SKT, 패스키 SaaS로 비밀번호 없는 시대 앞당긴다

[IT동아 권택경 기자] SK텔레콤(이하 SKT)이 비밀번호 없이 손쉽게 로그인·인증이 가능한 패스키 인증시스템을 서비스형 소프트웨어(SaaS, Software as a Service) 기반으로 기업에 제공한다고 8월 26일 밝혔다.

패스키는 비밀번호 대신 공개키 암호화 알고리즘을 통해 인증 및 로그인을 가능케 하는 글로벌 표준(W3C, Fido Alliance) 기술이다. 개인 사용자는 비밀번호를 설정하거나 외울 필요 없이 이용하는 생체 인증, 핀 번호 입력 등 기기가 지원하는 인증 방식을 통해 간편하게 로그인이 가능하다. 기기 잠금을 해제할 때 쓰는 인증 방식으로 비밀번호 입력을 대체하는 셈이다.

구글, 애플, 마이크로소프트 등 주요 글로벌 기업들이 패스키 인증을 자사 운영체제 기본 인증 수단으로 채택하고 있으며, 다양한 국내외 기업들도 자사 서비스에 패스키를 도입하면서 비밀번호가 필요 없는 패스워드리스(Passwordless) 시대가 현실화되고 있다.

SKT는 지난 2023년 패스키 인증 시스템을 직접 개발해 본인확인 서비스 앱인 PASS(패스)에 적용한 바 있다. 이를 통해 축적된 기술력과 노하우를 바탕으로 다른 기업들이 쉽고 빠르게 패스키를 적용할 수 있도록 패스키 인증시스템을 SaaS 형태로 준비했다.

특히 SKT는 글로벌 FIDO(Fast IDentity Online) 인증 표준화 연합체인 FIDO 얼라이언스의 회원사 자격으로 패스키 국제 표준 마련에도 직접 참여해, SKT의 패스키 SaaS를 도입한 기업은 항상 최신 표준이 반영된 패스키 인증 시스템을 이용 가능하다.

SKT 패스키 도입을 원하는 기업은 SKT 패스키 SaaS 포털에 공개되어 있는 가이드와 응용 프로그램 인터페이스(API)를 활용해 패스키 개발 및 테스트를 진행하면 된다. 일반 사용자도 패스키 생성 및 로그인 데모를 직접 체험한다.

SKT 패스키 SaaS는 PC, 스마트폰, 웹, 앱 등 다양한 서비스 환경에서 제약 없이 손쉽게 패스키 환경을 구축하도록 돕는다. 패스키 인증이 적용된 서비스에 사용자가 최초 1회만 패스키를 등록하면 이후 디바이스 종류나 기기 변경과 관계없이 연속성 있게 사용한다.

비밀번호 자체가 존재하지 않기 때문에 최근 사회적 문제로 대두되고 있는 비밀번호 탈취나 가짜 사이트를 통한 피싱 공격 등이 원천적으로 불가능하다.

오는 9월부터 약 3700개의 기업 및 기관이 이용 중인 임직원 복지몰 ’베네피아’가 SKT 패스키 SaaS를 적용할 예정이다.

오세현 SKT Web3 CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인·인증 경험을 제공하며, 기업에게는 고객 이탈률 개선 및 보안 리소스 감소를 통한 성장 기반을 마련해줄 것”이라며, “앞으로 SKT 패스키 SaaS를 통해 많은 기업이 쉽고 빠르게 패스키를 도입할 수 있도록 지원할 것”이라고 밝혔다.

글 / IT동아 권택경 (tk@itdonga.com)