지문·안면인식 기반 로그인 지원…SDK 형태 제공
사내 시스템 적용 후 기업시장 확산 추진
[소셜밸류=최연돈 기자] SK텔레콤이 패스워드 없는 인증 환경 구현에 속도를 내고 있다. 국가 공인 인증을 받은 인증 시스템을 사내에 도입한 후 외부로까지 확장한다는 방침이다.
SK텔레콤은 ‘SK텔레콤 패스키(Passkey by SK Telecom)’가 한국정보통신기술협회(TTA)로부터 GS(Good Software) 인증 1등급을 획득했다고 12일 밝혔다.
GS인증은 ISO·IEC 국제 표준 기반으로 소프트웨어의 기능 적합성과 보안성, 신뢰성 등을 평가하는 국가 공인 인증 제도다.
 |
| ▲인포그래픽_비밀번호 vs 패스키 비교 이미지/사진=SK텔레콤 제공 |
이번 인증을 받은 ‘SK텔레콤 패스키’는 FIDO(Fast Identity Online) 기반 차세대 인증 솔루션이다. 기존 비밀번호 입력 대신 지문·안면인식 등 생체인식과 PIN, 패턴 방식 등을 활용해 로그인할 수 있도록 설계됐다.
패스키는 공개키 암호화 기반으로 동작한다. 서비스 등록 시 사용자 기기 내부에서 개인키와 공개키가 생성되며, 개인키는 기기 보안 영역에만 저장된다. 로그인 과정에서는 개인키로 생성한 서명값만 서버로 전송되는 구조다.
이 솔루션은 안드로이드와 iOS 등 다양한 운영체제를 지원하는 SDK(소프트웨어 개발 도구) 형태로 제공된다. 기업들은 이를 활용해 서비스에 인증 기능을 적용할 수 있다고 SK텔레콤은 설명했다.
SK텔레콤은 이번 인증을 계기로 사내 주요 시스템에 패스키를 단계적으로 적용하고 ‘패스워드리스(Passwordless)’ 업무 환경 구축도 추진할 계획이다. 이후 기술 안정성 검증을 거쳐 외부 서비스와 기업 시장 확대도 추진한다는 방침이다.
이종현 SK텔레콤 통합보안센터장(CISO)은 “이번 GS인증 1등급 획득은 SKT가 FIDO 표준 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것”이라며 “사내 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속해 나가겠다”고 말했다.
SK텔레콤은 올해 2월 글로벌 인증 표준 기구인 ‘FIDO 얼라이언스’ 이사회 임원사로 선임되며 글로벌 패스키 표준 논의에도 참여하고 있다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
