다른 본인확인 기술과 연동 방법·보안성 향상 기술 제안
[데이터넷] 금융보안원(원장 김영기)은 31일 금융보안표준화협의회를 열고 분산ID 기반 금융서비스 기술 명확성을 제공하고 상호운용성과 보안성 확보를 위해 ‘분산ID를 활용한 금융권 신원관리 프레임워크’를 금융보안표준으로 제정했다.
분산ID는 주민등록증·운전면허증 등 실생활의 신분증처럼 온라인 환경에서 정보 주체가 자신의 신원정보(디지털신분증)를 관리·통제하는 디지털 신원관리 체계를 말한다. 금융보안표준화협의회는 은행, 증권, 보험, 카드 등 금융회사, 분산ID 사업자, 스마트폰 제조사와 표준 전문가를 분산ID 표준 개발 과정에 참여시켜 분산ID의 다양한 요구사항을 반영하고 표준의 적합성과 활용 가치를 검증하고 표준 프레임워크를 제정하게 됐다.
분산ID 표준은 제 1부 신원관리 프레임워크 구성과 모델, 제2부 신원증명 및 상호연동 방법, 제3부 정보보호 요구사항으로 구성된다.
제 1부는 분산ID 프레임워크의 기술적·관리적 요소에 따라 구분된 계층별 구성요소의 생명주기와 이를 구현하기 위한 모델을 제시하여 상호 독립성과 활용성을 극대화하는 내용을 담고 있다. 제 2부는 분산ID 신원증명의 유형·기능·보증수준을 정의하고 분산ID와 다른 본인확인 수단과의 상호연동 방법을 기술하여 금융소비자의 편의성 및 금융회사의 업무 효율성을 제고할 수 있다. 제 3부는 관계 법령과 가이드라인, 국내·외 표준(ISO/IEC, KS)을 참고해 정보보호 요구사항을 추가함으로써 분산ID 신원관리 서비스의 보안성 향상 및 금융소비자의 자기정보결정권을 보장한다.
금융보안원은 분산ID가 금융서비스에서 안전하고 신뢰할 수 있는 본인확인·인증 수단으로 적극 활용될 수 있도록 정부, 유관기관과 긴밀하게 협의를 이어나갈 예정이다. 또한 이 표준은 정부의 새로운 본인확인·인증 관련 정책과 분산ID 관련 신기술의 등장 등에도 부합할 수 있도록 지속적으로 수정·보완할 계획이다.
김영기 금융보안원장은 “금융권이 공동이용할 수 있는 분산ID 표준을 최초로 개발했다는 점에서 그 의의가 크며, 더욱 공신력을 갖춘 표준으로 널리 활용될 수 있도록 국내 정보통신 단체표준으로 등록을 추진할 계획”이라며 “분산ID가 금융권의 신인증 인프라로 확대·발전할 수 있도록 금융권의 분산ID 관련 정책·기술 이슈에 적극적으로 대응하여 편리하고 안전한 분산ID 생태계 조성에 기여해 나갈 것”이라고 밝혔다.
