▲ 자료=금융보안원

투데이코리아=김성민 기자 | 금융권 온라인 환경에서 주민등록증처럼 사용할 수 있는 분산형 신원인증(이하, DID) 표준이 최초 공개됐다.

 

 

2일 금융보안원(김영기 원장)은 금융보안표준화협의회를 열고 DID를 활용한 금융권 신원 관리 체계인 ‘프레임워크’를 금융보안표준으로 제정한다고 밝혔다.

 

 

 

DID는 온라인 환경에서 정보 주체가 자신의 신원정보를 관리하거나 통제하는 디지털 신원관리 체계다.

 

 

 

 

 

▲ 자료=금융보안원


이에 ▲은행 ▲증권 ▲보험 ▲카드사 등 ▲금융회사 ▲DID 사업자 ▲스마트폰 제조사 및 표준 전문가가 DID 표준 개발 과정에 직접 참여했다. 이를 통해 DID의 다양한 요구사항을 반영하고 표준의 적합성과 활용 가치를 검증했다. 표준이 제정된 이유는 금융 서비스의 기술 명확성 제공과 상호 운용성, 보안성 확보를 위해서다.

 

 

 

최근 금융권은 DID 기반의 본인확인 서비스 개발을 확대했다. 이어 사용자의 신원인증 및 관리 유형이 다수의 서비스 이용을 위한 중앙 집중형에서 사용자가 직접 신원 관리 서비스를 선택하고, 분산원장으로 공유되는 분산형으로 변했다.

 

 

 

또 DID는 이해관계자 간에 협력이 요구되는 인증 인프라이기 때문에 서비스 활성화를 위해서는 관련 용어의 정의나 구현 서비스 모델, 정보보호 요구사항 등 표준 제정이 중요하다. 이에 따라 금융뿐 아니라 다른 국내 산업이나 해외 서비스와의 상호 운용성 확보에 기여될 것으로 예측된다.

 

 

 

DID 표준은 총 3부로 구성되며, ▲1부 ‘프레임워크 구성 및 모델’에서는 DID를 이용한 신원 관리를 구성하는 기술적, 관리적 요소를 프레임워크로 정의했다.

 

 

 

▲2부 ‘신원증명 및 상호연동 방법’에서는 분산ID 기능, 신원증명 유형 및 신원보증 수준을 정의했다. ▲3부 ‘정보보호 요구사항’ 에는 거버넌스, 서비스, 보안 연결, 네트워크, 데이터, 정보처리시스템에 대한 보안 요구사항이 담겨있다.

 

 

 

한편, 김 원장은 “금융권이 공동 이용할 수 있는 DID 표준을 최초로 개발했다는 점에서 의의가 크다”며 “공신력을 갖춘 표준으로 활용될 수 있도록 국내 정보통신 단체 표준으로 등록을 추진할 계획”이라고 설명했다. 이어 “DID가 금융권의 인증 인프라로 확대 발전할 수 있도록 금융권의 관련 정책 기술 이슈에 적극 대응하겠다”고 덧붙였다.

 

저작권자 © 투데이코리아 무단전재 및 재배포 금지