작성자: Joel R. McConvey
보도일자: 2025년 3월 3일
출처: Biometricupdate.com


FIDO 얼라이언스의 새로운 보고서는 미국과 영국 기업의 패스키 배포 현황을 이해하는 것을 목표로 하며, FIDO 패스키 배포 방법, 등록된 총 직원 수 및 배포의 인식된 장벽 등을 포함한다.

400명의 IT 전문가(각 국가에서 200명)를 대상으로 한 설문조사에 기반한 보고서에 따르면, 직원 로그인용 패스키 도입은 응답자의 3분의 2에게 높은 우선순위 또는 핵심 우선순위로 여겨지며, 대부분의 기업이 “사용자 경험 개선, 보안 강화 및 표준/규제 준수를 목표로 패스키를 이미 배포했거나 배포 중”이라고 밝혔다.

동기화된 패스키와 디바이스에 종속된 패스키는 거의 동일한 비율로 사용되고 있으며, 배포에서는 두 유형이 혼합되어 활용되고 있다. 기업들은 민감한 데이터 및 애플리케이션에 접근하는 사용자에게 패스키를 우선적으로 적용하고 있다. 또한, 응답자의 90%는 패스키 도입을 촉진하기 위해 교육이 중요하다고 답했으며, 이를 위해 대부분의 기업이 FIDO 얼라이언스에서 제공한 자료와 내부적으로 제작한 자료를 조합하여 활용하고 있다.

더 나은 사용자 경험을 향한 탐구가 패스키 도입을 견인

다소 의외로, 패스키 도입의 주요 동기는 보안이 아니라 더 나은 사용자 경험으로 나타났다. 이는 결국 비밀번호의 피싱 취약성이 아닌, 사용자들의 비밀번호에 대한 불만이 비밀번호를 대체하는 결정적 요인이 될 수 있음을 시사한다.

패스키를 도입한 응답자의 82%는 사용자 경험에 “중간에서 강한 수준의 영향”을 미치고 있다고 답했으며, 보안 강화, 비용 절감, 생산성 향상, 디지털 전환에도 긍정적인 영향을 주고 있다고 평가했다. 이러한 변화는 기존 인증 방식 사용 감소와도 연관이 있다. 또한, 92%는 패스키가 로그인 및 인증 보안 향상에 중간에서 강한 영향을 미치고 있다고 밝혔다.

보고서의 핵심 발견 중 네 가지는 패스키 도입 증가와 관련이 있지만, 마지막 하나는 여전히 도입을 망설이는 기업들에 대한 내용이다. 보고서는 “조직들은 패스키를 도입하지 않는 이유로 복잡성, 비용, 명확성 부족 등을 언급하고 있으며, 이는 패스키 도입 전략에 대한 교육이 더욱 필요함을 의미한다”고 분석했다. 또한, 43%는 패스키가 너무 복잡하다고 답했는데, 이는 결국 “이해하기 어렵다”는 의미로 해석될 수 있다.

그럼에도 불구하고, 패스키가 기업에서 점차 도입되고 있으며, “직장 환경에서의 사용성, 보안, 생산성 향상 등에 있어 패스키의 효과에 대한 공감대가 커지고 있다”는 점이 분명해지고 있다.

내장 생체 인증을 탑재한 Mac, 기업용 업그레이드로 유용할 가능성

기업 인증 방식이 빠르게 변화하고 있으며, 생체 인증은 점점 더 강력하고 안전한 시스템의 핵심 요소가 되고 있다. 9 to 5 Mac에 게재된 후원 의견 글에 따르면, 최근 Jumpcloud 보고서를 근거로 “IT 관리자들은 보안 태세 강화를 위해 생체 인증을 원하고 있다”고 주장하면서도, “여전히 많은 기업이 이를 지원하지 않는 기기를 구매하고 배포하고 있다”고 지적했다.

“애플 실리콘 Mac이 기업 환경에서 점점 더 주목받고 있는 가운데, 2025년은 IT 리더들이 IT와 최종 사용자 모두에게 최적화된 생체 인증 기능을 제공하는 하드웨어를 우선적으로 고려해야 할 시기다. 2025년에 생체 인증을 지원하지 않는 기기를 구매하는 것은 보안에 최선이 무엇인지 외면하는 것과 같다.”

또한, 글 작성자는 애플이 Mac을 재시작하더라도 생체 인증 기능이 항상 활성화되도록 해야 한다고 주장하며, “비밀번호 없는 세상으로 이동하려면 100%의 시간 동안 생체 인증이 필요하다”고 강조했다.

PayPal 패스키, 단일 단계 로그인 전환을 뒷받침

PayPal이 기존의 2단계 인증(2FA) 코드를 폐기하고, PayPal 패스키를 활용한 “안전한 단일 단계 로그인 프로세스”로 전환한다고 Forbes가 전했다. 사용자들에게 발송된 공지에 따르면, “기존에는 PayPal 패스키가 두 가지 인증 방법 중 하나로 사용되었지만, 곧 로그인 시 단일 단계에서 보인 확인이 가능해져 결제가 더욱 쉽고 빠르게 진행될 것”이라고 설명했다.

Forbes 보도에 따르면, “좋은 소식은 사용자가 이미 사용 중인 패스키가 그대로 유효하며, 이를 2FA 용도로 활성화하기 위해 추가적인 조치를 취할 필요가 없다는 점”이다.

호주, 지속적인 패스키 도입 열기 유지

패스키는 전 세계적으로 확산되고 있으며, 디지털 신분증 및 모바일 운전면허증이 입법 의제로 포함된 호주에서도 FIDO 기술이 뜨거운 반응을 얻고 있다. 패스키 솔루션 기업이자 FIDO 얼라이언스 회원사인 Corbado의 발표에 따르면, 현재 거의 500만 명의 빅토리아주 주민들이 FIDO 패스키를 사용해 myVicRoads 계정에 로그인할 수 있다.

FIDO 얼라이언스의 CEO인 앤드루 시키아(Andrew Shikiar)는 “VicRoads의 패스키 도입은 정부 기관이 이 업계 전반의 혁신을 활용해 시민 데이터를 보호하면서 핵심 서비스 접근을 간소화할 수 있음을 보여준다”고 밝혔다.

한편, 싱가포르의 V-Key 리더십은 최근 멜버른에서 열린 FIDO 얼라이언스 행사에 적극적으로 참여하며, 디지털 신원 및 인증 발전에 대한 지속적인 헌신을 강조했다. V-Key의 발표에 따르면, 해당 세미나 “Navigation Passkeys: A Deep Dive into FIDO Authentication in Australia”는 패스키가 인증에서 차지하는 역할이 커지는 것에 초점을 맞췄다.

논의된 주제에는 패스키 도입 현황, 규제 업데이트, 실제 적용 사례, 사용자가 기기를 변경할 때 신뢰를 유지하는 방법, 그리고 얼굴 인증이 패스키를 어떻게 보완할 수 있는지가 포함되었다.

FIOD 얼라이언스, 일본에서 첫 번째 패스키 웨비나 개최

곧 열릴 FIDO 얼라이언스 웨비나는 소비자 및 기업 환경에서의 최신 패스키 활용 사례를 다룰 예정이며, 일본어로 진행된다. 일본에서 처음으로 개최되는 이번 웨비나에서는 Nikkei Inc.가 Nikkei ID의 패스키 인증 기능 도입 사례를, KCON이 제조업에서의 사내 패스키 활용 사례를 발표할 예정이다.

웨비나는 일본 시간 기준 3월 26일 오후 12시에 개최되며, 여기에서 등록할 수 있다.