SKT, AI 에이전트까지 인증, 비밀번호 없는 시대 열렸네요

국내에서 하루 평균 3,700만 건의 인증 요청이 발생한다. 이 중 상당수가 여전히 비밀번호에 의존하고 있다. SK텔레콤이 이 거대한 인증 시장의 판을 통째로 바꾸겠다고 나섰다.

SKT는 9일 발간한 ‘정보보호백서 2025’를 통해 비밀번호를 없애는 ‘패스워드리스(Passwordless) 인증 체계’를 전사적으로 내재화하고 있으며, 인증 대상을 사람에서 AI 에이전트까지 확장하겠다고 밝혔다. 생체인증과 공개키 암호화를 결합한 FIDO(Fast Identity Online) 국제 표준을 기반으로, 지문이나 안면만으로 모든 서비스에 접근할 수 있는 환경을 구축 중이라는 설명이에요.

SKT는 FIDO 얼라이언스의 이사회 멤버로서 아마존, 애플, 구글, 메타, 마이크로소프트 등 글로벌 빅테크와 어깨를 나란히 하고 있어요. 단순히 표준을 따라가는 게 아니라 표준을 만드는 위치라는 얘기죠. 회사는 이미 사내 시스템 대부분에서 비밀번호 입력을 없앴고, 연내 SKT의 주요 대고객 서비스에도 패스워드리스 인증을 확대 적용할 계획이에요. FIDO 얼라이언스가 목표로 하는 건 글로벌 인증 표준의 패러다임 전환이에요. 현재 전 세계 FIDO 인증 도입 기업은 1,500곳을 넘었고, 구글은 이미 4억 개 이상의 계정에서 비밀번호를 없앴어요.

더 주목할 대목은 ‘AI 에이전트 인증’이에요. 앞으로는 사용자 본인뿐 아니라, 사용자를 대신해 예약·결제·문서 작성을 수행하는 AI 비서도 별도로 신원을 인증받아야 한다는 개념이에요. SKT는 “에이닷 같은 AI 에이전트가 금융 거래나 개인정보 접근을 할 때, 그게 정말 ‘나의 에이전트’가 맞는지 증명하는 체계가 필요하다”고 강조했어요. 예컨대 AI 비서가 “오현 님의 항공권을 예약하겠습니다”라고 할 때, 이 AI가 진짜 사용자의 에이전트인지 아니면 악성 프로그램인지를 가려내는 기술이 필요한 거죠.

기존의 인증이 ‘이 사람이 누구인가’에 집중했다면, SKT가 그리고 있는 미래는 ‘이 AI가 누구를 대리하는가’까지 검증하는 구조인 셈이죠. AI 에이전트가 일상에 깊숙이 들어올수록, 인증의 개념 자체가 인간 중심에서 행위 주체 중심으로 확장돼야 한다는 통찰이 담겨 있어요. 시장조사업체 가트너는 2028년까지 기업의 AI 에이전트 도입률이 50%를 넘을 것으로 예측하고 있고, 이와 비례해 AI 에이전트의 신원 위조나 탈취 위협도 급증할 거라는 전망이에요.

SKT의 정보보호백서에는 AI 기반 위협 탐지 기술도 포함됐어요. 사이버 공격이 점점 AI로 자동화되는 시대에, 방어도 AI로 자동화하겠다는 전략이에요. 실제로 SKT는 자체 개발한 AI 보안 관제 시스템으로 하루 30억 건 이상의 보안 이벤트를 실시간 분석 중이라고 해요.

사실 이번 발표의 진짜 묵직한 지점은 인증의 주체가 바뀌고 있다는 통찰이에요. 지금까지 보안은 ‘사람’을 지키는 기술이었는데, 앞으로는 ‘AI’도 지켜야 하는 이중 구조로 진화하는 거죠. SKT가 통신사라는 본업의 인프라를 활용해 이 새로운 보안 패러다임의 기준을 쓰겠다는 포석으로 읽히는 건, 꽤 설득력이 있어요. AI 에이전트 시대의 보안이 단순한 ‘방어’를 넘어 ‘신뢰 인프라’로 격상되는 순간을, SKT가 가장 먼저 정의하려는 움직임이라고 봐도 좋을 거예요.


이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.