[정보보안] 패스키 (2026/06/15)

기술사 1교시 정보관리기술사 / 컴퓨터시스템응용기술사

문) 패스키(Passkey)에 대해 설명하시오.

중요도: 중 #정보보안

I 비밀번호 없는 인증, 패스키(Passkey)의 개요

1. 정의

생체인식 기술을 활용하여 비밀번호 없이 안전하게 로그인할 수 있는 차세대 인증 기술

2. 등장배경

- 기존 비밀번호 기반 인증의 보안 취약점 해결 필요성
- 사용자 편의성과 보안성을 동시에 향상시키기 위한 요구

II 패스키(Passkey)의 개념도 및 주요 기술요소

1. 개념도

사용자 인증 요청

• 로그인 시도
• 앱 접근
• 결제 승인

→

생체정보 입력

• 지문 스캔
• 얼굴 인식
• 홍채 스캔

→

개인키 서명

• 디바이스 내 안전한 저장소
• 암호화 서명 생성

→

서버 검증

• 공개키 기반 검증
• 인증 승인/거부

🔍 패스키(Passkey) 개념도 이미지 검색

패스키는 사용자의 생체정보를 이용해 디바이스에 저장된 개인키로 서명을 생성하고, 서버는 공개키로 이를 검증하여 안전한 인증을 수행함

2. 주요 기술요소

구분	기술요소	설명
암호화	공개키 암호화	비대칭 암호화 방식으로 개인키/공개키 쌍 사용
인증	생체인식	지문, 얼굴, 홍채 등 사용자 고유 생체정보 활용
보안	안전한 저장소	TEE(Trusted Execution Environment) 등 하드웨어 기반 보안 저장소
프로토콜	FIDO2	WebAuthn과 CTAP 표준을 포함한 비밀번호 없는 인증 프로토콜
상호운용성	크로스 플랫폼 지원	다양한 OS와 브라우저 간 호환성 제공
피싱 방지	도메인 바인딩	인증 요청 시 도메인 검증으로 피싱 공격 차단
개인정보	생체정보 비전송	생체데이터는 디바이스에만 저장, 서버로 전송 안 함

패스키는 공개키 암호화와 생체인식을 결합하여 높은 보안성을 제공하며, FIDO2 표준을 통해 다양한 플랫폼에서 일관된 사용자 경험을 제공함

III 패스키(Passkey) 적용사례

1. 산업별 적용사례

산업/기업	적용내용	효과/성과
Google	Gmail, YouTube 등 서비스에 패스키 도입	로그인 보안 강화, 사용자 경험 개선
Apple	iOS, macOS에 패스키 기본 탑재	생태계 전반에 걸친 보안 강화
Microsoft	Windows Hello와 연계한 패스키 지원	기업용 솔루션 보안성 향상
금융권	모바일 뱅킹 앱에 패스키 적용	거래 보안 강화, 사용자 편의성 증대
이커머스	주요 쇼핑몰의 결제 시스템에 도입	안전한 원클릭 결제 구현

글로벌 IT 기업부터 금융, 이커머스까지 다양한 분야에서 패스키를 도입하여 보안 강화와 사용자 경험 개선 효과를 얻고 있음

IV 패스키(Passkey)의 고려사항

구분	항목	설명
기술	레거시 시스템 호환성	기존 인증 시스템과의 통합 방안 마련
보안	디바이스 분실 대응	백업 및 복구 메커니즘 구축 필요
사용자 교육	인식 개선	새로운 인증 방식에 대한 사용자 이해도 제고
법/제도	규제 대응	생체정보 활용에 대한 법적 요구사항 준수

패스키의 성공적인 도입을 위해서는 기술적 호환성 확보, 보안 대책 마련, 사용자 교육, 관련 법규 준수 등 다각도의 접근이 필요함

참고 기사 : "[이슈칼럼] 패스키 전쟁: 빅테크는 왜 당신의 비밀번호를 갖고 싶어 하는가" (보안뉴스)

🤖 본문은 자체 개발한 AI(Claude) 기반 자동 분류 및 요약 시스템에 의해 생성 되었음

ⓒ kim-dragon.tistory.com | 무단 복제 및 배포 금지