모바일 / 보안

"비밀번호 그 이상을 원한다면" 구글 계정으로 패스키 설정하기

Alaina Yee  | PCWorld 2023.05.15
비밀번호에는 한 가지 큰 단점이 있다. 다른 사람이 비밀번호를 알아버리면 대항할 방법이 없다는 것이다. 그래서 비밀번호 관리자와 이중인증으로 계정을 보호할 필요성이 생긴다.

반면, 패스키는 비밀번호의 단점에서 자유롭다. 패스키는 더 단순하고 안전하다. 스마트폰만으로 패스키를 생성하고 저장하면 그 이상의 상호작용이나 관리가 필요하지 않다. 일단 한번 설정한 후에는 PIN이나 생체인증(지문이나 안면 인식)의 로그인 시도를 승인하기만 하면 된다.

최근 패스키 지원이 조금씩 활발해지고 있다. 구글도 패스키 로그인을 지원하는 최신 기업 중 하나다. 단계별로 패스키를 설정하는 방법을 알아보자.
 

사용자의 구글 계정에 패스키를 설정하는 방법

PC에서 구글 계정 관리 웹 페이지로 이동한다. 스마트폰과 태블릿을 설정하려면 주 PC가 근처에 있어야 한다. PC는 블루투스를 지원하고 윈도우 10이나 11이 설치돼 있어야 하며 크롬이나 엣지 같은 크로미움 브라우저의 버전 109 이상을 사용해야 한다.
 
  1. Myaccount.google.com에 접속한다.
  2. 왼쪽 페이지에서 보안 항목을 선택한다.
  3. ‘구글 로그인 방법’에서 패스키를 선택한다. 이 선택지가 보이지 않으면 스마트폰으로 로그인하고 계정을 스마트폰이나 태블릿과 연결해야 한다.
  4. 파란색 ‘패스키 사용’ 버튼을 클릭한다.

패스키 관리 화면이 나타난다. 구글 계정에 로그인한 적이 있는 안드로이드 기기가 있으면 자동으로 패스키를 설정할 수 있다. 계정에 로그인하기만 하면 과정이 완료된다.
 
패스키를 수동으로 설정한 후에는 이런 화면이 나타난다. ⓒ ITWorld

수동으로 패스키를 생성하려면 ‘패스키 생성’ 버튼을 클릭한다. 호환되지 않는 PC인 경우에는 ‘다른 장치 사용’이라는 파란 버튼 대화상자가 나타난다. 스마트폰이나 태블릿 같은 디바이스를 사용할 수도 있고, QR 코드나 보안 키를 스캔할 수 있다. (호환되는 비밀번호 관리자 프로그램에서 패스키를 설정하려면 QR 코드를 사용한다.)

패스키가 마음에 들지 않아서 삭제하고 싶을 때는 수동으로 X 버튼을 눌러서 추가된 패스키를 삭제하면 된다. 자동으로 추가된 기기의 경우에는 계정에서 스마트폰이나 태블릿을 제거한다.
 

패스키로 구글 계정에 로그인하는 방법

구글 계정에 패스키를 설정하면 패스키는 이제 기본 로그인 방법이 된다. 사용자 이름을 입력하면 패스키를 사용할지를 묻는 대화상자가 나타난다. 파란색 ‘계속’ 버튼을 클릭한다.
 
패스키 설정 첫 단계에서 사용자 본인임을 다시 한 번 확인한다. ⓒ ITWorld

보통은 스마트폰이나 태블릿을 사용하는데 이 장치에서 패스키로 로그인할지를 묻는 대화상자가 다시 나타난다. ‘계속’ 버튼을 누른 후 스마트폰으로 바꿔서 PIN이나 생체인증 요청을 확인하면 로그인된다. 구글 계정에서 이중인증을 설정했다면 비밀번호로 로그인할 때만 이중인증이 필요하다. 비밀번호는 이미 알고 있는 것(기기에 저장된 개인 암호화 키)과 사용자가 이미 소유하고 있는 것(스마트폰)으로 인식된다. 즉 하나의 시스템으로 통합된 이중인증 방법인 것이다.
 

패스키의 작동 방법

얼핏 패스키는 매우 단순하기 때문에 보안이 취약하며, 스마트폰의 안민 인식, 지문, PIN만으로믄 구글 계정을 보호할 수 있다고 생각하기 쉽다.

패스키는 로그인 인증에 비대칭 암호화로 알려져 있는 공개 키 암호화 방식을 사용한다. 패스키를 생성하면 공개 키와 비공개 키가 생성된다. 공개 키는 웹사이트(구글)와 공유하고 비공개 키는 사용자가 보관한다. 계정에 로그인할 때마다 두 키가 다 필요하다. 웹사이트는 사용자가 진짜 본인이라는 증거를 요구한다. 사용자가 요청을 수락하면 장치는 비공개 키를 사용해 웹사이트에 보낼 디지털 서명을 만들고, 웹사이트는 사용자가 공유한 공개 키를 사용해 암호를 해제한다. PIN이나 생체인증 보안 방법은 전체 인증 과정으로 사용되지 않고 비공개 키를 보호한다.
 
패스키를 클라우드와 동기화하면 검색하면 장치 여러 대에서 쉽게 로그인할 수 있고, 기본 장치를 분실하거나 도난 당한 경우에도 검색하던 내용을 계속 이어서 볼 수 있다. ⓒ Google

공개 키에 기반한 비공개 키를 아무도 알아낼 수 없으므로 이 과정은 웹사이트 유출 사고를 더 잘 방지한다. 비밀번호와 달리 패스키는 생성된 웹사이트와 연결되어 있어 가짜 피싱 사이트에서도 알아낼 수 없다.

패스키는 장치뿐 아니라 하드웨어 보안 키, 호환 PC, 클라우드 등에 다양한 방법으로 저장된다. 클라우드 백업에서 대시레인이나 노드패스 같은 비밀번호 관리자를 사용할 수 있고, 윈도우나 맥OS, iOS 같은 운영체제에 저장할 수도 있다. 패스키를 어떻게 어디에 저장할지는 사용자가 제어할 수 있다.
 

패스키를 지원하는 구글 외 사이트

구글 외에도 패스키 로그인을 지원하는 주요 웹사이트는 많다. 애플은 지난 여름 가장 먼저 패스키를 지원하기 시작했다. 비밀번호 관리자 서비스인 1패스워드가 만든 목록에서 베스트 바이 등 다른 유명 웹사이트를 알아볼 수 있다. 다른 비밀번호 관리자도 수 개월 안에 패스키를 지원할 예정이다. 올해 안에 패스키는 더욱 보편적인 방법이 될 것으로 보인다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.