패스키란? 비밀번호 없는 로그인의 표준

패스키는 FIDO2·WebAuthn 기반의 비밀번호 없는 로그인 방식입니다. 지문·얼굴·PIN으로 인증하고, 개인키는 기기에만 남아 피싱·유출에 강합니다. 2025년 전 세계 50억 개 활성화.

50억 활성 패스키 (2025)

93% 패스키 로그인 성공률

13.6초 평균 로그인 시간

패스키란 무엇이고 왜 지금 뜨나요

패스키(Passkey)는 비밀번호 대신 지문·얼굴·PIN 같은 기기 잠금 수단만으로 로그인하는 인증 방식입니다. FIDO 얼라이언스와 W3C가 함께 만든 FIDO2 표준 위에서 동작하며, 애플·구글·마이크로소프트가 공동으로 밀고 있는 사실상의 차세대 로그인 표준입니다.

뜨는 이유는 분명합니다. 비밀번호는 외워야 하고, 재사용되고, 피싱과 유출에 취약합니다. 패스키는 이 구조 자체를 바꿉니다. 로그인할 때 기기 안에서 공개키-개인키 한 쌍이 만들어지고, 공개키만 서버에 저장되고 개인키는 절대 기기 밖으로 나가지 않습니다. 서버가 털려도 가져갈 비밀번호 자체가 없고, 가짜 사이트에는 인증이 작동하지 않아 피싱이 원천 차단됩니다.

숫자로 본 2025년 현황

FIDO 얼라이언스 집계 기준 2025년 전 세계에서 활성 패스키가 약 50억 개에 이르렀고, 패스키를 쓸 수 있는 온라인 계정은 150억 개를 넘었습니다. 소비자의 약 75%가 일부 계정에 패스키를 켰고, 상위 100대 웹사이트의 약 48%가 패스키를 지원합니다. 성능 차이도 큽니다. 패스키 로그인 성공률은 약 93%로 기존 방식(약 63%)보다 높고, 평균 로그인 시간은 13.6초로 비밀번호(27.5초)의 절반 수준입니다.

국내 도입은 어디까지 왔나요

국내에서도 빠르게 번지고 있습니다. 카카오는 2024년 11월 카카오계정에 패스키를 도입했고 — 앱이 아니라 웹 기반 계정에 적용해 카카오 로그인을 쓰는 외부 서비스에서도 패스키가 가능합니다. 네이버는 2025년 초 PC·모바일 웹에 패스키 로그인을 공식 도입했습니다. SK텔레콤은 패스키 인증을 기업용 SaaS 형태로 제공하며 임직원 복지몰 등에 적용을 확대하고 있습니다.

정리하면

패스키는 "비밀번호를 더 어렵게 만드는" 방향이 아니라 "비밀번호를 없애는" 방향입니다. 기기 잠금 수단이 곧 로그인 열쇠가 되고, 그 열쇠는 기기 밖으로 나가지 않습니다. 지원 서비스가 늘어나는 지금이, 자주 쓰는 계정부터 하나씩 켜 두기 좋은 시점입니다.

패스키 만들고 로그인하기

지원 서비스 보안 설정 열기

구글·카카오·네이버 등 패스키를 지원하는 서비스의 계정 보안 설정에서 패스키(또는 패스키 관리) 메뉴로 들어갑니다.
패스키 생성 선택

패스키 생성 버튼을 누릅니다. 이때 현재 쓰는 기기에 패스키를 만들지, 보안 키 같은 다른 기기에 만들지 선택할 수 있습니다.
기기 잠금 수단으로 본인 인증

화면 안내에 따라 지문·얼굴 인식 또는 PIN으로 기기 잠금을 해제하면 그 기기에 패스키가 저장됩니다.
로그인 화면에서 아이디 입력

다음에 로그인할 때 로그인 페이지에서 아이디(사용자명)를 입력하고 다음을 누릅니다. 일부 서비스는 아이디 없이 바로 패스키 선택도 가능합니다.
같은 기기에서 인증

같은 기기라면 지문·얼굴·PIN으로 기기 잠금을 해제하는 것만으로 로그인이 끝납니다. 비밀번호 입력은 없습니다.
다른 기기에서 로그인

PC 등 패스키가 없는 기기에서는 다른 방법 시도 → 패스키 사용을 선택하면 QR 코드가 뜹니다.
QR 코드로 휴대전화 연결

휴대전화 카메라로 QR 코드를 스캔하고 휴대전화에서 지문·얼굴·PIN으로 인증하면 PC 로그인이 완료됩니다.

자주 묻는 질문

패스키는 비밀번호보다 정말 더 안전한가요?

네. 개인키가 기기 밖으로 나가지 않아 서버가 털려도 가져갈 비밀번호 자체가 없고, 가짜 사이트에는 인증이 작동하지 않아 피싱이 구조적으로 차단됩니다. FIDO 얼라이언스 집계 기준 패스키 로그인 성공률은 약 93%로 기존 방식(약 63%)보다 높습니다.

휴대전화를 잃어버리면 계정에 영영 못 들어가나요?

아니요. 구글·애플 계정 등은 패스키를 클라우드에 동기화해 같은 계정의 다른 기기에서 그대로 쓸 수 있습니다. 또한 대부분의 서비스가 비밀번호나 다른 인증 수단을 백업 로그인 경로로 함께 제공합니다.

한국에서 패스키를 쓸 수 있는 서비스는 어디인가요?

카카오는 2024년 11월 카카오계정에, 네이버는 2025년 초 PC·모바일 웹에 패스키 로그인을 도입했습니다. 구글·애플·마이크로소프트 계정도 지원하며, SK텔레콤은 기업용 패스키 솔루션을 제공합니다. 다만 패스키를 지원하는 앱·웹에서만 쓸 수 있습니다.

패스키를 쓰면 비밀번호는 완전히 없어지나요?

지원 서비스에서는 비밀번호 없이 지문·얼굴·PIN만으로 로그인할 수 있습니다. 다만 아직 모든 서비스가 패스키를 지원하지는 않아, 당분간은 비밀번호와 패스키가 함께 쓰이는 과도기입니다.

← 전체 주제