YubiKey vs iCloud / Google 패스키 — 무엇을 써야 할까?
"패스키"는 사실 두 가지가 있습니다. 휴대폰에 자동 동기화되는 것과 YubiKey 같은 물리 기기 안에 있는 것. 차이가 무엇이며 언제 어떤 걸 쓸지 정리합니다.
최종 업데이트: 2026년 5월
📢 제휴 링크 공시.
이 글은 Amazon 제휴 링크를 포함합니다. Amazon Associate로서 Arpass는 적격 구매를 통해 수수료를 받습니다. 리뷰와 추천 순위는 수수료의 영향을 받지 않습니다.
패스키에는 사실 두 종류가 있다
"패스키"는 비밀번호 없는 로그인의 통칭이 되었습니다. 하지만 그 아래에는 두 가지 형태가 있습니다.
- 동기화 패스키 — iCloud 키체인 또는 Google 비밀번호 관리자에 보관되어 같은 계정의 기기 간에 자동 동기화됩니다.
- 하드웨어 결합 키 — YubiKey 같은 물리 기기 안에 있으며 그 기기를 들고 있어야 동작합니다.
둘 다 "비밀번호보다 안전". 근본적 차이는 키가 어디에 있느냐입니다.
동기화 패스키(iCloud / Google)
키는 Apple 또는 Google 계정에 보관되며 클라우드를 통해 기기 간 동기화됩니다.
- 아주 손쉽다.새 기기에서 계정에 로그인하면 패스키가 자동 동기화. 거의 설정이 필요 없습니다.
- 복구 경로 있음.모든 기기를 잃어도 Apple / Google 계정을 통해 복구 가능합니다.
- 신뢰의 뿌리가 클라우드 계정.달리 말해 그 계정의 보안에 의존 — Apple / Google 계정이 침해되면 패스키도 위험해집니다.
대부분의 사람에게 동기화 패스키는 "비밀번호 + SMS"보다 훨씬 안전합니다. 일상 용도라면 이것만으로도 충분합니다.
YubiKey(하드웨어 키)
키는 오직 물리 기기 안에만 존재합니다. 절대 외부로 나가지 않으며 클라우드도 보지 못합니다.
- 클라우드 독립.키가 동기화되지 않으므로 클라우드 계정이 침해되어도 닿을 수 없습니다.
- 피싱에 가장 강함.물리적으로 기기를 터치해야 하므로 "가짜 사이트가 자격 증명을 가로채는" 전형적 공격을 막을 수 있습니다.
- 백업은 직접 관리.자동 동기화가 없으므로 두 개 이상의 키를 서로 다른 안전한 장소에 보관해야 합니다.
- 가장 중요한 것에 적합.클라우드 근처에도 두고 싶지 않은 것, 매우 오래 안전하게 보관해야 하는 것에 적합.
비교표
| 항목 | 동기화 패스키(iCloud / Google) | YubiKey(하드웨어 키) |
|---|
| 키 위치 | 클라우드(동기화) | 물리 기기 안에만 |
|---|
| 새 기기로 이동 | 자동 동기화 | 꽂거나 / 터치하여 등록 |
|---|
| 편의성 | 높음 | 약간의 설정 필요 |
|---|
| 클라우드 독립 | 계정에 의존 | 독립 |
|---|
| 피싱 저항 | 높음 | 매우 높음 |
|---|
| 분실 대비 | 계정 복구 | 예비 키 직접 보관 |
|---|
| 비용 | 무료 | 키 1개당 수십 달러부터 |
|---|
무엇을 써야 할까?
양자택일이 아닙니다. 현실적인 답은 목적에 따라 고르는 것입니다.
- 대부분의 사람, 일상 용도 → 동기화 패스키로 충분. 손쉽고, 비밀번호 시대 대비 큰 향상.
- 클라우드 근처에 키를 두고 싶지 않거나, 물리 키를 신뢰의 뿌리로 삼고 싶다 → YubiKey. 관리자 자격 증명, 중요한 장기 데이터, 또는 클라우드 없이 통제하고 싶은 분에게 적합.
- 두 가지 모두 → 일상은 동기화 패스키, YubiKey는 백업으로 등록. 모든 기기를 잃어도 서랍 속 YubiKey로 열 수 있습니다.
"두 가지 모두" 전략이라면 YubiKey 두 개를 구매하세요.하드웨어 키는 자동 동기화되지 않으므로, 하나뿐이면 분실·파손 시 잠길 위험. 두 개를 서로 다른 장소에 보관하세요.
YubiKey 구매
Yubico YubiKey 5C NFC
USB-C + NFC, 올라운더. PC와 휴대폰에서 모두 사용 가능. 대부분의 사람에게 합리적인 첫 (그리고 두 번째) 키.
Amazon에서 보기
가격은 변동 — 상품 페이지에서 현재 가격을 확인하세요.
모델 선택에 대해서는 YubiKey란 무엇이며 어떻게 선택할까를 참고하세요.
요약
동기화 패스키는 "편의성과 복구 경로"를, YubiKey는 "클라우드 독립과 현실적으로 가장 강한 보안"을 제공합니다. 일상은 패스키. 중요한 것은 YubiKey. 또는 둘을 함께 — 이것이 현실적인 답입니다.
Arpass는 둘 다 지원합니다.표준 모드는 동기화 패스키 또는 YubiKey와 함께 동작. 전용 "YubiKey 전용 모드"는 등록한 YubiKey만으로 시큐어 드라이브를 엽니다.
도움말 가이드를 참고하세요.
관련 글
ARPASS
→ Arpass 열기