"비번 없으면 털릴 위험도 없다"…SKT, 비번 없이 로그인 '패스키' 외부 제공

SK텔레콤은 비밀번호 없이 손쉽게 로그인·인증이 가능한 ‘패스키’ 인증시스템을 서비스형 소프트웨어(SaaS) 기반으로 기업에 제공한다고 26일 발표했다.

패스키는 비밀번호 대신 공개키 암호화 알고리즘을 통해 인증 및 로그인을 가능케 하는 글로벌 표준(W3C, Fido Alliance) 기술이다. 이용자는 비밀번호를 설정하거나 외울 필요 없이 이용하는 디바이스가 지원하는 생체 인증, 핀 번호 등 인증방식을 통해 간편하게 로그인할 수 있다.

구글·애플·마이크로소프트 등 주요 글로벌 기업들이 패스키 인증을 자사 운영체제(OS)의 기본 인증 수단으로 채택하고 있다. SK텔레콤은 “다양한 국내외 기업들도 자사 서비스에 패스키를 도입하는 등 비밀번호가 필요 없는 패스워드리스(Passwordless) 시대가 빠르게 도래하고 있다”고 설명했다.

SK텔레콤은 지난해 패스키 인증시스템을 직접 개발해 본인확인 서비스 앱인 패스에 적용하고 있다. 축적한 기술력과 노하우를 바탕으로 다른 기업들이 쉽고 빠르게 패스키를 적용할 수 있도록 자사 패스키 인증시스템을 SaaS 형태로 준비해왔다. SK텔레콤은 글로벌 FIDO(Fast IDentity Online) 인증 표준화 연합체인 ‘FIDO 얼라이언스’의 회원사 자격으로 패스키 국제 표준 마련에도 참여하고 있다. SK텔레콤의 패스키 SaaS를 도입한 기업은 최신 표준이 반영된 패스키 인증시스템을 이용할 수 있다는 설명이다.

SK텔레콤의 패스키 SaaS는 PC·스마트폰·웹·앱 등 다양한 서비스 환경에서 손쉽게 패스키 환경을 구축할 수 있다. 패스키 인증이 적용된 서비스에 사용자가 최초 1회만 패스키를 등록하면 이후 디바이스 종류나 기기 변경과 관계없이 연속성 있게 사용할 수 있다. 비밀번호 자체가 존재하지 않기 때문에 비밀번호 탈취나 가짜 사이트를 통한 피싱 공격 등이 원천적으로 불가능하다. 먼저 약 3700개의 기업 및 기관이 이용 중인 임직원 복지몰 베네피아가 다음 달 SK텔레콤 패스키 SaaS를 적용할 예정이다.

오세현 SK텔레콤 웹3CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인·인증 경험을 제공하며, 기업에는 고객 이탈률 개선 및 보안 리소스 감소를 통한 성장 기반을 마련해줄 것”이라며 “앞으로 SK텔레콤 패스키 SaaS를 통해 많은 기업이 쉽고 빠르게 패스키를 도입할 수 있도록 지원하겠다”라고 말했다.

이승우 기자 leeswoo@hankyung.com