구글 패스키 가이드 : 생성·삭제·해제·기기 변경 방법

구글 패스키는 myaccount.google.com/signinoptions/passkeys에서 생성, 삭제, 비활성화를 모두 관리할 수 있습니다. 패스키 설정 페이지 하나로 기기 추가부터 완전 해제까지 처리되기 때문에, 경로만 알면 어렵지 않습니다. 기기를 바꿨거나 공유 기기에 실수로 패스키를 만든 상황이라면, 아래 순서대로 처리하면 됩니다.

직접 써보면서 가장 많이 받는 질문이 두 가지입니다. “패스키를 삭제했는데 왜 로그인 화면에 계속 뜨지?”와 “새 폰으로 바꿨는데 패스키가 작동을 안 해요”인데, 두 케이스 모두 이 글에서 해결 방법을 제시합니다.

구글 패스키란, 왜 쓰는가

패스키(Passkey)는 비밀번호를 완전히 대체하는 인증 수단입니다. 지문, 얼굴 인식, PIN 등 기기 잠금 방식으로 구글 계정에 로그인하는 방식이며, 공개 키 암호화(비대칭 암호화) 방식으로 작동합니다. 로그인할 때 서버에 전송되는 것은 암호화된 서명뿐이고, 생체 인식 데이터는 기기 밖으로 나가지 않습니다.

Google 지원 문서에 따르면 “비밀번호와 달리 패스키는 공유, 복사, 기록하거나 실수로 타인에게 전달하는 것이 불가능”하며, 피싱에 대한 보안이 구조적으로 강화됩니다. 패스키는 생성 시 등록한 도메인에만 연결되기 때문에, 가짜 사이트에서 패스키가 작동하는 상황 자체가 기술적으로 불가능합니다.

구글 패스키로 할 수 있는 것

• 구글 계정 로그인 : 비밀번호 없이 지문·얼굴·PIN으로 로그인
• 비밀번호 자동 완성 대체 : 사이트 접속 시 패스키 자동 완성 제안으로 즉시 인증
• 2단계 인증 통합 : 패스키 하나로 1단계(본인 확인) + 2단계(기기 소유 확인) 동시 처리, SMS 인증 불필요
• 구글 계정 내 민감한 작업 인증 : 비밀번호 변경·결제 정보 수정 등 재인증이 필요한 상황에서 본인 확인 수단으로 사용
• 제3자 앱·서비스 로그인 : 구글 패스키를 지원하는 외부 앱과 웹사이트에서도 동일하게 사용 가능
• 다른 기기에서 교차 인증 : 스마트폰의 패스키로 다른 PC 로그인 인증 (QR 코드 + 블루투스)

패스키를 쓰면 로그인이 어떻게 바뀌나?

패스키가 설정된 사이트에 접속하면 브라우저가 비밀번호 대신 패스키 자동 완성을 제안합니다. 확인을 누르면 OS가 사용자 인증을 요청하고, 인증이 통과되는 순간 로그인이 완료됩니다. 요약하면 세 단계입니다.

1. 브라우저가 패스키 자동 완성 제안
2. OS가 사용자 인증 요청 (Windows Hello · Touch ID · Face ID · 갤럭시 지문 등)
3. 인증 통과 → 로그인 완료

인증을 OS 레벨에서 처리하기 때문에, 브라우저 종류와 상관없이 동일하게 작동합니다. Chrome에서 패스키를 만들었는데 Edge·Firefox에서도 자동 완성이 되는 이유가 여기 있습니다. 패스키가 브라우저가 아닌 OS에 귀속되기 때문입니다.

2단계 인증을 사용 중인 계정이라면 패스키로 로그인 시 두 번째 인증 단계를 건너뜁니다. 패스키 자체가 “기기 소유 확인 + 생체 인증”을 동시에 수행하기 때문입니다.

지원 환경 요약

플랫폼	최소 버전
Windows	Windows 10 이상
macOS	macOS Ventura 이상
Android	Android 9 이상
iOS / iPadOS	iOS 16 이상
Chrome	Chrome 109 이상
Safari	Safari 16 이상
Edge	Edge 109 이상
Firefox	Firefox 122 이상

구글 패스키 만들기 : 현재 기기에서 직접 생성

패스키 생성은 패스키 관리 페이지 한 곳에서 처리됩니다. PC든 스마트폰이든 동일한 주소를 사용합니다.

1. myaccount.google.com/signinoptions/passkeys로 이동합니다.
2. 페이지 상단의 패스키 만들기 버튼을 탭하거나 클릭합니다.
3. 화면 안내에 따라 기기 잠금(지문·얼굴·PIN)으로 인증합니다.

Android 기기는 구글 계정으로 로그인만 해두면 자동으로 패스키가 등록되는 경우가 있습니다. 패스키 페이지에 접속하면 이미 등록된 기기 목록이 표시되니, 원하지 않는 기기 항목은 삭제 처리하면 됩니다.

iPhone·Mac에서 패스키를 만들 때 주의사항

iOS와 macOS는 iCloud 키체인을 통해 패스키를 저장합니다. 생성 전에 설정 앱 → Apple ID → iCloud → 비밀번호 및 키체인이 켜져 있는지 확인합니다. iCloud 키체인이 꺼진 상태에서 패스키를 만들면 패스키가 다른 Apple 기기에 동기화되지 않아 기기를 교체했을 때 다시 만들어야 합니다.

시크릿 모드(프라이빗 브라우징)에서는 패스키를 생성하거나 사용하지 못할 수 있습니다. Chrome 기준으로 시크릿 탭에서는 패스키 저장 자체가 차단됩니다. 일반 탭에서 진행하세요.

Windows에서 패스키를 만들 때 알아야 할 것

Windows PC에서 패스키를 만들려면 Windows Hello가 먼저 설정되어 있어야 합니다.

Windows Hello가 비활성화된 상태에서 패스키 만들기를 시도하면 “패스키를 만들려면 Windows Hello에 등록하세요”라는 메시지가 표시되며 생성이 차단됩니다. OS가 인증 수단을 확보하지 못한 상태에서는 패스키 생성 흐름 자체가 시작되지 않기 때문입니다.

Windows Hello가 활성화된 상태에서 패스키 만들기를 클릭하면 저장 위치를 선택하는 다이얼로그가 표시됩니다.

저장 위치 옵션 비교

선택지	저장 위치	특징
Google 비밀번호 관리자	Google 계정 클라우드	동일 Google 계정 Chrome·Android에서 동기화
Windows Hello	현재 PC (TPM 칩)	PC에만 저장, 다른 기기에서 사용 불가
보안 키	FIDO2 하드웨어 키	별도 하드웨어 필요, 기업 환경에서 주로 사용

Google 비밀번호 관리자를 선택하면 PC에서 생성된 패스키가 Google 계정에 동기화되어 동일 계정으로 로그인된 Android 기기와 Chrome에서 함께 사용할 수 있습니다. 처음 생성 시 Google 비밀번호 관리자 PIN 설정을 요청받는데, 이 PIN이 패스키를 엔드투엔드 암호화하는 복구 요소로 사용됩니다.

Windows Hello를 선택하면 패스키가 현재 PC의 TPM 칩에만 저장됩니다. 다른 기기에서는 사용할 수 없고, PC를 초기화하면 복구가 불가능합니다. 반면 Windows Hello가 인증 수단이기 때문에 Chrome·Edge·Firefox 등 브라우저 종류와 상관없이 OS 레벨에서 동일하게 작동합니다.

다른 기기에 있는 패스키로 로그인하기 : QR 코드 교차 기기 인증

QR 코드가 등장하는 상황은 패스키를 새로 만드는 것이 아닙니다. 이미 스마트폰에 저장된 패스키로 다른 PC에서 로그인할 때 사용하는 인증 방식입니다.

예를 들어 평소 쓰지 않는 PC에서 구글 계정에 로그인해야 할 때, 해당 PC에 패스키가 없어도 스마트폰의 패스키로 인증할 수 있습니다. 구글 로그인 화면에서 “근처 기기의 패스키 사용” 또는 “휴대전화 또는 태블릿 사용”을 선택하면 QR 코드가 표시됩니다.

교차 기기 인증 흐름

1. 로그인 화면에서 “근처 기기의 패스키 사용”을 선택합니다.
2. PC 화면에 QR 코드가 표시됩니다.
3. 스마트폰 카메라로 QR 코드를 스캔합니다.
4. 스마트폰에서 생체 인증 또는 PIN으로 확인합니다.
5. 블루투스로 두 기기가 연결되며 로그인이 완료됩니다.

두 기기 모두 블루투스가 켜져 있어야 합니다. QR 코드를 스캔해도 블루투스가 꺼져 있으면 연결 자체가 성립하지 않습니다. 이 방식은 패스키를 새로 만드는 것이 아니므로, 로그인 후 해당 PC의 패스키를 별도로 등록하려면 패스키 관리 페이지에서 추가로 생성해야 합니다.

구글 패스키 삭제하는 방법

패스키를 분실한 기기에 만들었거나, 공유 기기에 실수로 등록한 경우 즉시 삭제해야 합니다. 구글 계정에서 로그아웃해도 패스키는 남아있고, 기기 잠금만 풀면 누구나 계정에 접근할 수 있기 때문입니다.

1. myaccount.google.com/signinoptions/passkeys로 이동합니다.
2. 삭제할 패스키 항목 오른쪽의 X 아이콘을 클릭합니다.
3. 삭제 확인을 진행합니다.

삭제 후에도 로그인 화면에 해당 패스키가 계속 표시된다면, 기기 자체에 저장된 패스키 데이터를 직접 삭제해야 합니다. Google 계정에서 서버 측 공개 키를 삭제해도, 기기 내 비공개 키는 자동으로 지워지지 않습니다.

구글 개발자 문서에서는 이를 기술적으로 “취소(revocation)”라 부르며, 서버와 기기 양쪽 모두 처리해야 완전히 제거됩니다.

기기별 패스키 직접 삭제 경로

기기	경로
Android	설정 → 구글 → 비밀번호 관리자 → 패스키 항목 선택 → 삭제
iPhone / iPad	설정 → 비밀번호 → 키 아이콘(패스키 섹션) → 항목 선택 → 삭제
Windows (Chrome)	Chrome 주소창 → chrome://password-manager/passkeys → 항목 삭제
macOS (Safari)	시스템 설정 → 비밀번호 → 패스키 항목 선택 → 삭제

구글 패스키 해제하는 방법 : 비밀번호 로그인으로 되돌리기

패스키를 완전히 끄고 비밀번호 기반 로그인으로 되돌리려면 두 가지를 처리해야 합니다.

1단계 : 등록된 패스키 전체 삭제

myaccount.google.com/signinoptions/passkeys에서 목록에 있는 모든 패스키를 X 버튼으로 삭제합니다.

2단계 : “가능한 경우 비밀번호 건너뛰기” 설정 끄기

1. myaccount.google.com/security로 이동합니다.
2. “Google에 로그인하는 방법” 섹션에서 가능한 경우 비밀번호 건너뛰기를 찾습니다.
3. 해당 옵션을 사용 중지합니다.

이 설정을 끄지 않으면 패스키를 삭제해도 로그인 시 여전히 패스키를 먼저 요청하는 흐름이 이어질 수 있습니다. 두 단계를 모두 완료해야 비밀번호 입력 방식으로 완전히 전환됩니다.

Google Workspace 계정(학교·회사 계정)은 관리자가 패스키 정책을 제어합니다. 개인 설정에서 비밀번호 건너뛰기 옵션이 보이지 않는다면, 관리자 정책으로 잠겨 있는 경우입니다. 이 경우 IT 담당자에게 문의해야 합니다.

기기를 바꿨을 때 구글 패스키 이전하는 방법

패스키는 파일처럼 복사해서 옮기는 방식이 아닙니다. 새 기기에서 패스키를 새로 추가하고, 이전 기기 항목을 목록에서 제거하는 순서로 처리합니다.

PC 교체 시

1. 새 PC에서 myaccount.google.com/signinoptions/passkeys에 접속합니다.
2. 패스키 만들기로 새 PC의 패스키를 등록합니다.
3. 목록에서 이전 PC 항목을 찾아 X 버튼으로 삭제합니다.

이전 PC에 더 이상 접근할 수 없는 상황이라도 괜찮습니다. 패스키 관리 페이지는 계정에 로그인된 어느 기기에서든 접근할 수 있고, 목록에서 원격으로 삭제할 수 있습니다.

Android → Android

Google 비밀번호 관리자에 저장된 패스키는 동일한 구글 계정으로 새 기기에 로그인하면 자동으로 동기화됩니다. Android 9 이상이면 별도 조작 없이 이전 기기의 패스키를 새 기기에서 그대로 사용할 수 있습니다.

iPhone → iPhone

iCloud 키체인을 통해 동기화됩니다. 새 iPhone에서 동일한 Apple ID로 로그인하고 iCloud 키체인이 켜진 상태면, 이전 기기의 패스키가 자동으로 복원됩니다.

Android ↔ iPhone (크로스플랫폼 기기 변경)

플랫폼이 다르면 패스키가 자동으로 이전되지 않습니다. 새 기기에서 구글 계정에 로그인한 뒤 패스키 관리 페이지에서 새 패스키를 만들고, 이전 기기 항목은 삭제합니다.

구글 패스키 생성이 안 될 때 원인별 점검

패스키를 만들려고 했는데 버튼이 안 눌리거나, 생성 도중 오류가 발생하는 경우가 있습니다. 원인이 여러 가지라 순서대로 확인하는 것이 빠릅니다.

Windows Hello 미설정 (Windows 전용)

Windows에서는 Windows Hello가 활성화되어 있지 않으면 패스키 생성 자체가 차단됩니다. “패스키를 만들려면 Windows Hello에 등록하세요” 메시지가 표시된다면 설정 앱 → 계정 → 로그인 옵션에서 PIN 또는 생체 인식을 먼저 등록합니다.

화면 잠금 미설정 (Android · iOS)

패스키는 기기 잠금 없이는 생성 자체가 불가능합니다. Android는 설정 → 보안 → 화면 잠금, iOS는 설정 → Face ID 및 암호(또는 Touch ID 및 암호)에서 잠금이 설정되어 있는지 먼저 확인합니다.

브라우저 또는 OS 버전 미달

Chrome 108 이하, Safari 15 이하, Firefox 121 이하 환경에서는 패스키 생성 API 자체가 지원되지 않습니다. 브라우저를 최신 버전으로 업데이트한 뒤 다시 시도합니다.

시크릿 모드에서 시도

Chrome, Safari, Firefox 모두 프라이빗 탭에서는 패스키 저장이 차단됩니다. 일반 탭에서 진행합니다.

iPhone에서 iCloud 키체인 비활성화

iOS에서 iCloud 키체인이 꺼진 상태면 패스키 생성 단계에서 오류가 발생합니다. 설정 → Apple ID → iCloud → 비밀번호 및 키체인을 켜고 다시 시도합니다.

2023년 5월 이전에 등록된 FIDO2 보안 키 충돌

Google 지원 문서 기준으로, 2023년 5월 이전에 추가된 FIDO2 하드웨어 보안 키가 있는 계정에서는 패스키 생성이 막히는 경우가 있습니다. 해당 보안 키를 계정에서 먼저 삭제한 뒤 패스키를 새로 만들어야 합니다. 보안 키 삭제는 myaccount.google.com/security에서 “보안 키” 항목을 찾아 처리합니다.

동일 기기에서 이미 패스키가 등록된 경우

기기 또는 동기화된 비밀번호 관리자(예: 동일 iCloud 키체인 또는 Google 비밀번호 관리자) 단위로 이미 패스키가 있으면 중복 생성이 차단될 수 있습니다. 기존 패스키를 삭제하고 새로 생성합니다.

구글 패스키 재설정이 필요한 경우

“패스키 재설정”은 별도의 기능이 아닙니다. 기존 패스키를 삭제하고 새로 만드는 과정이 실질적인 재설정입니다. 다음 상황에서 재설정이 필요합니다.

• 기기를 분실하거나 도난당한 경우
• 공유 기기에 실수로 패스키를 만든 경우
• 기기의 생체 인식 데이터가 변경된 경우 (예: 지문 재등록)
• 패스키로 로그인이 계속 실패하는 경우

절차 : myaccount.google.com/signinoptions/passkeys에서 기존 패스키 삭제 → 같은 페이지에서 새 패스키 만들기.

생체 인식이 변경된 경우에는 기기에 저장된 패스키를 삭제하지 않아도 새 생체 데이터로 자동으로 업데이트됩니다. 다만 로그인 시 오류가 반복되면 삭제 후 재생성이 더 확실합니다.

패스키를 삭제했는데 로그인할 수 없을 때

패스키를 모두 삭제한 뒤 비밀번호 입력 화면이 나오지 않는다면, “가능한 경우 비밀번호 건너뛰기” 옵션이 여전히 켜진 상태입니다. 로그인 화면 하단의 다른 방법 시도를 탭하면 비밀번호 입력 또는 다른 인증 방법으로 이동합니다.

그래도 계정 접근이 안 된다면 구글 계정 복구 페이지(accounts.google.com/signin/recovery)에서 복구 이메일 또는 전화번호로 인증합니다. 패스키를 모두 삭제해도 기존 비밀번호와 2단계 인증 설정은 그대로 유지됩니다.

마치며

구글 패스키 관리의 핵심 경로는 myaccount.google.com/signinoptions/passkeys 한 곳입니다. 생성, 삭제, 기기 확인이 모두 여기서 이루어집니다.

Windows에서 패스키를 만들 때는 Windows Hello가 전제 조건이며, 저장 위치를 Google 비밀번호 관리자로 선택하면 다른 기기와 동기화가 됩니다.

패스키를 해제할 때는 목록 삭제와 함께 “가능한 경우 비밀번호 건너뛰기” 설정을 끄는 두 단계를 모두 처리해야 완전히 비밀번호 로그인으로 전환됩니다. 기기를 교체할 때는 새 기기에서 패스키를 먼저 추가하고 이전 기기 항목을 삭제하는 순서로 처리합니다.

FAQ