금융보안원 'DID 프레임워크', TTA 표준 채택

[지디넷코리아]

금융보안원은 10일 한국정보통신기술협회(TTA) 표준총회에서 금융보안원이 개발한 '분산ID(DID)를 활용한 신원관리 프레임워크'가 정보통신 단체표준으로 채택됐다고 14일 밝혔다.

DID는 온라인 상에서 정보 주체가 자신의 신원정보를 관리∙통제해 개인정보 보호를 강화한 신원증명 체계다. 현재 시장에서는 컨소시엄 형태의 다수의 DID 민간 사업자가 정부의 온라인 신원증명 활성화 정책에 맞는 서비스를 개발·도입하고 있다.

DID 신원관리 프레임워크는 DID 기반의 신원관리 소프트웨어 개발 및 재사용을 수월하게 하기 위해 구체적인 기능, 설계, 구현, 관리 등 관련 제반 사항을 정의·제시한 체계다.

이번에 채택된 표준은 제1부 프레임워크 구성 및 모델, 제2부 신원증명 및 상호연동 방법, 제3부 정보보호 요구사항으로 구성됐다.

1부는 DID를 이용한 신원관리 프레임워크 구성 및 모델을 정의해 DID 신원관리 프레임워크의 활용성을 극대화하는 내용을 담고 있다.

2부는 DID와 다른 본인확인 수단 간 상호연동 방법을 정의, 이용자의 편의성과 서비스 제공자의 업무 효율성을 제고하고자 했다.

3부는 정보보호 요구사항을 정의해 분산ID 신원관리 서비스의 보안성을 강화함으로써 이용자의 신뢰도를 높이는 내용이 담겼다.

금보원은 DID 신원관리 프레임워크가 단체표준이 됨에 따라 금융 산업뿐 아니라 통신 등 여러 분야의 DID 서비스 간 호환성이 제고되고 DID를 이용한 신규 인증 인프라가 확충될 것으로 기대했다.

김영기 금융보안원 원장은 “디지털 경제 확산에 따라 DID 등 비대면 인증 서비스 이용이 지속적으로 증가될 것으로 예상된다”면서 “금융보안원은 DID가 금융 산업뿐만 아니라 다양한 산업에서 공신력을 갖춘 하나의 인증 수단으로 널리 활용될 수 있도록 표준화, 보안 등 인프라 조성을 지원할 예정”이라고 밝혔다.