구글은 3일(현지시각) 컴퓨터나 휴대전화 등에서 비밀번호를 입력하지 않고도 구글이 지원하는 앱이나 사이트를 이용할 수 있는 '패스키'(passkeys) 기술을 출시한다고 밝혔다.
패스키는 앱이나 사이트 이용 시 고유 비밀번호를 입력하지 않고 얼굴 인식이나 지문, 화면 잠금 개인 식별번호(PIN) 등을 이용해 로그인할 수 있는 기술이다. 이 기술은 서버에 비밀번호 정보를 남기지 않고 '종단 간 암호화'(end-to-end encryption) 기술을 이용해 유출되는 개인정보가 없도록 설계됐다.
구글은 "블로그 게시물에서 기존의 비밀번호는 피싱 공격이나 해킹에 노출될 수 있지만, 패스키는 그러한 위험으로부터 안전하다"며 "패스키 자체가 로컬 PC나 모바일 기기에 저장돼 있다. 이를 통해 진짜 본인임을 확인하기 위해 생체인식이나 PIN을 요청할 수 있다"고 밝혔다.
패스키 사용시 클라우드를 통해 모든 기기에서 사용자 인증이 동기화되며, 이에 기기 잠금 해제시 사용하는 것과 같은 생체 인식 등으로 로그인할 수 있다. 이번 패스키는 구글과 마이크로소프트(MS), 애플이 지난해 5월 비밀번호 없는 로그인 표준을 위해 지원을 확대하기로 한 지 1년 만에 나왔다.
앞서 애플은 지난해 9월 운영체제(iOS)에 패스키 지원 기능을 넣어 아이폰 지원 웹사이트나 앱의 로그인 도구로 사용될 수 있도록 해왔으며, 페이팔도 작년 10월부터 iOS에서 패스키를 지원해 왔다. 구글 계정 이용자는 이날부터 패스키를 이용할 수 있으며, 기존의 이중 인증 시스템도 그대로 사용할 수 있다고 구글은 전했다.