비밀번호 없이 로그인한다 삼성, 갤럭시 패스키기능 도입

삼성 갤럭시 이용자들은 비밀번호 없이 로그인하는 ‘패스키’ 방식을 사용할 수 있게 된다. 비밀번호를 암기하지 않아도 된다는 편의성과 함께 보안성 측면에서도 개선이 있을 전망이다.

삼성전자는 갤럭시 운영체제(OS) ‘원(One) UI 6.0’ 업데이트를 통해 삼성 패스에 ‘패스키’를 도입한다고 19일 밝혔다. 갤럭시 이용자들은 앞으로 패스키가 적용된 서비스에서 생체 인증을 통해 로그인할 수 있다.

패스키는 웹사이트와 앱의 인증에 필요한 계정과 비밀번호를 지문, 얼굴인식 등 생체 인증으로 대신하는 디지털 자격 증명이다.

이용자가 로그인 아이디를 입력하면 서버에 저장된 공개키가 이용자 기기에 있는 비공개키를 비교·검증한 뒤 로그인 여부를 결정한다. 이때 공개키는 암호화한 숫자로 구성되며, 비공개키를 가진 사람이 로그인하는지 확인하는 역할만을 수행한다.

패스키를 활용하면 사용자가 수많은 사이트마다 설정한 복잡한 비밀번호를 일일이 외우지 않아도 된다는 점에서 편리함이 크다.

또한 아무리 복잡하게 설정해도 유출될 위험성이 도사리는 기존 비밀번호와 달리 생체 인증을 활용해 유출의 위험이 적다. 개인키를 이용자 단말에 저장하기 때문에 이용하는 서비스의 서버가 해킹되어도 로그인 정보 유출의 염려가 없다.

삼성전자는 기존의 생체인증 서비스인 ‘삼성 패스’에 패스키를 도입해 지문 인증 한번으로 갤럭시 사용자들이 패스키를 활용할 수 있도록 했다. 패스키가 도입된 앱이나 웹사이트에서 사용할 수 있다.

또한 갤럭시 기기에 저장된 패스키는 ‘삼성 녹스 매트릭스’를 통해 사용자의 여러 기기 간의 안전하게 동기화할 수 있도록 지원한다는 설명이다.

편리성과 보안 측면에서 기존 비밀번호보다 강점을 가진 패스키는 전 세계적으로 도입이 증가하는 추세다. 애플은 작년부터 패스키 지원을 시작했으며, 구글은 지난 10월에 패스키를 기본 옵션으로 설정한 바 있다. 마이크로소프트, 아마존, 닌텐도, 틱톡 등도 패스키를 지원한다.

삼성전자 관계자는 “앞으로도 다양하고 혁신적 방식으로 사용자를 안전하게 보호해 더욱 편리한 생활을 누릴 수 있도록 노력할 계획”이라고 말했다.