비밀번호, 10년 안에 사라질까?

IT 전문매체 베르딕에 따르면 영국 국가사이버보안센터(NCSC) CTO 올리 화이트하우스는 최근 런던에서 열린 테크 월드 2024에서 비밀번호가 10년 안에 크게 감소할 것이라고 예상했다.

화이트하우스 CTO는 비밀번호가 지속 가능한 인증 수단이 아니며 인간은 대부분의 기술적 보안 통제를 우회할 수 있다고 지적했다. 그는 “8~10년 안에 비밀번호 사용이 실질적으로 감소하고 향후 2~5년 안에 실행 가능한 대체 솔루션에 대한 논의가 활발해질 것”이라고 주장했다.

화이트하우스는 “패스키가 비밀번호에 대한 현대적인 해답이 될 수 있지만, 널리 보급되기까지는 시간이 걸릴 것”이라고 설명했다.

패스키는 비밀번호 대신 사용할 수 있는 새로운 인증 방식이다. 현재 애플(Apple), 구글(Google), 마이크로소프트(Microsoft) 등 주요 기술 기업들이 지원하고 있다. 패스키는 사용자의 기기에 저장되는 공개 키와 개인 키 쌍을 기반으로 작동한다.

웹사이트나 앱에 로그인할 때 사용자는 기기의 지문 인식, 얼굴 인식 또는 PIN 번호를 사용해 개인 키를 인증한다. 서버는 공개 키를 사용해 사용자의 신원을 확인한다.

화이트하우스는 10년 안에 보안 업계가 변곡점에 도달할 것으로 예상하며, 이메일 제공업체는 패스키를 기본적으로 사용할 것이지만, 은행 및 기타 서비스 전반에 걸쳐 확산되는 데는 다소 지연될 것으로 전망했다.

화이트하우스 CTO는 패스키를 "사용자가 소유하고 있는 장치에 신원을 연결하여 인증하는 것"이라고 설명했다. 그는 휴대폰 코드 대신 휴대폰 자체 또는 일종의 하드웨어 토큰이 필요하다고 강조했다.

애플(Apple)은 '비밀번호 없는' 세상으로의 전환을 주도하는 기업 중 하나다. 2021년 애플은 사용자가 문자 비밀번호 없이 계정을 만들 수 있는 아이클라우드(iCloud) 키체인의 패스키를 발표했다. 이 기술은 웹 인증을 기반으로 하며 텍스트 비밀번호를 페이스 ID, 터치 ID 또는 아이클라우드를 사용하는 애플 기기에서 동기화되는 보안 키로 대체한다.

리서치 및 분석 회사 글로벌데이터의 수석 애널리스트 데이비드 빅넬은 “비밀번호가 인증 수단으로서 지속 가능하지 않다는 화이트하우스 CTO의 의견에 동의하지만, 사람들에게 대안을 설명하는 것이 어려울 수 있다”고 지적했다. 그는 “비밀번호를 대체할 수 있는 용어와 프로세스가 모든 세대가 이해하기 쉬워야 한다”고 강조했다.