금융보안원, 한국 금융권이 활용할 분산 ID 표준 마련

김연지 기자
입력 2020.04.03 11:42
한국 금융권이 공동으로 이용할 수 있는 DID(분산 ID) 금융보안표준이 마련됐다. DID는 정보 주체가 온라인에서 개인 신원정보를 스스로 관리·통제하는 디지털 신원식별 체계다.

금융보안원은 "DID를 활용한 ‘금융권 신원관리 프레임워크’를 금융보안표준으로 제정했다"고 지난 1일 밝혔다. 금융 서비스 기술 명확성을 제공하고 상호운용성·보안성을 확보하는 것을 목표로 한다.

분산ID 기반 신원증명 개요/금융보안원 제공
이번 표준은 DID표준개발그룹에서 개발한 후 금융보안표준전문위원회 검토를 거쳤다. 금융보안표준화협의회가 의결했다. 은행 등 금융사와 DID 사업자, 스마트폰 제조사, 표준 전문가가 표준 개발에 참여해 다양한 요구사항을 반영하고 적합성과 활용 가치를 검증했다.

이번에 제정된 DID 표준은 ▲신원관리 프레임워크 구성 및 모델 ▲신원증명 및 상호연동 방법 ▲정보보호 요구사항 등 3부로 구성됐다. 이 표준은 DID를 구성하는 기술·관리 요소를 프레임워크로 정의하고 DID 식별자, 크리덴셜에 대한 생명주기와 구현 모델을 제시한다. 또 DID 기능과 신원증명 유형, 보증 수준을 정의하고 DID 상호연동 방법도 기술한다. 국내외 표준을 참고해 개인정보보호 등 보안 요구사항을 추가한다.

금융보안원은 DID가 공신력있는 표준으로 활용될 수 있도록 한국정보통신기술협회(TTA) 등 유관기관과 협의해 한국 정보통신단체표준으로 등록할 계획이다. 향후 정부의 새로운 본인확인 및 인증 관련 정책과 DID 신기술 등장에 맞춰 지속적으로 수정하고 보완한다는 방침이다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기