마이크로소프트, 10억 명 사용자에 경고: 이제는 비밀번호 없이 로그인하세요

마이크로소프트가 전 세계 10억 명 이상의 사용자에게 중요한 변화를 예고하며, 기존의 비밀번호 시스템을 단계적으로 폐지하겠다고 공식 발표했습니다. 회사는 “비밀번호는 쉽게 잊혀지거나 공격자가 추측할 수 있다”며, “계정에서 비밀번호를 완전히 제거할 때가 됐다”고 밝혔습니다.

이미 2023년 12월, 마이크로소프트는 “비밀번호 시대는 끝나가고 있다”고 경고한 바 있습니다. 당시 회사는 “사이버 범죄자들이 이를 알고, 비밀번호 기반의 공격을 가능한 한 많이 시도하고 있다”고 지적했습니다. 실제로 회사는 현재 매초 7,000건의 비밀번호 공격을 차단하고 있으며, 이는 1년 전보다 거의 두 배나 증가한 수치입니다.

마이크로소프트는 이러한 위협에 대응하기 위해 “사용자 10억 명이 패스키(Passkey)를 선호하도록 만들겠다”는 목표를 세웠습니다. 그리고 이번 최신 업데이트는 그 다음 단계를 의미합니다.

회사에 따르면, “올해 4월 말까지 대부분의 마이크로소프트 계정 사용자들은 웹과 모바일 앱에서 로그인 및 회원가입 방식이 변경된 것을 경험하게 될 것”이라고 합니다. 이번 변경을 통해 회사는 로그인 기본 환경을 전면 재구성하고 있으며, 사용 편의성과 보안을 동시에 강화하는 방향으로 설계했다고 강조했습니다. 특히 이번 개편된 사용자 경험(UX)은 ‘비밀번호 없는 환경’과 ‘패스키 우선 방식’에 최적화되어 있습니다.

이제 새 계정을 만들 때는 비밀번호를 설정할 필요가 없습니다. 이메일 주소만 입력하고, 해당 이메일로 전송되는 일회용 인증 코드를 확인하면 계정 생성이 완료됩니다. 마이크로소프트는 “새 계정을 만들 때, 비밀번호를 따로 설정하지 않아도 된다”며, “이메일 인증만으로 새로운 자격 증명이 생성되며, 이 방식이 기본 설정으로 적용된다”고 설명했습니다.

즉, 처음부터 비밀번호 없이 계정을 사용할 수 있게 되는 것입니다. 이는 단순한 편의성을 넘어서, 보안 측면에서도 큰 진전을 의미합니다. 비밀번호는 수년간 해킹의 주요 타깃이었으며, 복잡성을 높이려는 노력에도 불구하고 여전히 약점으로 작용해왔습니다. 반면, 패스키는 생체인식이나 기기 기반 인증을 활용해 보안을 강화하면서도 사용자 경험을 향상시키는 기술로 평가받고 있습니다.

마이크로소프트는 앞으로도 비밀번호 없는 인증 방식을 지속적으로 확산시키겠다는 입장입니다. 이를 통해 해킹 위협을 줄이고, 사용자들이 보다 안전하게 디지털 세상을 이용할 수 있도록 지원하겠다는 것입니다.

기존 사용자들도 설정에서 계정의 비밀번호를 삭제하고, 패스키를 기본 인증 방식으로 전환할 수 있습니다. 마이크로소프트는 이에 대한 안내와 함께, 기업 사용자들을 위한 관리 도구도 지속적으로 업데이트할 예정입니다.

이번 변화는 단순한 로그인 방식의 변화가 아니라, 디지털 보안 환경의 패러다임 전환을 의미합니다. 마이크로소프트는 비밀번호 없는 세상이 더는 먼 미래의 이야기가 아니며, 이미 시작된 현실이라는 점을 강조하고 있습니다.