FIDO 표준 기반... 국가 공인 인증 취득으로 품질 입증
사내 주요 시스템에 선제 도입, 기업시장 확산 추진
[보안뉴스 한세희 기자] SKT가 비밀번호 없이 로그인하는 기술의 확산에 나선다.
SK텔레콤(대표 정재헌)은 차세대 인증 솔루션 ‘SK텔레콤 패스키’(Passkey by SK Telecom)가 한국정보통신기술협회(TTA) 소프트웨어 품질인증 최고 등급인 GS(Good Software) 인증 1등급을 획득했다고 12일 밝혔다.
GS인증은 ISO/IEC 국제 표준을 기반으로 소프트웨어의 기능 적합성, 보안성, 신뢰성 등을 평가하는 국가 공인 인증 제도다.
▲비밀번호와 패스키 비교 [출처: SKT]
SK텔레콤 패스키는 비밀번호를 쓰지 않고 지문이나 안면 기반 생체 인식이나 PIN, 패턴과 같은 잠금 해제 방식을 적용해 보다 쉽고 안전하게 로그인할 수 있는 FIDO(Fast Identity Online) 기반 차세대 인증 솔루션이다.
패스키는 공개키 암호화 원리를 기반으로 동작한다. 사용자가 처음 서비스에 등록할 때 기기 안에 개인키와 공개키 한 쌍이 생성되며, 개인키는 사용자 기기의 보안 영역에만 저장되고 외부로 전송되지 않는다. 공개키는 서비스 서버에 등록돼 인증에 활용된다.
이후 로그인할 때 서버가 본인 확인을 요청하면, 기기에 저장된 개인키로 서명해 응답해 인증이 완료된다. 비밀번호가 오가는 대신 서명값만 전송되는 구조로, 네트워크엔 키 관련 정보 자체가 남지 않는다.
이 솔루션은 안드로이드와 iOS 등 다양한 기기 환경을 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 이를 활용해 빠르고 손쉽게 자사 서비스에 이 솔루션을 적용할 수 있다.
SKT는 사내 시스템에 단계적으로 패스키를 적용, ‘패스워드 없는(Passwordless) 업무 환경’을 구축한다. 사내에서 기술 안정성을 추가 검증한 뒤 대외 서비스 확산에도 나선다.
이종현 SKT 통합보안센터장(CISO)은 “이번 GS인증 1등급 획득은 SKT가 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것”이라며 “이를 바탕으로 사내 보안 체계를 더욱 강화하고, 안전한 인증 환경을 구축하겠다”고 밝혔다.
[한세희 기자(hahn@boannews.com)]
사내 주요 시스템에 선제 도입, 기업시장 확산 추진
[보안뉴스 한세희 기자] SKT가 비밀번호 없이 로그인하는 기술의 확산에 나선다.
SK텔레콤(대표 정재헌)은 차세대 인증 솔루션 ‘SK텔레콤 패스키’(Passkey by SK Telecom)가 한국정보통신기술협회(TTA) 소프트웨어 품질인증 최고 등급인 GS(Good Software) 인증 1등급을 획득했다고 12일 밝혔다.
GS인증은 ISO/IEC 국제 표준을 기반으로 소프트웨어의 기능 적합성, 보안성, 신뢰성 등을 평가하는 국가 공인 인증 제도다.
▲비밀번호와 패스키 비교 [출처: SKT]
SK텔레콤 패스키는 비밀번호를 쓰지 않고 지문이나 안면 기반 생체 인식이나 PIN, 패턴과 같은 잠금 해제 방식을 적용해 보다 쉽고 안전하게 로그인할 수 있는 FIDO(Fast Identity Online) 기반 차세대 인증 솔루션이다.
패스키는 공개키 암호화 원리를 기반으로 동작한다. 사용자가 처음 서비스에 등록할 때 기기 안에 개인키와 공개키 한 쌍이 생성되며, 개인키는 사용자 기기의 보안 영역에만 저장되고 외부로 전송되지 않는다. 공개키는 서비스 서버에 등록돼 인증에 활용된다.
이후 로그인할 때 서버가 본인 확인을 요청하면, 기기에 저장된 개인키로 서명해 응답해 인증이 완료된다. 비밀번호가 오가는 대신 서명값만 전송되는 구조로, 네트워크엔 키 관련 정보 자체가 남지 않는다.
이 솔루션은 안드로이드와 iOS 등 다양한 기기 환경을 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 이를 활용해 빠르고 손쉽게 자사 서비스에 이 솔루션을 적용할 수 있다.
SKT는 사내 시스템에 단계적으로 패스키를 적용, ‘패스워드 없는(Passwordless) 업무 환경’을 구축한다. 사내에서 기술 안정성을 추가 검증한 뒤 대외 서비스 확산에도 나선다.
이종현 SKT 통합보안센터장(CISO)은 “이번 GS인증 1등급 획득은 SKT가 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것”이라며 “이를 바탕으로 사내 보안 체계를 더욱 강화하고, 안전한 인증 환경을 구축하겠다”고 밝혔다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
