지문-얼굴 인식으로 계정 로그인 고유 암호화 키로 보안 위협 방지
지문이나 얼굴 인식을 통해 카카오계정에 로그인할 수 있게 됐다. 카카오는 카카오계정에 새로운 로그인 방식인 ‘패스키’(사진)를 적용했다고 25일 밝혔다.
패스키는 비밀번호를 입력하는 대신 지문, 얼굴 인식, 패턴 등 사용 중인 기기의 잠금 해제를 통해 인증하는 방식이다. 편의성과 보안성을 모두 갖춘 기술로 알려져 있다.
카카오는 복잡한 암호를 기억하거나 주기적으로 변경해야 하는 불편을 해소하고, 더 안전한 로그인 환경을 제공하기 위해 패스키를 도입했다고 밝혔다.
패스키를 만들 때 고유한 암호화 키가 생성된다. 공개 키는 서버에, 개인 키는 사용자의 기기 또는 클라우드에 각각 저장된다. 공개 키와 개인 키가 일치해야 로그인 인증이 이루어지기 때문에 기존 방식보다 비밀번호 유출, 피싱과 같은 보안 문제로부터 안전하다.
특히 카카오는 웹 기반의 패스키를 도입해 자사 서비스는 물론 카카오 로그인을 사용하는 외부 서비스에서도 패스키 로그인을 이용할 수 있다. 카카오계정 패스키는 카카오계정 웹페이지의 ‘계정 보안’ 메뉴에서 등록·관리할 수 있다.
한종호 기자 hjh@donga.com