디지털 기술 대기업들은 비밀번호와 관련된 취약점을 피하기 위해 패스키를 사용하여 비밀번호 없는 인증 구현에 노력을 기울이고 있습니다.

구글은 안드로이드 기기에서 생성된 패스키를 윈도우 및 macOS 플랫폼으로 자동으로 동기화할 수 있는 새로운 기능을 조용히 도입했습니다.

또한 오라클의 최고 기술 책임자인 래리 엘리슨은 시스템 접근을 위한 전통적인 비밀번호 대신 생체 보안 방식을 채택하겠다는 회사의 결정을 발표했습니다. 이와 유사하게 삼성은 PIN, 비밀번호, 생체 정보와 같은 민감한 정보를 보호하기 위한 하드웨어 기반 보안 시스템인 Knox Vault를 개발했습니다.

구글, 운영 체제 간 패스키 동기화

최근 구글은 다양한 운영 체제를 사용하는 여러 기기에서 패스키의 효율성을 향상시키기 위한 조치를 취했습니다. 새로운 자동 동기화 기능을 통해 구글은 안드로이드 기기에서 생성된 패스키를 추가 설정 없이 윈도우와 macOS 기기에서 사용할 수 있도록 지원합니다. 이 동기화는 크롬의 구글 패스워드 매니저를 사용하여 이루어집니다.

따라서 사용자는 더 이상 QR 코드를 스캔하거나 블루투스를 활성화하여 기기 간 패스키를 전송할 필요가 없습니다. 동기화는 비밀번호 관리자에서 백그라운드로 이루어집니다. 구글은 운영 체제 간 호환성이 패스키의 더 넓은 채택으로 이어질 것이라고 기대하고 있습니다.

실제로 구현 측면에서 개인 키는 기기 간에 직접 동기화되지 않습니다. 대신, 시스템은 키 래핑(key-wrapping) 서비스를 사용하여 이러한 키를 보호합니다. 이를 통해 누군가가 전송 중인 데이터에 접근하더라도 원래의 패스키 비밀을 복구할 수 없도록 보장합니다.

또한, 클라이언트 기기는 하드웨어 지원 키를 사용해 요청에 서명해야 키 래핑 서비스에 접근할 수 있습니다. 윈도우 운영 체제의 경우, 이 키는 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module, TPM)이 됩니다. 이러한 개인 키는 해커의 노출 위험을 줄이기 위해 메모리에 일시적으로 저장됩니다.

구글의 패스키 자동 동기화는 가상 머신의 보안을 제공하기 위해 AMD의 SEV-SNP(Secure Encrypted Virtualization - Secure Nested Paging) 기술에 따라 작동합니다.

이 기술은 Oak 프로젝트 프레임워크를 활용합니다.

구글의 새로운 패스키 기능에는 제한이 있습니다. 이 기능은 크롬과 구글 패스워드 매니저를 사용하는 사용자만 사용할 수 있습니다. 또한, 자동 동기화는 이러한 플랫폼 사용자에게만 제공됩니다

이 기능은 Oak 프로젝트 프레임워크를 활용합니다.

구글의 새로운 패스키 기능에는 제한이 있습니다. 이 기능은 크롬과 구글 패스워드 매니저를 사용하는 사용자만 사용할 수 있습니다. 또한, 자동 동기화는 이러한 플랫폼 사용자에게만 제공됩니다.

현재 안드로이드 기기에서만 패스키를 생성할 수 있으며, 윈도우 또는 macOS에서 패스키를 생성하고 이를 다른 시스템으로 동기화하는 기능은 지원되지 않습니다. 안드로이드에서 생성된 패스키는 iOS 기기로 전송할 수 없습니다.

비슷한 기능이 이미 애플의 iCloud 키체인에 존재하여 패스키를 아이폰, 아이패드, 맥에서 동기화할 수 있습니다. 하지만 비 애플 플랫폼에 대한 지원은 부족합니다. 새로운 iOS 18은 윈도우를 포함하여 이 호환성을 확장해 운영 체제 간 격차를 해소할 수 있을 것이라고 Heise Online은 보도합니다.

"비밀번호 사용은 터무니없는 생각"이라고 말한 오라클 CTO 래리 엘리슨

오라클 클라우드월드 2024 기조연설에서 오라클 CTO 래리 엘리슨은 비밀번호 사용을 "끔찍한 생각"이자 "시대에 뒤떨어진 것"이라고 비판했습니다.

그는 내년까지 오라클 직원들이 시스템 접근을 위해 더 이상 비밀번호를 사용하지 않을 것이라고 발표했습니다. 대신, 회사는 얼굴 인식, 지문 인식, 음성 인식과 같은 생체 보안 방식을 도입할 예정입니다.

이러한 변화는 비밀번호가 안전하지 않으며 쉽게 탈취될 수 있다는 인식에서 비롯되었습니다. 생체 인식 로그인은 적절한 생체 인증과 생체 반응 감지를 포함해 타인을 사칭하는 것이 어려워 더 안전하고 효율적인 대안으로 간주됩니다.

삼성, 생체 정보 저장을 위한 knox Vault 도입

삼성은 하드웨어 기반 보안, 패스키, 상호 연결된 기기를 위한 소프트웨어 프레임워크를 구현하여 기기 전반에 걸쳐 사용자 보안을 강화했습니다.

2021년, 삼성은 Knox Valut라는 하드웨어 기반 보안 시스템을 개발하여 PIN, 비밀번호 및 생체 정보를 저장하고 이를 주요 운영 체제에서 격리하는 기능을 삼성 기기에 통합했습니다.

다양한 스마트 기기 제조업체가 비밀번호 없는 인증에 집중하고 있는 가운데, 삼성은 Knox Matrix와 삼성 월렛을 통해 패스키를 자사 생태계에 도입했습니다. 이 시스템을 통해 사용자는 갤럭시 기기에서 생체 인증을 사용해 애플리케이션과 웹사이트에 로그인할 수 있습니다.

또한, 삼성은 상호 연결된 기기를 보호하기 위해 설계된 보안 프레임워크인 Knox Matrix를 개발했습니다. 이 시스템은 탈중앙화된 블록체인상에서 작동하며, 연결된 각 기기가 전체 생태계의 보안을 모니터링하고 보장할 수 있도록 합니다. Knox Matrix는 스팸, 바이러스 및 악성 소프트웨어를 감지하기 위한 '다층적' 접근 방식을 사용합니다.