[기획-디지털 ID 표준] ①디지털 ID 표준 개발 기관 및 조직
▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]
컴퓨터와 인터넷의 보급으로 정보사회가 진전되면서 전 세계가 하나의 글로벌 빌리지, 즉 지구촌으로 동화되고 있다. 디지털 혁명은 디지털 서비스와 전자성거래의 발전을 가속화시켰다.
2020년 1월부터 확산된 코로나19 팬데믹(대유행) 영향으로 대면 접촉이 제한되면서 비대면 서비스의 중요성은 높아졌다. 사이버 세상에서 상호작용이 증가하며 덩달아 전자거래 사기도 늘어났다.
개인의 신원을 조작하거나 위변조할 수 있는 기술이 개발됐기 때문이다. 이로써 법인이나 개인 또는 전자 서비스 내 실체를 식별하는 디지털 신원(Digital identity)의 중요성이 부각됐다.
디지털 신원 즉 디지털 ID 영역에는 다양한 표준이 있다. 디지털 ID 표준은 △정책 설명 △디지털 ID 발급 및 관리 서비스 △사용할 형식 및 프로토콜 △관련 서비스 감사 방법 △서비스 장치에 대한 요구사항 △추천하는 프로세스 및 알고리즘 등을 포함한다.
디지털 ID 표준 개발은 유럽표준화기구, 국제표준화기구, 상업 포럼 및 컨소시업 등 다양한 기관과 조직이 수행하고 있다. 세부적으로 살펴보면 다음과 같다.
▶유럽 표준화 기구(European standardisation organisations)
- 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI)
- 유럽표준화위원회(European Committee for Standardization, CEN)
- 유럽전기표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)
▶국제표준화기구(international standardisation organisations)
- 세계표준화기구(International Organization for Standardization, ISO)
- 국제전기통신연합(International Telecommunication Union, ITU)
- 미국 전기전자공학자협회(Institute of Electrical and Electronics Engineers, IEEE)
- 국제전기기술위원회(International Electrotechnical Commission, IEC)
- 정보기술보안평가 공통기준(Common Criteria for Information Technology Security Evaluation, Common Criteria)
- 유엔 국제민간항공기구(International Civil Aviation Organization, ICAO)
▶상업 포럼 및 컨소시엄(commercial forums and consortia)
- 국제인터넷표준화기구(Internet Engineering Task Force, IETF)
- 인증기관 브라우저 포럼(Certification Authority Browser Forum, CABF)
- 클라우드 시그니처 컨소시엄(Cloud Signature Consortium, CSC)
- 오아시스(Organization for the Advancement of Structured Information Standards, OASIS)
- OpenID 재단(OpenID Foundation, OpenID)
- FIDO 얼라이언스(FIDO Alliance, FIDO)
▶국가 조직(national organisations)
- 프랑스 정보시스템 보안기구(Agence nationale de la sécurité des systèmes d’information, ANSSI)
- 독일 사이버보안 당국(Bundesamt für Sicherheit in der Informationstechnik, BSI)
- 영국표준협회(British Standards Institution, BSI)
- 미국 국립표준기술원(National Institute of Standards and Technology, NIST)
일반적으로 처음 제정하는 표준은 공통된 작업 방식에 동의하는 것을 중요하게 여겨 프로토콜 및 형식과 같은 상호 운용성에 초점을 맞춘다. 디지털 ID도 예외는 아니었다.
이후 장치 인증뿐만 아니라 서비스 제공업체의 정책 요구사항에 대한 보안 관련 표준이 제정됐다. 이를 통해 모범 사례를 설명하고 유사한 수준의 보안을 설정했다.
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지