SK텔레콤은 'SK텔레콤 패스키'가 한국정보통신기술협회(TTA)로부터 소프트웨어 품질 인증 최고 등급인 GS(Good Software) 인증 1등급을 획득했다고 12일 밝혔다.
GS 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC) 국제 표준을 기반으로 소프트웨어의 기능 적합성, 보안성, 신뢰성 등을 평가하는 국가 공인 인증 제도다.
이번에 인증받은 'SK텔레콤 패스키'는 비밀번호를 통한 접속 방식 대신 지문, 안면 기반의 생체 인식이나 핀(PIN), 패턴과 같은 잠금 해제 방식을 적용해 보다 쉽고 안전하게 로그인할 수 있는 FIDO(Fast Identity Online) 기반 차세대 인증 기술이다.
패스키는 공개키 암호화 원리를 기반으로 동작한다. 사용자가 처음 서비스에 등록할 때 기기 내에서 개인 키와 공개키 한 쌍이 생성되며, 개인 키는 사용자 기기의 보안 영역에만 저장되고 외부로 전송되지 않는다. 공개키는 서비스 서버에 등록돼 인증에 활용된다. 이후 로그인 시 서버가 본인 확인을 요청하면, 기기에 저장된 개인 키로 서명해 응답하는 방식으로 인증이 완료된다. 비밀번호가 오가는 대신 서명 값만 전송되는 구조로, 네트워크상에는 키 관련 정보가 남지 않는다.
이 기술은 안드로이드, iOS 등 다양한 환경을 지원하는 소프트웨어 개발 도구(SDK)로 제공된다.
SKT는 이번 인증 획득을 계기로 사내 시스템에 단계적으로 패스키를 적용, '패스워드 없는 업무 환경'을 선도적으로 구축해 나갈 계획이다. 사내에서 기술 안정성을 추가 검증한 뒤 대외 서비스로 확산도 추진해 나간다는 방침이다.