비밀번호를 대체하기 위한 FIDO 패스키를 두고 빅테크간에 지금 불꽃이 터지고 있다고 하면 저 혼자의 망상일까요? 패스키는 휴대폰이나 컴퓨터에 저장을 해야 합니다만, 편의를 위해 동기화를 할 수 있고, 그 동기화는 마이크로소프트, 구글, 애플 등 주요 플랫폼 안에서만 가능하죠. 예를 들면, 윈도우 PC를 쓰면서 저장한 패스키를 아이폰이나 안드로이드를 이용해 사용하는 것은 애매하죠. 반대 역시 비슷합니다. 이 상황에서 마이크로소프트도 자사에 모바일 OS가 없는 현상을 잘 알고, 구글은 데스크톱 운영체제 점유율이 미미한 것을 잘 알고 있기 때문에 자사의 웹 브라우저를 패스키를 위한 첨병으로 밀고 있습니다. 그외에도 마이크로소프트는 1Password를 비롯한 서드파티 패스워드/패스키 관리자를 적극적으로 받아들이려 하고 있습니다만, 어찌됐든 플랫폼에 락인이 됩니다.
요컨대, 지금까지 패스워드 관리자를 이전하는 것은 패스워드와 필요에 따라 OTP 정보를 담은 DB 파일을 내보내고 불러들이는 것으로 해결 됐습니다. 그렇지만 패스키를 이전하는 것은 그것처럼 간단하지 않죠. 어렵지는 않을지언정 전부 수동으로 일일이 패스키를 재발급해야 합니다. 그러다보면 브라우저나 패스워드 관리자를 이전하는 것의 허들은 굉장히 높아지게 됩니다.
패스키가 처음 등장했을때 “패스워드가 없어지는데 패스워드 관리자가 존재할 의의가 있나?” 하던 사람들이 많았는데요. 패스키가 본격적으로 확산되니 오히려 패스키 시대의 패스워드 관리자의 존재의의 뿐 아니라 패스키를 저장하는 플랫폼으로서 패스워드 관리자나 브라우저의 패스워드 관리 기능에 락인되는 것을 보면, 세상사 끝까지 지켜보지 않으면 모르겠네요.