영국 정부 커뮤니케이션 본부(GCHQ) 산하 영국 정부의 사이버 보안 기술 감독 기관인 국립사이버보안센터(NCSC)는 최근 공식 지침을 업데이트해 다양한 디지털 서비스에서 선호하는 로그인 방식으로 기존 비밀번호보다 '패스키'(Passkeys)를 우선시할 것을 소비자에게 공식 권고했다. 이 성명은 지난 목요일에 발표되어 신원 확인 기술에 대한 영국 관리의 입장에 중요한 변화를 가져왔습니다.
보고서에 따르면 NCSC가 이번에 패스키를 명확히 지지한 이유는 지난 1년간 관련 기술의 발전과 생태환경과 밀접한 관련이 있다. NCSC는 지난해만 해도 이 계획에 주목했지만, 당시에는 아직 실행에 몇 가지 주요 장애물이 남아 있어 공식적으로 승인하지 않았다. 이제 관련 지원 기능이 점차 향상됨에 따라 NCSC는 패스 키가 대중에게 홍보될 준비가 되었다고 믿고 패스 키를 보다 안전하고 사용자 친화적인 로그인 방법으로 포지셔닝합니다. 동시에 기관은 소비자를 위한 기본 인증 옵션으로 암호키를 만들 것을 기업에 요청했습니다.
이러한 변화에 대해 NCSC 국가 복원력 디렉터 Jonathan Ellison은 조건이 허용될 때 패스 키를 사용하는 것이 "보다 안전하고 단순화된" 로그인 경험을 향한 중요한 단계라고 말했습니다. 그는 사용자들이 비밀번호를 기억하고 관리하는 데 오랫동안 어려움을 겪고 있으며, 사용자가 점차 키 전달로 전환함에 따라 이러한 문제는 더 이상 네트워크 로그인 프로세스에서 피할 수 없는 부분이 아니라고 지적했습니다. Ellison은 또한 패스 키가 사용하기 쉬울 뿐만 아니라 전반적인 보안 탄력성이 향상된다는 점을 강조했습니다. 국가 사이버 방어 역량을 대대적으로 향상시키려는 영국의 바람에 따라, 패스 키를 장려하는 것은 대중이 일상적인 디지털 서비스의 보안을 개선하고 현대 및 미래의 사이버 위협에 대응할 수 있는 실질적인 조치가 될 것입니다.
실제 적용 관점에서 볼 때, 패스키는 일반 대중을 위한 더 강력한 보안 솔루션으로 공식적으로 인정받고 있지만, 현재 인기도는 여전히 기존 비밀번호에 비해 훨씬 낮으며 단기간에 완전히 대체하기는 어렵습니다. 아직 암호 키를 지원하지 않는 웹 사이트 및 온라인 서비스의 경우 이 단계의 공식적인 권장 사항에는 암호 관리자를 사용하여 강력한 암호를 생성하고 이중 인증을 활성화하여 계정 보안을 향상시키는 것이 포함됩니다.
또한 영국 정부는 지난해 SMS 인증 코드 인증 메커니즘의 대안으로 디지털 공공 서비스에 패스 키를 점진적으로 도입하겠다고 밝혔습니다. 영국 측은 이번 조정으로 앞으로 매년 수백만 파운드를 절약할 수 있을 것으로 추정하고 있습니다.