금융보안표준화협의회 개최, 금융보안 표준화 과제 신규 채택

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 금융보안표준화협의회를 개최하고 금융권 분산ID 프레임워크를 금융보안 표준화 과제로 신규 채택했다고 밝혔다. 분산ID(DID : Decentralized IDentity)는 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보(디지털신분증)를 관리·통제할 수 있도록 하는 디지털신원확인 체계를 말한다.


금융권 분산ID 프레임워크 표준에는 분산형 신원관리 프레임워크 구성과 기능, 신원·인증 관리 방법, 암호키 저장·관리·복구 방법, 정보보호 거버넌스 요구사항 등을 포함했다. 또한 분산ID 기술 표준을 통해 금융권 분산ID 기반 신원확인서비스 간 상호 연동 및 보안성을 확보하고, 혁신적 금융서비스 창출 및 금융소비자의 신원정보 보호 강화를 기대하고 있다.

금융보안원은 표준 개발 단계부터 금융회사 요구사항을 적극 반영한다는 입장이다. 특히 표준 개발 과정에서 금융위원회·금융감독원과 긴밀히 협의하여 다양한 본인확인·인증수단의 안전한 활용에 기여할 수 있도록 할 계획이다.

금융보안원은 2018년에 블록체인, 금융보안기술, 신용카드인프라, 금융보안관리, 금융보안정책지원 등 5개 분야 총 9건의 금융보안표준을 제정했다. 특히, ‘오픈망 직승인 가맹점 보안 처리 기술 표준’은 카드승인업무의 효율적 처리를, ‘QR코드 결제서비스 보안요구사항 표준’은 제로페이 등 간편결제 활성화 및 안전한 간편결제 시장 조성을 지원한다.

금융권 분산ID 기술 표준 개발 계획
금융권 분산ID 기술 표준은 분산ID 기반 금융서비스의 상호운용성 및 보안성 확보를 위한 표준이다. 금융보안원은 분산ID 기반 금융서비스 개발 증가가 예상되는 바, 분산ID 기반 금융서비스 간 상호 연동 및 보안성을 확보하고, 통신 등 국내 타 분야 및 해외와의 상호운용성 확보를 위한 표준 제정이 필요하다는 입장이다.

표준 개발내용 및 범위를 살펴보면 △자기통제 기반 분산형 신원관리 프레임워크 구성 및 기능 △자기통제 기반 분산형 신원관리 방법 △자기통제 기반 분산형 신원관리 생태계 요구사항 등이 담겨있다. 이를 위해 금융소비자의 신원확인 편의성 제고 및 자기정보결정권 보장을 강화하고, 금융회사의 신원확인 업무 효율성 제고 및 혁신적인 금융서비스 창출 기반을 제공할 계획이다.

금융보안원은 2019년에 표준개발그룹을 통해 표준안 개발을 완료하고, 2020년 상반기에 표준 제정·공고할 예정이다.

한편, 금융보안원은 공인인증서의 폐지, 비대면 거래의 활성화 등에 따라 DID를 비롯한 다양한 본인확인·인증의 필요성이 논의 중이라고 밝혔다. 아울러 이번 DID 보안표준 마련을 계기로 다양한 인증수단이 법과 제도의 틀 안에서 안전하게 활용될 수 있도록 금융위원회 및 금융감독원과 긴밀히 협의할 계획이라고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>