블록포스트 >

금융보안원, 금융권이 이용하는 DID표준 개발

금융기관과 삼성전자, SKT, 아이콘루프 참여

연내 TTA 통해 정보통신 단체표준 등록 추진

[파이낸셜뉴스] 금융권이 공동으로 이용할 수 있는 분산ID(DID, 탈중앙화된 신원식별 시스템) 금융보안표준이 만들어졌다. DID는 온라인에서 개인 신원정보를 중앙기관이 아닌 이용자 스스로 관리, 통제할 수 있는 디지털 신원식별 체계다. 최근 비대면 거래 등 디지털 금융 서비스 핵심으로 DID가 떠오른 가운데 관련 용어 정의와 정보보호 요구사항 등에 대한 표준이 마련된 것이다.

금융보안원, 금융권이 이용하는 DID표준 개발
분산ID(DID) 기반 신원증명 개요 / 사진=금융보안원

금융보안원은 “금융보안표준화협의회를 통해 분산ID 기반 금융서비스의 기술 명확성을 제공할 수 있는 ‘분산ID를 활용한 금융권 신원관리 프레임워크’를 금융보안표준으로 제정했다”고 1일 밝혔다.

은행, 증권, 보험, 카드 등 금융사와 삼성전자 같은 단말 제조사를 비롯해 SK텔레콤과 아이콘루프 등 DID 관련 사업자가 참여해 만든 이번 분산ID 표준은 △신원관리 프레임워크 구성 및 모델 △신원증명 및 상호연동 방법 △정보보호 요구사항으로 구성됐다. 여기에는 신원증명을 위해 사용되는 DID 식별자 등에 대한 유형과 발급, 사용, 조회, 검증, 갱신, 삭제 등 이른바 생명주기도 담겼다.


금융보안원은 DID가 금융소비자 확인 및 인증 수단으로 적극 활용될 수 있도록 한국정보통신기술협회(TTA) 등 유관기관과 협의해 국내 정보통신 단체표준으로 등록할 방침이다. 또 향후 정부의 새로운 본인확인 및 인증 관련 정책과 DID 신기술 등장에 맞춰 지속적으로 수정하고 보완할 계획이다.

김영기 금융보안원 원장은 “금융권이 공동으로 이용할 수 있는 분산ID 표준을 최초로 개발한 점에 의의가 있다”며 “좀 더 공신력을 갖춘 표준으로 널리 활용될 수 있도록 국내 정보통신 단체표준 등록을 추진할 계획이다”라고 강조했다.

elikim@fnnews.com 김미희 최종근 기자