금융, 통신 등 다양한 산업에서 분산ID 통한 공신력 있는 인증 인프라 구축 전망

[보안뉴스 이상우 기자] 금융보안원(원장 김영기)이 지난 12월 10일 열린 한국정보통신기술협회 표준총회에서 금융보안원이 개발한 ‘분산ID를 활용한 신원관리 프레임워크’가 정보통신단체 표준으로 채택됐다고 밝혔다. 분산ID(DID, Decentralized IDentity)란 온라인상에서 정보 주체가 자신의 신원정보를 관리 및 통제해 개인정보보호를 강화한 신원증명 체계다. 현재 시장에서는 컨소시엄 형태의 다수의 분산ID 민간 사업자가 정부의 온라인 신원증명 활성화 정책에 맞는 서비스를 개발 및 도입하고 있는 추세다.


분산ID 신원관리 프레임워크 표준은 제1부 프레임워크 구성 및 모델, 제2부 신원증명 및 상호연동 방법 및 제3부 정보보호 요구사항으로 구성돼 있다. 제1부는 분산ID를 이용한 신원관리 프레임워크 구성 및 모델을 정의해, 분산ID 신원관리 프레임워크의 활용성을 높였다. 제2부는 분산ID와 다른 본인확인 수단 간 상호연동 방법을 정의해 사용자의 편의성 및 서비스 제공자의 업무 효율성을 높이도록 했다. 제3부는 정보보호 요구사항을 정의해 분산ID 신원관리 서비스의 보안성을 강화하고 사용자 신뢰도를 제고한다.

금융보안원은 향후 금융뿐만 아니라 통신 등 다양한 분야의 분산ID 서비스 간 호환성을 높이고, 분산ID를 이용한 새로운 인증 인프라가 확충될 것으로 기대했다.

금융보안원 김영기 원장은 “디지털 경제 확산에 따라 분산ID 등 비대면 인증(신원증명) 서비스 이용이 지속적으로 증가할 전망”이라며, “금융보안원은 분산ID가 금융뿐만 아니라 다양한 산업에서 공신력을 갖춘 하나의 인증 수단으로 널리 활용될 수 있도록 표준화·보안 등 인프라 조성을 지원할 예정”이라고 밝혔다.

한편, 금융보안원은 금융보안 표준화 관련 업무를 수행하고 있으며, 지난 9월 금융보안원 주도로 마련한 ‘비식별 처리 프레임워크’가 ITU-T 국제표준으로 제정됐다. 2021년에는 이를 정보통신 단체표준 및 국가표준(KS)으로 추진할 계획이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>