작성자: Joel R. McConvey
보도일자: 2024년 12월 10일
출처: Biometricupdate.com


비밀번호의 고별 시간이 다가왔습니다. 인증의 들판에서, 불가사의한 낯선 사람이 천천히 다가와 자신의 홀스터에서 모바일 장치를 꺼냅니다. 많은 사람들이 이 숨겨진 정체의 인물로부터 개인 정보를 얻기 위해 낚시망을 던졌지만 모두 실패했습니다.

비밀번호는 항복하지 않지만, 그들의 무릎은 떨리고 있습니다. 오래되고 지쳐 보입니다. 정체불명의 상태로, 잊혀져 가고 있습니다. 모두가 그들의 시간이 다 갔다는 것을 알 수 있습니다.

천천히, 낯선 사람은 휴대폰을 꺼내어 FIDO 기준에 맞는 빠른 생체 인증을 실행하고 쉽게 로그인합니다. 들판의 다른 곳에서 비밀번호는 무너지며, 긴 문자열의 문자, 숫자, 특수 기호들을 흘려보냅니다.

그리고 그 대결과 그 참혹한 후폭풍 속에서 모든 디지털 신원 제공자, 모든 ID 검증 및 인증 회사는 알고 있습니다.

이제 이 마을은 패스키의 것이다.

myGov의 패스키 도입이 호주에서 더 넓은 채택을 이끌다

호주에서 벌어지고 있는 상황은 위에서 묘사된 것과 정확히 같지는 않지만, 비밀번호에서 패스키로의 인증 전환은 스파게티 웨스턴 영화의 분위기를 띠고 있습니다. 정부의 홍보 push와 몇몇 주요 채택 사례들이 더 많은 사용을 이끌어냈고, 주요 은행들은 비밀번호를 비판하며 그것을 없애겠다고 위협하고 있습니다.

이 시점에서, 패스키 채택에 대한 변화는 분명해 보입니다. Ping Identity의 Ashley Duffy가 쓴 기사에 따르면, myGov 앱에서 패스키 인증을 구현한 것이 성공을 거두었으며, “myGov 계정 소유자 수는 7월 초 20,000명에서 8월 말 170,000명으로 증가했다”고 밝혔습니다.

Technology Decisions에 기고한 Duffy는 정부의 도입 외에도, 2년 전에 비밀번호 없는 인증의 장애물로 지적된 기술적 도전 과제들이 이제 해결되었다고 말합니다.

“핵심적인 변화는 패스키와 비밀번호 없는 인증을 뒷받침하는 보안 프로토콜의 운영에 있었으며, 시간이 지나면서 이 부분이 개선되면서 기술 팀과 조직들 사이에서 기술에 대한 신뢰가 높아졌고, 그 결과로 채택과 사용이 증가했습니다.”

“동시에, 사용자들은 디지털 서비스 인증을 위한 생체 인증에 더 익숙해졌습니다.”

또한, 구현과 활성화가 개선되어, 템플릿과 코드 없는 드래그 앤 드롭 오케스트레이션을 활용하여 “관리자들이 다양한 고객 신원 유형을 위한 비밀번호 없는 등록 및 인증 경험을 신속하게 설계, 테스트 및 배포할 수 있게 했으며, 최소한의 수작업 설정으로 대규모로 구현할 수 있게 되었습니다”

한편, 호주 고객들은 결제 거래를 위해 디지털 지갑을 적극적으로 채택하고 있으며, 호주 중앙은행(RBA)의 자료에 따르면 10월 동안 모바일 지갑을 통한 결제 건수는 5억 건을 넘었고, 총 결제 금액은 200억 달러를 초과했습니다.

호주 은행협회(ABA) CEO인 Anna Bligh는 “모바일 지갑 결제의 급증은 디지털 결제 솔루션으로의 명확한 전환을 보여줍니다. 10년 전만 해도 디지털 지갑 결제를 하는 사람은 거의 없었는데, 지금은 한 달 만에 5억 건 이상의 결제가 모바일 지갑으로 이루어지고 있습니다.”라고 밝혔습니다.

은행들의 패스키 전환, 젊은 세대의 선호에 의해 추진

호주에서 은행들은 패스키 채택을 이끄는 주요 동력 중 하나입니다. Sydney Morning Herald의 기사에 따르면, National Australia Bank(NAB)의 최고 보안 책임자(Sandro Bucchianeri)는 비밀번호를 “끔직하다”면서 비밀번호는 곧 사라질 것이라고 말했습니다.

NAB의 디지털 자회사인 Ubank는 이미 고객들에게 패스키 기능을 제공하고 있으며, Bucchianeri는 NAB가 향후 3~5년 내에 패스키를 채택할 것으로 예상하고 있습니다. 이러한 전환은 Ubank의 연구 결과에 의해 촉진되고 있는데, 연구에 따르면 호주 18세에서 43세 사이의 50% 이상이 은행들이 사기 방지의 가장 효과적인 방법으로 암호화와 안전한 인증을 사용해야 한다고 말하며, 38%는 생체 인증 방법이 자신들을 신원 도용, 사기 및 사기 행위로부터 보호할 것이라고 가장 자신감을 나타냈습니다.

Ashley Duffy는 호주 은행들이 “고객들이 다양한 거래를 시작할 수 있는 장소로 모바일 앱을 설정하려는 높은 관심을 보였으며, 그 거래에는 금전적 거래에서부터 콜센터 상담원에게 도움을 요청하는 것까지 포함된다”고 말하며, 앱 내 서비스가 패스키 채택 증가를 지속적으로 이끌 것이라고 예상했습니다.

규제 당국, 인증 관련 공공 의견 수렴 및 패스키 도입 추진

2022년 통신 서비스 제공자(고객 신원 인증) 결정 시행 이후 “고위험 고객 거래 사기의 상당한 감소”에 힘입어, 호주 통신 및 미디어 당국(ACMA)은 고객 신원 인증 규정의 변경을 제안하는 공공 협의 문서를 발표했습니다.

제안된 변경 사항에는 효율적인 신원 확인 방법으로 패스키 도입, 인증된 디지털 신원 서비스를 주요 신원 확인 수단으로 허용, 사기 위험을 반영하기 위한 생체 인증 사용 방식 변경, 그리고 강화된 프라이버시 보호 장치 등이 포함됩니다.

이 변경의 목적은 “혁신을 지원하고, 취약 계층을 보호하기 위한 요구사항을 강화하며, 통신 부문에 추가적인 명확성을 제공하는 것”이라고 명시되었습니다.

패스키와 관련된 구체적인 질문으로는 “패스키를 대체 1차 신원 인증 프로세스로 포함하는 것에 동의하십니까? 아니면 반대하십니까?”와 “이 방식이 보안 또는 사기 위험을 초래합니까? 그렇다면 이를 자세히 설명해 주십시오.” 등이 포함되어 있습니다.

특히 이 문서는 초안에서 정의된 패스키의 적합성을 묻고 있으며, “패스키란 무엇이며 어떤 역할을 하는가?”라는 질문에 완전하고 명확하게 답할 수 있는 용어를 찾기 위한 지속적인 노력을 반영하고 있습니다.

전체 협의 문서 “2022년 통신 서비스 제공자(고객 신원 인증) 결정 변경 제안”은 다운로드 가능하며, 제출 기한은 2025년 2월 14일까지입니다.