금융보안원, '디지털 신원확인' 금융권 분산ID 기술 표준 개발 추진

[한국금융신문 정선은 기자] 금융보안원은 26일 금융보안표준화협의회를 개최하고 '금융권 분산ID(DID, Decentralized IDentity) 프레임워크'를 금융보안 표준화 과제로 신규 채택했다.

분산ID는 실생활에서 사용자가 주민등록증 등 신원증명을 관리하는 것처럼 온라인에서 사용자 스스로 자신의 신원정보(디지털신분증)를 관리·통제할 수 있도록 하는 디지털신원확인 체계다.

분산ID는 서비스제공자에 의해 신원정보가 관리되지 않으므로 외부환경 변화와 관계없이 사용자는 자신의 신원정보 유효성을 유지하고 지속적으로 사용할 수 있다. 피어기반으로 독립적으로 운영하고 필요한 신원정보를 생성하고 이용할 수도 있다.

신원증명이 필요한 경우 언제든 사용자는 스스로 신원정보를 선택 후 제공하는 휴대성이 있다. 스마트폰 등을 이용한 모바일ID, 칩이 내장된 실물카드형태의 ID카드 등으로 이용할 수 있다.

개인의 명시적인 동의 없이는 서비스제공자의 개인정보 활용이 제한되는 특징도 있다.

해외 동향을 보면 캐나다가 2017년부터 금융기관을 중심으로 블록체인 기반의 분산ID 서비스를 테스트하기 위한 시범사업을 운영 중이다. 에스토니아는 2013년부터 정부주도 아래 디지털신원증명 시스템에 블록체인 기술을 적용한 서비스를 제공하고 있다. 스위스도 2017년부터 주크(Zug)시에서 지방정부 주도 아래 시민 대상으로 블록체인 기반 신분증을 발급하는 파일럿 프로젝트를 하고 있다.

이번 분산ID 기술 표준을 통해 금융권 분산ID 기반 신원확인서비스 간 상호 연동 및 보안성 확보에 나선다.

금융보안원은 표준 개발 단계부터 금융회사 요구사항을 적극 반영하고, 표준 개발 과정에서 금융위원회와 금융감독원과 긴밀히 협의키로 했다.

금융보안원 측은 "올해 표준개발그룹을 통해 금융권 분산ID 기술 표준안 개발을 완료하고 2020년 상반기에 표준 제정∙공고를 할 예정"이라고 밝혔다.

정선은 기자 bravebambi@fntimes.com