정보기술(IT) 영역에 관한 모든 지식을 압축해 풀이합니다. IT 산업에 꼭 필요한 용어들을 소개하고, 살펴보면 좋을 쟁점들도 정리합니다. IT가 처음인 입문자라면 혹은 동향을 알고 싶은 전문가라면, 디지털데일리의 ‘IT백과’를 참고하세요. <편집자주>
[디지털데일리 백승은 기자] 애플이 온라인으로 개최한 ‘세계개발자컨퍼런스(WWDC) 2022’가 막을 내렸다. 이번 행사는 미국 캘리포니아 현지시간 기준 6월6일부터 10일까지 진행됐다.
이번 WWDC 2022에서는 아이폰용 운영체제(OS) 아이오에스(iOS) 16을 비롯한 다양한 신기술이 공개됐다. 잠금 화면 갤러리, 메시지 애플리케이션(앱) 등에 새 기능이 등장했다.
이중 눈에 띄는 기능은 ‘패스키(Pass Key)’다. 패스키는 지난해 열린 WWDC 2021에서 처음 소개된 후 이번에 상세 사항이 드러났다.
◆터치·페이스ID 통한 '간편 로그인'=패스키란 특정 웹사이트나 앱에서 암호 대신 생체인증을 통해 로그인할 수 있는 기능이다. 쉽게 말해 일일이 비밀번호를 칠 필요 없이 저장한 지문이나 사용자 얼굴을 보여 로그인하는 방식이다.
패스키는 사용자가 생성한 사이트에 따라 각자 다르게 제공된다. 즉 A 웹사이트의 로그인 정보와 B 앱 로그인 정보가 각각 다른 패스키로 저장된다.
또 서버에 저장되지 않고 개개인의 단말기에 저장된다. 애플은 패스키란 각 단말기의 고유한 ‘디지털 키’로, 모든 정보가 암호화돼 타인에게 공유할 수 없고 데이터가 유출되지 않는다고 설명했다.
패스키가 데이터 유출에서 자유로운 이유는 종단 간 암호화(end-to-end encryption, E2EE) 기술을 활용하기 때문이다. 종단 간 암호화란 웹이나 모바일에서 메시지를 주고받는 등 사적인 활동을 할 때 당사자 외에는 정보에 접근할 수 없도록 보호하는 기능이다. 정보를 주고받는 당사자를 제외하고는 누구도 전송 내용을 읽을 수 없다.
◆FIDO 기술 중 하나…구글, MS도 가세=패스키는 신속한 온라인 인증을 할 수 있는 FIDO(Fast Identity Online) 기술이다. 애플은 FIDO 확장에 앞장서는 기업 중 하나다. 지난달 구글과 마이크로소프트(MS)와 함께 FIDO 얼라이언스 기술 표준 지원책을 발표하기도 했다.
소비자는 많은 온라인 서비스에서 동일한 비밀번호를 사용한다. 이때 계정 탈취나 데이터 침해 등 피해가 발생할 수 있다. 지문이나 페이스ID와 같은 대체 불가능한 생체 정보를 사용해 로그인을 하면 이와 같은 피해를 최소화할 수 있다는 게 애플의 설명이다.
애플뿐만 아니라 구글과 MS도 2023년까지 다양한 플랫폼에 거쳐 FIDO 기술을 사용할 수 있도록 관련 기능을 확장할 예정이다.
한편 이번에 공개된 패스키는 ▲iOS 16 ▲아이패드OS 16 ▲맥OS 벤츄라 ▲워치OS 9이 출시되는 올 가을에 활용할 수 있다. ▲아이폰 ▲아이패드 ▲맥 ▲애플TV에서 사용 가능하다.