[디지털투데이 AI리포터] 기업들이 보안 강화와 사용자 편의성을 위해 패스워드리스(Passwordless) 인증 도입을 가속화하고 있다. 

23일(현지시간) 경제매체 CNBC에 따르면, 패스워드리스 인증은 전통적인 비밀번호 없이 하드웨어 토큰, 생체인증, 모바일 푸시 알림 등을 활용해 사용자를 인증하는 방식이다. 사이버보안 업체 포트녹스(Portnox)가 200명의 최고보안책임자(CISO)를 대상으로 조사한 결과, 92%가 패스워드리스 인증을 이미 도입했거나 도입할 계획이라고 답했다. 이는 2024년 70%에서 크게 증가한 수치다.

교육 서비스 기업 유니버설 테크니컬 인스티튜트(UTI) 역시 마이크로소프트(MS)의 패스워드리스 플랫폼을 도입해 암호 재설정과 고객 지원 티켓 감소 효과를 보고 있다. 에이드리언 디트레이(Adrienne DeTray) UTI 시니어 부사장은 “기술이 일상 업무의 부담을 덜어주고 있으며, 보안과 사용자 경험을 동시에 개선하고 있다”고 설명했다.

디지털 제품 엔지니어링 기업 R 시스템즈(R Systems)도 다단계 인증(MFA)의 한계를 극복하기 위해 패스워드리스 환경으로 전환 중이다. 스리카라 라오(Srikara Rao) R 시스템즈 최고기술책임자(CTO)는 “비밀번호 기반 공격이 증가하는 상황에서 피싱 저항성을 갖춘 솔루션이 필요하다”며 “패스워드리스 인증이 보안과 비용 절감 측면에서 필수적”이라고 강조했다.

패스워드리스 인증은 보안뿐 아니라 사용자 경험을 개선하는 데도 기여한다. R 시스템즈는 파이도2(FIDO2)와 웹오슨(WebAuthn) 표준을 기반으로 다양한 인증 옵션을 제공하며, 관리자와 개발자 등 고급 사용자에게는 하드웨어 보안 키를, 일반 직원에게는 윈도 헬로(Windows Hello)와 페이스ID 같은 생체인증을 적용하고 있다.