이미 구글, 애플, 마이크로소프트 등 글로벌 기업들이 해당 기술을 받아들인 가운데, 한국은 이제서야 본격적인 도입 단계에 진입하게 됐다. 업계 관계자는 “보안 기술이 아무리 발전해도, 그것이 구현될 ‘문’이 닫혀 있다면 대중화는 불가능하다. 미국은 구글·애플 등 OS 기반 서비스에 먼저 패스키 도입에 나서며 생태계가 자연스럽게 확산된 반면, 국내는 주요 서비스 사업자들이 기술 도입에 신중했던 탓에 시장 자체가 형성되지 못했던 것”이라고 밝혔다.
하지만 국내 대표 네이버, 카카오 등 서비스 사업자들이 패스키를 전격 도입하는 등 패스키 생태계를 구성하는 ‘인증 인프라’도 실사용 접점을 확보하기 시작했다는 점은 매우 긍정적인 요소다.
이와 같은 흐름 속에서, 기술 인프라를 실질적으로 제공하는 기업들의 역할도 점차 주목받고 있다. 예컨대, FIDO2 인증을 보유한 하드웨어 기반 보안키 제조사 트러스트키(TrustKey, 대표 이진서)는 현재 네이버와 카카오 등 주요 서비스 사업자들에게 패스키 로그인 환경에서 사용 가능한 인증 장치를 공급 중으로 전 국민이 보다 안전하고 편리한 패스키 인증을 사용 할 수 있게 되었다. 트러스트키는 글로벌 인증 시장에서도 기술력을 인정받아 온 기업으로, 이번 국내 패스키 인증 기술의 도입 흐름 속에서 사용자 접점 확대의 대표 사례로 꼽힌다.
이와 함께, 제도적인 환경 변화도 속도를 더하고 있다. 지난 3월 개정된 개인정보보호법에 따라, 기존에 의무화됐던 복잡한 비밀번호 조합 규제가 폐지되면서 ‘비밀번호 없는 인증 체계’로의 전환을 제도적으로도 뒷받침하게 됐다. 이로써 FIDO 기반 인증 기술은 인증 서비스, 기술, 법제도의 세 요소가 모두 맞물리는 조건을 갖추게 된 셈이다.
또 다른 업계 관계자는 “비밀번호 없는 사회로의 전환은 기술만의 문제가 아니다. 그 기술이 현실화되기 위해선, 플랫폼이 먼저 문을 열고 제도가 이를 뒷받침하며, 마지막으로 이를 실행하는 인프라 기술이 연결되어야 할 것이다. 그 조용한 전환이 이제 본격적인 발걸음을 뗀 것”이라고 언급했다
이병학 빅데이터뉴스 기자 lbh@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
