【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“사내 패스키 도입, 기술보다 정착 설계가 성패 가른다” [어센티케이트 APAC]

온카뱅크관리자

2026-06-04 10:17:31

<div id="layerTranslateNotice" style="display:none;"></div> 필립 코리보 RSA UX 총괄 “교육·파일럿·복구 절차까지 단계별로 설계해야” 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="3rWPpEIkRJ">
 "사내 패스키(Passkey) 적용·배포에서 중요한 것은 구성원들의 저항이 가장 적은 경로를 찾는 것이다."
 기업 업무환경에 패스키를 도입하려면 기술 구현보다 조직 안착 과정 설계가 중요하다는 제언이 나왔다. 기술의 도입 자체보다는 보호 대상, 사용자군, 접속 기기, 계정 복구 절차, 임직원 교육을 함께 설계해야 실제 조직 안에서 비밀번호를 없애는 패스키가 자리 잡을 수 있다는 설명이다.
 <div contents-hash="a6205a131e984b7d1550b0d62407da9a16ddd0a64afb89c735724be792b3ab2f" dmcf-pid="UkSftjrNeR" dmcf-ptype="general">
 필립 코리보(Philip Corriveau) RSA시큐리티 사용자경험(UX) 총괄은 지난 3일 싱가포르 그랜드 하얏트 호텔에서 열린 '어센티케이트 APAC 2026(Authenticate APAC 2026)'에서 이 같은 기업 업무환경 패스키 적용·배포 전략을 발표했다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="e631034ee64e26f269820cefa99e85d43ede7a8ed739859cbfe21a966d49c542" data-idxno="444428" data-type="photo" dmcf-pid="uEv4FAmjLM" dmcf-ptype="figure">
 <img alt="필립 코리보(Philip Corriveau) RSA시큐리티 사용자경험(UX) 총괄 / 싱가포르=정종길 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/04/552810-SDi8XcZ/20260604101320207agzl.jpg" data-org-width="1280" dmcf-mid="tMKDRZpXin" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/04/552810-SDi8XcZ/20260604101320207agzl.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 필립 코리보(Philip Corriveau) RSA시큐리티 사용자경험(UX) 총괄 / 싱가포르=정종길 기자
 </figcaption>
 </figure>
 지난 2일과 3일 열린 어센티케이트 APAC 2026은 FIDO 얼라이언스가 주최하는 디지털 신원·피싱 저항 인증 콘퍼런스다. 아시아·태평양 지역에서 올해 처음 열린 이번 행사는 패스키, 디지털 신원, 금융·결제, AI 에이전트 시대의 인증 문제를 주요 의제로 다뤘다.
 패스키는 비밀번호 대신 공개키·개인키 쌍을 활용하는 FIDO(Fast IDentity Online) 기반 인증 방식이다. 이용자가 서비스에 패스키를 등록하면 개인키는 스마트폰이나 PC, 보안키 등 사용자가 가진 기기에 저장되고, 공개키는 서비스 서버에 등록된다. 로그인할 때 이용자는 비밀번호를 입력하는 대신 기기 안의 개인키로 서명을 전송하고, 서비스는 서버에 등록된 공개키로 이를 검증한다. 비밀번호처럼 입력해 넘기는 정보가 없고 인증 정보가 서비스 도메인과 연결돼 있어 피싱 사이트 등에서 탈취·재사용되기 어렵다.
 이 때문에 패스키는 '피싱 저항 인증(phishing-resistant authentication)' 수단으로 꼽힌다. 소비자 서비스뿐 아니라 기업 업무환경에서도 비밀번호와 기존 다중요소인증(MFA)을 대체하거나 보완하는 방식으로 도입 논의가 늘고 있다.
 동기화형·기기 바인딩, 조직에 맞게 조합
 코리보 총괄은 기업 내 시스템에 패스키를 도입할 때 핵심이 "어떤 직원을, 어떤 자산에 대해, 어느 수준으로 보호할 것인가"에 있다고 정리했다. 모든 직원과 업무 시스템에 같은 방식을 일괄 적용하기보다, 자산 중요도와 사용자군에 맞춰 인증 방식을 정해야 한다는 의미다.
 따라서 기업의 패스키 적용 방식도 하나로 수렴하지 않는다. 코리보 총괄은 패스키 도입 조직의 절반가량이 동기화형 패스키와 기기 바인딩 패스키를 섞어 쓰고 있다고 말했다. 동기화형 패스키는 스마트폰과 PC 등 여러 기기에서 함께 쓸 수 있어 사용자 편의성이 높다. 반면 기기 바인딩 패스키는 보안키나 특정 단말에 인증 정보를 더 강하게 묶는 방식으로, 민감 자산이나 관리자 계정 보호에 적합하다.
 어떤 방식을 선택할 것인지는 비용, 보호 수준, 자산 성격에 따라 갈린다. 일반 사무직, 개발자, 관리자, 외부 계약자, 고위 임원은 접근하는 시스템과 보안 요구 수준이 다르다. 일부 환경에서는 스마트폰 사용이 제한될 수 있고, 외부망과 분리된 에어갭 업무망을 운영하는 경우도 있다. 패스키 도입 전략을 단일 모델로 짜기 어려운 이유다.
 패스키 도입 효과는 글로벌 선도 기업들 사이에서 이미 확인되고 있다. 코리보 총괄은 패스키 적용 조직들이 보안 태세 개선, 직원 로그인 시간 단축, IT 만족도 개선, 비밀번호 재설정 헬프데스크 티켓 감소, 피싱 관련 사고 감소 등의 성과를 체감하고 있다고 밝혔다.
 특히 그는 보안 담당자가 이 같은 패스키 도입 효과를 경영진에게 설명할 때 보안 강화 효과에 대해서만 강조해서는 설득력이 부족하다고 봤다. 코리보 총괄은 "경영진에게 패스키 도입을 말하면 돌아오는 첫 질문은 어떤 지표로 효과를 추적할 것인가다"라며 "보안 태세가 개선되는지, 지원 요청이 줄어드는지, 직원이 더 빠르고 만족스럽게 로그인하는지를 봐야 한다"고 말했다.
 글로벌 선도 기업들이 이야기하는 패스키 도입의 효과는 확실하지만, 지금으로써는 현실적 장벽이 있는 것도 분명하다. 레거시 내부 시스템 호환성, 예산과 투자 승인, 기기 복구와 계정 복원 우려, 다른 보안 과제와의 우선순위 경쟁, 내부 기술 전문성 부족, 임직원 설득 등이 대표적이다. 이에 대해 코리보 총괄은 "조직마다 시스템과 사용자 환경이 다른 만큼 처음부터 100% 전환을 목표로 잡기보다 가능한 범위를 정하고 단계적으로 확대해야 한다"고 말했다.
 적용·확산 위한 6단계 접근법 제시
 코리보 총괄은 사내 패스키 적용·배포를 원활하게 하기 위해 6단계로 나눠 접근해볼 것을 제안했다.
 첫 단계는 계획과 인프라 설계다. 경영진 동의를 얻고, 보호할 자산과 사용자군을 분류하며, 동기화형과 기기 바인딩 방식 중 어떤 조합을 쓸지 정해야 한다. 온보딩과 계정 복구 흐름도 이 단계에서 함께 설계해야 한다.
 두 번째는 기술·교육 인프라와 내부 캠페인이다. 직원이 패스키를 생체정보 수집으로 오해하지 않도록 설명하고, 다양한 형식의 교육 자료를 제공해야 한다. 코리보 총괄은 "패스키가 휴대전화 잠금 해제와 유사하게 작동하며 생체정보가 외부에 저장되지 않는다는 점을 알려야 한다"고 설명했다.
 세 번째는 시범 적용(pilot)과 지속적 개선이다. 처음부터 전사 적용에 나서기보다 기술 이해도가 높은 조직이나 불편이 큰 사용자군부터 적용해 문제를 찾아야 한다. 엔지니어링 조직처럼 피드백을 빠르게 줄 수 있는 그룹을 대상으로 먼저 배포하고, 맥·윈도 등 기기 환경과 보호 대상 시스템별 예외를 확인하는 방식이다.
 네 번째는 자율적 등록이다. 직원이 스스로 패스키를 등록하도록 유도하는 단계다. 적절한 시점의 안내, 간단한 등록 절차 만들기, 인센티브나 게임화 요소 도입 등이 도움이 될 수 있다. 코리보 총괄은 "직원 입장에서는 회사의 보안 태세보다 업무가 더 빨리 되는지가 중요하다"며 패스키를 '로그인을 쉽게 만드는 방식'으로 설명해야 채택률이 높아진다고 말했다.
 다섯 번째는 의무 적용이다. 자율 등록이 정체되면 일정 시점부터 핵심 업무 시스템 접근에 패스키를 '요구'해야 한다. 다만 강제 적용은 사전 교육과 복구 체계가 마련된 뒤 진행해야 업무 중단을 줄일 수 있다는 조언이다.
 <div contents-hash="f98125001197dcdf715f282c51503faa1d8ad46af10cc2b52dbb9f86f71497b3" dmcf-pid="WdkpSMLxLU" dmcf-ptype="general">
 여섯 번째는 적용 후 유지관리다. 도입 직후에는 원격 지원 창구를 운영하고, 반복 로그인 실패나 복구 실패 같은 문제를 모니터링해야 한다. 새 기기를 지급하는 시기에는 지원 수요가 늘어날 수 있어 기기 생애주기 관리도 필요하다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="87b6b35d654a464cb27abaa99b5fbbaf1e3f184a8b1ccbc1f31eed195bf26713" data-idxno="444429" data-type="photo" dmcf-pid="YJEUvRoMMp" dmcf-ptype="figure">
 <img alt="필립 코리보(Philip Corriveau) RSA시큐리티 사용자경험(UX) 총괄이 3일 싱가포르 그랜드 하얏트 호텔에서 열린 '어센티케이트 APAC 2026(Authenticate APAC 2026)'에서 패스키 도입을 가로막는 장벽에 대해 이야기하고 있다. / 싱가포르=정종길 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/04/552810-SDi8XcZ/20260604101321644srrs.jpg" data-org-width="1280" dmcf-mid="FLjFCPJ6Ji" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/04/552810-SDi8XcZ/20260604101321644srrs.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 필립 코리보(Philip Corriveau) RSA시큐리티 사용자경험(UX) 총괄이 3일 싱가포르 그랜드 하얏트 호텔에서 열린 '어센티케이트 APAC 2026(Authenticate APAC 2026)'에서 패스키 도입을 가로막는 장벽에 대해 이야기하고 있다. / 싱가포르=정종길 기자
 </figcaption>
 </figure>
 코리보 총괄은 신규 직원에게 패스키를 발급·등록하는 온보딩과 퇴사자·계약 종료자의 접근 권한을 회수하는 오프보딩, 계정 복구 경험도 패스키 사용만큼 매끄러워야 한다고 강조했다. 사용자가 패스키를 받는 과정이 복잡하면 이후 로그인 경험이 좋아도 전체 도입 만족도는 떨어질 수 있기 때문이다.
 그는 입사자에게 임시 비밀번호를 개인 이메일로 보내고 다시 변경하게 하는 기존 방식도 재검토해야 한다고 봤다. 초기 본인확인 방식과 계정 복구 절차를 사전에 정리하고, 가능하다면 처음부터 비밀번호 없이 패스키를 등록해 업무 시스템에 접근하도록 온보딩 흐름을 바꿔야 한다는 설명이다.
 코리보 총괄은 "패스키는 보안 강화를 위한 시작이자 계속 이어가야 할 방향"이라며 "지금 도입해야 하며 기다릴 이유가 없다"고 말했다.
 싱가포르=정종길 기자 jk2@chosunbiz.com
 </section> 
 </div> 
 Copyright © IT조선. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기