국내 이동통신사가 비밀번호 없이 로그인·인증이 가능한 '패스키(Passkey)' 도입에 속도를 내고 있다. 차세대 인증기술인 패스키 도입을 통해 보안성을 강화하고 고객의 서비스 접근 편의도 높인다는 복안이다.
27일 업계에 따르면 KT는 전날부터 마이케이티 애플리케이션(앱)에 생체인증 방식의 패스키 기술을 도입했다. KT 고객은 마이케이티 앱에 로그인시 패스키를 통해 개인정보 유출 우려없이 안전하게 서비스를 이용할 수 있다.
패스키는 생체인증 국제표준인 파이도(FIDO) 기반으로 설계된 차세대 인증 기술이다. 비밀번호 대신 공개키 암호화 알고리즘을 통해 인증과 로그인을 수행한다.
패스키는 비밀번호 자체가 없는 '패스워드리스' 방식이다. 암호화된 한 쌍의 공개키와 개인키 조합으로 이뤄지는데 생성된 공개키는 서버, 개인키는 사용자 단말에 각각 저장된다. 인증 수단과 서비스 인증 프로토콜을 분리한 것이다. 공개키가 탈취되더라도 단말에서 소유기반 인증을 거쳐야 한다. 덕분에 외부의 해킹·탈취로부터 안전하다.
KT 측은 “고객 생체정보는 KT서버에 따로 저장되지 않고 개인 단말에만 저장돼 고객정보 유출·침해를 방지할 수 있다”면서 “향후 KT닷컴 웹사이트와 멤버십, Y앱 등 KT 주요 앱에서도 패스키 방식의 생체인증 로그인을 확대 도입할 계획”이라고 말했다.
국내에서는 지난해 SK텔레콤과 삼성전자가 패스키 인증을 도입한 바 있다. SKT의 경우 지난해 3월 직접 개발한 패스키 인증시스템을 본인확인 서비스 앱인 PASS(패스)에 탑재했다. T월드 등에도 패스키 기술을 적극 도입한다.
또 SKT는 자체 기술로 만든 패스키 인증시스템을 SaaS(스프트형 소프트웨어) 기반으로 다른 기업에도 제공한다는 방침이다. LG유플러스도 장기적 관점에서 도입을 검토 중이다.
다만 SKT와 달리 KT는 PASS앱에서는 패스키를 적용하지 않을 방침이다. KT 관계자는 “PASS앱에는 FIDO 기반 생체 인증이 이미 적용돼 있어 패스키 적용 계획은 없다”면서 “멀티 디바이스에서 인증을 추구하는 패스키가 PASS앱이 가진 1인 1단말 정책과도 맞지 않다는 판단”이라고 말했다.
해외에서는 구글·애플·마이크로소프트(MS)가 2022년부터 패스키 인증을 자사 운용체계(OS) 기본 인증 수단으로 채택했다. 보안 강화를 위해 패스워드 방식 대신 패스키를 도입하는 국내외 기업이 점차 늘어날 전망이다.
업계 관계자는 “패스키는 비밀번호를 설정하거나 외울 필요 없이 디바이스 생체인증 등을 통해 간편하게 로그인이 가능하다”면서 “기존 패스워드 방식의 보안 취약성을 줄이면서 고객에게 안전하고 편리한 인증 수단을 제공한다는 점에서 이통사를 시작으로 다른 기업에도 도입이 확대될 것”이라고 말했다.
박준호 기자 junho@etnews.com