[데이터넷] 전 세계 주요 소비자 브랜드의 80억 개 이상의 사용자 계정에 패스키가 적용된 것으로 나타났다. FIDO 얼라이언스는 5일 ‘패스키- 온라인 인증 패러다임 시프트’ 주제의 세미나를 열고 이 사실을 알리면서 지난 1년 동안의 패스키 확장을 위해 노력한 결과라고 밝혔다.

패스키는 W3C와 FIDO 얼라이언스에서 추진하는 비밀번호 없는 인증 방법으로, 디지털 자격증명을 OS나 웹브라우저에 저장하며 클라우드를 사용해 동일한 생태계 장치 간 동기화시킨다. 사용자는 웹 서비스와 기기 로그인 시 복잡한 비밀번호 입력 없이 생체인증이나 PIN 번호 입력으로 로그인 가능하다.

패스키 도입을 공개적으로 발표한 기업으로 삼성전자, SK텔레콤, 애플, 구글, 마이크로소프트, 아마존, 페이팔, 와츠앱, 로블록스, NTT 도코모, 틱톡, 쇼피파이, 카약, 닌텐도, 깃허브, 어도비, 로빈후드, 에어뉴질랜드, 우버 등이 있으며, 2023년 9월 기준 99%의 기기가 패스키 적용이 가능한 웹오슨(WebAuthn)을 지원하고 있다.

앤드류 시키어 FIDO 얼라이언스 이사장은 “지난 10여년 동안 FIDO 얼라이언스 회원들은 기술표준을 만들어내고 배포하기 위해서 공식적으로 기록된 회의 시간으로 6만시간을 투자했다”며 “특히 지난 1년동안 세계 각국과 유관기관, 기업이 노력해 패스키 기술이 비약적으로 확장되고 있다”고 주장했다.

한편 이 세미나에서는 패스키를 조직이나 고객에게 적용하는 방법을 공유하고 이와 관련한 질문과 아이디어가 다양하게 제시됐다.

신기은 SK텔레콤의 매니저는 “패스키는 사기 온라인 사이트로 유도하는 피싱 공격이나 다른 곳에서 탈취된 비밀번호를 무차별적으로 대입하는 크리덴셜 공격을 방어하는데 효과적”이라고 강조했다.

크리스찬 브랜드 구글 아이덴티티 프러덕트 매니저는 “900만명 이상의 구글 워크스페이스·클라우드 사용자를 대상으로 한 조사에서, 패스키 사용이 비밀번호 로그인 속도보다 40% 빠르며, SMS OTP 대비 로그인 시간을 75% 단축시키는 것으로 나타났다. 또한 비밀번호 초기화 비용이 90% 이상 줄었다”고 설명했다.

SK텔레콤과 삼성전자는 국내외에서 패스키의 확장을 위한 전략적인 협업을 발표하면서 더 많은 사용자들이 간편하고 안전한 온라인 경험을 누릴 수 있을 것이라고 밝혔다.

김선애 기자 다른기사 보기