- ‘패스키’ 도입⋯앱·웹 비밀번호 생체인증으로 대체
- 국제표준 기술로 비번 대체⋯기기 바꿔도 지문정보 연동
삼성전자가 19일 모바일 보안 플랫폼을 활용한 '패스키' 기능을 새로 선보였다.
삼성전자는 이날 자사 뉴스룸에서 모바일 보안 플랫폼 '삼성 녹스 매트릭스'와 '삼성 패스'를 통해 패스키 기능을 도입했다고 밝혔다.
앱이나 웹사이트별로 다른 길고 복잡한 비밀번호를 일일이 외울 필요 없이 내가 쓰는 기기 간에 자동으로 로그인 정보를 공유해주면서 보안성까지 확보했다.
패스키는 사용자가 기기에 자신의 지문을 한번 등록하면 이후 매번 비밀번호를 입력하지 않고도 로그인을 할 수 있는 새로운 인증 방식이다. 패스키로 로그인하고 싶은 웹사이트와 앱을 사용자가 직접 선택할 수 있다. ‘신속한 온라인 인증(FIDO)’ 국제표준을 기반으로 하는 기술이다.
패스키는 기존 지문인식 방식과 차이가 있다. 기존에는 사용자가 새로운 기기를 사용할 경우 처음부터 다시 지문을 등록해야 했지만, 패스키는 사용자가 기기를 바꿔도 지문 정보가 기기 간에 연동된다. 모바일 보안 플랫폼 ‘삼성 녹스 매트릭스’를 통해 기기 간 연동을 안전하게 지원하고 피싱 공격도 더 효과적으로 막을 수 있다고 삼성전자는 설명했다.
아이디만 입력하면 비밀번호가 자동 입력되는 인터넷 브라우저의 자동 완성 기능이 있지만 공용PC라면 보안상의 위험이 크다. 지문만으로 로그인할 수 있는 일부 앱들은 비교적 편리하지만 기기가 바뀌면 처음부터 다시 지문을 등록해야 하는 번거로움이 있다.
삼성전자는 패스키를 활용하면 사용자가 비밀번호를 일일이 외울 필요 없이 안전하게 여러 기기 간에 자동으로 로그인 정보를 공유할 수 있다고 강조했다. 패스키는 웹사이트와 앱의 인증에 필요한 계정과 비밀번호를 지문·얼굴인식 등 생체인증으로 대신하는 디지털 자격 증명으로 더 이상 비밀번호가 필요 없다.
FIDO(Fast Identity Online)의 국제 표준을 기반으로 하는 패스키는 다양한 웹사이트 및 앱에 로그인하는 새로운 개념의 방식을 통해 기존의 비밀번호를 더욱 안전하고 편리하게 대체할 수 있다는 게 삼성전자의 설명이다.
패스키는 비밀번호 대신 생체인증을 활용하기 때문에 지문으로 휴대폰 잠금을 푸는 것처럼 쉽고 빠르게 로그인을 할 수 있게 해준다.
또한 패스키를 한번 등록해 두면 기기를 바꾸더라도 원래 사용하던 기기처럼 패스키를 그대로 쓸 수 있다. 기기를 변경해도 패스키가 새 기기로 함께 이동하기 때문에 모든 비밀번호를 재설정하거나 매번 비밀번호 찾기를 할 필요도 없다.
삼성전자는 패스키가 절대 타인이 복사하거나 훔쳐갈 수 없는 열쇠로만 열리는 자물쇠에 비유했다. 사용자가 등록한 웹사이트와 앱에서만 작동하며, 비밀번호를 훔치려는 피싱 공격으로부터 사용자를 안전하게 보호한다는 것이다.
삼성전자는 One UI 6(원 UI 6) 업데이트를 통해 '삼성 패스'에 패스키를 도입할 예정이다. 갤럭시 사용자들은 패스키가 적용된 앱이나 웹사이트에서 생성한 패스키를 삼성 패스에 안전하게 저장할 수 있으며, 이후에는 지문 인증 한번으로 안전하게 로그인이 가능하다.
이에 더해 저장된 패스키를 '삼성 녹스 매트릭스'를 통해 사용자의 여러 기기 간 안전하게 동기화 할 수 있도록 지원함으로써 패스키의 보안을 한층 더 발전시켰다.
삼성전자는 "앞으로도 다양하고 혁신적 방식으로 사용자를 안전하게 보호해 더욱 편리한 생활을 누릴 수 있도록 노력할 계획"이라고 말했다.