비밀번호가 사라지는 '패스키(Passkey)' 시대, 생체 인증 정보 유출 시 대응 시나리오는 무엇인가요?

최근 구글이나 애플에서 패스키 도입을 서두르고 있습니다. 비밀번호보다 안전하다고는 하지만, 만약 나의 지문이나 얼굴 인식 데이터가 서버 해킹 등으로 유출된다면 비밀번호처럼 '변경'이 불가능할 것 같은데, 보안 전문가들은 이 리스크를 어떻게 관리하는지 궁금합니다.