패스키는 비밀번호 없이 등록된 장치로 공용 키 암호화를 사용하는 인증 방식으로, 피싱과 크리덴셜 스터핑과 같은 위험을 줄인다. 또한 이 두 가지를 혼용한 하이브리드 설정은 기존의 패스워드를 이용한 레거시 시스템과 패스키를 지원하지 않는 특수 애플리케이션의 사용으로 인해 종종 필요하다.

제로 트러스트 및 권한 액세스 관리(Privileged Access Management, PAM) 소프트웨어 기업 키퍼 시큐리티(Keeper Security)가 전 세계 조직의 IT 및 보안 담당자를 대상으로 조직이 사용하고 있는 인증 수단을 조사한 ‘하이브리드 인증 조망 안내서(Navigating a Hybrid Authentication Landscape)’ 보고서를 발표했다.

이번 보고서는 온라인 시스템을 보호하는 데 있어 새로운 인증 기술과 비밀번호의 지속성 간의 관계를 강조했다. 특히, 보고서의 주요 내용으로 ▲조직의 패스키 도입 유행 ▲하이브리드 인증의 보편화 ▲피싱 위협 ▲하이브리드 시스템의 어려움 등을 꼽았다.

80%의 조직이 패스키를 사용 중이거나 도입할 계획이라고 전했다. 또한 패스키를 도입한 조직의 70%가 이를 단계적으로 구현하고 있으며, 중요 시스템을 우선적으로 도입하고 기존의 비밀번호 기반 시스템과의 운영 호환성을 보장하고 있었다.

이외의 40%의 기업은 비밀번호와 패스키를 혼합한 하이브리드 인증 시스템을 계속 사용하고 있다고 답했다.

한편, 패스키를 도입한 후에도 피싱은 여전히 주요 위협으로 남아 있다. 67%의 기업이 하이브리드 인증 환경에서 피싱을 지속적인 문제로 보고하고 있다고 답했으며, 이는 패스키 외에도 포괄적인 보안 조치의 필요성을 강조한다.

또한 비밀번호와 패스키를 모두 관리하는 것은 57%의 IT 리더에게 큰 도전 과제로 다가오며, 사용자 혼란, 통합 어려움 및 교육 요구 사항 등의 문제가 포함됐다.

키퍼 시큐리티의 대런 구시오네(Darren Guccione）CEO는 “조직들은 현대적인 패스키의 필요성과 많은 레거시 시스템에서 여전히 의존하는 비밀번호 간의 균형을 유지하며 인증의 중요한 변화를 탐색하고 있다.”라며 “키퍼 시큐리티는 비밀번호부터 패스키와 비밀까지 모든 유형의 자격 증명을 관리하고 보호할 수 있는 포괄적인 솔루션을 제공할 것”이라고 전했다.