삼성전자 스마트폰 갤럭시 S23 사전예약 첫날 서울 종로구 KT플라자 광화문역점에서 직원들이 갤럭시 S23 제품을 선보이고 있는 모습 임세준 기자

삼성전자 갤럭시 스마트폰에 적용된 패스키 [삼성전자 뉴스룸 캡처]

비밀번호를 기억하지 못해도 스마트폰 하나만 있으면 PC(개인용 컴퓨터)와 휴대폰에 로그인할 수 있는 세상이 됐다. 더는 웹사이트 등에 접속하기 위해 각종 인증 절차를 거쳐 비밀번호를 찾아야 하는 수고를 하도 되지 않아도 되는 셈이다. 강력한 스마트폰 보안을 통해 안전성도 확보했다.

삼성전자는 지난달 One UI 6 업데이트를 통해 갤럭시Z폴드5·플립5, 갤럭시탭S9 시리즈 등에 처음으로 선보인 ‘패스키’(Passkeys)를 이달 중 갤럭시S22·21 시리즈, 갤럭시A53 등 기존 제품으로 확대하겠다고 19일 밝혔다.

갤럭시 사용자들이라면 누구나 패스키가 적용된 앱이나 웹사이트에서 생성한 패스키를 삼성 패스에 안전하게 저장해 간편하게 로그인할 수 있게 된 것이다. 아울러 내년 2월까지 갤럭시A33·24 및 갤럭시탭S7 등 패스키를 적용한 구형 제품을 더욱 확대한다는 방침이다.

패스키는 앱이나 사이트 등에 비밀번호를 입력하지 않아도, 얼굴 인식·지문·화면 잠금 개인 식별번호(PIN) 등을 이용해 로그인할 수 있는 기술이다. 구글, 애플, 삼성전자 등 250여개 글로벌 기업이 참여하는 ‘파이도(FIDO) 얼라이언스’가 제안한 방식이다. 아이디와 비밀번호를 입력할 필요가 없어 지문으로 휴대폰 잠금을 해제하는 것만큼 쉽고 빠르게 각종 앱·웹사이트 로그인이 가능하다. 또 인증을 위한 개인키를 삼성전자, 구글 등 패스키 플랫폼 사업자의 클라우드에 암호화해 보관하기 때문에 스마트폰 기기변경을 해도 인증을 거쳐 이를 간편하게 복사·활용할 수 있다.

패스키는 쉽고 간편할 뿐 아니라 보안성 측면에서도 우수하다. 사용자가 등록한 웹사이트와 앱에서만 작동하며, 생체 인증 등을 거쳐 본인 확인을 해야 활성화되기 때문이다. 해커가 패스키를 알게 되더라도 본인인증 절차를 거쳐야 하는 만큼 기존 비밀번호 대비 더 안전하다는 게 전문가들의 중론이다.

특히 삼성전자는 여기에 더해 자체 보안 플랫폼 ‘삼성 녹스 매트릭스’를 통해 사용자의 여러 기기 간 안전 동기화를 지원하고 있다. 기기에서 다른 기기로 인증 정보가 전송될 때 녹스 매트릭스를 활용해 패스키의 보안을 한 단계 더 끌어올린 것이다.

그 동안 사용자들은 스마트폰 교체 시 각종 앱·웹사이트에 새롭게 로그인 해 정비하는 ‘수고’를 거쳤다. 이 과정에서 몇 년 간 지문 등 간편인증 로그인을 해온 계정은 패스워드를 잊어 복잡한 절차를 거쳐 비밀번호를 찾아야 하기도 했다. 이에 삼성전자는 갤럭시 사용자들의 편의를 위해 패스키 도입을 결정했다. 아이디만 입력하면 비밀번호가 자동 입력되는 인터넷 브라우저의 자동 완성 기능이 있지만, 공용PC 등에선 활용하기 어렵다는 점도 주목했다.

다만 패스키를 원활히 사용하기 위해선 선행돼야 할 과제가 남아있다. 각 앱 및 웹사이트들이 패스키를 적극 도입해야 한다는 것이다.

삼성전자는 “앞으로도 다양하고 혁신적 방식으로 사용자를 안전하게 보호해 더욱 편리한 생활을 누릴 수 있도록 노력할 계획”이라고 밝혔다. 박혜림 기자