비밀번호 없어야 더 안전합니다···SKT, '생체 인증' 신사업 팔걷었다

'패스키' B2B 사업모델 구축 시도

비밀번호 대신 지문·얼굴 등 인증

구글·애플·MS 등 빅테크 잇달아 도입

시장규모 4년 후 51조 원 규모로

SK텔레콤(017670)이 차세대 보안 기술로 주목받고 있는 ‘패스키(Passkey)’ 시장에 구독 모델을 도입하고 수익화를 시도한다. 구글, 애플 등 글로벌 빅테크 기업들이 잇달아 채택하면서 새로운 로그인 표준으로 자리 잡고 있는 패스키 시장에서 주도권을 쥐기 위한 시도이자 ‘탈통신’을 위한 사업 모델 확장의 일환이라는 해석이다.

━

‘탈통신’ 나선 SKT(030200), 차세대 인증 사업화 나서

23일 정보기술(IT) 업계에 따르면 SK텔레콤은 자체 기술을 탑재한 패스키 플랫폼의 구축을 마치고 외부에 개방하기로 방침을 정했다. 유료 서비스로 새로운 수익 모델을 구축하는 한편 이를 기반으로 자체 생태계를 확장해 향후 시장 경쟁력을 주도하겠다는 전략이다.

패스키는 비밀번호 없이 지문과 얼굴 인식 등 고유한 생체 정보를 활용해 인증하는 방식이다. 이른바 ‘비밀번호 없는(passwordless)’ 인증 중 가장 대중화된 기술로 통한다. 삼성전자 갤럭시 스마트폰에 탑재된 지문 인증, 애플 아이폰에 탑재된 페이스ID 등을 떠올리면 된다. 비밀번호 방식으로 인한 개인정보 유출 등 피해가 잇따르면서 글로벌 빅테크 기업들 사이에서 도입이 대폭 늘어나는 추세다.

SK텔레콤은 패스키 포털 사이트를 만들고 유료 기업 고객에게 소프트웨어 간 상호작용을 가능하게 하는 API(애플리케이션 프로그램 인터페이스)를 제공한다. 패스키 국제 표준인 파이도(FIDO) 인증을 획득한 서버를 통해 서비스를 운영하고 인증과 관련한 다양한 통계와 데이터 모니터링 툴도 제공한다. 각 기업은 패스키 인증 시스템을 연결해 테스트·분석한 뒤 실제 자사 서비스에 연동하면 된다.

인증 시 일단 SK텔레콤 플랫폼으로 인증 정보를 전송하긴 하지만 정보 유출 등 우려는 없다는 게 회사 측 설명이다. 사용자의 생체인증 정보 외 모든 인증정보는 암호화되고 전혀 저장되지 않는다는 것이다.

SK텔레콤에 따르면 패스키 도입 시 로그인 시간이 75% 감소하고 고객 이탈률이 50% 감소하는 등 다양한 효과가 있다. 로그인 성공률은 기존 비밀번호 방식 대비 4배 가량 높다.

SK텔레콤은 파이도 얼라이언스에 합류해 2021년 6월 세계 최초로 생체인증 카드키를 출시하는 등 관련 분야 개발에 열을 올리고 있다. 지난해 3월에는 본인인증 서비스 패스(PASS) 앱에 패스키 기능을 국내 최초로 탑재했다.

SK텔레콤이 자체 서비스에 적용해 온 패스키 기술을 외부에 공개한 것은 ‘탈통신’ 기조 속에 새로운 수익 모델을 구축할 뿐 아니라 차세대 보안 인증 시장의 생태계 구축을 주도해 시장의 리더로 자리매김하겠다는 의도로 해석된다. 민감한 보안 기술에서의 신뢰를 바탕으로 다양한 외부 사업 협력으로 이어질 수 있어 확장성 또한 기대할 수 있다는 장점도 있다.

구체적인 성과도 이뤘다. SK텔레콤은 조만간 자체 패스키 기술을 탑재한 첫 외부 파트너사의 서비스 출시도 공개될 것으로 알려졌다. SK텔레콤의 패스키 유료화 모델은 기업과 계약을 체결한 뒤 패스키를 활용하는 계정 수에 따라 비용을 지불하는 방식인 것으로 전해졌다.

━

구글도, 애플도 쓴다···비밀번호 없어야 더 안전

가입자 수가 많은 통신사는 정보 유출을 방지하기 위한 보안 기술 고도화가 필수적이다. 지금까지 대부분 기업이 의존해 온 비밀번호 방식은 영문, 숫자, 특수문자 등을 혼용해 쓰더라도 보안성을 높이는 데 한계가 분명했다. 비밀번호를 아무리 복잡하게 만들어도 안전하지 않은데 상당수 사용자들은 여전히 ‘123456’, ‘password’처럼 유추하기 쉬운 비밀번호를 사용하고 있는 상황이다. 그렇다고 특수문자, 대소문자 사용 등 복잡한 조건을 걸거나 비밀번호를 자주 바꾸도록 하면 사용자가 자신의 비밀번호를 제대로 기억하지 못해 불편함을 겪는 부작용이 있었다. 하지만 패스키를 사용하면 이 같은 문제의 상당 부분이 해소된다. 해커가 비밀번호를 알아내더라도 생체인증을 뚫기 어렵기 때문이다. 사용자 입장에서도 복잡한 비밀번호를 외우거나 자주 바꿔야 하는 부담이 적어 편리하다.

패스키는 구글과 애플, 마이크로소프트(MS) 등 보안을 중시하는 글로벌 빅테크 기업이 가장 먼저 도입하고 있다. 국내에서도 SK텔레콤을 비롯해 삼성전자, KT, LG유플러스(032640) 등이 자사 서비스에 탑재하면서 시장이 확대되고 있다. 시장조사기관 리서치앤드마케츠에 따르면 글로벌 ‘비밀번호 없는 인증’ 시장은 올해 200억 7000만 달러(약 26조 8000억 원)에서 연평균 17.5%씩 성장해 2028년 383억 달러(약 51조 원)으로 확대될 전망이다.

높은 보안성과 편의성이 입소문을 타면서 사용자들도 적극적으로 생체인증 방식으로 갈아타는 모습이 엿보인다. 파이도 얼라이언스의 조사에 따르면 세계 100대 웹사이트 중 20%가 비밀번호 방식의 대체제로 패스키를 사용하고 있다. 패스키를 사용하는 계정은 130억 개를 넘어섰다.

업계 관계자는 “보안 측면에서 패스키는 현재 피싱으로부터 안전한 사실상 유일한 보안 수단이라는 평가가 나온다”며 “해킹 등 개인정보 탈취 우려가 높아지는 가운데 서비스 경쟁력 강화를 위해 향후 더 많은 기업들이 채택하게 될 것”이라고 말했다.

진동영 기자 jin@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]