개인정보 보호에 대한 인식이 날로 커지고 있는 가운데 SK텔레콤(017670)이 ‘비밀번호 없는 인증’으로 주목받고 있는 패스키(Passkey) 시장 생태계 선점에 뛰어든다. SK텔레콤은 자체 기술로 개발한 패스키 인증 시스템을 외부에 개방해 사업 모델화하고 글로벌 시장 영향력을 확대해 나가겠다는 방침이다.
22일 정보기술(IT) 업계에 따르면 SK텔레콤은 자체 기술을 탑재한 패스키 플랫폼의 구축을 마치고 외부에 개방하기로 방침을 정했다. 유료 서비스로 새로운 수익 모델을 구축하는 한편 이를 기반으로 자체 생태계를 확장해 향후 시장 경쟁력을 주도하겠다는 전략이다.
이를 위해 SK텔레콤 패스키 포털 사이트를 만들고 유료 기업 고객을 대상으로 소프트웨어 간 상호작용을 가능하게 하는 API(애플리케이션 프로그램 인터페이스)를 제공한다. 패스키 국제 표준인 파이도(FIDO) 인증을 획득한 서버를 통해 서비스를 운영하고 인증과 관련한 다양한 통계와 데이터 모니터링 툴도 제공한다. 각 기업은 패스키 인증 시스템을 연결해 테스트·분석한 뒤 실제 자사 서비스에 연동하면 된다. 사용자의 생체인증 정보 외 모든 인증정보는 암호화되고 전혀 저장되지 않기 때문에 정보 유출 우려도 없다는 게 SK텔레콤의 설명이다. 조만간 자체 패스키 기술을 탑재한 첫 외부 파트너사의 서비스 출시도 공개될 것으로 알려졌다. SK텔레콤에 따르면 패스키 도입 시 로그인 시간이 75% 감소하고 고객 이탈률이 50% 감소하는 등 다양한 효과가 있다. 로그인 성공률은 기존 비밀번호 방식 대비 4배 가량 높다.
패스키는 비밀번호 없이 지문과 얼굴 인식 등 고유한 생체 정보를 활용해 인증하는 방식이다. 이른바 ‘비밀번호 없는(passwordless)’ 인증 중 가장 대중화된 기술이다. 비밀번호 방식은 영문, 숫자, 특수문자 등을 혼용해 쓰더라도 보안성을 높이는 데 한계가 분명하다. 여전히 상당수 기업·개인이 ‘123456’, ‘password’처럼 유추하기 쉬운 비밀번호를 사용하고 있는 상황이다. 보안 우려로 비밀번호를 자주 바꾸면 정작 사용자 본인이 이를 기억하지 못하는 경우도 허다하다. 하지만 패스키를 사용하면 해커가 비밀번호를 알아내더라도 생체인증을 뚫기 어렵다.
패스키는 구글과 애플, 마이크로소프트(MS) 등 보안을 중시하는 글로벌 빅테크 기업이 가장 먼저 도입하고 있다. 국내에서도 SK텔레콤을 비롯해 삼성전자(005930), KT(030200), LG유플러스(032640) 등이 자사 서비스에 탑재하면서 시장이 확대되고 있다. 시장조사기관 리서치앤드마케츠에 따르면 글로벌 ‘비밀번호 없는 인증’ 시장은 올해 200억 7000만 달러(약 26조 8000억 원)에서 연평균 17.5%씩 성장해 2028년 383억 달러(약 51조 원)으로 확대될 전망이다.
SK텔레콤이 자체 서비스에 적용해 온 패스키 기술을 외부에 공개한 것은 ‘탈통신’ 기조 속에 새로운 수익 모델을 구축할 뿐 아니라 차세대 보안 인증 시장의 생태계 구축을 주도해 시장의 리더로 자리매김하겠다는 의도로 해석된다. 민감한 보안 기술에서의 신뢰를 바탕으로 다양한 외부 사업 협력으로 이어질 수 있어 확장성 또한 기대할 수 있다는 장점도 있다.
SK텔레콤은 파이도 얼라이언스에 합류해 2021년 6월 세계 최초로 생체인증 카드키를 출시하는 등 관련 분야 개발에 공을 들이고 있다. 지난해 3월에는 본인인증 서비스 패스(PASS) 앱에 패스키 기능을 국내 최초로 탑재했다. 업계 관계자는 “보안 측면에서 패스키는 현재 피싱으로부터 안전한 사실상 유일한 보안 수단이라는 평가가 나온다”며 “해킹 등 개인정보 탈취 우려가 높아지는 가운데 서비스 경쟁력 강화를 위해 향후 더 많은 기업들이 채택하게 될 것”이라고 말했다.