금융권 이용하는 최초 ‘분산ID 표준’ 나왔다…내용 보니

금융권이 공동 이용할 수 있는 분산형 신원인증(분산ID, DID) 표준이 처음으로 나왔다. 분산ID는 주민등록증이나 운전면허증 같은 신분증처럼 온라인 환경에서 정보 주체가 자신의 신원정보(디지털신분증)를 관리하거나 통제하는 디지털 신원관리 체계다.

1일 금융보안원은 금융보안표준화협의회를 열고 ‘분산ID를 활용한 금융권 신원 관리 프레임워크’를 금융보안표준으로 제정한다고 밝혔다.

은행과 증권, 보험, 카드사 등 금융회사와 분산ID 사업자, 스마트폰 제조사 및 표준 전문가가 분산ID 표준 개발 과정에 직접 참여했다. 이를 통해 분산ID의 다양한 요구사항을 반영하고 표준의 적합성과 활용 가치를 검증했다.

분산ID 표준이 제정된 것은 금융 서비스의 기술 명확성 제공과 상호 운용성, 보안성 확보를 위해서다.

최근 금융권은 분산ID 기반의 본인 확인 서비스 개발을 확대해왔다. 사용자의 신원인증 및 관리 유형이 다수의 서비스 이용을 위한 중앙 집중형에서 사용자가 직접 신원관리 서비스를 선택, 분산원장으로 공유되는 분산형으로 변했다.

분산ID는 이해 관계자간 협력이 요구되는 인증 인프라다. 이 때문에 서비스 활성화를 위해서는 관련 용어의 정의나 구현 서비스 모델, 정보 보호 요구사항 등 표준 제정이 중요한 문제로 떠올랐다.

이는 금융 뿐 아니라 다른 국내 산업이나 해외 서비스와 상호 운용성 확보에 기여할 것으로 예측되어 선제적으로 추진됐다.

분산ID 표준은 ‘신원관리 프레임워크 구성 및 모델’, ‘신원증명 및 상호연동 방법’, ‘정보보호 요구사항’ 3부로 구성된다.

1부 ‘프레임워크 구성 및 모델’에서는 분산ID를 이용한 신원관리를 구성하는 기술적, 관리적 요소를 프레임워크로 정의했다.

2부 ‘신원증명 및 상호연동 방법’에서는 분산ID 기능, 신원증명 유형 및 신원보증 수준을 정의했다. 3부 ‘정보보호 요구사항’에는 거버넌스, 서비스, 보안 연결, 네트워크, 데이터, 정보처리시스템에 대한 보안 요구사항이 담겨있다.

금융보안원은 올해 분산ID 표준을 한국정보통신기술협회에 제안해 국내 정보통신 단체 표준 등록을 추진하겠다는 계획이다.

아울러 금융보안원과 한국인터넷진흥원(KISA) 등이 참여하는 분산ID 협의체를 구성해 표준의 확산 방안을 논의할 방침이다.

금융보안원 김영기 원장은 “금융권이 공동 이용할 수 있는 분산ID 표준을 최초로 개발했다는 점에서 의의가 크다”며 “공신력 갖춘 표준으로 활용될 수 있도록 국내 정보통신 단체 표준으로 등록을 추진할 계획”이라고 설명했다.

이어 “분산ID가 금융권의 신인증 인프라로 확대 발전할 수 있도록 금융권의 관련 정책 기술 이슈에 적극 대응하겠다”며 “편리하고 안전한 분산ID 생태계 조성에 기여해 나갈 것”이라고 덧붙였다.

썸네일출처=금융보안원