“웹·앱·소매·도매 아우르는 ‘연결된 생태계’ 구현”
“패스키 도입으로 사용자 경험 만족도 40% 상승”
[싱가포르=보안뉴스 강현주 기자] 글로벌 스포츠 브랜드 아디다스가 오는 2028년까지 자사 디지털 생태계 전반에서 ‘비밀번호’를 완전히 없앤다고 밝혔다. 고객과 소매 매장, 도매 파트너 등 모든 디지털 접점이 대상이다. 비밀번호를 ‘패스키’로 대체해 하나의 연결된 ‘생태계’를 아우르겠다는 전략이다.
3일 그랜드 하얏트 싱가포르에서 FIDO 얼라이언스(FIDO Alliance) 개최로 열리고 있는 ‘어센티케이트 APAC 2026’(Authenticate APAC 2026)에서 아디다스의 실무자들은 ‘글로벌 멀티 도메인 및 크로스 채널 생태계에서의 패스키 도입’(Unlocking Passkeys in a Global Multi-Domain, Cross-Channel Ecosystem)을 주제로 발표하며 이같이 밝혔다.
▲아디다스 실무자들이 발표하고 있다. [출처: FIDO 얼라이언스]
“비밀번호 체계, 외부 위협과 사용자 이탈 주범”
아디다스가 이 같은 결단을 내린 이유는 기존 비밀번호 인증 체계가 가진 취약성을 극복하고 사용자 경험 만족도를 끌어올리기 위해서다.
크리스토퍼 코콧(Christopher Kokott) 아디다스 시니어 프로덕트 매니저는 “글로벌 시장에서 국가별로 다른 독립 도메인을 운영해 온 아디다스는 파편화된 인증 환경으로 인해 발생한 보안과 운영 효율 문제를 해결하기 위해 패스키를 도입했다”고 밝혔다.
가장 큰 문제는 사용자 단에서의 이탈과 외부 위협이었다. 수많은 이용자가 여러 웹사이트에서 동일한 비밀번호를 지속적으로 재사용하는 습관을 버리지 못했고, 아디다스 시스템 내에서도 계정 탈취 공격이 발생했다.
코콧 매니저는 “복잡한 비밀번호 입력 과정에서 발생하는 불편으로 인해 수많은 사용자가 인증 단계에서 유입을 포기하거나 중도 이탈하는 현상이 지속됐다”며 “대안으로 꼽히던 소셜 로그인, 일회용 비밀번호(OTP), 매직 링크 등은 하나의 문제를 해결하면 새로운 문제를 야기하며 온전한 해결책이 되지 못했다”고 말했다.
이에 따라 아디다스는 ‘패스키’ 전환을 결정했다. 패스키는 FIDO 얼라이언스의 표준 기술을 기반으로 하는 차세대 인증 표준으로, 생체인증 등을 통해 비밀번호를 대체한다.
곤잘로 토레실라스(Gonzalo Torrecillas) 아디다스 소프트웨어 엔지니어는 “처음에는 국가별 도메인이 달라 패스키를 상호 신뢰 기반으로 연동하는 데 기술적 제약이 있었으나, 관련 표준의 공식 도입으로 도메인 간 신뢰 문제를 해결했다”며 “패스키 도입 이후 아디다스가 체감한 가장 큰 변화는 인증의 무결성과 극도의 편리함”이라고 밝혔다.
사용자 기기의 생체 인식이나 자격 증명을 활용하는 패스키는 해킹에 취약한 비밀번호 자체를 생성하지 않으므로 원천적으로 피싱 저항성을 갖는다. 특히 로그인 입력창을 클릭하는 즉시 기기가 자격 증명을 인식해 본인을 인증하는 ‘조건부 UI’(Conditional UI) 기능을 구현함으로써, 사용자가 로그인을 위해 거쳐야 하는 단계를 획기적으로 줄였다는 설명이다.
토레실라스 엔지니어는 “기기와 서버 간의 데이터 싱크가 어긋나는 오류 현상에 대해서도 미세한 선제적·반응형 유지보수 모니터링 시스템을 구축해 사용자 경험의 중단을 막았다”고 말했다.
파일럿 프로그램으로 패스키를 도입해 본 아디다스는 사용자 경험 관련 만족도 지표가 40% 개선되고, 기존 로그인 방식 대비 패스키 활용 시 인증 성공률이 15% 상승하는 효과를 거뒀다. 패스키를 등록한 사용자 중 계정 분실 등의 이슈로 서비스 문의를 제기한 비율은 0.5%에 불과했다.
“생태계를 관통하는 핵심은 ‘인증’… 패스키의 역할”
아디다스 디지털 조직이 궁극적으로 지향하는 지점은 수백 개의 소매 매장, 도매 파트너, 그리고 웹과 앱이 파편화되지 않고 완벽하게 동기화되는 ‘하나의 연결된 생태계’(One connected ecosystem)를 구축하는 것이다.
고객이 온라인 웹사이트에서 가입했든, 오프라인 매장 키오스크나 파트너사 시스템을 이용하든 상관없이 단 하나의 고유한 패스키 자격 증명을 통해 끊김 없이 연결되는 구조를 만든다는 게 아디다스의 계획이다.
코콧 매니저는 “이 생태계를 관통하는 핵심 접착제가 바로 ‘인증’이며, 이를 패스키로 구현할 수 있다”며 “고객이 과거에 제공한 정보를 인지하고 연결할 때 진정한 고객 충성도를 결합할 수 있다”고 강조했다.
그는 “아디다스는 올해와 내년에 걸쳐 계정 생성 시 비밀번호 대신 패스키를 기본값(Default)으로 설정하는 고도화 실험을 전개하고 있다”며 “디지털 소외 계층을 포용하는 전략과 기기 분실 시 계정 복구 기능을 보강해 2028년까지 전 채널에서 비밀번호를 완전히 폐기할 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
“패스키 도입으로 사용자 경험 만족도 40% 상승”
[싱가포르=보안뉴스 강현주 기자] 글로벌 스포츠 브랜드 아디다스가 오는 2028년까지 자사 디지털 생태계 전반에서 ‘비밀번호’를 완전히 없앤다고 밝혔다. 고객과 소매 매장, 도매 파트너 등 모든 디지털 접점이 대상이다. 비밀번호를 ‘패스키’로 대체해 하나의 연결된 ‘생태계’를 아우르겠다는 전략이다.
3일 그랜드 하얏트 싱가포르에서 FIDO 얼라이언스(FIDO Alliance) 개최로 열리고 있는 ‘어센티케이트 APAC 2026’(Authenticate APAC 2026)에서 아디다스의 실무자들은 ‘글로벌 멀티 도메인 및 크로스 채널 생태계에서의 패스키 도입’(Unlocking Passkeys in a Global Multi-Domain, Cross-Channel Ecosystem)을 주제로 발표하며 이같이 밝혔다.
▲아디다스 실무자들이 발표하고 있다. [출처: FIDO 얼라이언스]
“비밀번호 체계, 외부 위협과 사용자 이탈 주범”
아디다스가 이 같은 결단을 내린 이유는 기존 비밀번호 인증 체계가 가진 취약성을 극복하고 사용자 경험 만족도를 끌어올리기 위해서다.
크리스토퍼 코콧(Christopher Kokott) 아디다스 시니어 프로덕트 매니저는 “글로벌 시장에서 국가별로 다른 독립 도메인을 운영해 온 아디다스는 파편화된 인증 환경으로 인해 발생한 보안과 운영 효율 문제를 해결하기 위해 패스키를 도입했다”고 밝혔다.
가장 큰 문제는 사용자 단에서의 이탈과 외부 위협이었다. 수많은 이용자가 여러 웹사이트에서 동일한 비밀번호를 지속적으로 재사용하는 습관을 버리지 못했고, 아디다스 시스템 내에서도 계정 탈취 공격이 발생했다.
코콧 매니저는 “복잡한 비밀번호 입력 과정에서 발생하는 불편으로 인해 수많은 사용자가 인증 단계에서 유입을 포기하거나 중도 이탈하는 현상이 지속됐다”며 “대안으로 꼽히던 소셜 로그인, 일회용 비밀번호(OTP), 매직 링크 등은 하나의 문제를 해결하면 새로운 문제를 야기하며 온전한 해결책이 되지 못했다”고 말했다.
이에 따라 아디다스는 ‘패스키’ 전환을 결정했다. 패스키는 FIDO 얼라이언스의 표준 기술을 기반으로 하는 차세대 인증 표준으로, 생체인증 등을 통해 비밀번호를 대체한다.
곤잘로 토레실라스(Gonzalo Torrecillas) 아디다스 소프트웨어 엔지니어는 “처음에는 국가별 도메인이 달라 패스키를 상호 신뢰 기반으로 연동하는 데 기술적 제약이 있었으나, 관련 표준의 공식 도입으로 도메인 간 신뢰 문제를 해결했다”며 “패스키 도입 이후 아디다스가 체감한 가장 큰 변화는 인증의 무결성과 극도의 편리함”이라고 밝혔다.
사용자 기기의 생체 인식이나 자격 증명을 활용하는 패스키는 해킹에 취약한 비밀번호 자체를 생성하지 않으므로 원천적으로 피싱 저항성을 갖는다. 특히 로그인 입력창을 클릭하는 즉시 기기가 자격 증명을 인식해 본인을 인증하는 ‘조건부 UI’(Conditional UI) 기능을 구현함으로써, 사용자가 로그인을 위해 거쳐야 하는 단계를 획기적으로 줄였다는 설명이다.
토레실라스 엔지니어는 “기기와 서버 간의 데이터 싱크가 어긋나는 오류 현상에 대해서도 미세한 선제적·반응형 유지보수 모니터링 시스템을 구축해 사용자 경험의 중단을 막았다”고 말했다.
파일럿 프로그램으로 패스키를 도입해 본 아디다스는 사용자 경험 관련 만족도 지표가 40% 개선되고, 기존 로그인 방식 대비 패스키 활용 시 인증 성공률이 15% 상승하는 효과를 거뒀다. 패스키를 등록한 사용자 중 계정 분실 등의 이슈로 서비스 문의를 제기한 비율은 0.5%에 불과했다.
“생태계를 관통하는 핵심은 ‘인증’… 패스키의 역할”
아디다스 디지털 조직이 궁극적으로 지향하는 지점은 수백 개의 소매 매장, 도매 파트너, 그리고 웹과 앱이 파편화되지 않고 완벽하게 동기화되는 ‘하나의 연결된 생태계’(One connected ecosystem)를 구축하는 것이다.
고객이 온라인 웹사이트에서 가입했든, 오프라인 매장 키오스크나 파트너사 시스템을 이용하든 상관없이 단 하나의 고유한 패스키 자격 증명을 통해 끊김 없이 연결되는 구조를 만든다는 게 아디다스의 계획이다.
코콧 매니저는 “이 생태계를 관통하는 핵심 접착제가 바로 ‘인증’이며, 이를 패스키로 구현할 수 있다”며 “고객이 과거에 제공한 정보를 인지하고 연결할 때 진정한 고객 충성도를 결합할 수 있다”고 강조했다.
그는 “아디다스는 올해와 내년에 걸쳐 계정 생성 시 비밀번호 대신 패스키를 기본값(Default)으로 설정하는 고도화 실험을 전개하고 있다”며 “디지털 소외 계층을 포용하는 전략과 기기 분실 시 계정 복구 기능을 보강해 2028년까지 전 채널에서 비밀번호를 완전히 폐기할 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
