카카오가 25일부터 로그인 방식으로 패스키를 적용했다. 패스키는 지문, 얼굴 인식, 패턴 등을 쓰는 모바일 기기 잠금 해제 방식이다. 비밀번호를 쓰는 온라인 서비스 접속법이 구식이 되고 있다는 분석이 나온다.

패스키 지원 대상은 카카오 계정으로 접속 가능한 모든 웹 서비스다. 카카오 로그인 등 비밀번호를 요구하는 서비스 대부분이 웹에서 이뤄진다는 점을 감안한 조치다. 상당수 이용자가 로그인 상태로 사용하는 카카오톡 앱은 적용 대상에서 제외됐다.

패스키를 만들면 개인별로 고유한 암호화 키가 서버와 사용자 기기·클라우드에 각각 저장된다. 이 키가 서로 일치해야 인증이 이뤄진다. 카카오는 비밀번호를 쓸 때보다 보안 수준이 한층 높아진다고 설명했다. 보안 전문업체인 하이브시스템즈에 따르면 널리 사용되는 8글자 비밀번호는 영어 소문자만 쓰면 1초, 특수문자를 섞더라도 1시간 안에 해킹할 수 있다. 해킹을 막기 위해 비밀번호를 주기적으로 바꿔줘야 하다 보니 이용자가 비밀번호를 까먹기 쉽다. 편의성에서도 패스키가 우위다. 아마존웹서비스(AWS)에 따르면 패스키의 접속 속도는 비밀번호보다 약 여섯 배 빠르다.

다른 정보기술(IT) 업체도 패스키 보급을 서두르고 있다. SK텔레콤은 지난 8월 패스키 시스템을 기업 간 거래(B2B)로 공급하기로 했다. 이 통신사는 패스키 시스템을 지난해 개발해 자체 앱에 적용했다. 지난해 AWS도 패스키 서비스를 B2B 상품으로 출시했다. 보안 매체인 블리핑컴퓨터에 따르면 AWS의 패스키 이용자 수는 지난달 기준 1억7500명이 넘는다. 구글도 지난해 자사 계정 로그인 시 패스키를 기본 옵션으로 설정했다. 2022년엔 애플, 삼성전자 등이 자사 서비스에 패스키를 적용했다.

카카오 관계자는 “이용자가 패스키로 카카오 계정을 관리할 수 있도록 하는 다양한 캠페인을 벌일 것”이라며 “접속 페이지도 개편하겠다”고 말했다.

이주현 기자 deep@hankyung.com