안드로이드폰에 저장한 패스키는 안전한가?

안드로이드폰에 저장한 패스키는 매우 안전하다. 기존의 텍스트 기반 비밀번호나 문자 메시지 인증 번호보다 보안성이 훨씬 뛰어나며, 그 이유는 다음과 같은 기술적 특징 때문이다.

첫째, 핵심 암호가 기기 외부로 유출되지 않는다. 패스키는 공개키와 비공개키 두 가지로 나뉘어 작동한다. 이 중 로그인을 승인하는 진짜 열쇠인 비공개키는 안드로이드 기기 내부의 독립적이고 안전한 보안 칩셋에 보관된다. 로그인을 할 때도 이 비공개키가 서버로 전송되는 것이 아니라 기기 내부에서 암호화된 수학적 증명만 서버로 보내기 때문에, 해당 사이트가 해킹을 당해도 비밀번호가 털릴 일이 없다.

둘째, 물리적인 도난에도 대비되어 있다. 패스키를 불러와 로그인을 시도할 때는 반드시 스마트폰 화면 잠금 해제에 쓰이는 지문 인식, 얼굴 인식, 혹은 핀(PIN) 번호 입력 등의 본인 인증 과정을 거쳐야 한다. 따라서 누군가 스마트폰을 훔쳐 가더라도 사용자의 지문이나 핀 번호를 모르면 패스키를 꺼내 쓸 수 없다.

셋째, 피싱 사기를 원천 차단한다. 패스키는 처음 생성할 때 등록한 진짜 웹사이트의 주소(도메인)와 암호학적으로 묶여 있다. 만약 해커가 실제와 똑같이 생긴 가짜 피싱 사이트를 만들어 접속을 유도하더라도, 안드로이드 시스템이 가짜 사이트임을 인식하고 패스키 자체를 작동시키지 않는다.

넷째, 동기화 과정도 암호화된다. 구글 비밀번호 관리자를 통해 다른 안드로이드 기기와 패스키를 동기화할 경우, 종단간 암호화(End-to-End Encryption) 기술이 적용된다. 이는 오직 사용자의 기기에서만 암호를 풀 수 있다는 뜻으로, 동기화를 지원하는 구글조차도 서버에 저장된 사용자의 패스키 데이터를 들여다볼 수 없다.

결과적으로 기기 자체의 보안 결함이 발생하거나 사용자가 자신의 지문과 기기 잠금 비밀번호를 스스로 넘겨주지 않는 이상, 안드로이드폰에 저장된 패스키는 현재 가장 안전한 로그인 방식 중 하나로 평가받는다.