금융보안원, 분산ID 프레임워크 금융보안 표준화 과제 채택
상태바
금융보안원, 분산ID 프레임워크 금융보안 표준화 과제 채택
  • 김선애 기자
  • 승인 2019.09.26 15:23
  • 댓글 0
이 기사를 공유합니다

분산형 신원관리 프레임워크·정보보호 거버넌스 포함…금융사 요구 반영해 표준 개발

[데이터넷] 금융보안원(원장 김영기)은 금융보안표준화협의회를 개최하고 ‘금융권 분산ID 프레임워크’를 금융보안 표준화 과제로 신규 채택했다고 26일 밝혔다. 분산ID(DID)는 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보(디지털신분증)를 관리·통제할 수 있도록 하는 디지털 신원확인 체계를 말한다.

금융권 분산ID 프레임워크 표준에는 분산형 신원관리 프레임워크 구성과 기능, 신원·인증 관리 방법, 암호키 저장·관리·복구 방법, 정보보호 거버넌스 요구사항 등을 포함한다. 분산ID 기술 표준을 통해 금융권 분산ID 기반 신원확인 서비스 상호 연동과 보안성을 제공하며, 혁신적 금융 서비스 창출과 금융소비자의 신원정보 보호 강화 등이 기대된다.

금융보안원은 표준 개발 단계부터 금융회사 요구사항을 적극 반영할 계획으로, 표준 개발 과정에서 금융위원회·금융감독원과 협의해 다양한 본인확인·인증수단의 안전한 활용에 기여할 수 있도록 할 계획이다.

한편 지난해 금융보안원은 블록체인, 금융보안기술, 신용카드인프라, 금융보안관리, 금융보안정책지원 등 5개 분야 총 9건의 금융보안표준을 제정했다. ‘오픈망 직승인 가맹점 보안 처리 기술 표준’은 카드 승인업무의 효율적 처리를, ‘QR코드 결제서비스 보안요구사항 표준’은 제로페이 등 간편결제 활성화 및 안전한 간편결제 시장 조성을 지원했다.

금융보안표준의 국내 단체표준 제정과 국제표준 제정 추진 성과로, 블록체인 용어 정의 등 3건의 금융보안표준이 국내표준기구(정보통신기술협회, TTA)를 통해 정보통신단체표준으로 제정됐다. 금융보안표준인 비식별 처리 서비스 프레임워크는 국제표준기구(ITU-T SG17)를 통해 국제표준 제정을 추진하게 됐다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.