[CCTV뉴스=배유미 기자] 금융보안원이 금융보안표준화협의회를 통해 ‘금융권 분산ID 프레임워크’를 금융보안 표준화 과제로 신규 채택했다고 26일 밝혔다.
분산 ID(DID)란 실생활에서 사용자가 주민등록증 등의 신원증명을 관리하는 것처럼 온라인에서도 사용자 스스로 자신의 신원정보를 관리∙통제할 수 있도록 하는 디지털신원확인 체계를 말한다. 해당 표준에는 ▲분산형 신원관리 프레임 구성 ▲신원∙인증 관리 방법 ▲암호키 저장∙관리∙복구 방법 ▲정보보호 거버넌스 요구사항 등을 포함한다.
금융보안원은 2018년에 블록체인을 비롯한 5개 분야 총 9건의 금융보안 표준을 제정한 바 있다. 이에 따라 금융보안원은 분산ID 기반 금융서비스 개발 또한 증가할 것으로 예상해, 분산ID 기반 금융서비스 간 상호연동 및 보안성을 확보했다.
또한, 통신 등 국내 타 분야 및 해외와의 상호운용성 확보를 위한 표준제정이 필요하다고 판단해, 금융권 분산ID 기술 표준 개발 계획을 발표했다.
표준 개발내용 및 범위로는 ▲자기통제 기반 분산형 신원관리 프레임워크 구성 및 기능 ▲자기통제 기반 분산형 신원관리 방법 ▲자기통제 기반 분산형 신원관리 생태계 요구사항이다. 이로써 금융소비자 신원확인 편리성과 자기결정권 보장 강화, 신원확인 업무 효율성 제고와 함께 전반적인 금융서비스가 개선될 것으로 보인다.
금융보안원 관계자는 “표준 개발 과정에서도 금융위원회∙금융감독원과 긴밀히 협의해 다양한 본인확인∙인증수단의 안전한 활용에 기여할 수 있도록 할 계획”이라고 전했다.
한편, 금융보안원은 이번 표준 개방과 관련해 공인인증서 폐지, 비대면 거래의 활성화 등에 따라 DID를 비롯한 다양한 본인확인∙인증의 필요성을 필요성을 논의하고 있다. 또한, 이번 DID 보안표준 마련을 계기로 다양한 인증수단이 법과 제도의 틀 안에서 안전하게 활용될 수 있도록 금융위원회 및 금융감독원과 긴밀히 협의할 계획이다.
