2026.05.28 목요일
검색
'패스키' 검색결과
기간검색
-
~
검색영역
검색어
-
SKT, 패스키 GS인증 최고등급 획득…'패스워드리스' 보안 확대 [경제일보] SK텔레콤이 차세대 인증 설루션 '패스키(Passkey)'로 국가 공인 소프트웨어 품질인증 최고 등급을 획득하며 패스워드 없는 인증 체계 확대에 나선다. 글로벌 빅테크 기업들을 중심으로 비밀번호 기반 로그인 방식이 빠르게 생체인증·패스키 중심으로 전환되는 가운데 SK텔레콤도 인증·보안 플랫폼 사업 강화에 속도를 내고 있다. 12일 SK텔레콤은 자사의 차세대 인증 설루션 '패스키 바이 SK텔레콤'이 한국정보통신기술협회(TTA)로부터 GS(굿 소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 국제 표준인 ISO·IEC 기준에 따라 소프트웨어의 기능 적합성과 신뢰성, 보안성 등을 평가하는 국가 공인 인증 제도다. 이번에 인증을 획득한 SK텔레콤 패스키는 기존 비밀번호 입력 방식 대신 지문과 얼굴 인식 등 생체인증이나 PIN, 패턴 등을 활용하는 FIDO(패스트 아이덴티티 온라인) 기반 인증 설루션이다. 사용자가 복잡한 비밀번호를 직접 입력하지 않아도 보다 안전하게 로그인할 수 있는 것으로 알려졌다. 최근 글로벌 정보기술(IT) 업계에서는 비밀번호 기반 인증 체계의 보안 한계가 꾸준히 제기되고 있다. 동일 비밀번호 재사용과 피싱 공격, 개인정보 유출 사고 등이 반복되면서 애플과 구글, 마이크로소프트 등 주요 빅테크 기업들도 패스키 기반 인증 방식 확대에 나서고 있다. 패스키는 공개키 암호화 기술을 기반으로 동작한다. 사용자가 최초 서비스 등록 시 기기 내부에서 개인키와 공개키가 생성되며 개인키는 사용자 기기의 보안 영역에만 저장된다. 이후 로그인 과정에서는 서버가 인증 요청을 보내면 기기에 저장된 개인키로 전자서명을 수행하는 방식으로 본인 확인이 이뤄지도록 설계됐다. 비밀번호 자체가 서버와 네트워크를 통해 오가지 않는 구조로 계정 탈취나 피싱 위험을 줄일 수 있다는 것이 특징이다. 특히 인증 과정에서 민감한 키 정보가 외부에 노출되지 않아 기존 패스워드 방식 대비 보안성이 높은 것으로 평가된다. SK텔레콤의 패스키 설루션은 안드로이드와 iOS 등 다양한 운영체제를 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 자체 애플리케이션과 서비스에 해당 인증 기능을 비교적 쉽게 적용할 수 있어 금융과 커머스, 기업 업무 시스템 등 다양한 분야로 확대 적용이 가능할 것으로 전망된다. SK텔레콤은 우선 사내 시스템에 패스키를 단계적으로 적용해 패스워드 없는 업무 환경 구축에 나설 계획이다. 내부 시스템 운영 과정에서 안정성과 보안성을 추가 검증한 뒤 향후 외부 기업과 서비스 시장으로 확대 적용도 추진한다는 방침이다. 최근 AI 에이전트와 디지털 신원 인증 서비스 확대 흐름과 맞물려 패스키 기반 인증 수요도 빠르게 증가할 것으로 전망된다. 이에 SK텔레콤은 향후 AI 기반 보안 기술과 인증 설루션 사업을 결합해 기업 간 거래(B2B) 보안 시장 경쟁력을 강화한다는 전략이다. 이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 GS인증 1등급 획득은 SK텔레콤이 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것"이라며 "이를 바탕으로 사내 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속해 나가겠다"고 말했다.2026-05-12 10:15:52
-
로저스 "입점업체 피해 땐 보상"…정부, 제재 카드 '만지작' [이코노믹데일리] 해럴드 로저스 쿠팡 대표가 이번 개인정보 유출로 입점업체 피해가 확인될 경우 보상하겠다고 말했으나 이렇다 할 계획을 내놓지는 않았다. 청문회에서는 패스키에 이어 2단계 인증까지 보안 관련 질의가 쏟아졌다. 아울러 이번 사고가 SFC에 공시 의무가 있는 중대 사고는 아니라고 선을 그었다. 정부는 침해 원인을 '퇴사자의 악의적 보복'으로 추정했으며 영업정지 검토와 민관합동조사단 운영 방식도 쟁점으로 떠올랐다. 17일 국회 과학기술정보방송통신위원회가 쿠팡 개인정보 유출 사태를 놓고 청문회를 연 가운데 해롤드 로저스 쿠팡 임시대표는 입점업체 피해가 확인되면 보상안을 마련하겠다고 말했다. 로저스 대표는 "실제 피해가 있는 부분이 드러난다면 책임감 있는 보상안을 내놓겠다"고 말했다. 다만 "해당 내용과 관련해서는 내부적으로 검토해야 한다"고 덧붙였다. '2단계 인증', '패스키' 공방…언어장벽 탓에 맹탕 질의도 이해민 조국혁신당 의원은 이날 청문회에서 쿠팡이 로그인 과정에서 2단계 인증을 제공하는지 따져 물었다. 이에 로저스 대표는 "다중인증(MFA)을 도입하고 있는 것으로 안다"고 답했다. 이 의원은 쿠팡이 2021년 5월 판매자 2단계 인증 미제공으로 과태료 360만원 처분을 받았던 사례를 언급하며 "기본 로그인에 2단계 인증을 적용하지 않는 것은 이용자 불안을 키운다"고 지적했다. 이어 개인정보보호법 시행령 고시 위반 소지도 거론했다. 로저스 대표는 화면에 제시된 한국어 규정 내용을 정확히 알기 어렵다며 영문 제공을 요청했다. 앞서 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 글로벌 보안 표준인 '패스키'가 대만에만 도입된 점을 지적하자 "다국적 기업에서는 새 기능 적용 시 작은 시장부터 도입하는 경우가 흔하다"며 "한국에는 내년 상반기 도입 예정"이라고 해명한 바 있다. 이날 청문회는 비슷한 대화가 끊임없이 오갔다. 로저스 대표는 언어 장벽을 이유로 의원 질문에 상반되는 답을 내놨다. 과방위 의원들은 통역에 수 차례 "쓸데없는 관용어구를 빼 달라", "핵심만 통역해달라"고 부탁했으나 로저스 대표는 여러 차례 질의를 끊고 "제가 한 말이 제대로 통역된 것이 맞느냐"고 확인하며 시간이 지체됐다. 이에 이훈기 더불어민주당 의원은 "의미있는 답변을 얻을 수 없어 해럴드 로저스 대표에게는 질문하지 않겠다"고 발언하기도 했다. 'SEC 공시 의무 없었다' 주장…퇴사자, 마스터키 약 1년 탈취 로저스 대표는 "SEC 규정상 이번 사고는 중대 사고가 아니어서 공시 의무가 없었다"며 "현재 유출된 데이터 유형을 봤을 때 미국 개인정보 보호법하에서 신고해야 하는 것은 아니다"라고 말했다. 이어 "데이터 민감성 정도를 고려했을 때 미국 내에서는 개인정보보호법 위반이 되지 않는다"고도 했다. 유출 정보가 중국 등으로 유통됐다는 주장에 대해서는 "확인된 바가 없다"고 밝혔다. 다만 쿠팡이 미국 증권거래위원회 제출 자료에서 '사업 운영에 대한 중대한 차질은 발생하지 않았다'고 기재한 대목이 도마에 올랐다. 캘리포니아 소비자 프라이버시 법(CCPA), 미국 연방정부 및 연방거래위원회(FTC) 표준에 따르면 이름과 주소는 개인 식별 정보의 최우선 수준으로 명시하고 개데이터 침해 사고 시 개인을 구별하거나 추적할 수 있는지가 핵심이다. 이를 두고 로저스 대표는 "'중대한 차질이 발생하지 않았다'는 표현은 서비스 운영에 있어 중단 등 중대한 차질이 빚어질 수 있는가와 관련한 설명"이라고 해명했다. "퇴사 직원 보복 추정"…쿠팡, 영업정지 가능성 거론도 배경훈 부총리 겸 과학기술정보통신부 장관은 침해 사고 배경과 관련해 사고를 일으킨 것으로 지목된 중국 국적 퇴사자의 범행 의도를 묻는 질의에 "퇴사를 당하면서 악의적인 보복을 했던 것으로 추정한다"고 답했다. 다만 해당 직원의 퇴사 과정을 놓고 로저스 임시대표는 "아는 바가 없다"고 답했다. 불분명한 퇴사 과정과 달리 보안 허점이 있던 기간은 확실했다. 해당 퇴사자는 11개월간 쿠팡 마스터키를 탈취한 것으로 드러났다. 매티스는 마스터키가 11개월 동안 탈취된 게 맞냐는 질문에 "그렇다"고 답했다. 이어 "전 직원이 키(Key)를 탈취했다"며 "해당 직원은 올해 1월 1일이나 지난해 12월 말에 퇴사한 것으로 알고 있다"고 말했다. 아울러 매티스는 "올해 11월 19일에 해당 서명키를 폐기했다"며 "시간으로는 대략 새벽 1시 정도"라고 덧붙였다. 국정원의 민관합동조사 참여 요청을 두고 배 부총리는 "부처 안에서만 결정할 사안이 아니라 관계기관과 협의해야 한다"며 "필요하면 국정원도 적극적으로 참여시킬 것"이라고 밝혔다. 이어 "국정원 요구를 거부했다는 건 사실이 아니다"라며 "저희 측 답이 늦어 오해가 있었던 것 같다"고도 했다. 쿠팡 영업정지 여부도 거론됐다. 배 부총리는 청문회에서 영업정지 관련 논의 상황을 묻는 질의에 "공정거래위원회에 전달했다"고 답했다. 다만 "지금 해결해야 할 것은 민관합동조사 결과를 빨리 마무리 짓고 발표하는 것"이라며 "공정위도 조사 결과에 따라 판단할 것"이라고 말했다. 추가 질의에는 "적극적으로 논의하겠다"며 공정위와 현장 조사도 언급했다.2025-12-17 19:25:17
-
쿠팡 "패스키 기술, 대만 선적용…한국은 내년에" [이코노믹데일리] 쿠팡이 글로벌 보안 기준에 맞춘 패스키 기술을 대만에 선적용한 데 이어 내년 상반기 대한민국에 도입할 예정이라고 밝혔다. 17일 국회 과학기술정보방송통신위원회 청문회에 참석한 브랫 매티스 쿠팡 정보보호최고책임자(CISO)는 "한국에 패스키 기술을 도입하려고 노력 중"이라며 그 시기를 2026년 상반기라고 밝혔다. 이준석 개혁신당 의원은 쿠팡의 패스키 기능 도입을 두고 "대만에는 선제적으로 도입했는데 한국에 도입하지 않은 건 인증을 쉽게 해 매출을 늘리려는 목적이 아니냐"고 질책했다. 이에 매티스는 "다국적 기업의 경우 새 기능을 도입할 경우 작은 시장에서 먼저 테스트하고 그 뒤 큰 시장으로 가는 게 아주 흔한 일"이라며 "대만이라고 고객 모두가 패스키를 쓰는 게 아니며 대만에 패스키를 도입한 것도 3개월 정도 됐다"고 답했다. 이에 이 의원이 "패스키 인증 여부를 소비자가 선택할 수 있다면 내년까지 도입을 미룰 이유가 있느냐"고 묻자 "고객 불편이 없도록 고도화하는 과정이 필요하다"며 "보안적으로도 고객에 최고의 서비스를 제공하기 위해 노력하고 있다"고 말했다.2025-12-17 13:45:05
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)