비밀번호와 패스키 비교. /SKT 제공

SK텔레콤이 차세대 인증 시장 공략에 속도를 내고 있다.

SK텔레콤은 차세대 인증 솔루션 ‘SK텔레콤 패스키(Passkey by SK Telecom)’가 한국정보통신기술협회(TTA)의 GS(Good Software) 인증 1등급을 획득했다고 12일 밝혔다.

GS인증은 ISO/IEC 국제 표준에 따라 기능 적합성, 신뢰성, 보안성 등을 평가하는 국가 공인 소프트웨어 품질 인증 제도다. 최고 등급인 1등급을 획득하면서 SK텔레콤의 FIDO(Fast Identity Online) 기반 인증 기술 경쟁력도 공식적으로 인정받았다는 평가다.

‘SK텔레콤 패스키’는 기존 비밀번호 입력 방식을 대체하는 차세대 인증 솔루션이다. 지문·안면 인식 기반 생체 인증과 PIN, 패턴 등 기기 잠금 해제 수단을 활용해 보다 간편하고 안전한 로그인 환경을 제공한다.

특히 공개키 암호화 기술을 적용해 보안성을 강화했다. 서비스 등록 시 기기 내에서 개인키와 공개키가 생성되며, 개인키는 외부 서버로 전송되지 않고 사용자 기기 내 보안 영역에만 저장된다. 로그인 과정에서도 비밀번호 대신 서명값만 전달되는 구조여서 인증 정보 유출 위험을 줄였다는 설명이다.

이 솔루션은 Android와 iOS 등 다양한 운영체제를 지원하는 SDK 형태로 제공된다. 기업 입장에서는 별도 개발 부담을 줄이면서 서비스에 인증 기능을 빠르게 적용할 수 있다.

SK텔레콤은 이번 GS인증을 계기로 사내 시스템에 패스키를 단계적으로 도입해 ‘패스워드 없는 업무 환경’을 구축할 계획이다. 내부 기술 검증 이후에는 외부 서비스 확대도 추진할 예정이다.

이종현 SK텔레콤 통합보안센터장(CISO)은 “GS인증 1등급 획득은 SKT가 축적해 온 FIDO 기반 인증 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 사례”라며 “안전한 인증 환경 구축과 보안 체계 고도화를 지속 추진하겠다”고 말했다.