[아이티데일리] 금융보안원(원장 김영기)은 금융보안표준화협의회를 개최하고, 금융권 분산ID 프레임워크를 금융보안 표준화 과제로 채택했다고 26일 밝혔다.

분산ID(DID: Decentralized IDentity)는 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보(디지털신분증)를 관리·통제할 수 있도록 하는 디지털신원확인 체계다. 금융권 분산ID 프레임워크 표준에는 ▲분산형 신원관리 프레임워크 구성과 기능 ▲신원·인증 관리 방법 ▲암호키 저장·관리·복구 방법 ▲정보보호 거버넌스 요구사항 등이 포함된다.

금융권 분산ID 기술 표준은 분산ID 기반 금융서비스 개발 증가가 예상되는 바, 분산ID 기반 금융서비스 간 상호 연동 및 보안성을 확보하고 통신 등 국내 타 분야 및 해외와의 상호운용성 확보를 위한 표준 제정이 요구돼 추진됐다.

금융보안원은 분산ID 기술 표준을 통해 금융권 분산ID 기반 신원확인서비스 간 상호 연동 및 보안성을 확보하고, 혁신적 금융서비스 창출 및 금융소비자의 신원정보 보호가 강화될 것으로 기대하고 있다.

특히 금융보안원은 표준 개발 단계부터 금융사의 요구사항을 적극 반영, 표준 개발 과정에서 금융위원회·금융감독원과 긴밀히 협의해 다양한 본인확인·인증수단의 안전한 활용에 기여할 수 있도록 할 계획이다. 분산ID 기술 표준 개발은, 올해 표준개발그룹을 통해 표준안 개발을 완료하고, 내년 상반기 제정, 공고될 예정이다.

이외에도 이번 협의회에서는 ‘데이터의 비식별 보장을 위한 요구사항’도 표준화 과제로 채택됐다. 데이터의 비식별 보장을 위한 요구사항에는 ▲식별 조치된 정보의 수준(가명·익명정보) 평가 핵심요소 정의 ▲비식별 조치된 정보 보장을 위한 고려사항 제시 ▲데이터 상황 및 데이터 위험도를 기준으로 하는 상세 점검 항목 개발 등이 포함됐다.

금융보안원 관계자는 “공인인증서 폐지, 비대면 거래의 활성화 등에 따라 DID를 비롯한 다양한 본인확인·인증의 필요성이 논의되고 있다”며, “이번 DID 보안표준 마련을 계기로 다양한 인증수단이 법과 제도의 틀 안에서 안전하게 활용될 수 있도록 금융위원회 및 금융감독원과 긴밀히 협의할 계획”이라고 말했다.

한편 금융보안원은 지난해 블록체인, 금융보안기술, 신용카드인프라, 금융보안관리, 금융보안정책지원 등 5개 분야 총 9건의 금융보안표준을 제정했으며, 특히 ’오픈망 직승인 가맹점 보안 처리 기술 표준‘은 카드승인업무의 효율적 처리를, ’QR코드 결제서비스 보안요구사항 표준‘은 제로페이 등 간편결제 활성화 및 안전한 간편결제 시장 조성에 기여했다.