금융보안원, 금융권 이용하는 '분산ID 표준' 제정…삼성전자·SKT 참여

금융보안원이 금융권이 공동으로 이용할 수 있는 분산ID(DID) 금융보안표준을 제정했다.

1일 금융보안원은 지난 3월 31일 금융보안표준화협의회를 개최했다고 밝혔다. 이날 협의회에서는 분산ID 기반 금융서비스의 기술 명확성 제공, 상호운용성과 보안성 확보를 위해 '분산ID를 활용한 금융권 신원관리 프레임워크'를 금융보안표준으로 제정했다.

분산ID(DID)는 개인 신원정보를 중앙기관이 아닌 사용자 스스로 관리하고 통제할 수 있는 디지털 신원인증 체계를 말한다. 최근 개인정보의 자기주권화와 더불어 금융권에 비대면 거래가 확산되면서 디지털 금융의 핵심 기술로 떠오르고 있다.

이번 분산ID 표준 제정에는 은행, 증권, 보험, 카드 등 금융회사, SK텔레콤과 아이콘루프 등 분산ID 사업자, 삼성전자와 같은 스마트폰 제조사가 분산ID 표준 개발 과정에 직접 참여했다. 이를 통해 분산ID의 다양한 요구사항을 반영하고 표준의 적합성과 활용 가치를 검증했다.

분산ID 표준은 △신원관리 프레임워크 구성 및 모델, △신원증명 및 상호연동 방법, △정보보호 요구사항으로 구성됐다. 이를 통해 신원인증 구조의 요소를 정의하고, 분산ID를 구현하기 위한 모델을 제시해 상호 독립성과 활용성을 극대화했다.

신원증명의 유형과 검증 절차, 동작 방식, 상호연동을 지원을 위한 구현 방법 등을 기술했다. 개인정보 수집과 저장, 이용과 관리에 관한 법령 등 정보보호 요구 사항도 담았다.

향후 금융보안원은 이번 분산ID 표준이 공신력을 갖춘 표준으로 널리 활용할 수 있도록 한국정보통신기술협회(TTA)에 제안해 국내 정보통신 단체표준으로 등록할 계획이다.

또 분산ID가 금융 서비스에서 신원인증 수단으로 적극 활용될 수 있도록 정부, 유관기관과 협의를 이어나갈 계획이다.

김영기 금융보안원 원장은 "금융권이 공동으로 이용할 수 있는 분산ID 표준을 최초로 개발했다는 점에서 의의가 크다"며 "분산ID가 금융권의 신인증 인프라로 확대, 발전할 수 있도록 금융권의 분산ID 관련 정책, 기술 이슈에 적극적으로 대응해나가겠다"고 말했다.

토큰포스트 | [email protected]