pixiv는 전 세계 최대 규모의 아티스트용 소셜 미디어 플랫폼 중 하나로, 1억 명이 넘는 사용자와 1억 6천만 개의 일러스트레이션, 만화, 소설을 호스팅합니다. 창작 지식 재산에 기반한 플랫폼의 경우 강력한 보안과 원활한 사용자 경험의 균형을 맞추는 것이 최우선 과제입니다.
비밀번호가 필요 없는 미래를 향해 나아가기 위해 pixiv는 패스키를 통합했습니다. 결과는 즉각적으로 나타났습니다. 패스키 사용자의 인증 성공률이 99%에 도달하여 기존 비밀번호 로그인 방법보다 29% 높았으며, 가장 활성적인 사용자의 로그인 마찰이 크게 줄었습니다.
전략: 암호 없는 인증으로 전환
pixiv는 다음과 같은 네 가지 인증 방법을 제공합니다.
- 이메일 기반 '비밀번호 없는' 로그인: pixiv에서 사용자의 등록된 이메일 주소로 인증 코드를 전송합니다. 사용자에게 복잡할 수 있으며 사용자의 이메일이 도용되면 특정 피싱 공격과 계정 도용에 취약합니다. 이는 pixiv 계정에 새로 등록하는 경우의 기본 방법입니다.
- 이메일 및 비밀번호: 사용자가 등록된 이메일 주소와 비밀번호를 제공하는 기존 인증 방법입니다. 이 방법은 사용자 인증 정보 스터핑과 복잡한 사용자 인증 정보를 여러 개 관리하여 발생하는 비밀번호 피로감에 취약합니다.
- 소셜 로그인: 사용자가 Google 계정과 같은 서드 파티 ID 공급업체의 기존 사용자 인증 정보를 사용하여 서비스를 인증할 수 있는 방법입니다.
- 패스키: 공개 키 암호화를 기반으로 하는 최신 피싱 방지 사용자 인증 정보입니다. 사용자는 기기의 화면 잠금 (생체 인식 또는 PIN)을 사용하여 로그인합니다. 패스키는 기기에 안전하게 저장되며 플랫폼 간에 동기화할 수 있습니다.
패스키가 더 나은 비밀번호 없는 로그인을 제공하는 이유
많은 사용자가 비밀번호와 이메일 인증 코드에 익숙하지만 패스키는 보안을 강화합니다.
- 이메일 계정 위험: 이메일 기반 시스템은 계정 도용에 취약합니다. 이메일이 침해되면 공격자가 인증 코드를 우회하여 무단 액세스할 수 있습니다. 이러한 시스템은 강력한 보안을 달성하기 위해 별도의 2단계 인증 (2FA)이 필요한 경우가 많습니다.
- 내재된 신뢰성: 패스키는 암호화 방식으로 특정 도메인에 바인딩되므로 사기성 프록시 사이트에서 사용할 수 없습니다. 패스키에는 실제 기기와 동작(생체 인식 또는 PIN)이 모두 필요하므로 내장된 2단계 인증 수단으로 작동합니다. 패스키는 추가 2단계 인증이 필요 없이 높은 신뢰성과 간소화된 사용자 환경을 제공합니다.
- 원활한 환경: 패스키는 기존 방식에 비해 사용자에게 더 강력하고 원활한 환경을 제공합니다.
자세한 기술 정보는 패스키 개요를 참고하세요.
패스키 도입에 대한 pixiv의 기본 목표는 사용자를 기존 비밀번호 기반 시스템에서 전환하는 것이었습니다.
많은 사용자가 비밀번호와 이메일 인증 코드에 익숙하지만 패스키는 보안이 더 우수합니다. 성능 데이터에 따르면 이 방법이 사용자 유지 및 보안에 더 우수합니다. 또한 인증 코드와 달리 패스키는 소셜 엔지니어링을 통해 가로채거나 도용할 수 없습니다.
영향: 성공률 및 사용자 환경
패스키를 구현한 결과 로그인 성공률이 크게 증가했습니다. 비밀번호 및 인증 코드와 같은 기존 인증 방법은 사용자 인증 정보가 잊혀졌거나 인증 코드 이메일 전송에 문제가 있어 실패하는 경우가 많습니다.
패스키를 사용하는 사용자의 인증 성공률은 99%였습니다. 이는 사용자 이름과 비밀번호보다 29% 포인트 높은 수치입니다.
| 측정항목 | 사용자 이름 및 비밀번호 | 패스키 |
|---|---|---|
| 인증 성공률 | 약 70% | 99%+ |
사용자 행동 통계: 'U자형' 채택 곡선
pixiv는 계정 연령과 패스키 채택 간의 상관관계도 발견했습니다. pixiv는 가장 오래된 사용자와 가장 새로운 사용자가 패스키를 사용 설정할 가능성이 더 높은 'U자형' 추세를 관찰했습니다.
파워 사용자 (10년 이상)
10년 전에 등록한 사용자의 채택률은 6% 이상으로 더 높습니다. 이러한 사용자는 광범위한 포트폴리오와 선별된 북마크를 보유하는 경우가 많습니다. 이러한 사용자의 계정은 수년간의 창작 활동을 나타내므로 pixiv는 이러한 사용자가 보안 의식이 더 높고 디지털 자산을 보호하기 위해 패스키와 같은 최신 보안 표준을 채택하려는 의지가 더 클 수 있다고 가정합니다.
신규 등록자
pixiv는 사용자가 보안 설정을 확인하도록 안내하고 비밀번호나 인증 코드가 필요 없는 빠르고 안전한 로그인 방법으로 패스키를 추천하는 새로운 보안 확인 화면을 구현했습니다.
보안 확인 화면 도입 후에 가입한 사용자도 패스키 채택률이 더 높습니다 (약 6%).
pixiv는 사용자가 로그인에 성공한 직후 패스키를 설정하도록 제안하면 사용자가 로그인 프로세스를 더 쉽게 만들기 위해 패스키를 선택하도록 유도할 수 있다고 가정했습니다.
'중간' 격차
보안 확인 화면 출시 직전 연도에 등록한 사용자의 채택률이 가장 낮았습니다 (4% 미만). 이 그룹은 일반적으로 익숙한 비밀번호 습관을 기본값으로 사용합니다. 이 그룹은 이미 기존 비밀번호 로그인에 익숙하므로 처음 로그인할 때 추천을 보는 신규 사용자에 비해 패스키로 전환하려는 동기가 적을 것이라고 pixiv는 가설을 세웠습니다.
pixiv는 보안 설정 페이지에서 패스키를 홍보하고 있으며, 시간이 지남에 따라 패스키에 대한 인지도가 높아짐에 따라 패스키 도입이 증가할 것으로 기대하고 있습니다.
향후 전망
pixiv의 경우 패스키는 보안 업그레이드일 뿐만 아니라 사용자 경험의 핵심 요소이기도 합니다. pixiv는 전략적으로 로그인 후 순간에 집중하여 효과적인 도입 경로를 파악했습니다.
pixiv는 패스키 기술에 대한 전 세계적 인식이 성숙해짐에 따라 보안 확인 흐름을 개선할 계획입니다. 이러한 최적화는 비밀번호를 사용하는 나머지 60% 의 사용자를 초기 도입자 사이에서 이미 관찰된 99% 의 인증 성공률과 유사한 더 안전하고 원활한 미래로 전환하는 것을 목표로 합니다.