금융보안원이 분산ID(DID)를 활용한 금융권 신원관리 프레임워크를 금융보안표준으로 제정했다. 분산ID 기반 금융서비스 기술 명확성을 제공하고 상호운용성과 보안성을 확보할 것으로 기대된다.
이번 표준은 분산ID표준개발그룹에서 개발한 후 금융보안표준전문위원회 검토를 거쳤다. 금융보안표준화협의회가 의결했다. 은행 등 금융사와 분산ID 사업자, 스마트폰 제조사, 표준 전문가가 표준 개발에 참여해 다양한 요구사항을 반영하고 적합성과 활용 가치를 검증했다.
분산ID는 정보 주체가 온라인 환경에서 자신의 신원정보(디지털신분증)를 관리·통제하는 디지털 신원관리 체계를 말한다.
이번에 제정된 분산ID 표준은 △신원관리 프레임워크 구성과 모델 △신원증명과 상호연동 방법 △정보보호 요구사항 총 3부로 구성된다. 분산ID를 구성하는 기술·관리 요소를 프레임워크로 정의하고 분산ID 식별자, 크리덴셜에 대한 생명주기와 구현 모델을 제시한다. 분산ID 기능과 신원증명 유형, 보증 수준을 정의하고 분산ID 상호연동 방법을 기술한다. 거버넌스와 가이드라인 등 국내외 표준을 참고해 개인정보보호 등 보안 요구사항을 추가한다.
금융보안원은 분산ID 표준을 공신력 있는 표준으로 활용할 수 있도록 한국정보통신기술협회(TTA)에 제안해 국내 정보통신 단체표준 등록을 추진할 계획이다. 한국인터넷진흥원(KISA) 등이 참여하는 분산ID 협의체를 구성해 표준 확산 방안을 논의한다.
김영기 금융보안원 원장은 “금융권이 공동 이용할 수 있는 분산ID 표준을 개발했다는 점에서 의의가 크다”면서 “공신력을 갖춘 표준으로 널리 활용되도록 국내 정보통신 단체표준 등록을 추진할 계획”이라고 말했다. 이어 “분산ID가 금융권 신인증 인프라로 확대·발전할 수 있도록 금융권 분산ID 관련 정책·기술 이슈에 적극 대응하겠다”고 덧붙였다.
오다인기자 ohdain@etnews.com