한국 금융권이 공동으로 이용할 수 있는 DID(분산 ID) 금융보안표준이 마련됐다. DID는 정보 주체가 온라인에서 개인 신원정보를 스스로 관리·통제하는 디지털 신원식별 체계다.
금융보안원은 "DID를 활용한 ‘금융권 신원관리 프레임워크’를 금융보안표준으로 제정했다"고 지난 1일 밝혔다. 금융 서비스 기술 명확성을 제공하고 상호운용성·보안성을 확보하는 것을 목표로 한다.
이번에 제정된 DID 표준은 ▲신원관리 프레임워크 구성 및 모델 ▲신원증명 및 상호연동 방법 ▲정보보호 요구사항 등 3부로 구성됐다. 이 표준은 DID를 구성하는 기술·관리 요소를 프레임워크로 정의하고 DID 식별자, 크리덴셜에 대한 생명주기와 구현 모델을 제시한다. 또 DID 기능과 신원증명 유형, 보증 수준을 정의하고 DID 상호연동 방법도 기술한다. 국내외 표준을 참고해 개인정보보호 등 보안 요구사항을 추가한다.
금융보안원은 DID가 공신력있는 표준으로 활용될 수 있도록 한국정보통신기술협회(TTA) 등 유관기관과 협의해 한국 정보통신단체표준으로 등록할 계획이다. 향후 정부의 새로운 본인확인 및 인증 관련 정책과 DID 신기술 등장에 맞춰 지속적으로 수정하고 보완한다는 방침이다.