SK텔레콤(017670)이 비밀번호 없이 로그인·인증할 수 있는 패스키(Passkey) 인증시스템을 서비스형 소프트웨어(SaaS)로 기업들에 공급한다고 26일 밝혔다. ★본지 8월 23일자 16면 참조
패스키는 비밀번호 대신 공개키 암호화 알고리즘을 통해 인증·로그인을 지원하는 글로벌 표준 기술이다. 개인 사용자가 비밀번호를 설정하거나 외울 필요 없이 이용하는 디바이스의 인증 방식(생체 인증, 핀 번호 등)을 통해 간편하게 로그인할 수 있다. 비밀번호 자체가 존재하지 않기 때문에 비밀번호 탈취나 가짜 사이트를 통한 피싱 공격 등이 원천적으로 불가능하다.
구글·애플·마이크로소프트(MS) 등 주요 글로벌 빅테크 기업들은 패스키 인증을 자사 운영체제(OS)의 기본 인증 수단으로 채택하고 있다. 다양한 국내외 기업들도 자사 서비스에 패스키를 도입하는 등 비밀번호가 필요 없는 ‘패스워드리스(passwordless)’ 시대에 대응하는 중이다. SK텔레콤은 지난해 패스키 인증시스템을 직접 개발해 본인확인 및 서비스 앱인 패스(PASS)에 적용하고 있다.
SK텔레콤의 패스키 도입을 원하는 기업은 회사의 패스키 SaaS 포털에 공개된 가이드와 API를 활용해 개발·테스트를 진행할 수 있다. 일반 사용자 또한 패스키 생성 및 로그인 데모를 직접 체험할 수 있다. 약 3700개의 기업·기관이 이용하는 임직원 복지몰 기업 베네피아는 9월부터 SK텔레콤의 SaaS를 적용할 예정이다.
오세현 SK텔레콤 웹3 CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인·인증 경험을 제공하며 기업에게는 고객 이탈률 개선 및 보안 리소스 감소를 통한 성장 기반을 마련해줄 것”이라며 “앞으로 많은 기업들이 쉽고 빠르게 패스키를 도입할 수 있도록 지원할 것”이라고 말했다.