이준혁, FIDO Alliance APAC 시장 개발 이사
한국의 대표적인 휴대폰 서비스 제공업체인 SK텔레콤은 온라인 사용자를 위한 패스키를 도입하여 사용자 인증 측면에서 큰 진전을 이루고 있습니다.
패스키는 사용자의 기기에서 웹 사이트 및 앱에 더 빠르고 쉽고 안전하게 로그인할 수 있도록 하는 암호 대신 사용됩니다. 암호와 달리 패스키는 항상 강력하고 피싱에 강합니다. 사용자가 복잡한 암호를 기억할 필요가 없으며 인증 프로세스가 훨씬 빨라집니다. 패스키는 피싱, 크리덴셜 스터핑 및 기타 원격 공격의 위협에 대한 내성이 입증된 FIDO 인증을 기반으로 합니다.
SK텔레콤은 1,800만 명 이상의 사용자를 보유한 신원 확인 서비스인 패스(PASS)에 사용자 인증 수단으로 패스키를 도입했습니다. iOS16 이상 단말기를 사용하는 고객은 패스키를 사용하여 PASS 로그인, PASS를 통한 본인 확인, 전자서명을 할 수 있습니다. 기기에 따라 Face ID 및 Touch ID를 사용하여 사용자 인증이 수행됩니다. 이제 Android 사용자는 FIDO2 기반 인증 방법을 사용하고 기기에서 제공하는 화면 잠금(생체 인식, PIN, 패턴 등)을 활용하여 인증을 수행할 수 있습니다. SK텔레콤은 향후 안드로이드 사용자도 패스키를 이용한 로그인을 이용할 수 있도록 할 계획이다. SK텔레콤은 패스키 도입을 통해 고객의 자산과 신원을 더욱 안전하게 보호할 수 있도록 다양한 방식으로 새로운 사용자 시나리오를 도입할 예정이다.
[Passkey Registration Process on SK Telecom PASS]
SK텔레콤은 플랫폼 사업자와의 협업을 통해 패스키 지원을 개발했으며, 패스키로 로그인을 처리할 수 있는 FIDO 인증 서버는 SK텔레콤의 자체 기술로 개발되었습니다. PASS뿐만 아니라 SK텔레콤이 제공하는 다양한 서비스를 적극적으로 도입하여 SK텔레콤 서비스를 이용하는 많은 고객들이 보안에 대한 걱정 없이 보다 편리하게 서비스를 이용할 수 있기를 바란다.
이번 배치는 SK텔레콤과 FIDO의 여정에 새로운 이정표를 세웠다. 2019년 한국에서 열린 FIDO Alliance Public Seminar에서 SK텔레콤은 내부 용도로 FIDO 인증을 도입한 후 크리덴셜 스터핑이 전혀 발생하지 않았다고 보고했습니다. 또한 FIDO 기반 생체 인증은 내부 사용자가 ID와 비밀번호로 로그인을 시도할 때 평균 30초 이상 걸렸던 평균 인증 시간을 5초 미만으로 줄였다고 주장했습니다. 그들이 계속 혁신하고 이제 일반 대중에게 FIDO 인증의 이점을 제공한다는 것을 알게 되어 기쁩니다.
이를 통해 국내의 많은 사용자들이 비밀번호로 인한 다양한 위협으로부터 안전해질 것이며, SK텔레콤의 혁신적 행보는 국내뿐만 아니라 전 세계적으로 비밀번호 없는 인증 확산에 긍정적인 영향을 미칠 것입니다.
SK텔레콤에 대한 자세한 내용은 SK텔레콤 홈페이지에서 확인할 수 있다. App Store 또는 Google Play를 방문하여 PASS 앱을 다운로드할 수도 있습니다.
