SKT 차세대 인증 솔루션, GS 인증 1등급 획득

비밀번호 대신 생체인식·PIN으로 로그인 서명값만 주고 받아 정보 유출 위험 낮아 SK텔레콤은 차세대 인증 솔루션 ‘SK텔레콤 패스키’가 한국정보통신기술협회(TTA)로부터 소프트웨어 품질인증 최고 등급인 GS(Good Software) 인증 1등급을 획득했다고 12일 밝혔다. GS인증은 ISO/IEC 국제 표준을 기반으로 소프트웨어의 기능 적합성, 보안성, 신뢰성 등을 평가하는 국가 공인 인증 제도다. ‘SK텔레콤 패스키’는 비밀번호 대신 지문·안면 기반의 생체 인식이나 PIN, 패턴과 같은 잠금 해제 방식으로 로그인하는 FIDO(Fast Identity Online) 기반 차세대 인증 솔루션이다. 비밀번호가 네트워크를 오가는 기존 방식과 달리, 패스키는 인증에 필요한 개인키를 사용자 기기에만 보관한다. 로그인 시 서명값만 주고받기 때문에 정보 유출 위험이 낮다. 안드로이드, iOS 등 다양한 기기 환경을 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공돼 기업들도 손쉽게 서비스에 적용할 수 있다. SKT는 이번 인증 획득을 계기로 사내 시스템에 단계적으로 패스키를 적용해 ‘패스워드 없는(Passwordless) 업무 환경’을 선도적으로 구축해 나갈 계획이다. 사내에서 기술 안정성을 추가 검증한 뒤 대외 서비스로 확산도 추진한다는 방침이다. 이종현 SKT 통합보안센터장(CISO)은 “이번 GS인증 1등급 획득은 SKT가 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것”이라며 “이를 바탕으로 사내 보안 체계를 더욱 강화하고, 안전한 인증 환경 구축을 지속해 나가겠다”고 말했다.