디지털 서비스 확산과 함께 사용자 인증 방식의 보안성과 편의성이 동시에 요구되고 있다. 특히 패스워드 기반 인증은 계정 도용과 정보 유출 위험이 높고, 사용자의 책임이 과도하게 부여된다는 문제가 지속적으로 제기되어 왔다. 이에 따라 사용자 중심이 아닌 서비스 중심의 인증 방식이 필요하다는 목소리가 높아지고 있다.

패스워드리스 얼라이언스는 지난 7월 10일, 스위스 제네바에서 개최된 세계정보사회정상회의(WSIS) 2025에서 ITU 섹터 포럼에 공식 선발돼, 한국이 주도한 국제표준 ITU-T X.1280 기반의 패스워드리스 인증 기술을 소개했다. 이번 포럼은 유엔(UN)과 국제전기통신연합(ITU)이 공동 주최하는 세계 최대 디지털 기술·정책 협력 행사다.

‘서비스 입증 책임’ 구조 X.1280 기술

X.1280 표준은 기존 ‘사용자 입증 책임’ 구조에서 ‘서비스 입증 책임’ 구조로 전환한 방식으로, 온라인 서비스가 사용자에게 일회용 인증 코드를 제시하고, 사용자는 스마트폰 앱을 통해 이를 확인함으로써 인증을 완료하는 기술이다. 이를 통해 사용자 부담을 줄이고 보안 사고의 위험을 최소화할 수 있다.

기존 생체인증 기술인 FIDO나 패스키(Passkey)는 인증 장비나 서버 구축에 많은 비용이 들지만, X.1280은 스마트폰 내장 생체 센서를 그대로 사용하면서도 인증 서버나 상용 솔루션 없이 무료 소프트웨어로 구현할 수 있어 경제성과 확장성을 동시에 제공한다.

패스워드리스 얼라이언스는 이 기술을 누구나 사용할 수 있도록 무료 소프트웨어와 교육 프로그램을 함께 배포하고 있다. 이 같은 접근 방식은 기술 도입 장벽을 낮추고 전 세계 온라인 서비스로의 빠른 확산 가능성을 높이고 있다.

이번 포럼에서는 한국의 적용 사례뿐 아니라, 프랑스 민간기업, 에콰도르 교육기관, 미국 협회의 실제 도입 사례가 발표됐다. 이는 한국이 주도한 국제표준 기술이 단순한 이론을 넘어 각국 현장에서 실질적인 성과를 내고 있음을 입증하는 사례로 평가된다.

패스워드리스 얼라이언스는 이번 WSIS 섹터 포럼 참여를 통해 한국이 이끌고 있는 X.1280 기술이 전 세계 패스워드 없는 디지털 인증의 표준으로 자리잡고 있음을 확인했다고 밝혔다. 향후 더 많은 온라인 서비스에 기술을 적용하고, 안전하고 평등한 디지털 환경 조성을 목표로 기술 보급을 확대할 계획이다.

이번 포럼에는 과학기술정보통신부와 한국정보통신기술협회(TTA)가 공동으로 추진 중인 ICT 표준화포럼 사업의 일환으로 활동 중인 패스워드리스 얼라이언스가 참여했다. 얼라이언스는 개인정보보호협회가 사무국을 맡고 있으며, 인증 솔루션 기업 듀얼오스(DualAuths) 등이 테크 멤버로 활동하고 있다.

참여 기업들은 이번 행사에서 기술의 글로벌 표준화와 도입 확대를 위한 협력 방안을 공유하고, 향후 각국 정부 및 민간 부문과의 협력을 통해 생태계를 확장해 나갈 계획이다. 패스워드리스 얼라이언스 관계자는 “X.1280을 중심으로 한 기술이 글로벌 디지털 신뢰의 기반으로 자리잡기를 기대한다.”라고 밝혔다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPFdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다