Credential Manager와 패스키를 사용해 Android에서 간편하고 안전하게 로그인

10월 25, 2023
Diego Zavala Product Manager

11월 1일부터 Credential Manager 정식 릴리스가 출시된다는 반가운 소식을 전해 드립니다. Credential Manager는 Android 플랫폼의 미래형 인증 방식으로, 사용자가 앱과 웹사이트에 로그인하는 방식을 간소화하는 동시에 한층 강화된 보안을 제공합니다.

로그인 과정이 간혹 어렵게 느끼실 수 있습니다. 비밀번호는 널리 쓰이고, 잊어버릴 때도 많습니다. 재사용, 피싱에도 자주 노출되고 워싱되어 보안이 저해되기도 합니다. 또한 앱에 로그인하는 방법은 비밀번호, 이메일 링크, OTP, '...(으)로 로그인' 등과 같이 다양해서 사용자가 어디에 무엇을 사용해야 하는지 기억해 두어야 한다는 부담감도 있습니다. 개발자 입장에서는 이로 인해 일이 복잡해집니다. 여러 가지 로그인 방식을 지원해야 하고, 통합과 유지관리 비용도 늘어납니다.

이런 문제를 해결하기 위해 Android에서는 Credential Manager를 출시했습니다. 이를 통해 새로운 패스워드리스 인증 방식인 패스키를 지원하는 동시에 비밀번호나 페더레이션된 ID와 같은 기존 로그인 방식도 하나의 통합형 인터페이스로 지원하고자 합니다.

이 새로운 기능이 개발자와 사용자에게 어떤 편익을 가져다주는지 자세히 알아보겠습니다.

1. 패스키로 패스워드리스 인증 지원

패스키는 미래형 온라인 인증 방식입니다. 비밀번호보다 안전하고 편리합니다. 패스키를 사용하면 적절한 계정을 선택해 기기 얼굴 스캔, 지문, PIN 등으로 확인하면 될 정도로 로그인이 간편해집니다. 사용자 이름 또는 비밀번호를 직접 입력하거나, SMS로 일회용 코드를 받아 복사해서 붙여넣거나, 이메일 받은 편지함에서 링크를 탭할 필요가 없습니다. 따라서 앱에 패스키를 구현하면 로그인 시간이 50% 단축됩니다. 패스키로 로그인하면 피싱 차단 보호 기능이 제공되므로 보안도 강화됩니다.

simplesecure2

이미 Credential Manager를 통합하여 패스키를 지원하는 앱은 여러 개 있습니다. Uber와 WhatsApp이 대표적인 예입니다.

"패스키 덕분에 WhatsApp 사용자를 위해 보안을 한층 강화하게 되었습니다. 사용자가 계정에 안전하게 접속하는 방법을 간소화하면 사용자에게 도움이 됩니다. 그래서 Credential Manager API가 정말 중요한 것입니다." - Nitin Gupta, WhatsApp 엔지니어링 책임자
"Uber에서는 사용자의 안전을 저해하지 않고 탁월한 경험을 제공하기 위해 끊임없이 노력하고 있습니다. 패스키는 사용자 경험을 간소화하고 접근성은 강화하는 동시에 기존 비밀번호에 대한 의존도를 줄여 주어 보안을 강화하는 효과가 있습니다. 궁극적으로 Uber와 Uber 고객 모두에게 윈윈인 셈입니다. Credential Manager는 개발자 친화적인 API 묶음을 제공해 우리 앱과 원활하게 통합되기 때문에 기기 단편화를 걱정하지 않아도 됩니다. 우리는 여러 앱 전반에서 패스키를 실행한 후 긍정적인 결과를 확인했으며, 모든 사용자에게 패스키 도입을 독려하고 있습니다." - Ramsin Betyousef, Uber 엔지니어링 선임 이사

2. 모든 계정을 단순한 인터페이스에서 탭 한 번으로 이용 가능

같은 계정에도 여러 가지 로그인 방법을 사용하게 되는 사용자가 많습니다. 즉 스마트폰에서는 비밀번호, 브라우저에서는 "...(으)로 로그인"을 사용하는데, 데스크톱에서는 패스키가 제시되는 방식입니다. Credential Manager는 사용자 편의를 위해 사용자에게 원하는 계정을 지정할 수 있도록 하고, 스마트 기본값을 사용해 최선의 기술을 선정합니다(예: 패스키, 비밀번호, 페더레이션된 ID 등). 이렇게 하면 사용자는 비밀번호로 로그인할지 패스키로 로그인할지 생각할 필요 없이 계정만 선택하면 됩니다. 나머지 로그인은 자동으로 진행됩니다.

어떤 원리로 작동하는지 살펴보겠습니다. 예를 들어, Elisa는 Shrine 앱에 계정이 2개 있습니다.

  • 하나는 개인 계정으로 비밀번호가 있고 방금 패스키를 새로 만들었고,
  • 다른 하나는 공유형 가족 계정으로 비밀번호만 있습니다.

Credential Manager는 Elisa의 사용자 경험을 지원하기 위해 계정 2개를 표시합니다. 이것으로 끝입니다. Credential Manager는 가족 계정에는 비밀번호를, 개인 계정에는 패스키를 사용합니다(패스키가 더 간단하고 안전하기 때문). Elisa는 이런 과정을 생각할 필요조차 없습니다.

simplesecure3

3. 생태계에 열린 개방형

사용자가 Android를 선호하는 이유는 사용자 경험을 맞춤 설정할 수 있기 때문입니다. 인증 면에서는 사용자마다 기기와 함께 출고된 비밀번호 관리자 사용을 선호하는 이들도 있고 다른 방식을 사용하는 이들도 있습니다. Credential Manager는 각종 자격 증명 제공자에 열려 있고, 동시에 여러 개를 지원할 수도 있어 사용자가 원하는 대로 선택할 수 있도록 합니다.

simplesecure4
이미 대표적인 여러 자격 증명 제공자가 Credential Manager와 통합됩니다.
"저는 우리가 인증의 역사상 변곡점에 와 있다고 봅니다. 패스키는 편의성과 보안 사이의 완벽한 균형을 나타내는 방식이고요. 1Password에서는 올해 초부터 패스키 지원을 시작했는데, 지금까지 230,000개를 넘는 패스키가 생성되었으며 매일 수천 개가 추가되고 있습니다. 데이터를 보면 사용자 수요가 크다는 사실이 입증되고, 우리는 앞으로도 앱과 서비스에 대한 지원을 우선시하는 데 힘써야 합니다. 개발자가 패스키 인증을 더 간편하게 통합할 수 있어야 하거든요." – Anna Pobletts, 1Password 패스워드리스 책임자
"Enpass에서는 일찌감치 패스키의 잠재력을 알아보았습니다. Enpass는 Android Credential 프레임워크를 도입한 덕분에 Android 14의 패스키 제공자 역할을 할 만반의 준비를 마친 상태입니다. 이 통합을 이용할 수 있는 경우이기만 하면 고객이 기존 비밀번호를 대신할 안전한 대안을 받아들일 수 있어 매우 유익할 것입니다." – Vinod Kumar, Enpass 최고 기술 책임자(CTO).

Credential Manager와 통합하는 방법

시작하려면 아래 리소스를 참조하세요.