본문 바로가기
IT·꿀팁/IT 트렌드

패스키(Passkey)란? 비밀번호 없이 로그인하는 법 (2026 총정리)

by BenefitLog 2026. 5. 4.

구글, 네이버, 카카오에 로그인할 때 비밀번호 대신 지문이나 얼굴 인식으로 바로 로그인하는 방식을 본 적 있으신가요?

이것이 바로 패스키(Passkey)입니다. 2024~2025년부터 주요 서비스들이 도입하기 시작했고, 2026년 현재 네이버·카카오·구글 등에서 실제로 사용할 수 있습니다.

"보안이 걱정돼서 안 써봤다", "설정이 어려울 것 같다" — 이런 분들을 위해 패스키가 무엇인지, 어떻게 설정하는지, 정말 안전한지를 쉽게 정리합니다.

1. 패스키가 뭔가요?

패스키는 비밀번호를 입력하는 대신, 내 기기의 지문·얼굴 인식·화면 잠금(PIN)으로 로그인하는 방식입니다.

쉽게 말하면, 스마트폰 잠금을 푸는 것처럼 로그인하는 것입니다. 비밀번호를 기억할 필요도, 입력할 필요도 없습니다.

비밀번호와 패스키, 뭐가 다른가요?

구분 비밀번호 패스키
로그인 방식 아이디 + 비밀번호 입력 지문·얼굴·PIN 인증
기억할 것 사이트마다 다른 비밀번호 없음
피싱 위험 가짜 사이트에 입력하면 유출 가짜 사이트에서는 작동 자체가 안 됨
유출 가능성 서버 해킹 시 대량 유출 가능 서버에 비밀 정보가 없어 유출 불가

2. 패스키는 어떻게 작동하나요?

기술적인 이야기를 최대한 쉽게 설명하겠습니다.

패스키를 만들면, 내 기기에 열쇠(비공개키)가 저장되고 서비스 측에는 자물쇠(공개키)가 저장됩니다.

  1. 로그인할 때 서비스가 "이 문제를 풀어봐"라는 퀴즈(챌린지)를 보냅니다
  2. 내 기기가 지문·얼굴로 본인 확인 후, 열쇠로 퀴즈에 답합니다
  3. 서비스가 자물쇠로 답을 검증하면 로그인 완료

이 과정에서 비밀번호처럼 유출될 수 있는 정보가 인터넷을 통해 전송되지 않습니다. 서버에 저장된 공개키는 그 자체로는 로그인에 사용할 수 없기 때문에, 서버가 해킹당해도 내 계정은 안전합니다.

참고: 패스키는 FIDO 얼라이언스가 만든 FIDO2/WebAuthn이라는 국제 표준 기술을 기반으로 합니다. Apple, Google, Microsoft가 모두 이 표준을 채택했기 때문에 기기·브라우저 간 호환이 가능합니다.

3. 어디서 패스키를 쓸 수 있나요?

2026년 5월 현재, 국내외 주요 서비스에서 패스키 로그인을 지원하고 있습니다.

국내 서비스

서비스 도입 시기 설정 위치
네이버 2025년 1월 내 정보 → 보안 설정 → 패스키 관리
카카오 2024년 11월 카카오계정 → 보안 → 패스키
삼성 계정 2024년 삼성 패스 앱 → 패스키

해외 서비스

서비스 비고
구글 구글 계정 로그인에 패스키 사용 가능, Google 비밀번호 관리자로 동기화
애플 iCloud 키체인으로 Apple 기기 간 자동 동기화
마이크로소프트 Windows Hello를 통한 패스키 지원
GitHub, PayPal, Amazon 등 주요 글로벌 서비스에서 순차 도입 중

패스키를 지원하는 전체 서비스 목록은 passkeys.directory에서 확인할 수 있습니다.

4. 패스키 설정 방법 (기기별)

아이폰 (iOS 16 이상)

  1. 패스키를 지원하는 사이트(예: 구글)에 로그인합니다
  2. 계정 설정에서 "패스키 만들기"를 선택합니다
  3. Face ID 또는 Touch ID로 인증하면 패스키가 iCloud 키체인에 저장됩니다
  4. 다음 로그인부터 비밀번호 없이 생체 인증만으로 로그인됩니다

iCloud 키체인에 저장되기 때문에, 같은 Apple ID로 로그인한 다른 Apple 기기(iPad, Mac 등)에서도 자동으로 사용할 수 있습니다.

안드로이드 (Android 9 이상)

  1. 패스키를 지원하는 사이트(예: 구글)에 로그인합니다
  2. 계정 설정에서 "패스키 만들기"를 선택합니다
  3. 지문 또는 화면 잠금(PIN/패턴)으로 인증하면 Google 비밀번호 관리자에 저장됩니다
  4. 다음 로그인부터 생체 인증만으로 로그인됩니다

Google 비밀번호 관리자에 저장되므로, 같은 구글 계정으로 로그인한 다른 Android 기기에서도 동기화됩니다. 삼성 기기는 삼성 패스에 저장하는 것도 가능합니다.

PC·노트북

  1. Chrome, Safari, Edge 등 브라우저에서 패스키 지원 사이트에 로그인합니다
  2. "패스키 만들기"를 선택합니다
  3. 저장 위치를 선택합니다:
    • Windows Hello: PC의 얼굴 인식·지문·PIN으로 인증 (해당 PC에서만 사용 가능)
    • 스마트폰: QR 코드를 스캔하여 스마트폰의 패스키로 인증
    • 보안 키: YubiKey 등 물리적 보안 키 사용

주의: Windows Hello로 저장하면 해당 PC에서만 사용할 수 있고, PC를 초기화하면 패스키가 삭제되어 복구할 수 없습니다. 여러 기기에서 쓰려면 스마트폰이나 비밀번호 관리자에 저장하는 것이 안전합니다.

5. 구글 계정에 패스키 설정하기 (실전)

가장 많이 쓰는 구글 계정을 예시로 실제 설정 과정을 안내합니다.

  1. 스마트폰 또는 PC 브라우저에서 myaccount.google.com에 접속합니다
  2. 보안 탭을 선택합니다
  3. "Google에 로그인하는 방법" 항목에서 "패스키 및 보안 키"를 선택합니다
  4. "패스키 만들기"를 누릅니다
  5. 기기의 생체 인증(지문/얼굴) 또는 화면 잠금으로 인증합니다
  6. 완료 — 다음 구글 로그인부터 패스키로 로그인할 수 있습니다

설정 후에도 비밀번호 로그인은 그대로 유지됩니다. 패스키는 추가 로그인 수단이지, 비밀번호를 삭제하는 것이 아닙니다.

6. 패스키, 정말 안전한가요?

결론부터 말하면, 비밀번호보다 훨씬 안전합니다. 이유를 하나씩 살펴보겠습니다.

피싱에 강합니다

패스키는 등록한 사이트의 주소(도메인)와 암호학적으로 연결됩니다. 가짜 사이트에서는 패스키가 작동 자체를 하지 않습니다. "네이버처럼 생긴 가짜 사이트"에서 비밀번호를 입력하는 실수가 원천적으로 불가능합니다.

서버 해킹에도 안전합니다

비밀번호는 서버에 저장되기 때문에 서버가 해킹되면 대량 유출됩니다. 패스키는 서버에 공개키만 저장하고, 로그인에 필요한 비공개키는 내 기기에만 존재합니다. 서버의 공개키만으로는 로그인할 수 없습니다.

추측·대입 공격이 불가능합니다

비밀번호는 "1234", "password" 같은 쉬운 조합을 추측하거나, 모든 조합을 시도하는 공격에 취약합니다. 패스키는 256비트 암호화 키 쌍을 사용하기 때문에 추측이나 대입으로 뚫는 것이 사실상 불가능합니다.

7. 패스키의 한계와 주의할 점

패스키가 만능은 아닙니다. 알아두어야 할 점들이 있습니다.

기기를 분실하면?

  • 동기화된 패스키(iCloud/Google): 새 기기에서 같은 계정으로 로그인하면 패스키가 복구됩니다. 실질적으로 문제가 없습니다
  • 기기에만 저장된 패스키(Windows Hello 등): 해당 기기를 잃으면 패스키도 함께 사라집니다. 다른 로그인 수단(비밀번호, 복구 코드)이 반드시 필요합니다

아직 모든 사이트에서 쓸 수 있는 건 아닙니다

2026년 초 기준 상위 1,000개 사이트 중 약 20~25%가 패스키를 지원합니다. 네이버, 카카오, 구글 같은 대형 서비스는 지원하지만, 아직 대부분의 소규모 사이트에서는 비밀번호가 필요합니다.

비밀번호를 완전히 없앨 수는 없습니다

패스키를 설정해도 비밀번호 로그인은 대부분 유지됩니다. 패스키는 비밀번호를 "대체"하는 것이 아니라 "추가"하는 개념에 가깝습니다. 따라서 기존 비밀번호도 안전하게 관리해야 합니다.

공용 기기에서는 주의

PC방이나 공용 컴퓨터에서 패스키를 만들면, 그 기기를 쓰는 다른 사람이 내 계정에 접근할 수 있습니다. 공용 기기에서는 패스키를 만들지 마세요. 실수로 만들었다면 해당 서비스의 계정 설정에서 즉시 삭제하세요.

8. 지금 당장 해볼 것

어렵게 느껴질 수 있지만, 실제로 해보면 1분이면 끝납니다. 이 순서대로 시작해 보세요.

  1. 구글 계정에 패스키 설정 → 가장 쉽고, 가장 많이 쓰는 계정
  2. 네이버 또는 카카오에 패스키 설정 → 국내 서비스 중 가장 편리
  3. 잘 되면 다른 서비스(GitHub, PayPal 등)에도 확대

패스키를 설정한 뒤에도 비밀번호는 그대로 남아 있으니, "잘못 설정하면 로그인 못 하는 거 아닌가?" 걱정은 안 하셔도 됩니다.

자주 묻는 질문 (FAQ)

Q1. 패스키를 설정하면 비밀번호는 삭제되나요?

아닙니다. 패스키는 추가 로그인 수단입니다. 기존 비밀번호는 그대로 유지되며, 패스키와 비밀번호 중 원하는 방식으로 로그인할 수 있습니다.

Q2. 지문이나 얼굴 정보가 서버로 전송되나요?

전송되지 않습니다. 생체 정보는 기기 안에서만 사용되며, 서비스 서버에는 전달되지 않습니다. 생체 인증은 "이 기기의 주인이 맞는지" 확인하는 용도로만 쓰이고, 실제 로그인은 기기에 저장된 암호화 키로 처리됩니다.

Q3. 스마트폰을 바꾸면 패스키도 다시 만들어야 하나요?

동기화 설정이 되어 있다면 자동으로 이전됩니다. 아이폰은 iCloud 키체인, 안드로이드는 Google 비밀번호 관리자를 통해 새 기기에 자동 동기화됩니다. 같은 Apple ID 또는 구글 계정으로 로그인하면 별도 작업 없이 패스키를 사용할 수 있습니다.

Q4. 아이폰에서 만든 패스키를 안드로이드에서 쓸 수 있나요?

iCloud 키체인에 저장된 패스키는 Apple 기기 간에만 동기화되고, Google 비밀번호 관리자의 패스키는 Android 기기 간에만 동기화됩니다. 다른 생태계 기기에서는 QR 코드를 이용해 로그인할 수 있습니다. 예를 들어, PC에서 로그인할 때 스마트폰으로 QR 코드를 스캔하는 방식입니다.

Q5. 패스키는 무료인가요?

네, 완전히 무료입니다. 패스키는 기기에 내장된 기능이므로 별도의 앱 설치나 비용이 필요 없습니다. 아이폰은 iOS 16 이상, 안드로이드는 Android 9 이상이면 사용할 수 있습니다.



※ 이 글은 2026년 5월 기준으로 작성되었습니다. 각 서비스의 패스키 지원 범위와 설정 방법은 업데이트에 따라 변경될 수 있으므로, 최신 정보는 해당 서비스의 공식 안내를 확인하시기 바랍니다. 패스키에 대한 더 자세한 기술 정보는 FIDO 얼라이언스 공식 사이트(fidoalliance.org)에서 확인할 수 있습니다.

티스토리툴바