일한 데이터를 제공하도록 과정을 거치도록 하고 있습니다. 이러한 과정을 통해 증거를 제출하여 등록한 공개 키와 비공개 키가 동일한 경우에 로그인이 되도록 시스템이 구성되어 있다고 할 수 있습니다.
이러한 과정에서 공개 키에 기반한 비공개 키는 본인 외에는 아무도 모르기 때문에 유출 사고가 크게 일어나지 않고 이 때문에 해킹이나 피싱 사이트 등에서도 알기 어렵다는 것입니다. 이뿐만 아니라 모바일뿐만 아니라 PC나 보안 키, 클라우드 등에 다양한 방법으로 저장되기 때문에 다양한 곳에서 꺼내서 사용할 수 있다는 특징도 존재합니다.
'IT' 카테고리의 다른 글
| PoC란 스타트업 프로젝트 역할은? (0) | 2023.07.17 |
|---|---|
| 와콤 40주년 맞이?! 회사 자세히 알아보기 (0) | 2023.07.15 |
| 쓰레드 가입 사용법 트위터 비슷한 기능의 SNS! (0) | 2023.07.10 |
| 홈 네트워크 뜻은? 구성요소와 구축 문제점? (0) | 2023.07.04 |
| 로우코드란? 플랫폼 종류부터 단점, 전망까지! (0) | 2023.07.03 |
댓글