SK텔레콤이 서비스형 소프트웨어(SaaS) 기반 패스키 인증 시스템을 원하는 기업에 제공한다고 26일 밝혔다. 이 시스템은 비밀번호 없이 로그인 및 인증이 가능하다.
패스키는 공개키 암호화 알고리즘을 통해 인증 및 로그인을 가능하게 하는 글로벌 표준(W3C) 기술이다. 개인 사용자는 비밀번호 없이 이용하는 기기가 지원하는 인증방식(생체 인증, 핀 번호 등)으로 간편하게 로그인할 수 있다.
구글∙애플∙마이크로소프트(MS) 등 주요 글로벌 기업들은 이미 패스키 인증을 자사 운영체제(OS)의 기본 인증 수단으로 채택했다. 다양한 국내외 기업들도 자사 서비스에 패스키를 도입하는 추세다.
SKT는 2023년 패스키 인증시스템을 직접 개발해 본인확인 서비스 애플리케이션(앱)인 패스(PASS)에 적용했다. 축적한 노하우를 바탕으로 다른 기업들도 쉽고 빠르게 패스키를 적용하도록 자사의 패스키 인증시스템을 SaaS 형태로 준비해왔다.
특히 SKT는 글로벌 파이도(FIDO) 인증 표준화 연합체인 ‘FIDO 얼라이언스’의 회원사 자격으로 패스키 국제 표준 마련에도 직접 참여하고 있다.
SKT 패스키 SaaS는 PC∙스마트폰∙웹∙앱 등 모든 서비스 환경에서 패스키 환경을 구축할 수 있다. 패스키 인증이 적용된 서비스에 사용자가 최초 1회만 패스키를 등록하면 이후 디바이스 종류나 기기 변경과 관계없이 연속성 있게 사용 가능하다.
비밀번호를 사용하지 않기 때문에, 최근 사회적 문제로 대두하고 있는 비밀번호 탈취나 가짜 사이트를 통한 피싱 공격 등도 원천적으로 불가능하다.
9월부터 약 3700개의 기업과 기관이 이용 중인 국내 대표 임직원 복지몰 ’베네피아’에서 SKT 패스키 SaaS를 적용할 예정이다.
오세현 Web3 CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인∙인증 경험을 제공하며, 기업에게는 고객 이탈률 개선 및 보안 리소스 감소를 통한 성장 기반을 마련해줄 것”이라며 “앞으로 SKT 패스키 SaaS를 통해 많은 기업들이 쉽고 빠르게 패스키를 도입할 수 있도록 지원할 것”이라고 말했다.