[디지털투데이 AI리포터] 보안 전문가들이 인공지능(AI) 기반 피싱 공격 증가에 대응해 비밀번호 대신 패스키(passkey) 사용을 권장하고 있다. 패스키는 생체 인증(지문, 얼굴 인식)이나 PIN, 패턴을 활용해 비밀번호 없이 안전한 로그인 환경을 제공하는 방식이다.

5일(현지시간) IT전문매체 폰아레나는 보안 전문가들의 경고를 인용해 "패스키는 피싱 저항성이 뛰어나며, AI 기반 피싱 공격이 증가하는 상황에서 필수적인 보안 조치가 될 것"이라고 전했다.

미국 보안업체 옥타(Okta)는 AI를 활용한 피싱 사이트 제작이 급증하고 있으며, 기존 비밀번호 기반 보안 체계가 이를 막기 어렵다고 경고했다. 옥타에 따르면, AI 개발사 버셀(Vercel)의 AI 툴을 활용하면 단순한 텍스트 입력만으로도 합법적인 로그인 페이지를 모방한 피싱 사이트를 제작할 수 있다. 이 기술을 통해 마이크로소프트365, 암호화폐 거래소 등 유명 브랜드를 사칭한 피싱 사이트가 빠르게 확산되고 있다.

보안 전문가들은 패스키가 기존 비밀번호 시스템보다 훨씬 안전하다고 강조한다. 비밀번호가 없는 패스키 시스템에서는 피싱 공격자가 탈취할 수 있는 정보가 없으며, 2단계 인증(2FA)도 필요하지 않다. 옥타는 "기존 피싱 공격에서 사용되던 철자 오류나 문법적 실수 같은 경고 신호가 사라지고 있다"며 "AI 기반 피싱은 더욱 정교해지고 있어 패스키 전환이 필요하다"고 경고했다.

보안 전문가들은 패스키로 전환할 수 있는 계정에서는 즉시 비밀번호를 폐기하고, 불가피하게 비밀번호를 사용해야 한다면 긴 문자열을 설정하고 SMS가 아닌 2FA로 추가 보안을 적용할 것을 권장했다.
 

• 아이폰도 못 피했다…中 스마트폰 시장 5월 출하량 21.8% 감소
• 애플 아이폰17 에어, 새로운 '무채색' 블루 도입하나
• 삼성, 엔비디아 차세대 GPU 수주 노린다…TSMC 독점 체제 흔든다
• 美 비밀경호국, 암호화폐 범죄와 전쟁…10년간 4억달러 회수
• 비트코인 현물 ETF, 이틀 만에 10억달러 유입…블랙록·피델리티 주도