Safari의 암호 키는 무엇이며 어떻게 사용합니까?

여러 웹사이트에 가입하다 보면 기억해야 할 비밀번호가 너무 많아 힘든 경우가 있습니다. 비밀번호 관리 프로그램이 이러한 어려움을 다소 덜어주지만, 아예 비밀번호를 기억할 필요가 없다면 더욱 편리하지 않을까요? 바로 이러한 목표를 가지고 새롭게 등장한 것이 ‘패스키(Passkeys)’입니다. 그렇다면 패스키란 무엇이며, 어떻게 사용할 수 있을까요? 이 글에서 자세히 알아보겠습니다.

패스키(Passkeys)란 무엇이며, 어떻게 사용할까 (2022)

패스키란 무엇인가?

패스키는 웹 인증 API(WebAuthn)를 기반으로 하는 최신 표준 기술로, 공개 키 암호화 방식을 사용하여 앱과 웹사이트에 대한 인증을 제공합니다. 패스키를 이용하면 개인 키 정보를 사용자의 장치에 안전하게 보관하고, 이 개인 키를 이용하여 웹 서버에 대한 인증을 수행하는 서명을 생성함으로써 안전하고 원활한 비밀번호 없는 로그인 환경을 구축할 수 있습니다.

더 이상 복잡한 비밀번호나 2단계 인증 코드에 의존할 필요 없이, 패스키는 Face ID나 Touch ID 같은 생체 인증 기능을 활용하여 사용자의 신원을 확인하고 로그인을 가능하게 합니다. 즉, 패스키는 (완벽하게 구현된다면) 기존 비밀번호 체계에 종지부를 찍을 수 있습니다. 이제 더 이상 복잡한 비밀번호를 만들거나, 시간을 들여 비밀번호를 관리하거나, 잊어버린 비밀번호 때문에 골머리를 앓을 필요가 없습니다.

패스키는 어떻게 작동하는가?

패스키의 작동 원리를 살펴보기 전에, 기존 비밀번호 인증 방식이 어떻게 작동하는지 간략히 이해해 보는 것이 도움이 될 것입니다.

비밀번호는 네트워크를 통해 전송된 후 해시 함수를 거치게 됩니다. 이렇게 생성된 해시는 데이터베이스에 저장됩니다. 로그인 시에는 사용자가 입력한 비밀번호의 해시와 서버에 저장된 해시를 비교하여 일치 여부를 확인합니다. 사용자가 계정에 접근하려면 해시가 일치해야 합니다. 추가 보안을 위해 비밀번호와 함께 2단계 인증을 사용해야 하는 경우도 있습니다.

이미지 제공: 애플

패스키는 공개 키와 개인 키라는 고유한 키 쌍을 생성합니다. 공개 키는 웹 서버에 저장되는 반면, 개인 키는 사용자의 장치에 안전하게 보관됩니다.

공개 키는 사용자 이름과 유사한 역할을 하므로, 서버에 저장된 비밀번호 복사본처럼 악용될 위험이 없습니다. 따라서 보안에 대한 우려는 줄어듭니다.

개인 키는 사용자의 기기에만 저장되며 외부로 유출되지 않습니다. 또한 iCloud 키체인에 안전하게 보관되어 추적 및 피싱 공격을 방지합니다. 개인 키에 대해서는 사용자와 서버 모두 알 수 없으므로, 정보 유출이나 악용의 위험이 없습니다.

계정에 로그인할 때 패스키는 고유한 서명을 생성하여 서버로 전송하고, 이를 통해 사용자의 신원을 확인합니다. 서버는 이미 저장된 공개 키를 사용하여 서명을 검증하고 계정 접근을 허용합니다. 이 과정에서 2차 인증을 위한 코드가 필요 없으며, 개인 키가 장치 외부로 유출되지 않도록 보호합니다. 이것이 바로 패스키가 비밀번호보다 훨씬 안전하고 편리한 이유입니다.

패스키가 더욱 안전한 이유는 무엇인가?

패스키는 Wi-Fi를 사용하는 2단계 인증 방식과는 달리, Bluetooth를 사용하여 안전하게 통신합니다. Bluetooth를 이용함으로써 패스키는 기기의 물리적 근접성을 확보하고, 계정에 로그인하려는 사람이 실제 사용자인지 확인합니다.

패스키는 항상 암호화되어 있고, 사용자의 기기에서 절대 벗어나지 않습니다. 해커가 사용자의 계정에 침입하려면 기기에 물리적으로 접근해야 하며, Face ID나 Touch ID를 사용하여 본인 인증을 거쳐야 합니다. 매우 어려운 일이죠? 또한 패스키는 사용자 본인조차 알 수 없습니다. 이것만으로 충분하지 않다면, 패스키는 강력한 종단 간 암호화로 보호되어 모든 종류의 부정행위를 줄입니다.

반면, 비밀번호는 서버에 저장되며, 안전한 로그인을 위해 이중 인증 코드에 크게 의존합니다. 최근 빈번하게 발생하는 웹사이트 정보 유출과 인증 코드에 대한 위협을 고려할 때, 비밀번호와 2단계 인증 모두에 작별을 고해야 할 시점입니다.

iPhone에서 패스키 생성하는 방법

iPhone에서 패스키를 만드는 과정은 매우 간단합니다. 패스키를 지원하는 웹사이트에 가입할 때, 패스키를 저장할지 여부를 묻는 메시지가 자동으로 표시됩니다. 다음은 iPhone에서 패스키를 생성하는 단계입니다.

• 패스키를 지원하는 웹사이트에 등록할 때, “<사용자 이름>님의 패스키를 저장하시겠습니까? 패스키는 iCloud 키체인에 저장되어 모든 기기에서 로그인할 수 있습니다.” 라는 메시지가 표시됩니다.

• '계속' 버튼을 누르고 Face ID 또는 Touch ID를 사용하여 본인 인증을 하면, 패스키가 키체인에 저장됩니다.

패스키가 iCloud 키체인과 동기화되어 작동하므로, 내장된 비밀번호 관리자가 활성화되어 있는지 확인해야 합니다.

• iPhone의 설정 앱을 열고, 프로필을 탭한 후 iCloud를 선택합니다.

• '암호 및 키체인'을 탭하고, '이 iPhone/iPad와 동기화' 토글이 켜져 있는지 확인합니다.

Mac에서 패스키 생성하는 방법

Mac에서 패스키를 설정하는 방법도 매우 간단합니다.

• 패스키를 사용하려는 사이트/앱으로 이동하여 계정을 등록합니다.

• 패스키를 저장할지 묻는 팝업이 나타나면, Touch ID로 '계속'을 클릭하고 본인 인증을 합니다. Mac이 Touch ID를 지원하지 않거나 사용하지 않는 경우, 관리자 비밀번호를 사용하여 인증해야 합니다. 인증이 완료되면 해당 사이트에서 패스키를 사용할 수 있습니다.

iPhone에서 패스키 사용하는 방법

패스키를 생성한 후에는 매우 간단하게 사용할 수 있습니다.

• 로그인하려는 앱 또는 사이트로 이동하여 로그인 버튼을 탭합니다.
• 화면 하단에 “’사용자 이름’님의 저장된 패스키를 사용하여 ‘사이트/앱 이름’에 로그인하시겠습니까?”라는 팝업이 나타나면, '계속'을 탭합니다. Face ID/Touch ID로 본인 인증을 마치면 로그인이 완료됩니다.

Mac에서 패스키 사용하는 방법

• 패스키를 사용하려는 앱/사이트로 이동하여 '로그인'을 클릭합니다.

• 패스키를 사용하여 로그인하라는 메시지가 나타나면, Mac에서 Touch ID를 설정한 경우 이를 사용하여 계정을 인증합니다.

• Mac이 Touch ID를 지원하지 않거나 사용하지 않는 경우 '다른 로그인 옵션'을 클릭합니다.

• “카메라가 있는 기기에서 패스키 사용” 옵션을 선택합니다.

• iPhone/iPad를 사용하여 QR 코드를 스캔하라는 메시지가 표시됩니다.

• 코드를 스캔하면 해당 웹사이트에 대한 iCloud 키체인에 저장된 모든 패스키 옵션이 표시됩니다. 원하는 패스키를 선택하고 '계속'을 탭합니다.

• Face ID/Touch ID를 사용하여 본인 인증을 마치면, 해당 웹사이트 계정에 로그인됩니다.

Android 및 Windows 기기에서 패스키는 어떻게 작동할까?

최근 FIDO Alliance는 Apple, Google 및 Microsoft가 “FIDO 표준”이라는 새로운 비밀번호 없는 인증 방식을 지원하기로 합의했다고 발표했습니다. Apple은 이미 패스키를 통해 비밀번호 없는 로그인을 제공하고 있으며, FIDO 표준이 Android(최근 Google I/O 2022에서 발표됨) 및 Windows 기기에도 적용될 예정이므로, Apple 외 다른 기기에서도 패스키를 이용할 수 있게 됩니다.

이미지 제공: 애플

패스키가 Android 및 Windows 기기에서 작동하는 방식과, 더욱 중요한 점은 다른 플랫폼에서도 동일한 수준의 보안을 제공하는가에 대한 질문이 남습니다. 다른 기기에서 계정에 로그인하려고 하면, iPhone 또는 iPad를 사용하여 QR 코드를 스캔하라는 메시지가 표시됩니다. 이후 패스키는 Face ID/Touch ID를 사용하여 로그인하려는 사람이 본인인지 확인합니다. 간단히 말해서, Windows나 Android에서 패스키를 사용하는 과정은 Touch ID가 없는 Mac에서와 거의 동일합니다.

패스키의 주요 장점과 한계점

패스키 관련 자주 묻는 질문

iOS 15 및 macOS 12에서도 패스키를 사용할 수 있나요?

예, 가능하지만 매우 제한적입니다. macOS 12 및 iOS 15도 FIDO 표준과 호환되지만, 이전 방식에서는 각 기기에서 각 앱 및 웹사이트에 먼저 로그인해야만 패스키를 사용할 수 있습니다.

패스키는 다른 기기와 어떻게 동기화되나요?

iCloud 키체인을 통해 동일한 계정에 연결된 Apple 기기 간에 패스키가 동기화됩니다. 따라서 동일한 iCloud 계정으로 기기에 로그인되어 있는 한 모든 패스키를 어디에서나 사용할 수 있습니다.

패스키를 다른 사람과 공유할 수 있나요?

AirDrop을 사용하여 비밀번호를 공유하는 것처럼, 패스키도 공유할 수 있습니다. 패스키는 iCloud 키체인에도 저장되어 있으므로 쉽게 추적하고 공유할 수 있습니다. 키체인 항목에서 공유하려는 패스키를 선택한 후, 공유 버튼을 탭하고 주변의 기기를 선택하면 됩니다.

Face ID/Touch ID를 사용하여 패스키를 인증할 수 없는 경우에는 어떻게 해야 하나요?

장치에 물리적으로 접근할 수 없거나 Face ID/Touch ID를 사용하여 패스키를 인증할 수 없는 경우에는 비밀번호와 같은 다른 로그인 옵션을 사용하여 신원을 확인할 수 있습니다.

패스키가 등장하면 비밀번호 관리 프로그램도 쓸모없게 되나요?

비밀번호가 사라지는 것처럼 보이지만, 그렇다고 해서 비밀번호 관리 프로그램이 쓸모없어지는 것은 아닙니다. 시대의 흐름에 발맞추어 주요 비밀번호 관리 프로그램들은 이미 FIDO 표준에 대한 지원을 발표했습니다. 따라서 앞으로도 패스키를 편리하게 관리하고 사용할 수 있을 것입니다. 이들이 어떻게 변화하고 이전처럼 유용하게 사용될 수 있을지 지켜보는 것이 흥미로울 것입니다.

패스키는 언제쯤 완전히 구현될까요?

Apple은 이미 Web Authentication API를 개발자에게 제공했으므로, 앱과 웹사이트를 패스키와 호환되도록 만드는 것은 개발자에게 달려 있습니다. 다른 신기술과 마찬가지로 전체적으로 구현되는 데 시간이 걸릴 것입니다. 패스키는 iOS 13에서 도입되었지만 아직 모든 웹사이트에서 지원하지 않는 다크 모드보다 훨씬 빠른 속도로 구현될 수 있기를 기대합니다.

패스키를 사용하여 더 빠르고 안전하게 로그인하기

비밀번호 관리는 번거로운 일이며, 패스키는 이러한 불편함에서 벗어날 수 있는 효과적인 대안입니다. 패스키는 Apple 기기뿐만 아니라 Windows 및 Android 기기에서도 작동하므로, 성가신 비밀번호를 완전히 없앨 가능성이 높습니다. Google은 올해 안에 패스키 지원을 시작할 예정이며, 패스키는 FIDO 인증을 기반으로 하므로 웹과 기기 전반에서 표준으로 자리 잡을 것입니다. 비밀번호 없는 새로운 미래에 대해 어떻게 생각하시나요? 여러분의 의견을 댓글로 남겨주세요.