S2W, 글로벌 인증 표준기구 'FIDO' 합류…패스키 보안 강화 대응

등록 2026.06.22 09:16:50

MS·구글·삼성 등 참여한 글로벌 인증 생태계 합류

다크웹 기반 CTI 역량으로 제로트러스트 고도화 기여

[서울=뉴시스] S2W는 'FIDO 얼라이언스'에 합류했다고 22일 밝혔다. (왼쪽부터) 박근태 S2W 최고기술책임자(CTO), 앤드류 시키어 FIDO 얼라이언스 최고경영자(CEO), 서상덕 S2W 대표. 2026.06.22. (사진=S2W 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = S2W가 글로벌 인증 표준화 기구에 합류했다. 다크웹·사이버범죄 분석 기반 위협 인텔리전스 역량을 활용해 패스키 등 차세대 인증 환경을 노리는 공격 징후를 탐지하겠다는 구상이다.

S2W는 'FIDO 얼라이언스'에 합류했다고 22일 밝혔다.

FIDO 얼라이언스는 비밀번호 의존도를 줄이고 피싱 공격에 강한 인증 생태계 확산을 목표로 하는 회원 주도형 국제 기구다. 공개키 암호화 기반 패스키와 상호 운용 가능한 차세대 다중요소인증(MFA) 기술 표준 마련에 주력하고 있다.

현재 애플, 마이크로소프트, 구글, 오픈AI 등 글로벌 빅테크와 삼성전자, SK텔레콤, 라온시큐어 등 국내 기업, 각국 정부기관·연구단체·금융기관 등이 회원사로 참여하고 있다.

S2W의 이번 합류는 기존 ID·비밀번호 기반 보안 체계의 한계를 보완하고 패스키 확산 이후 새롭게 나타나는 공격 기법에 대응하기 위한 행보로 풀이된다. 패스키는 비밀번호 탈취나 피싱 위험을 줄이는 기술로 주목받지만, 인증 이후 세션 탈취나 계정 복구 절차 악용, 기기 등록 조작 등 우회 공격 가능성은 여전히 남아 있다.

S2W는 다크웹 모니터링 기반 사이버위협 인텔리전스(CTI) 기술을 활용해 FIDO 기반 인증 환경을 노리는 신종 위협을 포착·분석할 계획이다. 사이버범죄 생태계 변화를 추적해 인증 체계 전반에 대한 위협 가시성을 제공하고 제로트러스트 아키텍처 구현에도 기여한다는 방침이다.

앤드류 시키어 FIDO 얼라이언스 최고경영자(CEO)는 "전 세계적으로 패스키 도입이 지속 확대됨에 따라 새로운 공격 기법을 선제적으로 식별하고 차단하는 역량은 안전한 디지털 생태계를 유지하는 데 매우 중요해졌다"며 "S2W의 위협 인텔리전스 역량과 사이버범죄 환경에 대한 통찰은 FIDO 커뮤니티에 귀중한 관점을 제공할 것"이라고 말했다.

서상덕 S2W 대표는 "FIDO의 표준화된 인증 체계에 S2W의 CTI 기술력을 유기적으로 결합해 패스워드리스 인증 환경의 보안 신뢰도를 강화할 것"이라며 "글로벌 회원사들과 협력해 신종 공격에 대한 예방 체계를 구축하고 제로트러스트 보안 모델의 완성도를 높이는 데 힘을 보태겠다"고 말했다.

◎공감언론 뉴시스 [email protected]