[디지털투데이 황치규 기자]온라인 결제 서비스 플랫폼 페이팔이 애플 기기들을 위한 비밀 번호 없이 로그인이 가능한 패스키( passkeys) 인증을 지원한다고 테크크런치 등 외신들이 25일(현지시간) 보도했다. 페이팔 계정에서 패스키 인증도 로그인 방식으로 추가됐다.

이에 따라 아이폰, 아이패드, 맥 컴퓨터 사용자들이 페이팔 닷컴에 비밀번호 없이 들어올 수 있다.

패스키는 생체정보를 활용한 인증 표준 단체인 파이도(FIDO·Fast IDentity Online)에서 제공하는 기술로 사용자들이 아이디와 암호학적인 토큰을 사용하는 미리 인증된 기기만 갖고 앱과 웹사이트에 로그인할 수 있도록 하는데 초점이 맞춰져 있다. 

패스키가 있으면 피싱 등 보안 침해 우려가 있는 비밀번호나 테스트 메시지 코드는 사용할 필요가 없다.

좀 더 기술적으로 풀어 쓰면 사용자가 비밀번호를 입력하는 대신  '웹오슨'(WebAuthn) 표준을 지원하는 웹과 모바일 이 사용자들이 기기에 저장한 토큰(Token)들과 자동으로 연결해 자동으로 인증한다. 

패스키는 5월 FIDO가 발표했고 6월 애플이 세계 개발자 개발자 컨퍼런스(WWDC)에서 패스키를 지원한다고 발표하면서 테크판에서 중량급 키워드로 부상했다.

패스키는 지문 스캐닝, 얼굴인식, PIN코드는 물론 스와이프 패턴(swipe patterns) 등 다양한 인증 기술들을 지원하고 있다. 단점으로는 패스키는 기기에 있기 때문에 다른 사람 휴대폰이나 노트북을 쓰는 경우라면 활용할 수 없다. 하지만 이 같은 특성으로 인해 패스키는 기존 비밀번호 보다 확실하게 안전한 방법으로 통하고 있다고 테크크런치는 전했다.

페이팔 지원으로 iOS16, 아이패드 OS 16.1, 또는 맥OS 벤투라가 탑재된 애플 기기 사용자들은 패스키를 쓸 수 있다.

페이팔 웹사이트에서 사용자 이름과 비밀번호를 치고, 패스키 생성 옵션을 선택하면 된다. 이후 애플 페이스ID 또는 터치ID로 인증해 암호 키를 생성하라는 메시지가 표시된다. 패스키가 활성화되고 난 후에는 애플 비밀번호 관리시스템인 아이클라우드 키체인(iCloud Keychain)에 저장된다. 이를 통해 사용자가 쓰는 모든 애플 기기들에서 키체인에 접근할 수 있다.

패스키를 지원하지 않은 기기 사용자들도 아이폰를 활용해 페이팔 패스키로 로그인할 수 있다. 하지만 사용자 이름을 입력한 후 QR코드를 스캐닝하는 과정을 거쳐야 한다.

페이팔 패스키는 미국에서 먼저 공개됐다. 2023년초부터는 다른 나라 사용자들도 이용이 가능할 전망이다.