CBDC 보안, 퍼프 기반의 RoT가 책임진다
[보안뉴스= 유경동 IP칼럼니스트] 이른바 ‘공인 가상화폐’인 CBDC(Central Bank Digital Currency)는 정부(중앙은행)에서 발권 및 관리하는 디지털 통화로 지폐가 아닌, 디지털 형태의 명목화폐다. 하지만 엄밀히 말해 ‘암호화폐’는 아니다. CBDC vs. 암호화폐. 이 두 통화의 철학적 사상은 그 출발부터 다르다. 본원적 갈등 구조를 내포하고 있는 이유다.
[이미지=utoimage]
암호화폐를 바라보는 불안한 시선
비트코인과 같은 전형적인 암호화폐는, 기본적으로 돈 거래에 대한 정부의 통제를 피하기 위해 태어났다. 따라서 그 거래내역은 블록체인 기술로 보호된 ‘분산원장’에 기록된다. 거래기록이 여러 곳에 나뉘어 안전하게 보관·관리되는 분산원장 구조에서는, 중앙은행과 같은 정부기관 개입이 필요 없다. 송금에는 국가적 경계도 없다. 관세 역시 부과되지 않는다. 지난 2017년 거래가 급등으로 비트코인이 처음 대중의 주목을 받을 때, 대다수 국가는 우려를 표명하며 이에 대한 규정을 만들어내기 바빴다. 그 결과, 암호화폐 거래 수익에 세금이 부과됐다. 이는 각국 정부가 암호화폐를 제도권 내에 편입시키려는 노력중 하나다. 여기서 우리는 서로 반대 방향을 바라보며 달리고 있는 두 화폐의 철학적 갈등구조를 엿볼 수 있다. 하나는 정부의 통제에서 벗어나려고 하고, 또 다른 하나는 공권력 내에 가두고 싶어한다.
국제결제은행(BIS)에 따르면, 지난해 전 세계 중앙은행중 대다수(86%)가 CBDC 분석에 착수한 상태다. 그 가운데 중국을 비롯한 스웨덴, 바하마 등은 이미 ‘예비 CBDC’를 발행했다. 특히 바하마는 지난해 10월, 자국민을 상대로 실시간 범용 목적의 CBDC인 ‘샌드 달러’를 세계 최초로 내놨다.
CBDC 시스템의 구조적 고찰
앞서 언급한 바하마의 샌드 달러나 중국(DCEP), 스웨덴(E-크로나), 유럽(디지털 유로) 등 대다수 국가의 CBDC 프로젝트는 2계층 구조의 프로토 타입으로 운영된다. 중앙은행이 CBDC를 시중은행에 발행하면, 시중은행은 이를 받아 국민들에게 배포하는 방식이다. 이 과정에서 시중은행은 사용자와 기기에 대한 인증 및 설정 등을 관리한다. 정부의 요청 등 필요시, 거래 취소를 포함한 사용자 계정 동결 또는 압류가 가능토록 하기 위한 조치다.
▲2계층 구조의 CBDC시스템[자료=미국중앙조달기관(GSA)]
여기서 디지털 지갑은 사용자가 CBDC를 다른 사용자 또는 사업장에 지불하거나 받을 수 있는 인터페이스다. 사용자는 CBDC 시스템상에서 P2P(Peer-to-Peer)와 P2M(Peer-to-Multi peer) 모드를 지원하는 디지털 지갑을 모두 선택할 수 있다. 물론, P2P나 P2M 모드는 온·오프라인 거래에서 사용자의 개인 정보와 전송 보안을 보장해야 한다.
CBDC에서 ‘RoT’의 중요성
CBDC 시스템상에서 가장 중요한 것 중 하나는 바로 신뢰점(RoT: Root of Trust)이다. RoT는 절대 신뢰가 가능하고, 제품 수명 내내 변경 불가한 하드웨어(HW) 및 소프트웨어(SW) 모듈의 핵심 기능 요소 집합체다. 각종 IoT 단말내 모든 컴퓨터 운영체계(OS)가 완벽하게 의존할 수 있고, 복사하거나 복제될 수 없는 비아퍼프(Via PUF) 기술이 장착된, 칩 고유의 ID(Inborn ID)가 바로 RoT다.
따라서 CBDC 지갑은 그 어떤 해킹 시도에도 개인키를 보호해야 하기 때문에, 반드시 RoT 기반으로 구축돼야 한다. CBDC 지갑의 개인 키는 지갑 내에서 항상 비밀로 유지돼야 하며, 단말을 떠나지 말아야 한다. 하지만 비밀 정보가 포함된 SW 기반 지갑(핫 지갑)은 언제나 공격자의 쉬운 표적이 된다. CBDC가 해킹돼 개인 키를 도난 당하면, 그 돈은 영원히 찾을 수 없다. 반면, HW지갑(콜드 지갑)은 상대적으로 보안 수준을 크게 높일 수 있으나, 이 역시 펌웨어 수정이나 위조 공격에 자유로울 순 없다. HW장치에 악성 멀웨어를 삽입하면, 결국 개인키는 노출된다. 바로 이 점이, 궁극의 시큐리티 솔루션으로, 퍼프 기반 RoT가 도입돼야 하는 이유다.
CBDC상 ‘퍼프’의 장점
퍼프는 예측 불가능한 키값을, 외부 주입이 아닌 자체 생성 방식으로 부여받는다. 또 <표>에 기술한 바와 같이, 처음 칩 제조 때부터, 마지막 CBDC 사용자까지의 추적이 용이해, 지갑 내 개인 키값을 무단 도용한다는 게 이론상 불가능하다. 가능하다해도, 거기에 소요되는 시간과 비용이 기존 보안기술 대비 천문학적으로 소요된다. 이에 따라 최근 퍼프의 보안 요구 사항 및 시험법에 대한 국제 표준화 움직임이 ‘ISO/IEC 20897-1’ 등에 의해 활발히 진행되고 있다. 이 같은 국제표준화 프로세스가 마무리되면, 퍼프 기술의 시장 수요는 기하급수적으로 증가할 것이라는 게 업계의 관측이다.
▲CBDC 구조상 비아퍼프의 기술적 이점[자료=GSA]
CBDC 지갑내 디지털 자산을 보호하려면, USB 동글형이나 스마트카드형, 모바일 유심/e심형 등과 같은 비아퍼프 기반 HW 지갑의 활용은 필수다. 이 지갑은 사용자 인증을 위해 생체인식 지문감지 기술을 사용하는데, 지문 템플릿은 유심 또는 e심 퍼프 칩내 안전한 장소에 저장된다. 이때 FIDO(ID나 비밀번호 없이 생체인식 기술을 활용해 개인 인증을 수행하는 기술)가 대체 옵션이 될 수 있다. 지갑 공개키는 신뢰 당사자의 FIDO 서버에 사전 등록돼있어야 한다. 사용자 지문은 로컬로 등록 및 인증된다. 따라서 사용자는 ID와 패스워드를 입력 않고도 지갑에 접근할 수 있다.
▲유경동 IP칼럼니스트[사진=유경동 IP칼럼니스트]
또 이 지갑은 장치 인증과 보안 부팅, 데이터 무결성 검사, 보안 펌웨어 업데이트 등과 같은 내장형 퍼프 기반 보안 기능 등으로 블루투스와 NFC(근거리 무선 통신)을 지원한다. 이를 통해 P2P 모드 및 P2M 모드를 포함한 각종 돈 거래에서 다른 CBDC 지갑들과 안전한 통신을 담보한다.
PUF, CBCD 성공의 핵심
암호화폐 시스템의 전형인 분산형 원장 구조와 달리, 대다수 각국 CBDC는 중앙은행의 제어 기능을 유지하면서도 이용자들에겐 부분적 또는 제어 가능한 익명성을 허용하는 ‘절충형 원장 시스템’을 채택하고 있다. 따라서 CBDC의 보안은 이용자는 물론, 시장의 신뢰에 매우 중요한 요소다. 칩 고유의 태생적 유일 ID로 구동되는 비아퍼프(Via PUF) 지갑이야말로, 각국 CBDC 프로젝트의 성공을 약속하는 최고의 보안 솔루션인 셈이다.
[글_유경동 IP칼럼니스트]
필자 소개_ 윕스 전문위원과 지식재산 전문매체 IP노믹스 초대 편집장, 전자신문 기자 등을 역임했다. EBS 비즈니스 리뷰(EBR)와 SERICEO에서 ‘특허로 보는 미래’를 진행 중이다. IP정보검색사와 IP정보분석사 자격을 취득했다. 저서로는 △특허토커 △글로벌 AI특허 동향 △특허로 본 미래기술, 미래산업 등이 있다. 글로벌 특허전문 저널 英 IAM 선정 ‘세계 IP전략가 300인’(IAM Strategy 300:The World’s Leading IP Strategists)에 꼽혔다. ICTK홀딩스 최고마케팅책임자(CMO)로 재직 중이다.
[보안뉴스= 유경동 IP칼럼니스트] 이른바 ‘공인 가상화폐’인 CBDC(Central Bank Digital Currency)는 정부(중앙은행)에서 발권 및 관리하는 디지털 통화로 지폐가 아닌, 디지털 형태의 명목화폐다. 하지만 엄밀히 말해 ‘암호화폐’는 아니다. CBDC vs. 암호화폐. 이 두 통화의 철학적 사상은 그 출발부터 다르다. 본원적 갈등 구조를 내포하고 있는 이유다.
[이미지=utoimage]
암호화폐를 바라보는 불안한 시선
비트코인과 같은 전형적인 암호화폐는, 기본적으로 돈 거래에 대한 정부의 통제를 피하기 위해 태어났다. 따라서 그 거래내역은 블록체인 기술로 보호된 ‘분산원장’에 기록된다. 거래기록이 여러 곳에 나뉘어 안전하게 보관·관리되는 분산원장 구조에서는, 중앙은행과 같은 정부기관 개입이 필요 없다. 송금에는 국가적 경계도 없다. 관세 역시 부과되지 않는다. 지난 2017년 거래가 급등으로 비트코인이 처음 대중의 주목을 받을 때, 대다수 국가는 우려를 표명하며 이에 대한 규정을 만들어내기 바빴다. 그 결과, 암호화폐 거래 수익에 세금이 부과됐다. 이는 각국 정부가 암호화폐를 제도권 내에 편입시키려는 노력중 하나다. 여기서 우리는 서로 반대 방향을 바라보며 달리고 있는 두 화폐의 철학적 갈등구조를 엿볼 수 있다. 하나는 정부의 통제에서 벗어나려고 하고, 또 다른 하나는 공권력 내에 가두고 싶어한다.
국제결제은행(BIS)에 따르면, 지난해 전 세계 중앙은행중 대다수(86%)가 CBDC 분석에 착수한 상태다. 그 가운데 중국을 비롯한 스웨덴, 바하마 등은 이미 ‘예비 CBDC’를 발행했다. 특히 바하마는 지난해 10월, 자국민을 상대로 실시간 범용 목적의 CBDC인 ‘샌드 달러’를 세계 최초로 내놨다.
CBDC 시스템의 구조적 고찰
앞서 언급한 바하마의 샌드 달러나 중국(DCEP), 스웨덴(E-크로나), 유럽(디지털 유로) 등 대다수 국가의 CBDC 프로젝트는 2계층 구조의 프로토 타입으로 운영된다. 중앙은행이 CBDC를 시중은행에 발행하면, 시중은행은 이를 받아 국민들에게 배포하는 방식이다. 이 과정에서 시중은행은 사용자와 기기에 대한 인증 및 설정 등을 관리한다. 정부의 요청 등 필요시, 거래 취소를 포함한 사용자 계정 동결 또는 압류가 가능토록 하기 위한 조치다.
▲2계층 구조의 CBDC시스템[자료=미국중앙조달기관(GSA)]
여기서 디지털 지갑은 사용자가 CBDC를 다른 사용자 또는 사업장에 지불하거나 받을 수 있는 인터페이스다. 사용자는 CBDC 시스템상에서 P2P(Peer-to-Peer)와 P2M(Peer-to-Multi peer) 모드를 지원하는 디지털 지갑을 모두 선택할 수 있다. 물론, P2P나 P2M 모드는 온·오프라인 거래에서 사용자의 개인 정보와 전송 보안을 보장해야 한다.
CBDC에서 ‘RoT’의 중요성
CBDC 시스템상에서 가장 중요한 것 중 하나는 바로 신뢰점(RoT: Root of Trust)이다. RoT는 절대 신뢰가 가능하고, 제품 수명 내내 변경 불가한 하드웨어(HW) 및 소프트웨어(SW) 모듈의 핵심 기능 요소 집합체다. 각종 IoT 단말내 모든 컴퓨터 운영체계(OS)가 완벽하게 의존할 수 있고, 복사하거나 복제될 수 없는 비아퍼프(Via PUF) 기술이 장착된, 칩 고유의 ID(Inborn ID)가 바로 RoT다.
따라서 CBDC 지갑은 그 어떤 해킹 시도에도 개인키를 보호해야 하기 때문에, 반드시 RoT 기반으로 구축돼야 한다. CBDC 지갑의 개인 키는 지갑 내에서 항상 비밀로 유지돼야 하며, 단말을 떠나지 말아야 한다. 하지만 비밀 정보가 포함된 SW 기반 지갑(핫 지갑)은 언제나 공격자의 쉬운 표적이 된다. CBDC가 해킹돼 개인 키를 도난 당하면, 그 돈은 영원히 찾을 수 없다. 반면, HW지갑(콜드 지갑)은 상대적으로 보안 수준을 크게 높일 수 있으나, 이 역시 펌웨어 수정이나 위조 공격에 자유로울 순 없다. HW장치에 악성 멀웨어를 삽입하면, 결국 개인키는 노출된다. 바로 이 점이, 궁극의 시큐리티 솔루션으로, 퍼프 기반 RoT가 도입돼야 하는 이유다.
CBDC상 ‘퍼프’의 장점
퍼프는 예측 불가능한 키값을, 외부 주입이 아닌 자체 생성 방식으로 부여받는다. 또 <표>에 기술한 바와 같이, 처음 칩 제조 때부터, 마지막 CBDC 사용자까지의 추적이 용이해, 지갑 내 개인 키값을 무단 도용한다는 게 이론상 불가능하다. 가능하다해도, 거기에 소요되는 시간과 비용이 기존 보안기술 대비 천문학적으로 소요된다. 이에 따라 최근 퍼프의 보안 요구 사항 및 시험법에 대한 국제 표준화 움직임이 ‘ISO/IEC 20897-1’ 등에 의해 활발히 진행되고 있다. 이 같은 국제표준화 프로세스가 마무리되면, 퍼프 기술의 시장 수요는 기하급수적으로 증가할 것이라는 게 업계의 관측이다.
▲CBDC 구조상 비아퍼프의 기술적 이점[자료=GSA]
CBDC 지갑내 디지털 자산을 보호하려면, USB 동글형이나 스마트카드형, 모바일 유심/e심형 등과 같은 비아퍼프 기반 HW 지갑의 활용은 필수다. 이 지갑은 사용자 인증을 위해 생체인식 지문감지 기술을 사용하는데, 지문 템플릿은 유심 또는 e심 퍼프 칩내 안전한 장소에 저장된다. 이때 FIDO(ID나 비밀번호 없이 생체인식 기술을 활용해 개인 인증을 수행하는 기술)가 대체 옵션이 될 수 있다. 지갑 공개키는 신뢰 당사자의 FIDO 서버에 사전 등록돼있어야 한다. 사용자 지문은 로컬로 등록 및 인증된다. 따라서 사용자는 ID와 패스워드를 입력 않고도 지갑에 접근할 수 있다.
▲유경동 IP칼럼니스트[사진=유경동 IP칼럼니스트]
또 이 지갑은 장치 인증과 보안 부팅, 데이터 무결성 검사, 보안 펌웨어 업데이트 등과 같은 내장형 퍼프 기반 보안 기능 등으로 블루투스와 NFC(근거리 무선 통신)을 지원한다. 이를 통해 P2P 모드 및 P2M 모드를 포함한 각종 돈 거래에서 다른 CBDC 지갑들과 안전한 통신을 담보한다.
PUF, CBCD 성공의 핵심
암호화폐 시스템의 전형인 분산형 원장 구조와 달리, 대다수 각국 CBDC는 중앙은행의 제어 기능을 유지하면서도 이용자들에겐 부분적 또는 제어 가능한 익명성을 허용하는 ‘절충형 원장 시스템’을 채택하고 있다. 따라서 CBDC의 보안은 이용자는 물론, 시장의 신뢰에 매우 중요한 요소다. 칩 고유의 태생적 유일 ID로 구동되는 비아퍼프(Via PUF) 지갑이야말로, 각국 CBDC 프로젝트의 성공을 약속하는 최고의 보안 솔루션인 셈이다.
[글_유경동 IP칼럼니스트]
필자 소개_ 윕스 전문위원과 지식재산 전문매체 IP노믹스 초대 편집장, 전자신문 기자 등을 역임했다. EBS 비즈니스 리뷰(EBR)와 SERICEO에서 ‘특허로 보는 미래’를 진행 중이다. IP정보검색사와 IP정보분석사 자격을 취득했다. 저서로는 △특허토커 △글로벌 AI특허 동향 △특허로 본 미래기술, 미래산업 등이 있다. 글로벌 특허전문 저널 英 IAM 선정 ‘세계 IP전략가 300인’(IAM Strategy 300:The World’s Leading IP Strategists)에 꼽혔다. ICTK홀딩스 최고마케팅책임자(CMO)로 재직 중이다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
