2020-04-04 02:20 (토)
금융보안원, 금융권 분산ID 기반 금융서비스 개발 증가에 따라 표준 개발 추진
상태바
금융보안원, 금융권 분산ID 기반 금융서비스 개발 증가에 따라 표준 개발 추진
  • 길민권 기자
  • 승인 2019.09.26 16:13
이 기사를 공유합니다

금융보안표준화협의회 개최, 금융보안 표준화 과제 신규 채택

금융보안원(원장 김영기)은 26일 금융보안표준화협의회를 개최하고 금융권 분산ID 프레임워크를 금융보안 표준화 과제로 신규 채택했다고 밝혔다.

분산ID(DID:Decentralized IDentity)는 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보(디지털신분증)를 관리·통제할 수 있도록 하는 디지털신원확인 체계다.

금융권 분산ID 프레임워크 표준에는 분산형 신원관리 프레임워크 구성과 기능, 신원∙인증 관리 방법, 암호키 저장∙관리∙복구 방법, 정보보호 거버넌스 요구사항 등을 포함하고 있다.

금융보안원은 분산ID 기술 표준을 통해 금융권 분산ID 기반 신원확인서비스 간 상호 연동 및 보안성 확보를 목표로 하고 있다.

한편 금융보안원은 표준 개발 단계부터 금융회사의 요구사항을 적극 반영한다는 방침이다. 표준 개발 과정에서 금융위원회·금융감독원과 긴밀히 협의해 다양한 본인확인·인증수단의 안전한 활용에 기여할 수 있도록 할 계획이라고 밝혔다.

◇금융의 디지털 전환 및 혁신적 금융서비스 창출에 필요한 표준 제정

금융보안원은 2018년에 블록체인, 금융보안기술, 신용카드인프라, 금융보안관리, 금융보안정책지원 등 5개 분야 총 9건의 금융보안표준을 제정했다.

특히, ‘오픈망 직승인 가맹점 보안 처리 기술 표준’은 카드승인업무의 효율적 처리를, ‘QR코드 결제서비스 보안요구사항 표준’은 제로페이 등 간편결제 활성화 및 안전한 간편결제 시장 조성을 지원한다.

△블록체인 용어 정의, △비식별 처리를 위한 소프트웨어 프레임워크, △효과적인 정보보호 거버넌스를 위한 금융보안 조직 체계 지침 등 3건의 금융보안표준은 국내표준기구(정보통신기술협회, TTA)를 통해 정보통신단체표준으로 제정했다.

금융보안표준인 비식별 처리 서비스 프레임워크는 정보보호 관련 ITU-T 권고 표준 제∙개정 활동을 수행하는 연구반인 ‘국제표준기구(ITU-T SG17)’를 통해 국제표준 제정을 추진해 오고 있다.

한편 금보원은 금융 산업의 보안표준으로 공신력을 확보하고 표준의 보급∙확산을 활성화할 수 있도록 은행, 증권, 보험, 카드 등 금융보안표준 수요자 중심으로 금융보안표준화협의회를 운영해 오고 있다고 밝혔다. 협의회는 은행(8), 금융투자(1), 보험(4), 중소서민(3), 금융보안원 등 총 17명으로 구성돼 있다.

또 금융보안 표준화 과제 및 표준안 검토·자문 등을 수행할 수 있도록 협의회 내에 금융회사 및 표준전문가가 참여하는 금융보안표준전문위원회를 운영하고 있다.

한편 9월 26일 2019년 제1차 금융보안표준화협의회가 개최됐다. 이 자리에서 금융보안 표준화 과제로 △금융권 분산ID 프레임워크 △데이터의 비식별 보장을 위한 요구사항을 신규 채택했다.

ITU-T SG17 정기회의에서 금융보안원, 한국인터넷진흥원 등이 에디터로 참여하는 신규 국제표준 과제로 채택(2019.1), 정보통신기술협회(TTA) PG502 정기회의에서 금융보안원의 제안으로 신규 국내단체표준 과제로 채택(2019.8.)한 바 있다.

데이터의 비식별 보장을 위한 요구사항 표준 대상은 비식별 조치된 정보의 수준(가명·익명정보) 평가 핵심요소 정의, 비식별 조치된 정보 보장을 위한 고려사항 제시 및 데이터 상황 및 데이터 위험도를 기준으로 하는 상세 점검 항목 개발을 말한다.

◇금융권 분산ID 기술 표준 개발 계획

제안 사유는 분산ID 기반 금융서비스 개발 증가가 예상되기 때문에, 분산ID 기반 금융서비스 간 상호 연동 및 보안성을 확보하고 통신 등 국내 타 분야 및 해외와의 상호운용성 확보를 위한 표준 제정이 필요했다.

이에 정보통신기술협회(TTA) PG502 정기회의에서 금융보안원이 제안한 ‘자기통제 기반 분산형 신원관리 프레임워크’를 신규 단체표준과제로 채택했다.

기대효과로는 금융소비자의 신원확인 편의성 제고 및 자기정보결정권 보장 강화, 금융회사의 신원확인 업무 효율성 제고 및 혁신적인 금융서비스 창출 기반을 제공할 수 있게 된다.

2019년에 표준개발그룹을 통해 표준안 개발을 완료하고, 2020년 상반기에 표준 제정∙공고할 예정이다. 금융보안원은 분산ID 프레임워크 표준 개발을 위한 선행 연구를 진행해 오고 있다.

금융보안원 측은, 공인인증서의 폐지, 비대면 거래의 활성화 등에 따라 DID를 비롯한 다양한 본인확인·인증의 필요성이 논의 중이다. 이번 DID 보안표준 마련을 계기로 다양한 인증수단이 법과 제도의 틀 안에서 안전하게 활용될 수 있도록 금융위원회 및 금융감독원과 긴밀히 협의할 계획이라고 전했다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★