패스키 문제 해결: 패스키 이슈 및 오류에 대한 솔루션

1. 소개#

FIDO 얼라이언스의 2024년 인증 지표(Authentication Barometer 2024)에 따르면 전 세계 상위 100개 웹사이트 중 20%가 패스키를 지원하며, 전 세계 소비자의 53%가 하나 이상의 계정에서 패스키를 활성화했습니다. Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn 및 X/Twitter는 모두 2023년부터 지원을 시작했습니다.

W3C WebAuthn 레벨 3 사양은 다양한 DOM 예외를 정의하지만, 브라우저는 W3C 개인정보 보호 고려사항에 따라 개인정보 유출을 방지하기 위해 대부분의 실패(사용자 취소, 시간 초과, 부적합한 인증자)를 의도적으로 일반적인 NotAllowedError로 통합합니다. 많은 의존 당사자(relying party)들 또한 FIDO 얼라이언스의 UX 가이드라인 외에는 검증된 모범 사례가 많지 않기 때문에 자체적인 오류 메시지를 정의합니다. 이 가이드는 소비자가 가장 흔히 접하는 문구를 명확한 원인과 실용적인 해결책에 매핑하며, 초기 릴리스 및 최신 iOS 및 안드로이드 빌드의 스크린샷을 제공합니다.

기기에서 "Google 패스키가 작동하지 않음" 문제가 발생할 경우, 대부분의 회귀 버그(regressions)는 한두 번의 릴리스 내에 수정되므로 먼저 브라우저, OS 및 Google Play 서비스가 모두 최신 빌드인지 확인하는 것이 좋습니다.

2. 패스키는 어떻게 작동하나요?#

패스키는 WebAuthn API와 FIDO 얼라이언스의 기반 사양인 CTAP 2.2를 기반으로 하는 비밀번호 없는 자격 증명입니다. W3C는 2019년 3월에 WebAuthn 레벨 1, 2021년 4월에 레벨 2, 2024년에 레벨 3를 표준화했습니다. 2024년 FIDO 얼라이언스 Authenticate 콘퍼런스에 따르면 2024년 4분기 기준으로 주요 생태계 전반에 걸쳐 약 10억 개의 자격 증명이 등록되었습니다.

기기는 등록 시 고유한 키 쌍을 생성합니다. 공개 키만 의존 당사자에게 전송되고 개인 키는 보안 엔클레이브(secure enclave), TPM 또는 TEE 내부에 유지됩니다. 로그인 시 서버는 챌린지를 전송하고, 기기는 Face ID, Touch ID 또는 Windows Hello로 개인 키의 잠금을 해제한 후 챌린지에 서명하여 서명을 반환합니다. 의존 당사자는 공개 키를 사용하여 이를 검증합니다.

개인 키는 기기를 절대 벗어나지 않으므로 피싱 및 비밀번호 재사용 공격이 더 이상 작동하지 않습니다. 사용자 관점에서는 전체 흐름이 단일 생체 인식 프롬프트로 처리됩니다.

3. 패스키 요구 사항#

3.1 iOS 또는 macOS#

iCloud 키체인 활성화:

iCloud 키체인은 Apple 기기의 자격 증명 저장 위치이며 iOS 16, iPadOS 16 및 macOS Ventura 13 이상에서 제공됩니다. Apple의 개발자 대시보드에 따르면 2024년 초 기준으로 약 22억 대의 활성 기기가 있으며, 그중 90% 이상이 iOS 16 이상을 실행합니다. iCloud 키체인을 활성화하려면 기기의 설정으로 이동하여 Apple ID를 선택한 다음 iCloud로 이동하여 iCloud 키체인을 활성화합니다(자세한 내용은 여기 참조). Apple의 개발자 문서에 따르면 키체인이 활성화된 iCloud 계정은 강제로 MFA를 사용해야 합니다.

iOS 16 또는 macOS Ventura 필요:

iOS 16은 2022년 9월 12일에, macOS Ventura 13은 2022년 10월 24일에 출시되었습니다. iOS 18에서는 저장소가 전용 암호(Passwords) 앱으로 이동했기 때문에 일부 프롬프트에 이제 "iCloud 키체인" 대신 "암호"라고 표시됩니다. Apple 지원에 따르면 구버전 OS 빌드 사용자는 패스키를 생성하거나 사용할 수 없습니다.

3.2 Windows#

Windows Hello 설정:

Windows 10 및 Windows 11 기기에서 패스키를 생성하거나 사용하려면 Windows Hello가 필요합니다. Microsoft의 Windows 패스키 문서에 따르면 Windows 11 빌드 22631(2024년 11월)에는 기본 패스키 UI가 포함되었으며, Windows 11 25H2(2025년 11월)에는 1Password 및 Bitwarden과 같은 타사 패스키 관리자에 대한 지원이 추가되었습니다. Windows Hello는 지문, 얼굴 인식 또는 6자리 PIN을 허용합니다. 설정 > 계정 > 로그인 옵션에서 구성할 수 있습니다(자세한 내용은 여기 참조).

3.3 안드로이드#

안드로이드 버전 9 이상:

안드로이드 9(Pie)는 2018년 8월 6일에 출시되었으며 자격 증명 관리자(Credential Manager) API의 최소 요구 사항입니다. 안드로이드 배포 대시보드에 따르면 2026년 기준 활성 안드로이드 기기의 약 95%가 안드로이드 9 이상을 실행합니다. 구버전 빌드는 StrongBox Keymaster 및 자격 증명 관리자가 없기 때문에 패스키를 사용할 수 없습니다.

Google Play 서비스 업데이트:

자격 증명 관리자를 사용하려면 Google Play 서비스 버전 23.40 이상이 필요합니다. Google Play 서비스는 약 4~6주마다 업데이트되며 "Google 패스키가 작동하지 않음"과 관련된 대부분의 문제는 오래된 버전에서 비롯됩니다. 설정 > 앱에서 Google Play 서비스 및 시스템 WebView를 업데이트한 후 다시 시도하세요.

모든 플랫폼에서 브라우저를 최신 빌드로 유지하세요. Safari, Chrome 및 Edge는 대략 매주 안정적인 업데이트를 배포하며 대부분의 회귀 버그는 한두 번의 릴리스 내에 수정됩니다.

4. 일반적인 패스키 오류, 원인 및 문제 해결#

주요 의존 당사자 전반에 걸쳐 관찰된 소비자 지원 티켓의 대부분을 차지하는 iOS, 안드로이드 및 Windows 클라이언트에 대한 15가지 반복적인 오류 패턴을 추적했습니다. 다음 6개 섹션은 이러한 오류를 근본 원인별로 그룹화합니다: iCloud 키체인 및 Apple 암호 앱, 사용 가능한 자격 증명 없음, QR 코드 및 교차 기기 흐름, Windows 관련 문제, 안드로이드 관련 문제 및 일반적인 WebAuthn 또는 브라우저 버킷.

모든 항목에는 초기 릴리스의 스크린샷과 최신 iOS 빌드 및 안드로이드 자격 증명 관리자 빌드, 가장 가능성 있는 원인 및 다른 사람들에게 효과가 있었던 해결책이 포함되어 있습니다. 유용한 경우 항목에서 W3C WebAuthn 레벨 3 사양, FIDO 얼라이언스 사양 또는 Apple, Microsoft 및 안드로이드 자격 증명 관리자의 관련 플랫폼 문서를 참조합니다.

5. iCloud 키체인 및 Apple 암호 앱 오류#

이 그룹은 iCloud 키체인이 올바르게 설정되지 않았을 때 Apple 기기에 나타나는 두 가지 오류를 다룹니다. 두 오류 모두 의존 당사자가 아닌 시스템에 의해 표시됩니다. Apple의 개발자 문서에 따르면 iCloud 키체인은 iOS 16, iPadOS 16 또는 macOS Ventura 13 이상에서 패스키의 필수 요구 사항입니다. iOS 18에서는 저장소가 새로운 암호(Passwords) 앱으로 이동했기 때문에 문구가 변경되었습니다.

오류 메시지: 패스키를 저장하려면 iCloud 키체인을 활성화해야 합니다. 시스템 설정의 Apple ID 패널에서 키체인을 활성화할 수 있습니다#

최신 iOS에서 문구는 "패스키를 사용하려면 iCloud 키체인을 활성화해야 합니다"로 표시되며 경로는 설정 > Apple 계정 > iCloud > 암호 및 키체인으로 변경되었습니다.

• 원인: Apple 기기의 자격 증명 저장 위치인 iCloud 키체인이 활성화되어 있지 않습니다.
• 해결책: 시스템 설정의 Apple ID 패널에서(또는 iOS 18의 경우 설정 > Apple 계정 > iCloud > 암호 및 키체인) iCloud 키체인을 활성화합니다. 기기 간에 동기화되는지 확인하세요. 그렇지 않으면 자격 증명이 로컬에만 존재하게 됩니다.

오류 메시지: 일치하는 패스키 없음 / iCloud 키체인에 저장된 일치하는 패스키가 없습니다#

최신 iOS에서는 프롬프트에 새로운 암호(Passwords) 앱의 브랜드가 표시되며 "...에 대해 암호에 저장된 일치하는 패스키가 없습니다"라고 읽힙니다.

• 원인: 사용자가 현재 기기의 iCloud 키체인에 저장되지 않은 자격 증명으로 로그인하려고 시도하거나 기기 간 동기화가 중단되었습니다.
• 해결책: 동일한 Apple ID를 사용하는 모든 Apple 기기에서 iCloud 키체인이 활성화되어 있는지 확인합니다. 자격 증명이 다른 iPhone이나 Mac에는 존재하지만 현재 기기에는 없는 경우, iCloud 키체인을 껐다가 다시 켜서 키체인 동기화를 강제 실행한 후 로그인을 다시 시도하세요. 자격 증명이 전혀 없는 경우 의존 당사자의 계정 설정에서 새 자격 증명을 등록하세요.

6. 사용 가능한 패스키 없음 및 이미 존재함 오류#

이 오류는 사용자가 예상하는 자격 증명이 현재 기기에 없거나, 이미 등록되었거나, 한쪽에서는 삭제되었지만 다른 쪽에서는 삭제되지 않았을 때 나타납니다. 서버 측에서 주로 WebAuthn 속성인 AllowCredentials와 excludeCredentials가 이러한 동작을 제어합니다.

오류 메시지: 사용 가능한 패스키 없음. 이 기기에 의존 당사자에 대한 패스키가 없습니다#

안드로이드에서는 "사용 가능한 패스키 없음. 이 기기에 <의존 당사자>에 대한 패스키가 없습니다"라는 동일한 오류가 Google Play 서비스에 의해 "다른 기기 사용" 대체 옵션과 함께 표시됩니다.

• 원인: 현재 기기에 일치하는 자격 증명이 없으며 WebAuthn 서버가 교차 플랫폼 인증자를 허용하지 않습니다. 사용자가 로컬 자격 증명을 삭제했지만 서버가 여전히 이를 요구할 때도 동일한 오류 메시지가 나타납니다.
• 해결책: 기기에 자격 증명이 존재하는지 확인합니다. iCloud 키체인 또는 Google 비밀번호 관리자 설정에서 삭제된 경우 의존 당사자의 계정 설정에서도 서버 측 자격 증명을 제거하세요. 그렇지 않으면 서버가 계속해서 누락된 자격 증명을 요청하고 오류가 계속 표시됩니다.

오류 메시지: 패스키가 이미 존재합니다 (또는 의존 당사자가 정의한 유사한 오류 메시지)#

• 원인: 동일한 계정에 대한 자격 증명이 이미 있는 기기에서 새 등록을 시도했습니다. 많은 의존 당사자가 WebAuthn 서버에 excludeCredentials를 설정하여 기기당 또는 생태계당(예: 동기화된 iCloud 키체인 또는 1Password) 하나의 자격 증명만 허용합니다.
• 해결책: 기존 자격 증명을 사용하거나 다른 기기에서 새 자격 증명을 등록하세요. 또는 의존 당사자의 계정 설정에서 이전 자격 증명을 삭제한 다음 새 자격 증명을 등록하세요.

오류 메시지: 일치하는 패스키를 찾을 수 없습니다 (또는 의존 당사자의 유사한 메시지)#

• 원인: 클라이언트 측 또는 서버 측에서 자격 증명을 수동으로 삭제했습니다. 로컬 개인 키가 여전히 존재하더라도 서버에 일치하는 공개 키가 없으면 이 오류가 트리거됩니다.
• 해결책: 다른 기기에서 로그인하거나 대체 인증 방법을 사용하세요. 그런 다음 계정 설정에서 새로운 자격 증명을 생성하여 클라이언트-서버 쌍을 다시 설정하세요.

7. QR 코드 및 교차 기기 로그인 오류#

QR 코드 흐름은 FIDO 하이브리드 전송(CTAP 2.2 하이브리드라고도 함)을 사용합니다. FIDO CTAP 사양에 따르면 두 기기는 QR 코드를 통해 일회용 비밀값을 교환한 다음 최대 약 3미터 범위 내에서 Bluetooth Low Energy 통신을 합니다. Bluetooth와 근접성(proximity)이 모두 필요하며, 그렇지 않으면 흐름이 아무런 오류 메시지 없이 실패합니다.

오류 메시지: QR 코드가 표시됨#

최신 iOS에서는 교차 기기 QR 시트에 "QR 코드 스캔. 호환되는 기기로 이 QR 코드를 스캔하여 ...에 로그인하십시오"라고 표시됩니다.

안드로이드의 경우 자격 증명 관리자가 동일한 흐름을 "사용 가능한 로그인 없음"으로 표시하며, QR 코드 표시 옵션과 Google 비밀번호 관리자 열기 대체 옵션을 함께 제공합니다.

• 원인: 자격 증명은 특정 계정 및 플랫폼(기기 또는 iCloud 키체인과 같은 클라우드 동기화 플랫폼 계정)에 바인딩됩니다. QR 코드가 표시된다는 것은 사용자가 이전에 iOS 또는 안드로이드에서 등록했더라도 현재 기기에는 자격 증명이 없음을 의미합니다. 다른 일반적인 원인은 서버가 WebAuthn 속성인 AllowCredentials를 통해 허용하는 자격 증명을 제한하고 있으며 사용 가능한 로컬 자격 증명이 일치하지 않는 경우입니다.
• 해결책: 원본 기기에 카메라가 있는 경우 QR 코드를 스캔하여 하이브리드 전송을 통해 로그인하세요. 그렇지 않으면 대체 방법을 사용해 로그인한 다음 의존 당사자의 계정 설정에서 현재 기기에 대한 새 자격 증명을 등록하세요.

오류 메시지: 교차 기기 패스키 로그인을 위해 Bluetooth 필요#

• 원인: 하이브리드 전송은 두 기기 간에 Bluetooth Low Energy 통신이 필요합니다. PC 또는 휴대폰에서 Bluetooth가 꺼져 있으면 일반적인 "문제가 발생했습니다" 또는 "로그인할 수 없습니다" 메시지와 함께 흐름이 오류 표시 없이 조용히 실패합니다.
• 해결책: 두 기기 모두에서 Bluetooth를 켜고 서로 약 3미터 이내에 둔 다음 QR 흐름을 다시 시도하세요. Bluetooth를 켤 수 없는 경우(예: 기업 정책 또는 구형 하드웨어) 대체 로그인을 사용한 다음 향후 로그인이 더 이상 하이브리드 전송에 의존하지 않도록 기기 로컬 자격 증명을 등록하세요.

8. Windows 관련 오류#

Windows 빌드는 지난 18개월 동안 여러 패스키 관련 회귀 버그를 출시했습니다. Microsoft Windows 패스키 문서에 따르면 빌드 22631(2024년 11월)에는 기본 패스키 UI가 추가되었고 Windows 11 25H2(2025년 11월)에는 타사 패스키 관리자 지원이 추가되었습니다. 두 가지 변경 사항 모두 일부 Windows Hello 상태를 초기화했습니다.

오류 메시지: USB 포트에 보안 키를 삽입하십시오#

• 원인: 기기에 TPM이 없거나 Windows Hello가 비활성화되어 있기 때문에 하드웨어 보안 키(예: YubiKey)가 필요합니다. Bluetooth가 없어 하이브리드 전송을 사용할 수 없고 로컬 자격 증명이 없는 컴퓨터에도 동일한 프롬프트가 나타납니다.
• 해결책: USB 포트에 보안 키(예: YubiKey)를 삽입하세요. 하드웨어 키를 건너뛰려면 먼저 Windows Hello를 활성화한 다음 다음 로그인 전에 Windows Hello 자격 증명을 생성하세요.

오류 메시지: 최근 Windows 업데이트 이후 Microsoft 계정 패스키가 계속 실패함#

• 원인: 여러 Windows 11 참가자(Insider) 및 릴리스 빌드에서 Microsoft 계정 로그인 흐름이 중단되어 "문제가 발생했습니다", "로그인할 수 없습니다"로 나타나거나 생성 중에 오류 메시지 없이 조용히 실패했습니다. 근본 원인은 보통 손상된 Windows Hello 상태이거나 원래 이전 설정으로 구성된 Microsoft 계정입니다.
• 해결책: 비밀번호 및 MFA로 로그인하고, Microsoft 계정 보안 설정에서 손상된 자격 증명을 제거한 후 새 자격 증명을 만드세요. 로컬 계정의 경우 Windows Hello NGC 폴더(C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc)를 백업하고 지운 다음 Windows Hello를 다시 등록하세요. Windows의 Microsoft 계정 로그인을 최선의 노력(best-effort)으로 처리하고 항상 하나 이상의 비패스키 MFA 옵션을 활성 상태로 유지하세요.

9. 안드로이드 관련 오류#

안드로이드 자격 증명 관리자 API는 Google Play 서비스 23.40 이상이 필요하며 안드로이드 자격 증명 관리자 문서에 따라 사용자 확인을 위해 보안 잠금 화면을 사용합니다. 화면 잠금이 없는 기기는 자격 증명을 전혀 등록하거나 사용할 수 없습니다.

오류 메시지: 패스키가 제공되지 않음#

• 원인: 안드로이드 기기에 화면 잠금이 활성화되어 있지 않습니다. 안드로이드는 자격 증명 액세스를 제어하기 위해 PIN, 패턴, 비밀번호 또는 생체 인식 잠금이 필요하므로 잠금이 없으면 옵션이 숨겨집니다.
• 해결책: 기기의 설정 > 보안에서 화면 잠금을 활성화한 다음 다시 시도하세요. 이전 안드로이드 빌드에서는 Google Play 서비스가 최신 버전인지도 확인하세요.

10. 일반적인 WebAuthn 및 브라우저 오류#

이러한 오류는 브라우저 또는 WebAuthn 계층에서 직접 발생합니다. 사용자의 개인정보를 보호하기 위해 의도적으로 포괄적으로 표시됩니다. 브라우저는 W3C 사양에 따라 인증 과정(ceremony) 동안 10~14개의 고유한 DOM 예외를 노출하며, 가장 일반적인 예외(NotAllowedError)는 취소, 시간 초과 및 조용한 플랫폼 거부를 단일 버킷으로 처리합니다.

오류 메시지: 패스키를 생성할 수 없음 / 패스키 생성 중 오류 / 패스키 생성 중 오류 발생#

• 원인: 의존 당사자 앱의 결함, 일시적인 서버 문제 또는 호환되지 않는 기기 설정(예: WebAuthn을 지원하지 않는 구형 OS).
• 해결책: 앱 또는 기기를 다시 시작하고 다시 시도하세요. 문제가 지속되면 운영 체제와 브라우저를 업데이트하세요. 하나의 의존 당사자만 영향을 받는 경우 서버 측 문제이며 몇 분 후에 다시 시도하면 대개 해결됩니다.

오류 메시지: 이 기기 또는 브라우저에서 패스키를 사용할 수 없음#

• 원인: 브라우저 또는 운영 체제가 WebAuthn을 지원하지 않거나 의존 당사자(예: PayPal)가 현재 조합을 차단합니다. 일반적인 예로는 구형 브라우저 빌드, WebAuthn을 지원하지 않는 틈새 브라우저 또는 엄격한 정책이 있는 기업 관리 기기가 있습니다.
• 해결책: 브라우저와 OS를 업데이트하세요. 기기가 근본적으로 호환되지 않는 경우 지원되는 기기로 전환하세요(iOS 16+의 Safari, 안드로이드 9+의 Chrome, Windows 10+의 Edge 또는 Chrome).

오류 메시지: 문제가 발생했습니다. 패스키로 로그인하는 데 문제가 있습니다.#

• 원인: 잘못된 자격 증명을 선택했거나, 기기와 서버 간의 일시적인 네트워크 결함 또는 브라우저의 WebAuthn 계층 오작동.
• 해결책: 프롬프트에서 올바른 자격 증명이 선택되었는지 확인하세요. 잠시 기다린 후 다시 시도하세요. 문제가 지속되면 네트워크를 확인하고 계정 설정에서 다시 등록하여 자격 증명을 초기화하세요.

오류 메시지: 문제가 발생했습니다. 요청 시간이 초과되었습니다.#

• 원인: 일반적으로 네트워크 불안정이나 높은 부하로 인해 서버가 응답하는 데 너무 오래 걸렸습니다. Chrome의 기본 WebAuthn 시간 초과는 60초이며 W3C 사양에 정의된 최대 시간은 600초입니다.
• 해결책: 안정적인 연결에서 다시 시도하세요. 연결에 문제가 없다면 서버 측 문제이며 몇 분 후에 다시 시도하면 대개 해결됩니다. 백엔드가 정기적으로 기본값을 초과하는 경우 의존 당사자는 시간 초과를 W3C 제한까지 늘릴 수 있습니다.

오류 메시지: NotAllowedError. 작업 시간이 초과되었거나 허용되지 않았습니다#

• 원인: 인증 과정이 완료되지 않았을 때 브라우저에서 반환하는 일반적인 WebAuthn 오류입니다. 이는 사용자 취소, 시간 초과, 차단된 출처, 누락된 사용자 제스처 또는 요청을 거부한 플랫폼 인증자를 의미할 수 있습니다. 브라우저는 개인정보 보호를 위해 정확한 원인을 숨깁니다.
• 해결책: 의존 당사자 측에서 WebAuthn 시간 초과를 늘리고 버튼 클릭과 같은 직접적인 사용자 작업에 의해 호출이 트리거되는지 확인하세요. 의존 당사자 ID가 출처와 일치하는지, 사용자에게 사용 가능한 인증자가 있는지, 브라우저 확장 프로그램이 호출을 가로채고 있지 않은지 확인하세요. 최종 사용자는 일반적으로 기기의 잠금을 해제하고 생체 인식 또는 PIN 프롬프트를 확인한 후 다시 시도하여 문제를 해결할 수 있습니다.

11. 결론#

패스키는 공유 비밀을 공개 키 암호화로 대체하여 비밀번호 취약점 부류를 제거합니다. 실제 배포에서는 비밀번호 및 OTP를 사용하는 것보다 로그인 속도가 4~6배 더 빠른 것으로 보고되었으며, Verizon의 2024년 데이터 유출 조사 보고서(Data Breach Investigations Report)에 따르면 유출의 68%가 자격 증명 남용을 포함한 악의적이지 않은 인적 요소에 기인한 것으로 나타났습니다. 이러한 공격 표면을 줄이는 것이 핵심 목적입니다.

실제로 위의 15가지 오류는 패스키 커뮤니티에서 볼 수 있는 소비자 지원 티켓의 대부분을 차지하며, 오류를 올바르게 해결하는 것은 광범위한 패스키 채택(adoption)에 필수적입니다. 생성 모범 사례 및 로그인 모범 사례를 따르면 오류 발생률을 크게 줄일 수 있습니다. 오류 처리 및 출시 세부 정보에 대한 최신 상태를 유지하려면 패스키 Substack을 구독하거나 Slack 커뮤니티에 가입하세요.

Corbado 소개

Corbado는 대규모로 consumer authentication을 운영하는 CIAM 팀을 위한 Passkey Intelligence Platform입니다. IDP 로그와 일반 analytics 도구가 보여주지 못하는 것을 볼 수 있게 해드립니다: 어떤 디바이스, OS 버전, 브라우저, credential manager가 passkey를 지원하는지, 왜 등록이 로그인으로 이어지지 않는지, WebAuthn 플로우가 어디서 실패하는지, OS나 브라우저 업데이트가 언제 조용히 로그인을 망가뜨리는지 — Okta, Auth0, Ping, Cognito 또는 자체 IDP를 교체하지 않고도 전부 파악할 수 있습니다. 두 가지 제품: Corbado Observe는 passkey 및 다른 모든 로그인 방식에 대한 observability를 더합니다. Corbado Connect는 analytics가 내장된 managed passkey를 제공합니다 (기존 IDP와 함께). VicRoads는 Corbado로 500만+ 사용자에게 passkey를 운영하고 있습니다 (passkey 활성화율 +80%). Passkey 전문가와 상담하기 →

자주 묻는 질문(FAQ)#

패스키를 사용하는 대신 보안 키를 삽입하라는 메시지가 나타나는 이유는 무엇입니까?#

이 프롬프트는 Windows Hello가 비활성화되어 있거나 사용할 수 있는 TPM이 없어 시스템이 하드웨어 보안 키 인증으로 대체될 때 나타납니다. 기기의 로그인 설정에서 Windows Hello를 활성화하면 이 문제가 해결되지만 로그인을 위해 사용하려면 먼저 Windows Hello 패스키를 만들어야 합니다.

'패스키를 생성할 수 없음' 오류를 어떻게 수정합니까?#

이 오류는 일반적으로 애플리케이션의 결함, 일시적인 서버 문제 또는 호환되지 않는 기기 설정으로 인해 발생합니다. 애플리케이션이나 기기를 다시 시작하고 OS 및 앱 업데이트를 확인하면 보통 해결됩니다. 문제가 서버 측에서 발생하는 것으로 보이면 기다렸다가 나중에 다시 시도하는 것이 좋습니다.

패스키 인증 시간이 계속 초과되는 이유는 무엇입니까?#

시간 초과 오류는 서버가 응답하는 데 너무 오래 걸릴 때 발생하며, 보통 네트워크 불안정이나 높은 서버 부하로 인해 발생합니다. 인터넷 연결을 확인하는 것이 첫 번째 단계입니다. 연결이 안정적이라면 서버 측 문제일 가능성이 높으며 잠시 기다렸다가 다시 시도하면 해결됩니다.

기기에서는 패스키를 삭제했지만 계정 설정에서는 삭제하지 않으면 어떻게 됩니까?#

의존 당사자의 계정 설정에서 제거하지 않고 iCloud 키체인이나 Google 비밀번호 관리자와 같은 클라이언트 측에서만 패스키를 삭제하면 '일치하는 패스키 없음' 오류가 발생합니다. 서버는 여전히 공개 키를 보유하고 자격 증명을 요구하므로 새 패스키를 등록하기 전에 클라이언트 측과 서버 측에서 모두 삭제해야 합니다.

패스키를 사용할 때 NotAllowedError는 무엇을 의미합니까?#

NotAllowedError는 패스키 인증 과정이 완료되지 않았을 때 브라우저에서 반환하는 일반적인 WebAuthn 오류입니다. 사용자 취소, 시간 초과, 누락된 사용자 제스처, 차단된 출처 또는 요청을 거부한 플랫폼 인증자를 의미할 수 있습니다. 브라우저는 개인정보 보호를 위해 정확한 원인을 숨깁니다. 직접적인 사용자 작업 후 흐름을 다시 시도하고 생체 인식 또는 PIN을 확인하면 대개 해결됩니다.

iOS에 '암호에 저장된 일치하는 패스키가 없습니다'라고 표시되는 이유는 무엇입니까?#

iOS 18 이상에서는 저장 위치가 새로운 암호(Passwords) 앱으로 이동했기 때문에 문구가 "iCloud 키체인"에서 "암호"로 변경되었습니다. 이 오류는 현재 기기에 자격 증명이 없거나 iCloud 동기화가 활성화되지 않았음을 의미합니다. 동일한 Apple ID를 사용하는 모든 Apple 기기에서 iCloud 키체인이 활성화되어 있는지 확인하고, iCloud 키체인을 껐다가 다시 켜서 동기화를 강제 실행한 후 로그인을 다시 시도하세요. 자격 증명이 전혀 없는 경우 의존 당사자의 계정 설정에서 새 자격 증명을 등록하세요.

안드로이드에 '의존 당사자에 대한 사용 가능한 로그인 없음'이라고 표시되는 이유는 무엇입니까?#

안드로이드 자격 증명 관리자는 현재 기기에서 요청된 의존 당사자와 일치하는 자격 증명이 저장되어 있지 않을 때 이 프롬프트를 표시합니다. 일반적으로 FIDO 하이브리드 전송을 통해 다른 기기의 패스키를 사용하기 위한 "QR 코드 표시" 옵션과 Google 비밀번호 관리자를 여는 대체 옵션을 제공합니다. 자격 증명을 이미 보유한 휴대폰으로 QR 코드를 스캔하거나, 대체 방법으로 로그인하거나, 의존 당사자의 계정 설정에서 현재 기기에 새 자격 증명을 등록하세요.

교차 기기 패스키 QR 코드 흐름은 어떻게 작동합니까?#

교차 기기 흐름은 CTAP 2.2에 정의된 FIDO 하이브리드 전송입니다. 데스크톱 브라우저는 일회용 비밀값이 포함된 QR 코드를 표시합니다. 휴대폰이 카메라로 이를 스캔한 다음 최대 약 3미터 범위 내에서 Bluetooth Low Energy를 통해 다시 연결합니다. 사용자가 휴대폰에서 확인한 후 데스크톱에서 WebAuthn 인증 과정이 완료됩니다. Bluetooth와 근접성이 모두 필요하며, 그렇지 않으면 일반적인 "문제가 발생했습니다" 또는 "로그인할 수 없습니다" 메시지와 함께 흐름이 오류 메시지 없이 조용히 실패합니다.