[단독]쿠팡, 국내에도 ‘패스키’ 도입…보안 강화 후속 조치 나서

개인정보 보호 강화 후속 조치 지문·안면인식 등으로 로그인 쿠팡 로그인 페이지의 패스키 관리 모습.이용성 기자 쿠팡이 생체 기반 인증 방식인 ‘패스키(passkey)’를 국내에 도입했다. 지난해 말 대규모 개인정보 유출 사태 이후 보안을 강화해야 한다는 지적이 이어지자, 이용자 계정 보호를 위해 후속 조치를 한 것으로 풀이된다. 13일 서울경제신문 취재를 종합하면 쿠팡은 지난달 비밀번호 대신 지문·안면인식·개인식별번호(PIN) 등을 활용하는 인증 방식인 패스키를 국내 서비스에 적용했다. 패스키는 이용자의 생체 정보나 기기 내 저장된 인증 정보를 활용해 로그인하는 방식이다. 기존의 비밀번호 기반 인증보다 피싱이나 계정 탈취 위험을 줄일 수 있는 기술로 평가된다. 쿠팡은 지난해 10월 대만 서비스에 패스키를 먼저 도입했다. 당시 쿠팡은 “대만에 진출한 해외 e커머스 업체 중 최초”라며 관련 기술 도입 사실을 적극 홍보했다. 이후 대만 정부로부터 안전한 쇼핑 환경 조성과 소비자 보호 성과 등을 인정받아 ‘착한 전자상거래 기업’에 선정되기도 했다. 반면 쿠팡은 같은 시기 국내에는 일부 이용자를 대상으로 패스키 기능을 시범 적용했지만, 정식 도입하지는 않았다. 이후 개인정보 유출 사태가 발생하며 보안 체계 강화 필요성이 커졌고, 국회에서도 패스키 도입 필요성이 거론됐다. 지난해 12월 국회 정무위원회에서 박대준 당시 쿠팡 대표는 “패스키를 도입했다면 훨씬 더 안전하게 서비스할 수 있었을 것”이라며 “조속히 도입을 검토하겠다”고 밝혔다. 브렛 매티스 쿠팡 최고정보보안책임자(CISO) 역시 “한국 시장은 고객 수가 많기 때문에 패스키 도입 과정에서 좀 더 복잡한 과정이 필요하다”면서도 “고객 불편을 최소화하면서도 신속하게 도입할 수 있도록 노력하겠다”고 밝힌 바 있다.