[기획-디지털 ID 표준] ②디지털 ID 표준 개발 기관 및 조직

2024.05.12 (일)

속초15.7℃
8.7℃
철원9.3℃
동두천11.3℃
파주10.8℃
대관령7.9℃
춘천9.3℃
백령도10.2℃
북강릉14.7℃
강릉16.4℃
동해15.0℃
서울11.9℃
인천11.0℃
원주12.6℃
울릉도16.3℃
수원11.2℃
영월12.4℃
충주12.0℃
서산9.0℃
울진15.0℃
청주12.5℃
대전11.3℃
추풍령12.1℃
안동14.8℃
상주13.1℃
포항18.4℃
군산11.3℃
대구17.0℃
전주13.8℃
울산17.3℃
창원17.3℃
광주12.6℃
부산17.7℃
통영17.8℃
목포15.0℃
여수17.6℃
흑산도12.6℃
완도15.2℃
고창12.8℃
순천14.4℃
홍성(예)9.7℃
9.6℃
제주16.7℃
고산15.6℃
성산17.4℃
서귀포18.2℃
진주17.0℃
강화11.1℃
양평11.0℃
이천11.4℃
인제9.1℃
홍천10.0℃
태백10.5℃
정선군9.9℃
제천11.3℃
보은11.0℃
천안9.8℃
보령10.1℃
부여11.7℃
금산11.7℃
11.3℃
부안13.2℃
임실13.0℃
정읍12.7℃
남원14.2℃
장수12.8℃
고창군12.3℃
영광군12.6℃
김해시17.2℃
순창군12.9℃
북창원18.1℃
양산시18.2℃
보성군16.9℃
강진군15.2℃
장흥15.5℃
해남15.8℃
고흥17.4℃
의령군17.1℃
함양군16.4℃
광양시17.1℃
진도군15.2℃
봉화13.4℃
영주14.1℃
문경13.0℃
청송군15.6℃
영덕17.3℃
의성15.9℃
구미14.5℃
영천16.8℃
경주시17.5℃
거창15.8℃
합천17.0℃
밀양17.2℃
산청16.4℃
거제18.1℃
남해17.8℃
18.0℃

기상청 제공

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

표준업계동향

[기획-디지털 ID 표준] ②디지털 ID 표준 개발 기관 및 조직

박재희 기자
등록 2023.09.13 11:40
조회수 1,101

컴퓨터와 인터넷의 보급으로 정보사회가 진전되면서 전 세계가 하나의 글로벌 빌리지, 즉 지구촌으로 동화되고 있다. 디지털 혁명은 디지털 서비스와 전자성거래의 발전을 가속화시켰다.

2020년 1월부터 확산된 코로나19 팬데믹(대유행) 영향으로 대면 접촉이 제한되면서 비대면 서비스의 중요성은 높아졌다. 사이버 세상에서 상호작용이 증가하며 덩달아 전자거래 사기도 늘어났다.

개인의 신원을 조작하거나 위변조할 수 있는 기술이 개발됐기 때문이다. 이로써 법인이나 개인 또는 전자 서비스 내 실체를 식별하는 디지털 신원(Digital identity)의 중요성이 부각됐다.

디지털 신원 즉 디지털 ID 영역에는 다양한 표준이 있다. 디지털 ID 표준은 △정책 설명 △디지털 ID 발급 및 관리 서비스 △사용할 형식 및 프로토콜 △관련 서비스 감사 방법 △서비스 장치에 대한 요구사항 △추천하는 프로세스 및 알고리즘 등을 포함한다.

디지털 ID 표준 개발은 유럽표준화기구, 국제표준화기구, 상업 포럼 및 컨소시업 등 다양한 기관과 조직이 수행하고 있다. 세부적으로 살펴보면 다음과 같다.

▶유럽 표준화 기구(European standardisation organisations)
- 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI)
- 유럽표준화위원회(European Committee for Standardization, CEN)
- 유럽전기표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)

▶국제표준화기구(international standardisation organisations)
- 세계표준화기구(International Organization for Standardization, ISO)
- 국제전기통신연합(International Telecommunication Union, ITU)
- 미국 전기전자공학자협회(Institute of Electrical and Electronics Engineers, IEEE)
- 국제전기기술위원회(International Electrotechnical Commission, IEC)
- 정보기술보안평가 공통기준(Common Criteria for Information Technology Security Evaluation, Common Criteria)
- 유엔 국제민간항공기구(International Civil Aviation Organization, ICAO)

▶상업 포럼 및 컨소시엄(commercial forums and consortia)
- 국제인터넷표준화기구(Internet Engineering Task Force, IETF)
- 인증기관 브라우저 포럼(Certification Authority Browser Forum, CABF)
- 클라우드 시그니처 컨소시엄(Cloud Signature Consortium, CSC)
- 오아시스(Organization for the Advancement of Structured Information Standards, OASIS)
- OpenID 재단(OpenID Foundation, OpenID)
- FIDO 얼라이언스(FIDO Alliance, FIDO)

▶국가 조직(national organisations)
- 프랑스 정보시스템 보안기구(Agence nationale de la sécurité des systèmes d’information, ANSSI)
- 독일 사이버보안 당국(Bundesamt für Sicherheit in der Informationstechnik, BSI)
- 영국표준협회(British Standards Institution, BSI)
- 미국 국립표준기술원(National Institute of Standards and Technology, NIST)

일반적으로 처음 제정하는 표준은 공통된 작업 방식에 동의하는 것을 중요하게 여겨 프로토콜 및 형식과 같은 상호 운용성에 초점을 맞춘다. 디지털 ID도 예외는 아니었다.

이후 장치 인증뿐만 아니라 서비스 제공업체의 정책 요구사항에 대한 보안 관련 표준이 제정됐다. 이를 통해 모범 사례를 설명하고 유사한 수준의 보안을 설정했다.