기술/연구

“AI가 내 비밀번호를 훔쳐본다?” 인간 승인 없이는 절대 로그인 불가

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.10.09 04:53

기사 3줄 요약

1 1Password, AI가 비밀번호를 보지 못하게 하는 로그인 기술 공개
2 AI가 로그인 요청 시, 사람이 승인해야만 비밀번호가 직접 입력됨
3 AI 비서의 비밀번호 유출 및 해킹 위험을 원천적으로 차단

이제 AI가 우리를 대신해 비행기 표를 예약하고, 쇼핑 목록을 채우는 시대가 다가오고 있습니다. 하지만 한 가지 꺼림칙한 문제가 있습니다. 바로 AI가 내 웹사이트 계정에 로그인하려면 비밀번호를 알아야 한다는 점입니다. AI가 내 비밀번호를 기억하고 있다가 해킹이라도 당하면 모든 개인정보가 유출될 수 있습니다. 이런 불안감을 해결하기 위해 비밀번호 관리 전문 기업 1Password가 새로운 기술 ‘시큐어 에이전틱 자동 완성(Secure Agentic Autofill)’을 공개했습니다. 이 기술은 AI가 비밀번호를 전혀 보거나 저장하지 않고도 안전하게 로그인할 수 있도록 돕습니다.

그래서 AI가 어떻게 내 비번을 모른다는 거야?

원리는 생각보다 간단합니다. AI 비서가 특정 웹사이트에 로그인이 필요하다고 판단하면, 우리에게 먼저 알려줍니다. 그러면 1Password가 사용자에게 “AI가 로그인을 요청했는데, 승인하시겠어요?”라고 묻는 알림을 보냅니다. 사용자가 스마트폰의 터치 ID나 얼굴 인식 등으로 본인 인증을 하고 ‘승인’을 누르면, 그때서야 1Password가 암호화된 비밀 통로를 이용해 웹사이트에 비밀번호를 직접 입력해 줍니다. AI는 이 과정에서 실제 비밀번호를 전혀 볼 수 없습니다. 그저 심부름꾼 역할만 할 뿐입니다.

이거 안전한 거 맞아? 해킹 위험은 없어?

이 기술의 핵심은 ‘인간 중심 워크플로우(human-in-the-loop)’입니다. 모든 로그인 시도의 최종 결정권은 오직 사람에게 있습니다. 만약 AI가 해킹을 당해 이상한 사이트에 로그인을 시도하더라도, 사용자가 승인하지 않으면 그만입니다. 1Password에 따르면, 비밀번호가 전송되는 과정은 종단간 암호화 기술로 보호됩니다. 이는 사용자 기기와 웹사이트 사이의 통신을 암호로 잠그는 방식으로, 중간에서 누군가 정보를 가로채도 내용을 알 수 없게 만드는 강력한 보안 장치입니다.

그럼 이제 AI한테 뭐든 맡겨도 되는 건가?

이번 기술은 AI 에이전트 전용 브라우저를 개발하는 ‘브라우저베이스(Browserbase)’와의 협력으로 우선 제공됩니다. 이는 앞으로 AI 비서가 우리 삶에 더 깊숙이 들어올 때를 대비한 중요한 첫걸음입니다. 물론 모든 것을 AI에게 맡길 수는 없겠지만, 적어도 비밀번호 유출이라는 가장 큰 걱정 하나는 덜게 된 셈입니다. 이 기술은 AI와 인간이 안전하게 협력하는 미래를 만드는 중요한 기준이 될 것으로 보입니다.