[AI] 분산ID를 활용한 금융권 신원관리 프레임워크

*금융보안표준 제정

 

*금융보안원

- 금융권의 보안 전담기구 역할을 하기 위하여 만들어진 사단법인. 공공기관은 아님

- 금융위원회의 주도로 금융권 사이버 위협정보를 원활하게 공유하고 금융보안을 전담하기 위해서 기존 금융결제원의 금융ISAC, 코스콤의 증권ISAC, 금융보안연구원이 합쳐져 만들어진 기관으로 2015년 4월 10일에 출범

 

*분산ID

- 분산ID는 정보 주체가 온라인 환경에서 자신의 신원정보(디지털신분증)를 관리·통제하는 디지털 신원관리 체계

 

*제1부 프레임워크 구성 및 모델

6. 신원관리 프레임워크

- 분산ID를 활용한 신원관리는 사용자가 스스로 본인, 자격, 행위 증명에 대한 관리, 신원정보의 제출 범위 통제를 수행할 수 있도록 하는 디지털 신원관리 방법

 6.1. 프레임워크 구성

 6.2. 거버넌스 계층

  6.2.1. 최고 협의체

  6.2.2. 분산ID 신뢰 저장소 협의체

  6.2.3. 크리덴셜 저장소 협의체

  6.2.4. 발급자 협의체

  6.2.5. 감사 협의체

 6.3. 서비스 계층

 6.4. 보안 연결 계층

 6.5. 데이터 표현 계층

 6.6. 저장 계층

7. 신원관리 프레임워크 모델

 7.1. 분산ID 신뢰 저장소 모델

 7.2. 크리덴셜 저장소 모델

 7.3. 전자지갑 모델

 7.4. 분산ID 리졸버 모델

 7.5. 분산ID 바인딩 모델

8. 분산ID 유형 및 생명주기

 8.1. 분산ID 식별자 유형

 8.2. 크리덴셜 유형

 8.3. 프레젠테이션 유형

 8.4. 분산ID 식별자 생명주기

 8.5. 크리덴셜 생명주기

 8.6. 분산ID 키 생명주기

 

*제2부 신원증명 및 상호연동 방법

6. 분산ID를 활용한 신원증명 특성

 6.1. 신원증명 기능

  6.1.1. 탈중앙 기능

  6.1.2. 자기통제 기능

  6.1.3. 익명성 제공 기능

   6.1.3.1. 선택적 노출

   6.1.3.2. 영지식 증명

   6.1.3.3. 다중 분산ID 식별

 6.2. 신원증명 유형

  6.2.1. 크리덴셜 유도 가능성에 따른 유형

 6.3. 신원증명 보증 수준

7. 분산ID를 활용한 신원증명 방법

8. 신원관리 상호연동 방법 및 요구사항

 

*제3부 정보보호 요구사항

6. 보안 요구사항

 6.1. 거버넌스 보안

  6.1.1. 보안, 운영 정책 수립 및 관리

  6.1.2. 참여자 관리

  6.1.3. 상호연동

 6.2. 서비스 보안

  6.2.1. 참여자 인증 및 신원 보호

  6.2.2. 전자지갑 보안

  6.2.3. 신원증명 시 보안

7. 개인정보 보호 요구사항

 7.1. 개인정보 수집 저장

 7.2. 개인정보 이용 제공

 7.3. 개인정보 법규