뉴스노믹스 전상천 기자 |
한국이 주도하는 패스워드리스 국제표준이 WSIS(세계정보사회정상회의)서 주목받다
한국이 핵심 역할을 하는 패스워드리스 얼라이언스(Passwordless Alliance)가 지난 10일 스위스 제네바에서 열린 '세계정보사회정상회의(WSIS, World Summit on the Information Society) 2025'에서 ITU 섹터 포럼(Sector Forum)으로 공식 선발돼 온라인 서비스에서의 패스워드를 성공적으로 제거한 국내외 사례를 발표했다.
WSIS는 UN과 국제전기통신연합(ITU)이 공동 주최하는 세계 최대의 디지털 정책·기술 관련 다자간 협력 행사다.
특히, 디지털 포용과 지속 가능한 개발을 위한 글로벌 거버넌스를 논의하는 핵심 플랫폼이다.
각국 정부, 산업계, 학계, 시민단체가 공동으로 참여하는 이 회의에서 섹터 포럼으로 선발되는 것은 국제적으로 인정받은 전문성과 영향력을 상징한다.
이번 WSIS 섹터 포럼에서 패스워드리스 얼라이언스는 한국의 주도로 제정된 국제표준 ITU-T X.1280을 중심으로 기존의 ‘사용자 입증 책임’을 온라인 서비스가 부담하는 ‘서비스 입증 책임’ 구조로 전환한 혁신적인 X.1280 표준기술과 도입사례를 소개했다.
전통적인 사용자 인증 시스템은 패스워드 유출이나 계정 도용이 발생해도 온라인 서비스는 책임을 지지 않고 오히려 사용자가 직접 본인의 신원을 증명해야만 했다.
그러나 X.1280은 온라인 서비스가 사용자에게 일회용 자동 패스워드를 제시하고, 사용자는 스마트폰 앱에서 이를 확인하는 방식으로 인증 책임 주체를 전환함으로써 사용자의 부담과 위험을 근본적으로 해소한다.
패스워드리스 얼라이언스는 해당 기술을 누구나 활용할 수 있도록 교육 프로그램과 무료 소프트웨어를 함께 배포하고 있다.
이번 포럼에서는 한국의 적용 사례뿐만 아니라 프랑스의 민간기업, 에콰도르의 교육기관, 미국의 협회 등 국제 파트너들이 직접 나서 이 기술을 실제로 도입한 성과를 발표했다.
이는 한국 주도의 국제표준 기술이 해외로 확산되고 있는 가시적인 성과로 평가된다.
또한 이번 발표에서는 기존 생체인증 표준인 FIDO나 Passkey가 요구하는 기기별 생체 센서 구입 및 서비스별 인증 서버 구축의 비용적 한계를 극복한 점도 강조됐다.
X.1280 기반 인증 방식은 사용자의 스마트폰 생체인증 센서를 그대로 활용하면서도, 온라인 서비스가 별도의 생체인증 서버나 상용 솔루션을 구축할 필요 없이 무료 소프트웨어만으로도 패스워드를 제거할 수 있는 경제성과 확장성을 동시에 제공한다.
패스워드리스 얼라이언스는 "이번 WSIS 섹터 포럼 참여는 한국이 주도한 패스워드리스 기술이 전 세계 온라인 서비스의 미래 표준으로 자리 잡고 있음을 보여주는 상징적인 계기"라며 "앞으로도 X.1280 기반 인증 기술을 보다 많은 온라인 서비스에 적용해, 패스워드 없는 안전하고 평등한 디지털 환경을 만들어갈 것"이라고 밝혔다.
한편 패스워드리스 얼라이언스는 과학기술정보통신부와 한국정보통신기술협회(TTA)가 공동 추진하는 ICT 표준화포럼 사업의 지원을 받아 국내 패스워드리스 얼라이언스 포럼을 발족해 운영 중이다.
개인정보보호협회가 포럼의 사무국을 맡고 있으며 인증 솔루션 기업 듀얼오스 등이 테크 멤버로 참여해 국내외 확산 사업에 참여하고 있다.
‘패스워드 없는 안전하고 편리한 디지털 세상’을 목표로 스위스 제네바에 설립된 패스워드리스 얼라이언스의 국내 대응 조직인 패스워드리스 얼라이언스 포럼은 과학기술정보통신부와 한국정보통신기술협회(TTA)가 공동 추진하는 ICT 표준화포럼 사업의 일환으로 운영되고 있다.
전 세계 B2C 온라인 서비스에 Passwordless X1280을 무상 보급하고 있다. 듀얼오스는 패스워드리스 얼라이언스의 테크 멤버로 활동하고 있다.
