패스키 로그인 원리- 지문인증 통한 개인키 전자서명 제출(PKI 인증)

지난 포스팅에서 패스키가 얼마나 쉽고 편리한 로그인 UX를 제공하는지 보셨다. 못보신 분들은 하단의 지난 포스팅 참조 바란다. 오늘은 간단히 패스키 로그인 원리에 대해서 내가 이해하는 방식(나는 IT전문가가 아니다.)으로 설명 드리겠다.

 

사용자가 패스키로 서비스에 로그인하는 절차는... 파티에 초대받은 사람이 신분 확인 후, 저택에 입장하는 행위와 크게 다르지 않다.

자... 아래 경우를 가정해보자. 

• 에디는 얼마 전 찰스경의 VIP 파티에 초대를 받았다. 
• 경비가 삼엄하기로 유명한 찰스경의 저택에 방문하려면 사전에 지문을 등록해야 한다. 그래서 며칠 전 지문을 등록하고 왔다.  

 

그리고 며칠이 지나... 어느덧 파티날이 되어 파티 참석을 위해 찰스경 저택 정문에 도착한 에디는 인터폰을 눌렀다.

패스키 로그인 원리. 찰스경 파티에 입장하는 절차와 크게 다르지 않다.

   

1. 에디는 인터폰에 대고 말했다. "에디가 왔으니 문을 열어주십시오." 
2. 에디의 말은 찰스경 저택의 문지기에게 잘 전해진다.
3. 그 말을 들은 찰스경 저택의 문지기가 대답한다.       "어서오십시오. 파티 입장을 위해서 간단한 절차가 필요합니다." 그리고 "본인이 에디임을 증명해주셔야 합니다. 이 종이에 지장(지문)을 찍어 입구에 달린 우체통에 넣어주세요."
4. 찰스경 저택 문지기의 요구사항은 인터폰을 통해서 에디에게 잘 전해진다. 그리고 우체통 틈으로 종이가 하나 스르륵하고 나온다. 종이에는 찰스경 가문의 문장이 새겨져 있다. 
5. 에디는 그 종이에 지장(지문) 날인한다. 정문에는 인주가 놓여있다고 치자. ㅋ
6. 그리고 우체통에 넣는다. 에디가 우체통에 넣은 종이는 문지기에게 잘 전달(제출)된다.
7. 문지기는 종이에 찍힌 지문과 얼마 전 에디가 등록한 지문을 대조해서 틀림없다는 것을 확인한다. 문지기에게 지문 대조 능력이 있다고 가정하자. ㅋ 검증을 마친 문지기는 마침내 정문을 열고 에디의 파티 입장을 허가한다. 

반응형

찰스경 저택의 출입 절차는 듣던대로 삼엄했지만 에디는 아무 문제없이 파티에 입장할 수 있었다.

 

절차를 곰곰히 들여다보면... 핵심은 찰스경 가문 문장이 새겨진 종이에 지장(지문)을 찍어 제출한 것, 그리고 사전에 등록한 지문과 이를 대조해 틀림 없다는 것을 증명한 것이다.

 

 

패스키를 이용한 서비스 로그인 절차도 상기와 크게 다르지 않다. 기술적으로 PKI 인증(Public Key Infrastructure, 공개키 암호화 방식) 방식을 사용했을 뿐.

 

그리고... 지문인증(엄밀히는 지문, 안면인식, 패턴, PIN 인증)을 통해 디바이스에 저장된 개인키에 접근해서, 서비스로부터 전달받은 Challenge(찰스경 가문 문장이 새겨진 종이)라는 녀석에 개인키로 전자서명을 하고 이를 서비스에 제출하는 것이 패스키 원리이자 패스키 로그인의 핵심이라 할 수 있겠다.    

 

다음 포스팅에서는 PKI가 무엇인지... 패스키 로그인은 어떻게 동작하는지 조금 더 기술적으로 다뤄보도록 하겠다. 이상 포스팅 모두 마친다.

 

※ 앞서 언급한 바와 같이 본인은 IT업계에 종사하기는 하지만 IT전문가는 아니다. 일부 틀리거나 너무 비유적으로 설명하는 경향이 있을 수 있으니 너그럽게 봐주시기 바란다. 

 

2025.04.18 - [에디의 소소한 IT] - 패스키(Passkey) 정의와 장점. 패스워드리스로 패스워드 문제점 해결

패스키(Passkey) 정의와 장점. 패스워드리스로 패스워드 문제점 해결

2025.04.12 - [에디의 소소한 IT] - 크리덴셜 스터핑(Credential Stuffing). 패스키(Passkey) 필요성 부각

크리덴셜 스터핑(Credential Stuffing). 패스키(Passkey) 필요성 부각