-
[ 목차 ]
오늘은 스마트 폰 을 사용 하다 보면 패스키 라는게 있는데 이 패스 키 어떻게 설정 하고 어떻게 사용 하는 걸까요?
오늘은 패스키 설정 과 복구 주의 사항 을 핸드폰 기종 별로 또한 컴퓨터 윈도우 버전 으로 알아 보도록 하겠습니다.
요즘 로그인 화면에서 “패스키로 로그인”, “비밀번호 없이 계속” 같은 문구를 보신 적 있으실 거예요. 패스키(Passkey)는 말 그대로 “비밀번호를 대체하는 로그인 방식”인데, 단순히 편한 정도가 아니라 피싱(가짜 사이트)·계정탈취를 구조적으로 줄이는 방향으로 설계된 게 핵심입니다.
다만 처음 쓰면 이런 고민이 같이 따라옵니다.
“패스키면 비밀번호는 아예 필요 없나요?”
“휴대폰 바꾸면 패스키도 날아가나요(복구는?)”
“아이폰/갤럭시/윈도우에서 설정이 각각 다른가요?”
“회사 PC나 PC방 같은 공용 PC에서 써도 안전한가요?”
이 글은 위 질문을 기준으로 설정 → 사용 → 복구 → 실수 방지 체크리스트 순서로 정리해드릴게요. (초보자 기준으로 쉽게 풀어드립니다.)
1). 패스키(Passkey)란? 비밀번호와 뭐가 다른가요?
1) 패스키는 “비밀번호”가 아니라 “내 기기 안의 로그인 열쇠”입니다
패스키는 계정마다 암호학적 키(공개키/개인키)를 만들어 로그인하는 방식입니다. 서비스(웹사이트/앱)에는 공개키만 저장되고, 개인키는 내 기기(또는 내 계정의 보안 저장소)에 남습니다. 그래서 서버가 털리거나 누가 내 비밀번호를 훔쳐가도 “가져갈 비밀번호” 자체가 없다는 구조입니다.
2) 피싱에 강한 이유: “가짜 사이트”에는 패스키가 작동하기 어렵습니다
비밀번호는 사용자가 입력하면 끝이라, 가짜 로그인 화면(피싱)에 그대로 털리기 쉽습니다. 반면 패스키는 내 기기에서 ‘이 사이트/앱이 맞는지’를 확인하고, 그 계정용 키로 서명하는 방식이라 피싱·크리덴셜 스터핑(탈취된 비밀번호 대입 공격) 같은 원격 공격을 줄이는 효과가 있다고 FIDO Alliance가 설명합니다.
3) “생체인증 = 패스키”는 아닙니다 (하지만 함께 쓰는 경우가 많습니다)
패스키 자체는 “키(자격증명)”이고, 이를 열 때 지문/얼굴/기기 PIN 같은 화면 잠금으로 본인 확인을 합니다. 예를 들어 안드로이드에서는 크롬이 패스키 인증 전에 화면 잠금으로 신원 확인을 요구할 수 있다고 안내합니다.
윈도우에서는 Windows Hello(PIN/얼굴/지문)로 패스키를 사용할 수 있다고 안내합니다.
2). 패스키 설정 방법(아이폰/갤럭시/윈도우) + 처음 세팅 꿀팁
1) 아이폰(iPhone) 패스키 설정 흐름
아이폰은 사파리/앱에서 “패스키 만들기”가 뜨면, 보통 기기 잠금(Face ID/Touch ID/암호)로 승인하고 저장됩니다.
애플은 패스키가 계정마다 고유하게 생성되고 피싱에 덜 취약하며,
같은 Apple 계정으로 로그인된 기기들에서 사용할 수 있다고 안내합니다.
아이폰에서 꼭 체크할 것 2가지
iCloud 키체인(iCloud Keychain): 패스키/비밀번호를 여러 애플 기기에서 쓰려면 키체인이 켜져 있어야 편합니다.
“패스키가 어디에 저장됐는지” 확인: iPhone에서 저장된 패스키 확인 방법도 애플이 별도로 안내합니다.
2) 갤럭시(안드로이드) 패스키 설정 흐름
안드로이드는 대개 Google Password Manager(구글 비밀번호 관리자) 쪽에 패스키가 저장/관리됩니다.
크롬에서 패스키로 로그인할 때 안드로이드 화면 잠금 확인이 필요할 수 있고, 패스키는 Google Password Manager 앱이나
안드로이드 설정에서 관리할 수 있다고 구글이 안내합니다.
갤럭시에서 꼭 체크할 것 2가지
화면 잠금(지문/얼굴/PIN)이 꺼져 있으면 패스키 사용이 막히는 경우가 있어요. (패스키는 “기기 잠금”과 세트로 굴러갑니다.)
기기 교체 예정이면 “구글 계정에 패스키가 저장/동기화되는지”를 Google Password Manager에서 미리 확인해두면 마음이 편합니다.
3) 윈도우(Windows) 패스키 설정 흐름
마이크로소프트는 윈도우에서 패스키를 만들고 사용할 수 있으며, Windows 11 환경에서는 패스키 관리의 네이티브 경험을 제공한다고 문서로 안내합니다.
그리고 패스키 사용 자체는 Windows Hello(얼굴/지문/PIN) 기반으로 동작하는 흐름을 함께 소개합니다.
윈도우에서 꼭 체크할 것
Windows Hello가 제대로 설정돼 있어야(특히 PIN) 로그인 과정이 매끄럽습니다.
3). 패스키 복구/기기변경/공용PC 주의사항 + 자주 막히는 문제 해결
1) 휴대폰을 바꾸면 패스키는 어떻게 되나요? (복구의 핵심)
패스키는 “사이트에 저장된 비밀번호”가 아니라 “내 기기/내 계정의 안전한 저장소에 있는 키”입니다. 그래서 기기 교체 시엔 동기화(키체인/비밀번호 관리자)가 켜져 있느냐가 핵심입니다.
아이폰: iCloud 키체인은 비밀번호/패스키를 기기 간에 업데이트해 유지한다고 애플이 안내합니다. 즉, 같은 Apple 계정으로 기기를 세팅하면 이어받기 쉬운 편입니다.
안드로이드: 패스키를 Google Password Manager에서 보고/관리할 수 있고, 계정에 저장해 여러 기기에서 활용하는 흐름을 구글이 안내합니다.
현실적인 추천:
패스키를 쓰더라도 당분간은 “계정 복구용 수단(예: 백업 이메일/복구 전화번호 등)”을 같이 정리해두시는 게 안전합니다. 패스키가 편한 만큼, 복구 동선이 깔끔해야 진짜 편해집니다.
2) 공용 PC(회사/PC방)에서 패스키 로그인, 괜찮을까요?
결론만 말씀드리면, 가능하면 공용 PC에서는 패스키를 ‘저장형’으로 쓰지 않는 쪽이 안전합니다.
패스키는 원칙적으로 내 기기 기반이라 안전하지만, 공용 기기에서 “이 PC에 패스키를 저장/등록”하는 흐름이 나오면 관리가 복잡해질 수 있어요.
공용 PC에서는 보통 다음 흐름을 권합니다.
내 휴대폰으로 QR코드를 스캔해서 로그인 승인(가능한 서비스에서만)
로그인 후 “이 기기 기억하기” 같은 옵션은 끄기
사용 후 로그아웃 + 브라우저 저장정보 정리
(서비스마다 구현이 다르니, 화면에 “이 기기에 패스키 저장”이 보이면 한 번 더 신중하게 보시면 좋습니다.)
3) 자주 막히는 문제 5가지(짧게 해결)
“패스키로 로그인” 버튼이 안 보여요
→ 아직 그 사이트/앱이 패스키를 지원하지 않거나, 앱 버전/브라우저 버전이 낮을 수 있습니다.
지문/얼굴인식이 잘 안 돼요
→ 패스키 문제가 아니라 기기 잠금(생체인증) 문제인 경우가 많습니다.
안드로이드는 화면 잠금 확인이 필수로 동작할 수 있습니다.
휴대폰은 되는데 PC에서는 안 돼요
→ 윈도우는 Windows Hello 세팅(PIN/얼굴/지문) 상태에 따라 체감이 크게 달라집니다.
패스키가 저장돼 있는지 모르겠어요
→ 아이폰은 저장된 패스키 확인 경로를 애플이 안내합니다.
→ 안드로이드는 Google Password Manager에서 확인/관리합니다.
“패스키만 쓰면 2단계 인증(MFA)이 필요 없나요?”
→ 패스키는 “기기 보유 + 생체/핀” 조합으로 설계되는 경우가 많아(체감상 MFA처럼) 편해지지만, 서비스 정책에 따라 추가 확인을 요구할 수도 있습니다. (중요 계정은 해당 서비스 보안 설정을 같이 확인하는 편이 안전합니다.)
마지막 체크리스트(이대로 하면 실수 확 줄어듭니다)
패스키 사용 전, 기기 잠금(지문/얼굴/PIN)을 안정적으로 설정해두기
아이폰은 iCloud 키체인 ON(기기 교체 대비)
갤럭시는 Google Password Manager에서 패스키 존재 여부 확인
공용 PC에서는 “저장/기억” 옵션을 피하고, 가능하면 휴대폰 승인 방식 활용
중요한 계정은 복구 수단(복구 이메일/전화번호 등)도 함께 정리