관련종목▶
금융기관과 삼성전자, SKT, 아이콘루프 참여
연내 TTA 통해 정보통신 단체표준 등록 추진
[파이낸셜뉴스] 금융권이 공동으로 이용할 수 있는 분산ID(DID, 탈중앙화된 신원식별 시스템) 금융보안표준이 만들어졌다. DID는 온라인에서 개인 신원정보를 중앙기관이 아닌 이용자 스스로 관리, 통제할 수 있는 디지털 신원식별 체계다. 최근 비대면 거래 등 디지털 금융 서비스 핵심으로 DID가 떠오른 가운데 관련 용어 정의와 정보보호 요구사항 등에 대한 표준이 마련된 것이다.
연내 TTA 통해 정보통신 단체표준 등록 추진
금융보안원은 “금융보안표준화협의회를 통해 분산ID 기반 금융서비스의 기술 명확성을 제공할 수 있는 ‘분산ID를 활용한 금융권 신원관리 프레임워크’를 금융보안표준으로 제정했다”고 1일 밝혔다.
은행, 증권, 보험, 카드 등 금융사와 삼성전자 같은 단말 제조사를 비롯해 SK텔레콤과 아이콘루프 등 DID 관련 사업자가 참여해 만든 이번 분산ID 표준은 △신원관리 프레임워크 구성 및 모델 △신원증명 및 상호연동 방법 △정보보호 요구사항으로 구성됐다. 여기에는 신원증명을 위해 사용되는 DID 식별자 등에 대한 유형과 발급, 사용, 조회, 검증, 갱신, 삭제 등 이른바 생명주기도 담겼다.
금융보안원은 DID가 금융소비자 확인 및 인증 수단으로 적극 활용될 수 있도록 한국정보통신기술협회(TTA) 등 유관기관과 협의해 국내 정보통신 단체표준으로 등록할 방침이다. 또 향후 정부의 새로운 본인확인 및 인증 관련 정책과 DID 신기술 등장에 맞춰 지속적으로 수정하고 보완할 계획이다.
김영기 금융보안원 원장은 “금융권이 공동으로 이용할 수 있는 분산ID 표준을 최초로 개발한 점에 의의가 있다”며 “좀 더 공신력을 갖춘 표준으로 널리 활용될 수 있도록 국내 정보통신 단체표준 등록을 추진할 계획이다”라고 강조했다.
elikim@fnnews.com 김미희 최종근 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지