▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum,  CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.SOG-IS(Senior Officials Group-Information Systems Security)는 유럽연합(EU) 또는 유럽 자유 무역 연합(European Free Trade Association, EFTA) 국가의 정부 조직 또는 정부기관간 협정으로 이사회 결정 92/242/EEC (12) 및 후속 이사회 권장 사항 95/144/EC (13)에 따라 작성됐다.SOG-IS 암호 워킹그룹(Crypto Working Group)이 발행한 'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서는 주로 개발자와 평가자를 대상으로 작성됐다.어떤 암호화 메커니즘이 동의된 것으로 인식되는지, 즉 SOG-IS  암호화 평가 체계의 모든 SOG-IS 참가자가 수락할 순비가 됐는지 지정하는 것을 목적으로 하고 있다.'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서의 목차를 살펴보면 다음과 같다.목차(Table of contents)1. Introduction1.1 Objective1.2 Classification of Cryptographic Mechanisms1.3 Security Level1.4 Organization of the Document1.5 Related Documents2. Symmetric Atomic Primitives2.1 Block Ciphers2.2 Stream Ciphers2.3 Hash Functions2.4 Secret Sharing3. Symmetric Constructions3.1 Confidentiality Modes of Operation: Encryption/Decryption Modes3.2 Specific Confidentiality Modes: Disk Encryption3.3 Integrity Modes: Message Authentication Codes3.4 Symmetric Entity Authentication Schemes3.5 Authenticated Encryption3.6 Key Protection3.7 Key Derivation Functions3.8 Password Protection/Password Hashing Mechanisms4. Asymmetric Atomic Primitives4.1 RSA/Integer Factorization4.2 Discrete Logarithm in Finite Fields4.3 Discrete Logarithm in Elliptic Curves4.4 Other Intractable Problems5. Asymmetric Constructions5.1 Asymmetric Encryption Scheme5.2 Digital Signature5.3 Asymmetric Entity Authentication Schemes5.4 Key Establishment6. Random Generator6.1 Random Source6.2 Deterministic Random Bit Generator6.3 Random Number Generator with Specific Distribution7. Key Management7.1 Key Generation7.2 Key Storage and Transport7.3 Key Use7.4 Key Destruction8. Person AuthenticationA Glossary

▲ ANSI(American National Standards Institute) 공인 표준 개발 조직 ASC X9, Inc. 홈페이지미국 ASC X9(Accredited Standards Committee X9 Inc.)에 따르면 X9.69 표준에 대한 업데이트인 키 관리 확장을 위한 프레임워크(Framework For Key Management Extensions)를 발표했다.새 버전에는 △양자 컴퓨터 보호 방법 △모든 키 길이에서 알고리즘을 지원하는 프레임워크 △HIPPA, 유럽 GDPR, 기타 개인보호 규정 준수를 지원하는 조항 등이 포함됐다. X9.69 표준은 다음과 같은 내용 및 특성들을 포함하고 있다.▷대칭 암호화 알고리즘에 사용되는 키의 생성 및 제어 방법에 관한 정의▷X9은 암호화된 메시징의 보안 및 개인정보 보호를 설정하고 유지하기 위한 중요한 도구의 제공▷암호화 키와 암호 해독 키가 동일한 메시지 암호화용 키 시스템과 관련된 중요한 표준▷2개 이상의 비밀 키 구성 요소를 결합해 대칭 키 생성을 위한 건설적인 방법을 정의▷키에 대한 남용 및 공격을 방지하기 위해 생성된 각 키에 사용 벡터를 첨부하는 방법을 정의▷정의된 2가지 방법은 개벌적으로 또는 조합해 사용할 수 있음▷대칭 암호화 알고리즘을 기반으로 하는 모든 프로세스의 보안 및 안정성은 비밀 수량인 키에 제공되는 보호에 직접적으로 의존▷알고리즘의 안전성과 무관하게 키 관리로 시스템 안전 강화새로운 X9.69 표준은 구조하 및 비구조화 데이터 뿐 아니라 ISO 20022, QR 코드 결재와 같은 다중 데이터 표현에 즉시 적용이 가능하다. 업데이트 버전은 전송 레이어 또는 스토리지 선택과 독립적인 개체 수준에서 데이터 보호를 제공한다.클라우드, 하이브리드 클라우드, 멀티 클라우드 등을 포함해 모든 엔터프라이즈 구성을 지원하는 데이터 보안에 대한 영구 보호 솔루션이다.참고로 ASC X9, Inc.는 ANSI(American National Standards Institute) 공인 표준 개발조직이다. 미국의 금융 서비스산업을 위한 자발적 공개 합의 표준 개발을 담당하고 있다.ASC X9는 스위스 제네바 소재 국제 표준화 기구(ISO) 산하 금융 서비스 국제기술위원회 ISO/TC 68의 미국 기술 자문그룹(TAG)이기도 하다. 금융 서비스업계의 모든 미국 소재 회사 및 조직은 ASC X9 회원에 가입할 수 있다.