10여년간 기술표준 확정·배포 위해 60,000시간 투자
패스키의 이점과 구현 방법에 대한 관심 높아져
패스키, 로그인 속도보다 40% 빠르고 SMS OTP 대비 로그인 시간 75% 단축

[보안뉴스 엄호식 기자] SK텔레콤 T타워 수펙스홀에서 200여명의 업계 전문가가 참여한 가운데 FIDO 얼라이언스가 주최한 퍼블릭 세미나에서 온라인 보안 강화를 위한 혁신적인 기술, ┖패스키┖의 글로벌 확산에 대한 중요 발표가 있었다.


▲FIDO 얼라이언스 퍼블릭 세미나가 SK텔레콤 T타워 수펙스홀에서 열렸다[사진=보안뉴스]

세미나에서는 전 세계 주요 소비자 브랜드 80억개 이상의 사용자 계정에 패스키가 적용되었다는 놀라운 소식이 발표됐다. 이는 지난 1년간 각국의 노력의 결과로, FIDO 얼라이언스의 패스키 기술이 비약적인 확장을 이룬 증거다.

FIDO 얼라이언스 앤드류 시키어 이사장은 지난 1년 동안의 패스키 확장에 경과를 설명하면서 “패스키 도입을 공개적으로 발표한 대표적인 기업으로 삼성전자, SK텔레콤, 애플, 구글, 마이크로소프트, 아마존, 페이팔, 워츠앱, 로블록스, NTT 도코모, 틱톡, 쇼피파이, 카약, 닌텐도, 깃허브, 어도비, 로빈후드, 에어뉴질랜드, 우버 등이 있다”고 설명했다. 이어 “지난 10여년 동안 FIDO 얼라이언스 회원들은 기술표준을 만들어내고 배포하기 위해서 공식적으로 기록된 회의 시간으로만 약 60,000시간을 투자했다”고 밝혔다.


▲인사말 중인 FIDO 얼라이언스 앤드류 시키어 이사장[사진=FIDO 얼라이언스]

이날 세미나에서는 주로 ‘패스키를 우리 조직이나 고객에게 어떻게 적용할 수 있을까?’에 대한 질문과 논의가 활발히 이루어졌다. 이는 패스키의 이점과 구현 방법에 대한 관심이 현저히 높아졌다는 것을 보여준다.

SK텔레콤 신기은 매니저는 최근 국내에서 급증하고 있는 크리덴셜 스터핑 공격에 대해 언급하며, “FIDO 얼라이언스가 제공하는 패스키는 사기 온라인 사이트로 유도하는 피싱공격을 물론 다른 곳에서 탈취된 비밀번호를 무차별적으로 대입하는 크리덴셜 공격을 방어하는데 가장 효과적인 기술”이라고 강조했다.

구글의 아이덴티티 프러덕트 매니저 크리스찬 브랜드는 “900만명 이상의 구글 워크스페이스 및 클라우드 사용자를 대상으로 한 조사에서, 패스키 사용이 비밀번호 로그인 속도보다 40% 빠르며, SMS OTP 대비 로그인 시간을 75% 단축한다는 결과가 나왔다”고 밝혔다. 이어 “비밀번호 초기화 비용이 90% 이상 감소했다”고 덧붙였다.

세미나에서는 SK텔레콤과 삼성전자는 국내외에서 패스키의 확장을 위한 전략적인 협업을 발표했다. 이를 통해 더 많은 사용자가 간편하고 안전한 온라인 경험을 누릴 수 있을 것으로 기대된다.

한편, FIDO 얼라이언스는 패스워드나 OTP와 같은 지식 기반 온라인 인증이 야기하는 문제점을 해결하기 위해, 전 세계 300여개 기업과 정부, 공공기관이 함께하는 글로벌 기술표준화 비영리 단체이다. FIDO 인증은 온라인 서비스 로그인 경험을 보다 안전하게 만들며(크리덴셜 스터핑, 온라인 피싱, 브루트 포스 공격 등으로부터 사용자를 보호), 개인 정보 보호(개인 키나 생체 정보가 사용자 인증 장치에서만 안전하게 보호되는)를 강화하고, 별도의 사용자 학습이나 추가 장치 구매 없이 사용할 수 있는 편의성을 제공한다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>