[Tech Insight]패스키로 암호화폐 지갑 UX 혁신 가능할까?

게오르기오스 콘스탄토풀로스 패러다임 총괄 파트너. [사진: 패러다임 웹사이트]

[디지털투데이 황치규 기자]패스키(Passkey)는 비밀 번호 없는 인증의 미래를 대표하는 기술로 최근 몇년 간 주목을 받아왔다.

패스키는 사용자 인증에 지문 등 생체정보를 활용하는 단체인 파이도(FIDO·Fast IDentity Online)에서 제공하는 기술로 암호학적인 기법을 사용해 스마트폰이나 PC에서 비밀번호 없이 로그인할 수 있는 것이 골자. 스키를 통해 얼굴이나 지문을 스캔하거나 버튼만 누르면 방식으로 로그인이 가능해진다.

좀 더 기술적으로 풀어 쓰면 사용자가 비밀번호를 입력하는 대신 '웹오슨'(WebAuthn) 표준을 지원하는 웹과 모바일 서비스가 사용자들이 기기에 저장한 토큰(Token)들과 연결해 자동으로 인증한다.

이런 가운데 스트라이프와 함께 템포 블록체인 개발을 주도한 VC 패러다임의 게오르기오스 콘스탄토풀로스 총괄 파트너는 암호화폐 지갑과 패스키 간 궁합도 강조한다.

그는 최근 X(트위터)에 공유한 글에서 "패스키는 중개자 없이 웹 기반 셀프 커스터디(self-custodial) 암호화폐 지갑으로도 쓸 수 있다. 유비키(YubiKey)와도 호환돼 기업 수준 보안도 가능하다"고 말했다.

그에 따르면 템포 메인넷과 머신 페이먼트 프로토콜(Machine Payments Protocol, MPP) 출시를 통해 많은 사용자가 이를 직접 경험했다. 암호화폐 업계에서 늘 불편한 요소로 꼽히던 크롬 확장 프로그램, 모바일 앱, 시드 문구 없이도 빠르고 매끄러운 온보딩이 가능하다.

그는 패스키를 둘러싼 오해들이 여전하다고 밝히며 이를 4가지로 정리했다.

첫째, 패스키는 브라우저와 스마트폰에서 지원되지 않는다는 오해다. 그는 "스마트폰 95%, 브라우저 97%가 패스키를 지원한다. iOS 16 이상(아이폰 8 이상), 구글 플레이 서비스가 있는 안드로이드 9 이상이면 쓸 수 있다. 주요 브라우저는 자동 업데이트 되므로 데스크톱 환경에서도 사실상 전면 지원된다"고 말했다.

둘째, 패스키 지갑은 앱 간 재사용이 안 된다는 오해다. 그는 "템포는 지난해 포르토(Porto)를 통해 앱 간, 기기 간, 체인 간 패스키 사용을 실증했다"고 말했다.

셋째, 패스키 지갑은 내보내기가 안 된다는 오해다. 그는 "패스키는 기본적으로 아이클라우드 키체인, 구글 패스워드 매니저, 1패스워드 등을 통해 동기화된다. 템포는 여기에 더해 '계정 키체인' 개념을 선보였다. 루트 키 외에 2차 접근 키를 추가해 렛저(Ledger), 유비키 등 다른 기기들도 2단계 인증으로 연결할 수 있다. 웹사이트가 문을 닫더라도 패스키 자격증명 자체는 기기나 패스워드 매니저에 남는다. 계정은 온체인에 존재하고, 키는 인증 수단일 뿐"이라고 강조했다.

넷째, 패스키를 쓰면 거래마다 "example.com으로 로그인" 창이 뜬다는 오해다. 그는 "접근 키가 이같은 문제를 해결한다. 한 번 패스키로 접근 키를 승인하면, 이후 거래는 접근 키가 서명한다. 패스키 인증 창이나 로그인 모달이 반복적으로 뜨지 않는다"고 설명했다.

물론 한계도 있다. 모바일 앱 내 웹뷰(WkWebView)에서는 패스키가 작동하지 않는다. 또 아이클라우드나 1패스워드에 로그인하지 않은 상태에서 접근 키도 추가하지 않고 기기를 잃어버리면 복구가 어렵다. 시드 문구 없이 셀프커스터디 지갑을 운영하다 분실하는 것과 비슷한 문제다.
창업자는 "패스키 관련 기술 문제 대부분은 초기 설정을 잘못 잡는 데서 비롯된다"며 올바른 기본값 설정이 핵심이라고 강조했다. 패스키 기술 자체의 문제가 아니라 구현 방식의 문제임을 부각했다.

그는 패스키 관련 기술 문제 대부분은 패스키 기술 자체가 아니라 구현 방식에 있다는 입장이다. 그는 "문제는 초기 설정을 잘못 잡는 데서 비롯된다"며 "올바른 기본값 설정이 핵심"이라고 강조했다.