SK텔레콤 패스키, TTA GS인증 1등급…"국가 공인 최고 수준 기술력 입증"

인포그래픽 비밀번호 vs 패스키 비교. SKT 제공 [뉴스락]

[뉴스락] SK텔레콤이 자체 개발한 차세대 인증 솔루션 'SK텔레콤 패스키(Passkey by SK Telecom)'가 한국정보통신기술협회(TTA)로부터 소프트웨어 품질인증 최고 등급인 GS(Good Software) 인증 1등급을 획득했다고 12일 밝혔다.

GS인증은 ISO/IEC 국제 표준을 기반으로 소프트웨어의 기능 적합성·보안성·신뢰성 등을 엄격히 평가하는 국가 공인 인증 제도다. 1등급은 해당 기준에서 받을 수 있는 최고 등급이다.

'SK텔레콤 패스키'는 기존 비밀번호 방식을 대체하는 FIDO(Fast Identity Online) 기반 인증 솔루션이다. 지문·안면 인식 등 생체 정보나 PIN·패턴 같은 기기 잠금 해제 방식을 활용해 로그인할 수 있다.

기술 구조는 공개키 암호화 원리를 기반으로 한다. 사용자가 서비스에 처음 등록할 때 기기 내부에서 개인키와 공개키 한 쌍이 생성되며, 개인키는 기기의 보안 영역에만 저장되고 외부로 전송되지 않는다.

공개키는 서비스 서버에 등록돼 인증에 활용된다. 이후 로그인 시 서버가 본인 확인을 요청하면 기기에 저장된 개인키로 서명해 응답하는 방식으로 인증이 완료된다. 비밀번호 대신 서명값만 전송되는 구조로, 네트워크상에 키 관련 정보가 남지 않는다.

이 솔루션은 Android·iOS 등 다양한 기기 환경을 지원하는 SDK(소프트웨어 개발 도구) 형태로 제공된다. 기업들은 이를 활용해 서비스에 빠르게 적용할 수 있다.

SKT는 이번 인증 획득을 계기로 사내 시스템에 패스키를 단계적으로 적용해 '패스워드 없는(Passwordless) 업무 환경'을 구축해 나갈 계획이다. 사내 기술 안정성 검증을 거친 뒤 대외 서비스로도 확산한다는 방침이다.

이종현 SKT 통합보안센터장은 "이번 GS인증 1등급 획득은 SKT가 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것"이라며 "사내 보안 체계를 더욱 강화하고, 안전한 인증 환경 구축을 지속해 나가겠다"고 밝혔다.