#네이버

– 해킹 우려되는 문자 인증·비밀번호 폐지… 얼굴·지문 인식 기반의 차세대 보안 표준 적용

– 20일 오전 보안 지침 개편 단행… 이용자 90% 이상 보안 사고 노출 위험에서 원천 차단

복잡한 특수문자와 숫자를 조합해 비밀번호를 외우던 시대가 20일을 기점으로 종말을 고하고 있다.

글로벌 IT 거물 구글과 국내 최대 포털 네이버는 이날 오전부터 사용자의 계정 보안을 강화하기 위해 기존 비밀번호 체계를 대체하는 ‘패스키(Passkey)’ 서비스를 기본값으로 설정하는 대대적인 보안 정책 개편을 단행했다. 패스키는 기기 자체의 생체 인증(얼굴, 지문)이나 화면 잠금 패턴을 통해 웹사이트에 로그인하는 기술로, 서버에 비밀번호를 저장하지 않아 해킹 위협을 근본적으로 차단한다.

20일 발표된 보안 리포트에 따르면, 패스키 도입을 통해 기존 비밀번호 방식 대비 로그인 속도는 2배 이상 빨라졌으며, 피싱 사이트를 통한 계정 탈취 사고는 99% 이상 감소한 것으로 나타났다. 구글은 20일 오전 9시부터 전 세계 사용자를 대상으로 패스키 설정을 권장하는 알림을 발송하기 시작했으며, 네이버 역시 쇼핑과 페이 등 금융 정보가 민감한 서비스부터 패스키 인증을 의무화했다. 이는 사용자가 자신의 비밀번호를 더 이상 기억할 필요가 없음을 의미하는 기술적 진보이다.

패스키 기술의 가장 큰 장점은 보안성과 편의성의 공존이다. 20일 시연된 로그인 과정을 보면, 사용자는 PC에서 로그인할 때 자신의 스마트폰으로 전송된 알림을 확인하고 지문을 대는 것만으로 인증을 완료한다. 비밀번호를 입력하는 과정이 사라지기 때문에 키로깅(키보드 입력 탈취) 범죄가 불가능해지며, 사이트마다 다른 비밀번호를 설정해야 했던 번거로움도 사라진다. IT 업계는 이를 ‘인증의 민주화’라고 부르며 환영하고 있다.

글로벌 보안 표준 기구(FIDO 얼라이언스)와의 협력을 통해 20일 확정된 이번 지침은 애플, 마이크로소프트 등 다른 테크 거물들과도 연동된다. 즉, 구글에서 설정한 패스키를 아이폰이나 윈도우 PC에서도 매끄럽게 사용할 수 있는 ‘크로스 플랫폼’ 보안 생태계가 20일 완성된 셈이다. 국내 금융권도 20일 오후 긴급 회의를 열고 공인인증서를 넘어선 패스키 기반의 간편 결제 인증 체계 도입 속도를 높이기로 합의했다.

보안 전문가들은 20일의 정책 전환이 인터넷 역사상 가장 큰 보안 혁명 중 하나가 될 것이라고 분석했다. 사람이 기억하는 비밀번호는 항상 취약점의 통로가 되었으나, 기기 기반의 생체 인증은 강력한 방패가 되기 때문이다. 20일 시작된 패스키 의무화는 디지털 문맹이나 노년층도 쉽고 안전하게 인터넷 서비스를 이용할 수 있는 환경을 조성하며, 대한민국이 글로벌 보안 트렌드를 선도하는 디지털 안심 국가로 나아가는 중요한 이정표가 될 전망이다.