금융보안표준화협의회 개최, 금융보안 표준화 과제 신규 채택
금융보안원은 26일 2019년 제1차 금융보안표준화협의회를 개최해 금융보안 표준화 과제로 '금융권 분산ID 프레임워크'와 '데이터의 비식별 보장을 위한 요구사항'을 신규 채택했다고 밝혔다.
분산ID(DID : Decentralized IDentity)란 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼, 온라인에서도 개별 서비스 제공기관이 아닌 사용자 스스로 자신의 신원정보(디지털신분증)를 관리·통제할 수 있도록 하는 디지털신원확인 체계다.
분산ID 기반 금융서비스 개발 증가가 예상되는 바, 분산ID 기반 금융서비스 간 상호 연동 및 보안성을 확보하고, 통신 등 국내 타 분야 및 해외와의 상호운용성 확보를 위한 표준 제정이 필요하다는 인식하에 금보원은 분산ID 기반 금융서비스의 상호운용성 및 보안성 확보를 위한 표준을 개발하기로 했다.
표준 개발내용 및 범위는 △자기통제 기반 분산형 신원관리 프레임워크 구성 및 기능 △자기통제 기반 분산형 신원관리 방법 △자기통제 기반 분산형 신원관리 생태계 요구사항 등을 포함한다.
올해 표준개발그룹을 통해 표준안 개발을 완료하고, 내년 상반기에 표준 제정∙공고 예정이다.
금보원은 "금융소비자의 신원확인 편의성 제고 및 자기정보결정권 보장 강화, 금융회사의 신원확인 업무 효율성 제고 및 혁신적인 금융서비스 창출 기반을 제공할 수 있을 것"이라 기대했다.
공인인증서의 폐지, 비대면 거래의 활성화 등에 따라 DID를 비롯한 다양한 본인확인·인증의 필요성이 논의 중이다. 금보원은 이번 DID 보안표준 마련을 계기로 다양한 인증수단이 법과 제도의 틀 안에서 안전하게 활용될 수 있도록 금융위원회 및 금융감독원과 긴밀히 협의할 계획이다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스