일요주간 - SK텔레콤, 차세대 인증 ‘패스키’ GS인증 1등급 획득…패스워드리스 보안 강화

▲ 'SK텔레콤 패스키', GS 인증 1등급 획득(이미지=SK텔레콤)

SK텔레콤이 차세대 인증 솔루션 ‘패스키(Passkey by SK Telecom)’로 국가 공인 소프트웨어 품질 인증 최고 등급을 획득하며 차세대 보안 시장 경쟁력을 강화했다.

SK텔레콤은 12일 자사의 패스키 솔루션이 한국정보통신기술협회(TTA)로부터 GS(Good Software) 인증 1등급을 획득했다고 밝혔다.

GS인증은 ISO·IEC 국제 표준을 기반으로 기능 적합성과 보안성, 신뢰성 등을 종합 평가하는 국가 공인 소프트웨어 품질 인증 제도다. 이 가운데 1등급은 최고 수준의 품질과 안정성을 인정받은 제품에 부여된다.

이번 인증을 획득한 ‘SK텔레콤 패스키’는 기존 비밀번호 입력 방식 대신 지문과 안면 인식 등 생체 인증이나 PIN, 패턴 방식 등을 활용하는 FIDO 기반 차세대 인증 솔루션이다.

패스키는 공개키 암호화 기술을 기반으로 동작한다. 사용자가 서비스에 처음 등록할 때 기기 내부에서 개인키와 공개키가 생성되며, 개인키는 사용자 기기의 보안 영역에만 저장돼 외부로 전송되지 않는다. 공개키는 서버에 등록돼 인증 과정에 활용된다.

이후 로그인 과정에서는 서버 요청에 따라 기기에 저장된 개인키로 서명값을 생성해 응답하는 방식으로 본인 인증이 완료된다. 비밀번호 자체가 네트워크를 통해 전달되지 않는 구조여서 보안성이 높고 해킹 위험을 줄일 수 있다는 설명이다.

특히 이번 솔루션은 Android와 iOS 등 다양한 운영체제를 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 이를 통해 기업들은 자사 서비스 환경에 패스키를 보다 빠르고 손쉽게 적용할 수 있다.

SK텔레콤은 이번 GS인증 획득을 계기로 사내 시스템에 패스키를 단계적으로 도입해 ‘패스워드 없는 업무 환경(Passwordless Environment)’ 구축을 추진할 계획이다. 향후 사내 기술 안정성 검증을 거쳐 외부 서비스 시장으로도 적용 범위를 확대할 방침이다.

이종현 SK텔레콤 통합보안센터장(CISO)은 “이번 GS인증 1등급 획득은 FIDO 표준 기반으로 축적해 온 SK텔레콤의 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 사례”라며 “이를 기반으로 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속 확대해 나가겠다”고 말했다.

일요주간 / 하수은 기자 jlist@naver.com 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]