#구글

– 해킹 우려되는 문자 인증·비밀번호 폐지… 얼굴·지문 인식 기반의 차세대 보안 표준 적용

– 20일 오전 보안 지침 개편 단행… 이용자 90% 이상 보안 사고 노출 위험에서 원천 차단

복잡한 특수문자와 숫자를 조합해 비밀번호를 외우던 시대가 20일을 기점으로 종말을 고하고 있다.

글로벌 IT 거물 구글과 국내 최대 포털 네이버는 이날 오전부터 사용자의 계정 보안을 강화하기 위해 기존 비밀번호 체계를 대체하는 ‘패스키(Passkey)’ 서비스를 기본값으로 설정하는 대대적인 보안 정책 개편을 단행했다. 패스키는 기기 자체의 생체 인증(얼굴, 지문)이나 화면 잠금 패턴을 통해 웹사이트에 로그인하는 기술로, 서버에 비밀번호를 저장하지 않아 해킹 위협을 근본적으로 차단한다.

20일 발표된 보안 리포트에 따르면, 패스키 도입을 통해 기존 비밀번호 방식 대비 로그인 속도는 2배 이상 빨라졌으며, 피싱 사이트를 통한 계정 탈취 사고는 99% 이상 감소한 것으로 나타났다. 구글은 20일 오전 9시부터 전 세계 사용자를 대상으로 패스키 설정을 권장하는 알림을 발송하기 시작했으며, 네이버 역시 쇼핑과 페이 등 금융 정보가 민감한 서비스부터 패스키 인증을 의무화했다. 이는 사용자가 자신의 비밀번호를 더 이상 기억할 필요가 없음을 의미하는 기술적 진보이다.

패스키 기술의 가장 큰 장점은 보안성과 편의성의 공존이다. 20일 시연된 로그인 과정을 보면, 사용자는 PC에서 로그인할 때 자신의 스마트폰으로 전송된 알림을 확인하고 지문을 대는 것만으로 인증을 완료한다. 비밀번호를 입력하는 과정이 사라지기 때문에 키로깅(키보드 입력 탈취) 범죄가 불가능해지며, 사이트마다 다른 비밀번호를 설정해야 했던 번거로움도 사라진다. IT 업계는 이를 ‘인증의 민주화’라고 부르며 환영하고 있다.

글로벌 보안 표준 기구(FIDO 얼라이언스)와의 협력을 통해 20일 확정된 이번 지침은 애플, 마이크로소프트 등 다른 테크 거물들과도 연동된다. 즉, 구글에서 설정한 패스키를 아이폰이나 윈도우 PC에서도 매끄럽게 사용할 수 있는 ‘크로스 플랫폼’ 보안 생태계가 20일 완성된 셈이다. 국내 금융권도 20일 오후 긴급 회의를 열고 공인인증서를 넘어선 패스키 기반의 간편 결제 인증 체계 도입 속도를 높이기로 합의했다.

보안 전문가들은 20일의 정책 전환이 인터넷 역사상 가장 큰 보안 혁명 중 하나가 될 것이라고 분석했다. 사람이 기억하는 비밀번호는 항상 취약점의 통로가 되었으나, 기기 기반의 생체 인증은 강력한 방패가 되기 때문이다. 20일 시작된 패스키 의무화는 디지털 문맹이나 노년층도 쉽고 안전하게 인터넷 서비스를 이용할 수 있는 환경을 조성하며, 대한민국이 글로벌 보안 트렌드를 선도하는 디지털 안심 국가로 나아가는 중요한 이정표가 될 전망이다.

– 18일 구글 보안 지침 강화 발표… 개인 데이터 직접 학습 배제하고 프롬프트 기반 작동

– EU ‘AI 뉴스 학습비 유료화’ 법정 라이선스 검토 착수… 국내 포털 수익 모델 영향권

IT 업계의 뜨거운 감자인 인공지능과 개인정보 보호 사이의 균형점이 18일 구글의 새로운 보안 가이드라인 발표를 통해 구체화되었다.

구글은 이날 자사의 고도화된 개인화 AI 서비스인 ‘퍼스널 인텔리전스’의 기능을 미국 전역으로 전면 확장하며, 해당 AI가 지메일(Gmail)이나 구글 포토에 담긴 사용자의 사적 데이터를 무단으로 학습하지 않는다는 강력한 보안 원칙을 재천명했다. 이는 AI의 지능화에 따른 프라이버시 침해 우려를 선제적으로 불식시키기 위한 전략적 행보다.

새로운 지침에 따르면, 구글 AI는 사용자의 이메일 내용을 분석해 학습하는 대신, 사용자가 명시적으로 요청한 특정 프롬프트와 허용한 대화 응답 데이터만을 기반으로 실시간 비서 기능을 수행한다. 18일 구글 보안팀은 “우리의 목표는 사용자의 정보를 훔쳐보는 AI가 아니라, 사용자가 허락한 정보 안에서만 스마트해지는 AI”라고 강조하며 데이터 암호화 공정의 투명성을 높였다. 이러한 구글의 선언은 데이터 학습 모델의 불투명성으로 비판받던 빅테크 업계 전반에 새로운 표준을 제시할 것으로 보인다.

한편, 같은 날 유럽연합(EU)에서는 AI 기업들이 뉴스 콘텐츠를 학습할 때 언론사에 정당한 대가를 지불하도록 하는 ‘법정 라이선스’ 도입 검토 소식이 전해졌다. 18일 외신 보도를 종합하면, EU는 AI 모델이 창작자의 권리를 침해하지 않도록 학습 비용 지불을 의무화하는 법안을 강력히 추진 중이다. 이는 이른바 ‘브뤼셀 효과’를 통해 한국의 네이버와 카카오 등 국내 포털 기업들의 AI 학습 정책과 수익 구조에도 직접적인 압박으로 작용할 전망이다.

국내 IT 업계는 18일 단행된 이러한 글로벌 정책 변화를 예의주시하며 대응책 마련에 부심하고 있다. 한 IT 보안 전문가는 “이제 AI 기술 경쟁력은 단순히 성능이 아닌, ‘얼마나 안전하게 데이터를 다루는가’와 ‘얼마나 공정하게 가치를 배분하는가’의 싸움으로 변모했다”고 분석했다. 실제로 이날 네이버와 카카오 주가는 글로벌 규제 강화 움직임에 따른 불확실성 여파로 장중 변동폭을 키우는 모습을 보이기도 했다.