SKT, 패스키 GS인증 최고등급 획득…'패스워드리스' 보안 확대

[경제일보] SK텔레콤이 차세대 인증 설루션 '패스키(Passkey)'로 국가 공인 소프트웨어 품질인증 최고 등급을 획득하며 패스워드 없는 인증 체계 확대에 나선다. 글로벌 빅테크 기업들을 중심으로 비밀번호 기반 로그인 방식이 빠르게 생체인증·패스키 중심으로 전환되는 가운데 SK텔레콤도 인증·보안 플랫폼 사업 강화에 속도를 내고 있다.

12일 SK텔레콤은 자사의 차세대 인증 설루션 '패스키 바이 SK텔레콤'이 한국정보통신기술협회(TTA)로부터 GS(굿 소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 국제 표준인 ISO·IEC 기준에 따라 소프트웨어의 기능 적합성과 신뢰성, 보안성 등을 평가하는 국가 공인 인증 제도다.

이번에 인증을 획득한 SK텔레콤 패스키는 기존 비밀번호 입력 방식 대신 지문과 얼굴 인식 등 생체인증이나 PIN, 패턴 등을 활용하는 FIDO(패스트 아이덴티티 온라인) 기반 인증 설루션이다. 사용자가 복잡한 비밀번호를 직접 입력하지 않아도 보다 안전하게 로그인할 수 있는 것으로 알려졌다.

최근 글로벌 정보기술(IT) 업계에서는 비밀번호 기반 인증 체계의 보안 한계가 꾸준히 제기되고 있다. 동일 비밀번호 재사용과 피싱 공격, 개인정보 유출 사고 등이 반복되면서 애플과 구글, 마이크로소프트 등 주요 빅테크 기업들도 패스키 기반 인증 방식 확대에 나서고 있다.

패스키는 공개키 암호화 기술을 기반으로 동작한다. 사용자가 최초 서비스 등록 시 기기 내부에서 개인키와 공개키가 생성되며 개인키는 사용자 기기의 보안 영역에만 저장된다. 이후 로그인 과정에서는 서버가 인증 요청을 보내면 기기에 저장된 개인키로 전자서명을 수행하는 방식으로 본인 확인이 이뤄지도록 설계됐다.

비밀번호 자체가 서버와 네트워크를 통해 오가지 않는 구조로 계정 탈취나 피싱 위험을 줄일 수 있다는 것이 특징이다. 특히 인증 과정에서 민감한 키 정보가 외부에 노출되지 않아 기존 패스워드 방식 대비 보안성이 높은 것으로 평가된다.
SK텔레콤의 패스키 설루션은 안드로이드와 iOS 등 다양한 운영체제를 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 자체 애플리케이션과 서비스에 해당 인증 기능을 비교적 쉽게 적용할 수 있어 금융과 커머스, 기업 업무 시스템 등 다양한 분야로 확대 적용이 가능할 것으로 전망된다.

SK텔레콤은 우선 사내 시스템에 패스키를 단계적으로 적용해 패스워드 없는 업무 환경 구축에 나설 계획이다. 내부 시스템 운영 과정에서 안정성과 보안성을 추가 검증한 뒤 향후 외부 기업과 서비스 시장으로 확대 적용도 추진한다는 방침이다.

최근 AI 에이전트와 디지털 신원 인증 서비스 확대 흐름과 맞물려 패스키 기반 인증 수요도 빠르게 증가할 것으로 전망된다. 이에 SK텔레콤은 향후 AI 기반 보안 기술과 인증 설루션 사업을 결합해 기업 간 거래(B2B) 보안 시장 경쟁력을 강화한다는 전략이다.

이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 GS인증 1등급 획득은 SK텔레콤이 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것"이라며 "이를 바탕으로 사내 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속해 나가겠다"고 말했다.