[아이뉴스24 최은정 기자] 금융보안원은 분산ID를 활용한 금융권 신원관리 프레임워크를 금융 보안 표준으로 제정했다고 1일 발표했다.
금융 서비스의 기술 명확성을 제공하고, 상호운용성·보안성 확보하는 것이 목적이다. 분산ID는 주민등록증·운전면허증 등 신분증처럼 온라인 환경에서 정보 주체가 자신의 신원정보(디지털신분증)를 관리·통제하는 디지털 신원관리 체계다.
이번 분산ID 표준 개발 과정에는 은행·증권·보험·카드 등 금융회사, 분산ID 사업자, 스마트폰 제조사 및 표준 전문가가 참여해 분산ID의 요구 사항을 반영하고 표준 적합성과 활용 가치를 검증했다.
![분산ID 기반 신원증명 개요 [자료=금융보안원]](https://img-lb.inews24.com/image_gisa/202004/1585705855452_1_105121.jpg)
이번에 제정된 분산ID 표준은 제1부 신원관리 프레임워크 구성·모델, 제2부 신원증명·상호연동 방법, 제3부 정보보호 요구사항으로 구성됐다.
제1부는 기술적·관리적 요소에 따라 구분된 계층별 구성요소의 생명주기와 이를 구현하기 위한 모델이 제시했다. 상호 독립성과 활용성을 극대화하는 내용이 담겼다. 제2부는 분산ID 신원증명의 유형·기능·보증수준을 정의하고 분산ID와 다른 본인확인 수단과 상호연동 방법을 기술했다. 금융소비자의 편의성 및 금융회사의 업무 효율성을 제고하는 취지다.
제3부는 관계 법령과 가이드라인, 국내외 표준(ISO/IEC, KS)을 참고해 정보보호 요구사항을 추가했다. 이를 통해 분산ID 신원관리 서비스의 보안성 향상시키고, 금융소비자의 자기정보결정권을 보장할 수 있게 됐다는 게 금보원 측 설명이다.
이번 표준은 정부의 새로운 본인확인·인증 관련 정책과 분산ID 관련 신기술 등장 등에 부합할 수 있도록 지속적으로 수정·보완될 예정이다.
김영기 금보원 원장은 "금융권이 공동이용할 수 있는 분산ID 표준을 최초로 개발했다는 점에서 그 의의가 크다"며 "더욱 공신력을 갖춘 표준으로 널리 활용될 수 있도록 국내 정보통신 단체표준으로 등록을 추진할 계획"이라고 말했다.
이어 "분산ID가 금융권의 신인증 인프라로 확대·발전할 수 있도록 금융권의 분산ID 관련 정책·기술 이슈에 적극적으로 대응할 것"이라고 덧붙였다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기