패스키 GS인증 1등급 획득
지문·안면인식 기반 인증
사내 시스템에 우선 적용
비밀번호와 패스키를 비교한 내용. SK텔레콤 SK텔레콤이 차세대 인증 솔루션 ‘SK텔레콤 패스키’로 소프트웨어 품질인증 최고 등급을 받았다. 이는 비밀번호 없이 지문과 안면 인식 등으로 로그인하는 기술이다.
12일 SK텔레콤은 SK텔레콤 패스키가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 밝혔다. GS인증은 국제 표준을 기반으로 소프트웨어의 기능 적합성과 보안성,신뢰성을 평가하는 국가 공인인증 제도다.
패스키는 비밀번호 대신 생체 인식이나 PIN,패턴 같은 기기 잠금 해제 방식을 활용하는 인증 기술이다. 이는 FIDO(지문·얼굴 인식 등을 활용하는 국제 인증 표준) 기반으로 작동한다. 사용자가 서비스에 처음 등록할 때 기기 안에서 개인키와 공개키가 생성되고 개인키는 기기 보안 영역에만 저장된다.
로그인할 때는 서버가 본인 확인을 요청하면 기기에 저장된 개인키로 서명해 응답한다. 비밀번호가 오가는 대신 서명값만 전송되는 구조라,네트워크에 비밀번호나 키 정보가 남지 않는 것이 특징이다.
SK텔레콤 패스키는 안드로이드와 iOS 등 여러 기기 환경을 지원하는 소프트웨어 개발 도구 형태로 제공된다. 기업은 이를 활용해 자체 서비스에 인증 솔루션을 적용할 수 있다.
SK텔레콤은 이번 인증을 계기로 사내 주요 시스템에 패스키를 단계적으로 적용할 계획이다. 사내에서 기술 안정성을 검증한 뒤 기업 고객 대상 서비스 확산도 추진할 방침이다.
이종현 SK텔레콤 통합보안센터장은 “이번 인증은 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것”이라며 “사내 보안 체계를 강화하고 안전한 인증 환경을 구축하겠다”고 말했다.
