[디지털투데이 황치규 기자]비밀번호 없는 시대를 열기 위한 애플의 공세가 본격화됐다.

애플은 최근 개최한 연례 개발자 컨퍼런스 'WWDC 2022'에서 사용자들이 각종 온라인 계정들에 비밀번호 없이 로그인할 수 있게 해주는 기술인 패스키(passkeys)를 공개했다.

올해 가을 공식 출시되는 iOS16 및 맥OS 벤투라를 다운로드하는 사용자들은 비밀번호나 비밀번호 관리 서비스를 통하지 않고 얼굴이나 지문 인증만으로 바로 모바일 앱이나 웹서비스들에 접속할 수 있게 된다.

비밀번호는 오랫동안 온라인 계정 보호를 위한 사실상의 표준이었다. 하지만 비밀번호가 크고 작은 보안 사고들에 진원지 역할을 하는 것 또한 사실이다. 

전문가들은 사용자들이 가급적 복잡한 비밀번호를 사용하고, 또 자주 바꿀 것을 권고하지만 다수 사용자들은 많은 계정들에 같은 비밀번호를 계속해서 쓰고 있는 것이 현실이다. 비밀번호 관리 서비스를 쓰는 사용자들도 많지만 비밀번호 관리 서비스 마스터 비밀번호가 털리면 모든 계정들이 위험에 노출될 수 있다.

애플은 이번 WWDC2022에서 패스키를 앞세워 비밀번호를 완전히 대체하고 싶다는 뜻을 분명히 했다.

패스키에 대해 자세하게 소개한 최근 월스트리트저널(WSJ) 보도를 보면 패스키는 두 개 키 조합으로 이뤄져 있다. 하나는 공개키로 서비스 제공 업체 서버에 있다. 다른 하나는 비공개키로 사용자 기기에 저장된다.

사용자가 한 계정에 로그인하려고 하면 애플은 두개 키를 뒷단에서 연결한다. 이 과정에서 사용자는 애플 기기에 있는 페이스ID나 터치ID로 인증을 하면 된다.

서비스에 처음 가입하는 경우라면 사용자는 비빌번호를 지정하는 대신 애플 기기에서 생체정보를 스캐닝하게 된다. 아이패드나 맥 컴퓨터를 쓸 경우 터치ID가 사용자를 인증하고 아이폰을 사용하면 페이스ID를 통해 인증을 한다.

패스키가 활성화되고 난 후에는 애플 비밀번호 관리시스템인 아이클라우드 키체인(iCloud Keychain)에 저장된다. 이를 통해 사용자가 쓰는 모든 애플 기기들에서 키체인에 접근할 수 있다.

기존 계정에 접근하는 경우라면 사용자는 기존 비밀번호를 삭제하고, 패스키로 대체할 수 있다.

WSJ은 은행이 애플 패스키를 적용한 시나리오를 예로 들었다. 사용자가 아이폰에서 은행 앱에 들어가면 비밀번호를 입력하는 막대는 보이지 않는다. 사용자는 이름을 칠 필요도 없다. 대신 사용자 이름 필드를 두드리면 페이스ID 스캔을 통해 로그인할 수 있게 된다.

패스키는 애플이 아닌 기기들에서 서비스에 접근하는데도 사용할 수 있다. 하지만 애플 기기를 쓸 때 보다는 많은 단계들을 거쳐야 한다.

윈도PC에서 크롬 브라우저로 계정에 접근하는 경우라면 사용자는 사용자 명을 치고 로그인을 선택한다. 

그러면 신원을 확인하기 위해 전화를 사용할 것인지 묻는 팝업이 뜨는데, 사용자가 아이폰이나 아이패드 카메라로 스캔할 수 있는 QR코드를 보여준다. 계속을 누르면 페이스ID로 사용자 얼굴을 스캐닝하게 된다.

애플 사용자가 다양한 앱과 웹서비스들에서 패스키를 이용하려면 개발자들의 지원이 필수적이다. 애플 iOS나 맥 OS 개발자들이 키체인을 적용해야 한다는 얘기다. 다른 서비스 제공 업체들이 비밀번호를 통한 로그인을 백업 형태로 몇년간 계속 가능하게 할 수도 있다.

이같은 상황은 사용자들에 초기에 키체인에 접근하는 것을 제약할 수 있다고 WSJ은 전했다.

비밀번호 없는 미래에 적극적인 테크 기업이 애플 뿐만은 아니다. 패스키는 마이크로소프트, 알파벳을 포함한 250개 이상 회사들이 참여하는 비영리 업계 단체인 FIDO(Fast Identity Online Alliance) 표준을 따르고 있다. FIDO는 지난 십여년간 온라인 인증 통합 포맷을 만들기 위해 작업해왔다고 WSJ은 전했다.