SK텔레콤이 차세대 인증 솔루션 ‘패스키’로 GS 인증 1등급을 획득하고, 비밀번호 없는 인증 환경 확산에 나선다. 사내 주요 시스템에 우선 적용한 뒤 기업 시장으로 확대해 인증 보안 사업 기반을 강화한다는 계획이다.

12일 SK텔레콤에 따르면 ‘패스키(Passkey by SK Telecom)’는 한국정보통신기술협회로부터 소프트웨어 품질인증 GS 1등급을 받았다. GS 인증은 국제 표준을 바탕으로 소프트웨어의 기능 적합성, 보안성, 신뢰성 등을 평가하는 국가 공인 인증 제도다.

패스키는 기존 비밀번호 입력 방식 대신 지문, 안면 인식 등 생체 인증과 PIN, 패턴 등 기기 잠금 해제 방식을 활용하는 FIDO 기반 인증 솔루션이다. 사용자가 서비스에 등록할 때 기기 안에서 개인키와 공개키가 생성되며, 개인키는 외부로 전송되지 않고 기기 보안 영역에 저장된다.

로그인 시에는 서버의 본인 확인 요청에 대해 기기에 저장된 개인키로 서명한 값만 전달된다. 비밀번호나 개인키가 네트워크를 통해 오가지 않는 구조여서 인증 정보 노출 위험을 줄일 수 있다.

해당 솔루션은 Android와 iOS 등 다양한 기기 환경을 지원하는 SDK 형태로 제공된다. 기업은 이를 활용해 기존 서비스에 패스키 인증 기능을 적용할 수 있다.

SK텔레콤은 이번 인증을 계기로 사내 주요 시스템에 패스키를 단계적으로 도입할 예정이다. 내부 적용을 통해 기술 안정성을 검증한 뒤 대외 서비스와 기업 고객 시장으로 확산을 추진한다.

이종현 SK텔레콤 통합보안센터장은 이번 GS 인증 1등급 획득이 FIDO 표준 기반 기술력을 공인받은 결과라며, 사내 보안 체계를 강화하고 안전한 인증 환경 구축을 지속하겠다고 밝혔다.