[기획-디지털 ID 표준] ⑧국가 표준화 기관 및 전문 기관 소개

2024.05.13 (월)

속초21.0℃
24.6℃
철원23.8℃
동두천24.5℃
파주23.7℃
대관령19.5℃
춘천24.7℃
백령도21.3℃
북강릉22.6℃
강릉24.0℃
동해20.0℃
서울24.4℃
인천20.7℃
원주23.3℃
울릉도19.4℃
수원22.6℃
영월23.3℃
충주24.1℃
서산23.5℃
울진17.7℃
청주25.3℃
대전25.1℃
추풍령23.1℃
안동24.1℃
상주25.6℃
포항19.2℃
군산20.3℃
대구25.9℃
전주23.8℃
울산20.1℃
창원21.2℃
광주24.9℃
부산21.7℃
통영22.4℃
목포21.3℃
여수23.0℃
흑산도19.0℃
완도25.2℃
고창21.6℃
순천23.6℃
홍성(예)23.3℃
23.4℃
제주21.8℃
고산16.9℃
성산22.3℃
서귀포23.4℃
진주24.8℃
강화20.9℃
양평24.4℃
이천25.2℃
인제23.0℃
홍천24.1℃
태백21.6℃
정선군24.9℃
제천23.2℃
보은23.6℃
천안24.0℃
보령21.4℃
부여25.1℃
금산24.1℃
24.2℃
부안21.4℃
임실23.9℃
정읍23.5℃
남원24.7℃
장수22.4℃
고창군23.8℃
영광군22.4℃
김해시23.8℃
순창군24.6℃
북창원24.5℃
양산시24.0℃
보성군24.6℃
강진군26.2℃
장흥25.0℃
해남23.5℃
고흥25.0℃
의령군26.2℃
함양군25.6℃
광양시24.8℃
진도군20.8℃
봉화23.2℃
영주23.8℃
문경23.9℃
청송군24.3℃
영덕19.9℃
의성25.2℃
구미25.7℃
영천25.0℃
경주시24.7℃
거창24.0℃
합천25.4℃
밀양25.0℃
산청25.3℃
거제22.1℃
남해22.5℃
24.1℃

기상청 제공

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

표준업계동향

[기획-디지털 ID 표준] ⑧국가 표준화 기관 및 전문 기관 소개

박재희 기자
등록 2023.10.11 14:26
조회수 1,556

디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.

디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.

국가 표준화 기구 및 전문 기관(National standardisation bodies and specialised agencies)을 살펴보면 다음과 같다.

먼저 미국 상무부(US Department of Commerce, DoC) 산하 국립표준기술연구소(National Institute of Standards and Technology, NIST) 내 6개의 연구소가 있다.

이중 정보기술연구소(Information Technology Laboratory, ITL)는 7개 부서로 구성돼 있다. 응용 사이버보안부서(Applied Cybersecurity Division)와 컴퓨터 보안부서(Computer Security Division)는 사이버보안 표준과 지침을 개발하고 있다.

NIST 표준 및 지침은 웹사이트를 통해 무료로 사용할 수 있다. ITL은 SP 800-63 디지털 ID 지침(Digital Identity Guidelines) 통합 문서를 발행했다.

이 통합 문서에는 SP 800-63A Enrollment and identity proofing, SP 800-63B Authentication and lifecycle management, SP 800-63C Federation and assertions 등이 포함됐다.

FIPS PUB 140-3 암호화 모듈에 대한 보안 요구사항(Security requirements for cryptographic modules)은 민감한 정보를 보호하는 보안 시스템 내 활용되는 암호화 모듈에 대한 보안 요구사항을 지정한다.

프랑스 국가 사이버보안국(Agence nationale de la sécurité des systèmes d'information, ANSSI)은 신뢰 서비스 및 디지털 ID에 대한 표준화 프로세스에 참여해 왔다. ANSSI가 발행 및 발행 예정인 표준은 다음과 같다.

△관련 ETSI 표준을 기반으로 한 신뢰 서비스 △원격 신원 증명(원격 신원 확인 제공자, 요구사항 프레임워크, ‘Prestataires de vérification d’identité à distance, Référentiel d’exigences’) △전자 식별 수단(전자 식별 수단 – 보안 요구 사항 저장소, Moyens d’identification électronique – Référentiel d’exigences de sécurité’)이다.

독일 국가 사이버 보안국인 BSI는 독일에서 사이버 보안 촉진 및 사이버 보안 표준과 지침을 개발하고 있다. BSI 표준과 기술 보고서는 웹사이트를 통해 무료로 이용할 수 있다.

BSI가 발행한 표준은 다음과 같다. △TR-03110 – 기계 판독 가능한 여행 서류(machine-readable travel documents, MRTD)를 위한 고급 보안 메커니즘에 대한 기술 지침 TR-03147 – 자연인의 신원 확인(예, 원격 신원 증명)을 위한 절차의 보증 수준 평가에 대한 기술 지침 등이다.

영국 국가 표준기구인 영국 표준협회(British Standards Institute, BSI)는 광범위한 제품 및 서비스에 대한 기술 표준을 만들고 있으며 인증 및 표준 관련 서비스를 기업에 제공하고 있다.

BSI는 BS 8626 온라인 사용자 식별 시스템의 설계 및 운영-실무 강령(Design and operation of online user identification systems – Code of practice)에 관한 표준을 발행했다.

BS 8626 표준은 온라인 사용자 식별 시스템과 해당 상용자 디지털 신원 관리 시스템의 설계 및 운영에 대한 권장 사항 및 지원 지침을 제공하고 있다.