[아이티데일리] FIDO얼라이언스(FIDO Alliance, 이사장 앤드루 시키어)는 지난 5일 SK텔레콤 T타워 수펙스홀에서 200여 명의 업계 전문가가 참여한 가운데 퍼블릭 세미나를 개최, 온라인 보안 강화를 위한 혁신적인 기술 ‘패스키’의 글로벌 확산에 대해 중요 발표를 했다고 밝혔다.

FIDO얼라이언스는 패스워드나 OTP와 같은 지식 기반 온라인 인증이 야기하는 문제점을 해결하고자 전 세계 300여 개 기업, 정부 및 공공기관이 함께하는 글로벌 기술표준화 비영리 단체다.

세미나에서는 전 세계 주요 소비자 브랜드의 80억 개 이상의 사용자 계정에 패스키가 적용됐다는 소식이 발표됐다. 이는 지난 1년간 각국의 노력의 결과로, FIDO얼라이언스의 패스키 기술이 비약적인 확장을 이룬 증거라는 설명이다.

FIDO얼라이언스 앤드루 시키어 이사장은 지난 1년 동안의 패스키 확장에 경과를 설명하면서 “패스키 도입을 공개적으로 발표한 대표적인 기업으로 삼성전자, SK텔레콤, 애플, 구글, 마이크로소프트, 아마존, 페이팔, 워츠앱, 로블록스, NTT 도코모, 틱톡, 쇼피파이, 카약, 닌텐도, 깃허브, 어도비, 로빈후드, 에어뉴질랜드, 우버 등이 있다”며 “지난 10여 년 동안 FIDO얼라이언스 회원들은 기술표준을 만들어내고 배포하기 위해 공식적으로 기록된 회의 시간으로만 약 60,000 시간을 투자했다”고 밝혔다.

이날 세미나에서는 주로 ‘패스키를 우리 조직이나 고객에게 어떻게 적용할 수 있을까?’에 대한 질문과 논의가 활발히 이뤄졌다. FIDO얼라이언스는 이것이 패스키의 이점과 구현 방법에 대한 관심이 현저히 높아졌다는 것을 보여준다고 설명했다.

SK텔레콤의 신기은 매니저는 최근 국내에서 급증하고 있는 크리덴셜 스터핑 공격에 대해 언급하며 “FIDO얼라이언스가 제공하는 패스키는 사기 온라인 사이트로 유도하는 피싱공격을 물론 다른 곳에서 탈취된 비밀번호를 무차별적으로 대입하는 크리덴셜 공격을 방어하는 데 가장 효과적인 기술”이라고 강조했다.

구글의 아이덴티티 프러덕트 매니저 크리스찬 브랜드는 “900만 명 이상의 구글 워크스페이스 및 클라우드 사용자를 대상으로 한 조사에서, 패스키 사용이 비밀번호 로그인 속도보다 40% 빠르며, SMS OTP 대비 로그인 시간을 75% 단축한다는 결과가 나왔다”고 밝혔다. 또한 “비밀번호 초기화 비용이 90% 이상 감소했다”고 덧붙였다.

마지막으로 이날 SK텔레콤과 삼성전자는 국내외에서 패스키의 확장을 위한 전략적인 협업을 발표했다. FIDO얼라이언스 측은 “이 협업을 통해 더 많은 사용자들이 간편하고 안전한 온라인 경험을 누릴 수 있을 것으로 기대된다”고 밝혔다.