SK텔레콤이 자체 개발한 차세대 인증 솔루션 ‘SK텔레콤 패스키(Passkey by SK Telecom)’가 한국정보통신기술협회(TTA)로부터 소프트웨어 품질인증 최고 등급인 GS(Good Software) 1등급을 획득했다. GS인증은 ISO/IEC 국제 표준을 기반으로 기능 적합성, 보안성, 신뢰성 등을 종합적으로 평가하는 국가공인인증제도다. 이번 인증을 통해 SKT가 FIDO(Fast Identity Online) 기반 인증 기술 분야에서 확보해 온 기술력이 공인됐다.

‘SKT 패스키’는 기존의 비밀번호 입력 방식 대신 지문·안면 인식 등 생체 인증이나 PIN, 패턴과 같은 잠금 해제 방식을 활용해 보다 쉽고 안전하게 로그인할 수 있도록 설계된 솔루션이다. 패스키는 공개키 암호화 방식을 기반으로 동작하며, 사용자가 서비스에 처음 등록할 때 기기 내부에서 개인키와 공개키가 생성된다. 개인키는 기기의 보안 영역에만 저장되고 외부로 전송되지 않으며, 공개키만 서버에 등록된다. 이후 로그인 과정에서는 서버의 요청에 기기 내 개인키로 서명해 응답하는 방식으로 인증이 이뤄진다. 이 구조는 비밀번호가 네트워크를 오가는 기존 방식과 달리 서명값만 전송돼 키 정보가 노출될 위험이 없다는 점에서 보안성이 크게 강화됐다.

또 패스키는 안드로이드와 iOS 등 다양한 환경에서 활용할 수 있도록 SDK(Software Development Kit, 소프트웨어개발도구) 형태로 제공된다. 이를 통해 기업들은 별도의 복잡한 개발 과정 없이 자사 서비스에 빠르게 적용할 수 있어 도입 장벽이 낮다는 점도 장점 중 하나다. SKT는 이번 인증을 계기로 사내 주요 시스템에 패스키를 단계적으로 적용해 ‘패스워드 없는(Passwordless) 업무 환경’을 구축할 계획이다. 내부에서 기술 안정성을 충분히 검증한 뒤에는 외부 기업 고객을 대상으로 한 서비스 확산도 추진한다는 방침이다.

이종현 SK텔레콤 통합보안센터장(CISO)은 “GS인증 1등급 획득은 SKT가 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것”이라며 “이를 바탕으로 사내 보안 체계를 더욱 강화하고, 안전한 인증 환경 구축을 지속해 나가겠다”고 밝혔다.