용어 사전
패스키란? 훔칠 것이 없는 비밀번호 없는 로그인
패스키는 공유된 비밀이 없는 로그인입니다. 기기가 개인 키로 서명하고 서버는 공개 키만 저장하므로, 유출되어도 악용할 수 없고 가짜 사이트에서는 작동하지 않습니다(피싱 저항성). 비밀번호·SMS와의 차이와 전환 방법을 방어 관점에서, 공격 절차 없이 설명합니다.
"훔칠 수 있는 비밀번호를 더 이상 쓰지 말자" — 패스키가 제공하는 것이 바로 이것입니다. 동작 원리와 비밀번호·SMS 코드와의 차이를 설명합니다(공격 절차 없음).
동작 원리: 비밀은 기기를 절대 떠나지 않는다
패스키는 공개 키 암호 방식(FIDO2 / WebAuthn 표준) 위에서 동작합니다. 등록 시 기기가 키 쌍을 생성하고 서버에는 공개 키만 넘깁니다. 로그인 시에는 서버가 보낸 "챌린지"를 기기 안의 개인 키로 서명해 돌려보내기만 하면 됩니다. 개인 키는 기기의 보안 저장소를 절대 떠나지 않습니다.
비밀번호
사용자와 서버가 하나의 비밀을 공유. 서버가 유출되거나 가짜 사이트에 입력하면 탈취됨
패스키
개인 키는 기기에만 남음. 서버는 공개 키를 보유 = 유출되어도 무용지물
"서버에는 공개 키만 있다"는 점이 핵심입니다. 공개 키는 정의상 공개해도 무방하므로, 데이터베이스가 유출되어도 그것만으로는 로그인에 쓸 수 없습니다(비밀번호 저장과는 정반대의 전제 → 해싱이란).
비밀번호 + SMS 와의 차이
비밀번호 + SMS 코드
- 공유된 비밀(비밀번호)이 유출될 수 있고, 재사용을 통해 연쇄됨
- 가짜 사이트에 입력하면 코드까지 중계됨
- "내가 가짜를 알아챌 수 있다"는 가정에 의존하는 경향
패스키
- 공유된 비밀 없음 = 훔칠 문자열 없음
- 서명이 도메인에 묶임 = 가짜 사이트에서는 완료되지 않음
- 사용자가 알아채지 못해도 설계상 가짜 사이트를 차단
중간자 피싱(AiTM)은 사용자가 아무리 신중하게 입력해도 올바른 코드를 다른 모든 것과 함께 통째로 중계합니다(→ 피싱이란). 패스키의 서명은 도메인에 묶여 있으므로, 그 경로가 원리적으로 차단됩니다.
본 사이트의 견해: 한 번에 모두 바꿀 필요는 없다
패스키는 강력하지만, 오늘 당장 모든 계정을 완전히 비밀번호 없이 만들 필요는 없습니다. 저희 입장은 이렇습니다. 중요한 계정부터 먼저 전환하세요. "왕국의 열쇠" 격인 계정 — 이메일, 클라우드, 비밀번호 관리자의 금고 — 에 패스키를 추가하고 복구를 마련하세요(여러 기기에 등록, 백업 유지). 비밀번호가 남는 서비스는 비밀번호 관리자와 피싱에 강한 MFA로 보호하다가, 각 서비스가 지원을 추가하는 대로 패스키로 옮기세요.
다음으로 읽기
- 학습: 비밀번호 관리자 고르는 법 (패스키 저장/동기화도 처리합니다)
- 2단계 인증: 올바르게 MFA 고르기 (피싱 저항성이란 무엇인가)
- 동작 원리: 비밀번호를 안전하게 저장하는 법 / 용어집: 피싱이란
FAQ
Q패스키는 비밀번호와 무엇이 다른가요?
비밀번호는 사용자와 서버가 공유하는 비밀 문자열이므로, 이를 손에 넣은 누구나 사용할 수 있습니다. 패스키에는 공유된 비밀이 없습니다. 기기가 보유한 개인 키로 서명하고, 서버는 짝이 되는 공개 키만 저장합니다. 훔칠 문자열이 없고, 서버가 침해당해도 공개 키만으로는 로그인할 수 없다는 점이 근본적인 차이입니다.
Q패스키는 왜 피싱에 강한가요?
패스키의 서명은 어느 사이트(도메인)를 위한 것인지에 묶여 있습니다. 가짜 사이트가 로그인을 유도해도 도메인이 일치하지 않아 서명이 애초에 완료되지 않습니다. 사용자가 가짜 사이트를 전혀 알아채지 못해도 설계상 작동하지 않습니다. 중간자(adversary-in-the-middle)가 통째로 중계할 수 있는 비밀번호 + SMS 코드와는 다릅니다.
Q기기를 잃어버리면 로그인하지 못하게 되나요?
대부분의 경우 패스키는 OS나 비밀번호 관리자의 클라우드 동기화를 통해 백업되어 다른 기기에서도 작동합니다(동기화 패스키). 또한 여러 기기/키에 패스키를 등록하고 복구 수단을 마련해 두는 것이 가장 안전합니다. 복구 경로 없이 단일 기기에만 묶어 두는 것은 피하세요.