SKT, 패스키 인증으로 ‘비밀번호 없는 세상’..어떻게?

[이데일리 김현아 기자] 비밀번호가 사라진다면 유출로 인한 범죄를 줄이고, 비밀번호를 기억하지 않아도 원하는 서비스를 자유롭게 이용할 수 있을 것이다.

SK텔레콤(017670)(대표 유영상)이 비밀번호 없이 간편하게 로그인하고 인증할 수 있는 패스키 인증 시스템을 SaaS(Software as a Service) 형태로 기업에 제공한다고 26일 발표했다. 이는 기업들이 클라우드 위에서 패스키 관련 소프트웨어를 서비스로 받을 수 있음을 의미한다.

패스키가 뭔데 이렇게 편리할까.

SK텔레콤이 자사의 패스키 인증 시스템을 SaaS 형태로 도입을 원하는 기업에 제공한다고 밝혔다. 사진=SKT

비밀번호 필요 없는 시대 도래

패스키는 비밀번호 대신 공개키 암호화 기술을 통해 인증 및 로그인을 가능하게 하는 글로벌 표준(W3C, FIDO Alliance) 기술로, 개인 사용자는 비밀번호를 설정하거나 외울 필요 없이 디바이스가 지원하는 인증 방식(생체 인증, PIN 번호 등)을 통해 손쉽게 로그인할 수 있다.

구글, 애플, MS 등 주요 글로벌 기업들이 패스키 인증을 자사 운영체제(OS)의 기본 인증 수단으로 채택하고 있으며, 다양한 국내외 기업들도 패스키를 도입하고 있어 비밀번호가 필요 없는 패스워드리스(Passwordless) 시대가 빠르게 도래하고 있다.

SK텔레콤은 2023년 패스키 인증 시스템을 자체 개발하여 본인확인 서비스 앱인 PASS에 적용했으며, 이를 통해 축적된 기술력과 노하우를 바탕으로 패스키 인증 시스템을 SaaS 형태로 준비해왔다.

특히 SK텔레콤은 글로벌 FIDO(Fast IDentity Online) 인증 표준화 연합체인 ‘FIDO 얼라이언스(Alliance)’의 회원사로서 패스키 국제 표준 마련에도 참여하고 있어, SK텔레콤의 패스키 SaaS를 도입한 기업은 항상 최신 표준이 반영된 패스키 인증 시스템을 이용할 수 있다.

어떻게 도입하는데?

기업이 자사의 디지털 고객에게 편리함과 보안을 제공하려는 경우, 패스키 인증 시스템을 도입할 수 있다. 비밀번호가 존재하지 않기 때문에 비밀번호 탈취나 가짜 사이트를 통한 피싱 공격을 원천적으로 차단하며, 개인 정보와 자산을 안전하게 보호할 수 있다.

SK텔레콤 패스키 SaaS 포털에서 공개된 가이드와 API를 활용하여 패스키 개발 및 테스트를 진행할 수 있으며, 일반 사용자도 패스키 생성 및 로그인 데모를 직접 체험할 수 있다.

SK텔레콤 패스키 SaaS는 PC, 스마트폰, 웹, 앱 등 다양한 서비스 환경에서 제약 없이 손쉽게 패스키 환경을 구축할 수 있다. 패스키 인증이 적용된 서비스에 사용자가 최초 1회만 패스키를 등록하면, 이후 디바이스 종류나 기기 변경과 관계없이 연속적으로 사용할 수 있다.

오는 9월부터 약 3,700개의 기업 및 기관이 이용 중인 국내 대표 임직원 복지몰 ‘베네피아’가 SK텔레콤 패스키 SaaS를 적용할 예정이며, 베네피아를 이용하는 고객들은 더욱 편리한 로그인 및 인증 경험을 하게 될 것으로 기대된다.

오세현 SK텔레콤 Web3 CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인 및 인증 경험을 제공하며, 기업에게는 고객 이탈률 개선과 보안 리소스 감소를 통해 성장 기반을 마련해줄 것”이라며, “앞으로 SK텔레콤 패스키 SaaS를 통해 많은 기업들이 쉽고 빠르게 패스키를 도입할 수 있도록 지원하겠다”고 밝혔다.