금융보안원 ‘분산ID 신원관리 프레임워크’, TTA 표준으로 채택

금융보안원이 한국정보통신기술협회(TTA) 표준총회에서 금융보안원이 개발한 ‘분산ID를 활용한 신원관리 프레임워크’가 정보통신 단체표준으로 채택됐다고 밝혔다.

분산ID(Decentralized IDentity)는 온라인상에서 정보 주체가 자신의 신원정보를 관리∙통제함으로써 개인정보보호를 강화한 신원증명 체계로서 현재 시장에서는 컨소시엄 형태의 다수의 분산ID 민간사업자가 정부의 온라인 신원증명 활성화 정책에 맞는 서비스를 개발·도입하고 있다.

분산ID 신원관리 프레임워크는 분산ID 기반의 신원관리 소프트웨어 개발 및 재사용을 수월하게 하기 위해 구체적인 기능, 설계, 구현, 관리 등 관련 제반 사항을 정의·제시한 체계로 그에 대한 표준은 제1부 프레임워크 구성 및 모델, 제2부 신원증명 및 상호연동 방법 및 제3부 정보보호 요구사항으로 구성돼 있다.

제1부는 분산ID를 이용한 신원관리 프레임워크 구성 및 모델을 정의해 분산ID 신원관리 프레임워크의 활용성을 극대화했고 제2부는 분산ID와 다른 본인확인 수단간 상호연동 방법을 정의해 이용자의 편의성 및 서비스 제공자의 업무 효율성을 제고했다. 또 제3부는 정보보호 요구사항을 정의해 분산ID 신원관리 서비스의 보안성을 강화함으로써 이용자의 신뢰도를 제고했다.

분산ID 신원관리 프레임워크가 단체표준이 됨에 따라 금융산업뿐만 아니라 통신 등 여러 분야의 분산ID 서비스 간 호환성이 제고되고 분산ID를 이용한 新인증 인프라가 확충될 것으로 기대되고 있다.

한편 금융보안원은 금융보안 표준화 관련 업무를 수행하고 있으며 지난 9월 금융보안원 주도로 마련한 ‘비식별 처리 프레임워크(X.1148)’가 ITU-T 국제표준으로 제정됐고 2021년에 이를 정보통신 단체표준 및 국가표준(KS)으로 추진할 계획이다.

금융보안원 김영기 원장은 “디지털 경제 확산에 따라 분산ID 등 비대면 인증(신원증명) 서비스 이용이 지속적으로 증가될 것으로 예상된다”면서 “금융보안원은 분산ID가 금융산업뿐만 아니라 다양한 산업에서 공신력을 갖춘 하나의 인증 수단으로 널리 활용될 수 있도록 표준화·보안 등 인프라 조성을 지원할 예정”이라고 밝혔다.