SKT, 패스키 인증 시스템 SaaS로 제공…‘패스워드리스 시대 본격화’

[한국금융신문 김재훈 기자] SK텔레콤(대표이사 CEO 유영상닫기유영상기사 모아보기, 이하 SKT)이 비밀번호 없이 손쉽게 로그인 및 인증이 가능한 패스키 인증시스템을 SaaS(Software as a Service) 기반으로 도입을 원하는 기업에 제공한다고 26일 밝혔다.

패스키는 비밀번호 대신 공개키 암호화 알고리즘을 통해 인증 및 로그인을 가능케 하는 글로벌 표준(W3C, Fido Alliance) 기술이다. 개인 사용자는 비밀번호를 설정하거나 외울 필요 없이 이용하는 디바이스가 지원하는 인증방식(생체 인증, 핀 번호 등)을 통해 간편하게 로그인이 가능하다.

구글, 애플, MS 등 주요 글로벌 기업들이 패스키 인증을 자사 OS의 기본 인증 수단으로 채택하고 있으며 다양한 국내외 기업들도 자사 서비스에 패스키를 도입하는 등 비밀번호가 필요 없는 패스워드리스(Passwordless) 시대가 빠르게 도래하고 있다.

SKT는 지난 2023년 패스키 인증시스템을 직접 개발해 본인확인 서비스 앱인 PASS(패스)에 적용하고 있다. 이를 통해 축적된 기술력과 노하우를 바탕으로 다른 기업들이 쉽고 빠르게 패스키를 적용할 수 있도록 자사의 패스키 인증시스템을 SaaS형태로 준비해왔다.

특히 SKT는 글로벌 FIDO(Fast IDentity Online) 인증 표준화 연합체인 ‘FIDO 얼라이언스(Alliance)’의 회원사 자격으로 패스키 국제 표준 마련에도 직접 참여하고 있어 SKT의 패스키 SaaS를 도입한 기업은 항상 최신 표준이 반영된 패스키 인증시스템을 이용할 수 있다.

SKT 패스키 도입을 원하는 기업은 SKT 패스키 SaaS 포털에 공개돼 있는 가이드와 API를 활용해 패스키 개발 및 테스트를 진행할 수 있고, 일반 사용자도 패스키 생성 및 로그인 데모를 직접 체험할 수 있다.

SKT 패스키 SaaS는 PC, 스마트폰, 웹, 앱 등 다양한 서비스 환경에서 제약 없이 손쉽게 패스키 환경을 구축할 수 있다. 패스키 인증이 적용된 서비스에 사용자가 최초 1회만 패스키를 등록하면 이후 디바이스 종류나 기기 변경과 관계없이 연속성 있게 사용할 수 있다.

또한 비밀번호 자체가 존재하지 않기 때문에 최근 사회적 문제로 대두되고 있는 비밀번호 탈취나 가짜 사이트를 통한 피싱 공격 등이 원천적으로 불가능하여 개인의 정보 및 재산을 안전하게 지킬 수 있다.

오는 9월부터 약 3700개의 기업 및 기관이 이용 중인 국내 대표 임직원 복지몰 ’베네피아’가 SKT 패스키SaaS를 적용할 예정으로, 베네피아를 이용하는 고객들은 한층 편리한 로그인, 인증 경험을 하게 될 것으로 기대된다.

오세현 SKT Web3 CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인, 인증 경험을 기업에게는 고객 이탈률 개선 및 보안 리소스 감소를 통한 성장 기반을 마련해줄 것”이라며 “앞으로 SKT 패스키 SaaS를 통해 많은 기업들이 쉽고 빠르게 패스키를 도입할 수 있도록 지원할 것”이라고 밝혔다.

김재훈 한국금융신문 기자 rlqm93@fntimes.com