2020-06-04 23:55 (목)
‘분산ID 활용한 금융권 신원관리 프레임워크’ 금융보안표준으로 제정돼
상태바
‘분산ID 활용한 금융권 신원관리 프레임워크’ 금융보안표준으로 제정돼
  • 길민권 기자
  • 승인 2020.04.01 12:11
이 기사를 공유합니다

금융보안원 “분산ID 기반 금융서비스 기술 명확성 제공 및 상호운용성∙보안성 확보 위해 분산ID 표준 제정”
금융보안원 제공.
금융보안원 제공.

분산ID 기반 금융서비스의 기술 명확성 제공 및 상호운용성∙보안성 확보를 위해 분산ID 표준 제정이 필요한 시점에 금융보안원이 분산ID 금융보안표준을 제정해 새로운 인증 인프라 확대·발전의 토대를 마련했다는 평가를 받고 있다.

금융보안원(원장 김영기)은 3월 31일(화) 금융보안표준화협의회를 개최해, 분산ID 기반 금융서비스의 기술 명확성 제공 및 상호운용성∙보안성 확보를 위해 ‘분산ID를 활용한 금융권 신원관리 프레임워크’를 금융보안표준으로 제정했다.

분산ID(DID:Decentralized IDentity)는 주민등록증∙운전면허증 등 실생활의 신분증처럼 온라인 환경에서 정보 주체가 자신의 신원정보(디지털신분증)를 관리∙통제하는 디지털 신원관리 체계다.

특히, 분산ID는 이해 관계자 간 긴밀한 협력이 요구되는 인증 인프라로, 서비스 활성화를 위해서는 관련 용어의 정의, 구현 서비스 모델, 정보보호 요구사항 등에 대한 표준이 필요한 상황이었다.

금보원 측은 “금융산업 뿐만 아니라, 향후 국내 다른 산업계 및 해외 서비스와의 상호 운용성 확보에 기여할 것으로 예측되어 선제적으로 추진하게 됐다”며 “은행, 증권, 보험, 카드 등 금융회사, 분산ID 사업자, 스마트폰 제조사 및 표준 전문가가 분산ID 표준 개발 과정에 직접 참여해 분산ID의 다양한 요구사항을 반영하고 표준의 적합성과 활용 가치를 검증했다”고 설명했다.

분산ID 표준 개발과 제정은 분산ID표준개발그룹에서 개발한 표준(안)을 금융보안표준전문위원회의 검토를 거쳐 금융보안표준화협의회에서 의결해 금융보안표준으로 제정됐다.

◇분산ID를 활용한 금융권 신원관리 프레임워크

분산ID 표준은 제1부 신원관리 프레임워크 구성 및 모델, 제2부 신원증명 및 상호연동 방법, 제3부 정보보호 요구사항으로 구성돼 있다.

제1부는 분산ID 프레임워크의 기술적∙관리적 요소에 따라 구분된 계층별 구성요소의 생명주기와 이를 구현하기 위한 모델을 제시해 상호 독립성과 활용성을 극대화했다.

제2부는 분산ID 신원증명의 유형∙기능∙보증수준을 정의하고 분산ID와 다른 본인확인 수단과의 상호연동 방법을 기술해 금융소비자의 편의성 및 금융회사의 업무 효율성을 제고했다.

제3부는 관계 법령과 가이드라인, 국내∙외 표준(ISO/IEC, KS)을 참고해 정보보호 요구사항을 추가함으로써 분산ID 신원관리 서비스의 보안성 향상 및 금융소비자의 자기정보결정권을 보장했다.

신원증명 단계는 다음과 같다.

① 신원정보 소유자는 발급자에게 자신의 신원정보 발급을 요청

② 발급자는 신원정보 발급 요청자와 소유자가 동일인을 검증

③ 발급자는 소유자의 신원을 검증 후 신원정보를 소유자에게 발급하고, 소유자는 자신의 전자지갑에 발급받은 신원정보를 저장∙관리

④ 발급자는 소유자의 신원정보 발급 검증정보를 분산ID 신뢰 저장소에 등록

⑤ 소유자는 서비스 이용 시 신원정보를 검증자(서비스 제공자)에게 제출

⑥ 검증자는 분산ID 신뢰 저장소를 이용하여 신원정보를 검증하여 소유자의 신원을 확인

향후, 금융보안원은 분산ID가 금융서비스에서 안전하고 신뢰할 수 있는 본인확인∙인증 수단으로 적극 활용될 수 있도록 정부, 유관기관과 긴밀하게 협의를 이어나갈 예정이다.

더불어 분산ID 표준을 한국정보통신기술협회(TTA)에 제안해 보다 공신력을 갖춘 표준으로 널리 활용할 수 있도록 국내 정보통신 단체표준 등록을 올해 안에 추진할 예정이며 금융보안원과 한국인터넷진흥원(KISA) 등이 참여하는 ‘분산ID 협의체’를 구성해 표준의 확산 방안을 논의해 나간다는 계획이다.

금융보안원 김영기 원장은 “금융권이 공동 이용할 수 있는 분산ID 표준을 최초로 개발했다는 점에서 그 의의가 크며, 더욱 공신력을 갖춘 표준으로 널리 활용될 수 있도록 국내 정보통신 단체표준으로 등록을 추진할 계획”이라면서 “분산ID가 금융권의 신인증 인프라로 확대∙발전할 수 있도록 금융권의 분산ID 관련 정책∙기술 이슈에 적극적으로 대응하여 편리하고 안전한 분산ID 생태계 조성에 기여해 나갈 것”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★