“OTP 문자보다 이게 먼저 떠야 한다” – 패스키·보안키 시대, YubiKey가 하는 일
IT+/제품·2026. 3. 26.
비밀번호도, 문자 인증도 피싱에 털리는 세상 – YubiKey 같은 보안키가 왜 ‘기본 옵션’이 되어 가는지1. YubiKey는 정확히 뭐 하는 물건인가YubiKey는 USB·NFC 형태의 작은 하드웨어 보안키로, 계정 로그인 시 비밀번호 대신 또는 비밀번호와 함께 쓸 수 있는 피싱 저항 인증 수단입니다. 이 키 안에는 웹사이트·서비스별로 생성된 비공개 키(private key)가 저장돼 있고, 사이트에 로그인할 때 FIDO2/WebAuthn 같은 표준을 통해 공개키 기반 인증을 수행합니다. 중요한 건 이 비공개 키를 키 밖으로 꺼낼 수 없다는 점으로, Reddit 사용자 설명처럼 “키가 없어지면 비밀도 같이 사라지는 구조”라 복제·탈취가 사실상 어려운 방식입니다.2. 왜 SMS·OTP보다 강력한가 – ..
