안드로이드 구글 비밀번호 관리자, 패스키 가져오기·내보내기 지원 전망

패스키는 보안성이 뛰어난 암호화 원리를 기반으로 하며, 기존 비밀번호를 기억해야 하는 번거로움을 획기적으로 줄여주는 기술이다. 패스키 방식은 사용자의 기기에 로컬로 저장되는 보안 개인키와 웹사이트나 앱 등에 제공되는 공개키를 쌍으로 생성한다. 사용자가 로그인을 시도할 때 지문이나 Face ID와 같은 생체 인증을 통해 해당 공개키의 소유권을 증명하는 방식이다. 현대 암호화 표준을 따르는 패스키는 비밀번호를 직접 입력하는 방식의 강력한 대안으로 평가받는다. 다만 스마트폰이 파손되거나 기기를 교체할 경우, 저장된 개인키를 어떻게 옮길 것인가라는 문제가 발생한다. 매번 새로운 키 쌍을 생성하고 모든 서비스에 공개키를 다시 등록하는 것은 매우 번거로운 작업이기 때문이다. 이를 해결하기 위해 FIDO 얼라이언스가 주도하는 산업 표준인 '자격 증명 교환 프로토콜(CXP)'이 개발되었다. 현재 iOS 26 또는 macOS 26를 사용하는 환경이나 비트워든(Bitwarden), 1Password와 같은 주요 비밀번호 관리 앱에서는 이미 CXP를 통한 패스키 마이그레이션 기능을 사용할 수 있다. 구글 역시 CXP 지지자 중 하나지만, 아직 구글 비밀번호 관리자 및 안드로이드 시스템에 CXP를 공식적으로 도입하지는 않은 상태다. 최근 안드로이드 오소리티는 구글 비밀번호 관리자 내에서 패스키를 가져오거나 내보낼 수 있는 숨겨진 인터페이스를 발견했다. 안드로이드 기기에서 CXP 전송은 구글 플레이 서비스와 구글 비밀번호 관리자를 통해 키를 교환하는 방식에 의존하기 때문에, 이번 발견은 관련 기술 적용을 위한 기초 작업이 이미 완료되었음을 시사한다. 이 밖에도 향후 구글 비밀번호 관리자는 물론 삼성 패스(삼성 Pass)와 같이 안드로이드 기반의 다른 비밀번호 관리 앱에서도 패스키 마이그레이션 옵션이 등장할 전망이다. 기존의 복잡한 비밀번호 관리에 어려움을 겪고 있다면, 패스키 도입이 가능한 서비스부터 점진적으로 전환을 검토해 볼 시점이다.