금융보안원이 금융보안표준화협의회를 개최해 '분산ID를 활용한 금융권 신원관리 프레임워크'를 금융보안표준으로 제정한다는 내용을 3월 31일 발표했다.
분산ID(DID:Decentralized IDentity)는 주민등록증∙운전면허증 등 실생활에 쓰이는 신분증처럼 온라인 환경의 정보 주체가 자신의 신원정보(디지털신분증)을 관리하고 통제할 수 있는 디지털 신원관리 체계를 뜻한다. 본 프레임워크는 분산ID 기반 금융서비스의 기술 명확성 제공과 상호운용성∙보안성 확보를 목표로 두고 있다.
분산ID 표준은 ▲제1부 신원관리 프레임워크 구성과 모델 ▲제2부 신원증명과 상호연동 방법 ▲제3부 정보보호 요구사항으로 구성된다.
구체적으로 제1부는 분산ID 프레임워크의 계층별 구성 요소의 생명 주기, 그리고 이를 구현하기 위한 모델을 제시해 상호 독립성과 활용성을 극대화한다. 제2부는 분산ID 신원증명의 유형∙기능∙보증수준을 정의하고, 분산ID와 다른 본인확인 수단과의 상호연동 방법을 기술함으로써 사용자 편의와 업무 효율성을 제공한다. 제3부는 관계 법령과 가이드라인, 국내∙외 표준(ISO/IEC, KS)을 참고해 정보보호 요구사항을 추가함으로써 분산ID 신원관리 서비스의 보안성 향상과 금융소비자의 자기정보결정권을 보장하는 내용이다.
은행, 증권, 보험, 카드 등 금융회사, 분산ID 사업자, 스마트폰 제조사, 표준 전문가는 분산ID 표준 개발 과정에 직접 참여해 분산ID의 다양한 요구사항을 반영하고 표준의 적합성과 활용 가치를 검증할 수 있다.
금융보안원 김영기 원장은“금융권이 공동이용할 수 있는 분산ID 표준을 최초로 개발했다는 점에서 그 의의가 크며, 공신력을 갖춘 표준으로 널리 활용될 수 있도록 국내 정보통신 단체표준으로 등록을 추진할 계획”이라고 밝혔다.
금융보안원은 향후 분산ID가 금융서비스에서 안전하고 신뢰할 수 있는 본인확인∙인증 수단으로 적극 활용될 수 있도록 정부, 유관기관과 긴밀하게 협의를 이어나갈 예정이다.
