[시큐리티팩트=김상규 기자] SK텔레콤이 비밀번호 없이 손쉽게 로그인∙인증이 가능한 패스키 인증시스템을 서비스형SW(SaaS) 기반으로 도입을 원하는 기업에 제공한다.
패스키는 비밀번호 대신 공개키 암호화 알고리즘을 통해 인증 및 로그인을 가능케 하는 글로벌 표준(W3C, Fido Alliance) 기술이다.
개인 사용자는 비밀번호를 설정하거나 외울 필요 없이 이용하는 디바이스가 지원하는 인증방식(생체 인증, 핀 번호 등)을 통해 간편하게 로그인이 가능하다.
SKT는 지난 2023년 패스키 인증시스템을 직접 개발해 본인확인 서비스 앱인 패스(PASS)에 적용하고 있다.
SKT 패스키 도입을 원하는 기업은 SKT 패스키 SaaS 포털에 공개되어 있는 가이드와 API를 활용해 패스키 개발 및 테스트를 진행할 수 있다. 일반 사용자도 패스키 생성 및 로그인 데모를 직접 체험할 수 있다.
SKT 패스키 SaaS는 PC∙스마트폰∙웹∙앱 등 다양한 서비스 환경에서 제약 없이 손쉽게 패스키 환경을 구축할 수 있다. 패스키 인증이 적용된 서비스에 사용자가 최초 1회만 패스키를 등록하면 이후 기기 종류나 기기 변경과 관계없이 연속성 있게 사용할 수 있다.
비밀번호 자체가 존재하지 않기 때문에 최근 사회적 문제로 대두되고 있는 비밀번호 탈취나 가짜 사이트를 통한 피싱 공격 등이 원천적으로 불가능하여 개인의 정보 및 재산을 안전하게 지킬 수 있다는 게 회사측 설명이다.