스테이블코인 생태계 조성 참고 기준 제시
“보안성 검증 등 믿고 사용할 수 있는 환경 조성 적극 지원할 것”
[보안뉴스 조재호 기자] 금융보안원은 최근 논의가 본격화된 스테이블코인 보안 강화 지원을 위해, 보안 대책을 구체적으로 명시한 홍콩통화청 ‘스테이블 코인 발행자 감독 가이드라인’의 보안 대책 부분을 분석한 보고서를 배포한다고 16일 밝혔다.
[자료: gettyimagesbank]
가이드라인은 스테이블코인 발행자가 기존 금융서비스에서 적용되는 보안 대책과 함께 △토큰 관리 △지갑 및 개인키 관리 △이용자 계정 관리 등 스테이블 코인에 특화된 보안 대책을 제시했다.
가이드라인에 따르면 스테이블코인에 사용되는 토큰을 안전하게 관리하기 위해서는 운영 전반에 대한 위험의 식별·통제와 함께 신뢰성이 검증된 블록체인을 활용하는 것이 중요하다. 특히, 거래를 자동으로 실행하는 스마트컨테렉트에 대해서는 자격이 있는 제3의 검증기관을 통해 매년 1회 이상의 취약점 검증의 의무를 부여했다.
스테이블코인 발행에 쓰이는 개인키는 물리적 저장매체에 보관하고, 생성부터 저장·사용·폐기에 이르는 생애주기 전반에 걸쳐 강력한 통제방안을 적용해야 한다. 또 이용자 보호를 위해 거래 시 이용자 신원을 철저히 확인하고 중요 거래에서는 소유나 생체 등 두 가지 이상의 인증 방식인 ‘2팩터 인증’을 적용하는 등 신원 도용에 따른 부정거래를 사전 차단하도록 안내했다.
스테이블코인은 거래 비용 절감과 새로운 지급결제 경험 제공 측면에서 성장 가능성이 높을 것으로 전망되지만, 지급결제 수단으로 자리매김하기 위해서는 제도적 기반과 함께 금융소비자의 신뢰성을 확보할 수 있는 강력한 보안통제 체계를 확립하는 것이 필수적이다.
이에 스테이블코인 발행자가 설계부터 개발, 운영의 전 과정에서 보안을 내재화하는 ‘시큐리티 바이 디자인’(Security by Design)과 기본 설정 단계부터 안전성을 확보하는 ‘시큐 리티 바이 디폴트’(Security by Default) 전략을 이행하는 것이 필수적이다.
박상원 금융보안원장은 “스테이블코인의 잠재력은 금융소비자가 믿고 사용할 수 있을 때 실현된다”며 “금보원은 그간 디지털자산 보안 업무 경험과 전문성을 바탕으로 스마트컨트랙트 보안성 검증 등 안전한 환경 조성을 위해 적극 지원할 것”이라고 밝혔다.
한편, 보고서 전문은 금융보안원 레그테크 포털에서 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
“보안성 검증 등 믿고 사용할 수 있는 환경 조성 적극 지원할 것”
[보안뉴스 조재호 기자] 금융보안원은 최근 논의가 본격화된 스테이블코인 보안 강화 지원을 위해, 보안 대책을 구체적으로 명시한 홍콩통화청 ‘스테이블 코인 발행자 감독 가이드라인’의 보안 대책 부분을 분석한 보고서를 배포한다고 16일 밝혔다.
[자료: gettyimagesbank]
가이드라인은 스테이블코인 발행자가 기존 금융서비스에서 적용되는 보안 대책과 함께 △토큰 관리 △지갑 및 개인키 관리 △이용자 계정 관리 등 스테이블 코인에 특화된 보안 대책을 제시했다.
가이드라인에 따르면 스테이블코인에 사용되는 토큰을 안전하게 관리하기 위해서는 운영 전반에 대한 위험의 식별·통제와 함께 신뢰성이 검증된 블록체인을 활용하는 것이 중요하다. 특히, 거래를 자동으로 실행하는 스마트컨테렉트에 대해서는 자격이 있는 제3의 검증기관을 통해 매년 1회 이상의 취약점 검증의 의무를 부여했다.
스테이블코인 발행에 쓰이는 개인키는 물리적 저장매체에 보관하고, 생성부터 저장·사용·폐기에 이르는 생애주기 전반에 걸쳐 강력한 통제방안을 적용해야 한다. 또 이용자 보호를 위해 거래 시 이용자 신원을 철저히 확인하고 중요 거래에서는 소유나 생체 등 두 가지 이상의 인증 방식인 ‘2팩터 인증’을 적용하는 등 신원 도용에 따른 부정거래를 사전 차단하도록 안내했다.
스테이블코인은 거래 비용 절감과 새로운 지급결제 경험 제공 측면에서 성장 가능성이 높을 것으로 전망되지만, 지급결제 수단으로 자리매김하기 위해서는 제도적 기반과 함께 금융소비자의 신뢰성을 확보할 수 있는 강력한 보안통제 체계를 확립하는 것이 필수적이다.
이에 스테이블코인 발행자가 설계부터 개발, 운영의 전 과정에서 보안을 내재화하는 ‘시큐리티 바이 디자인’(Security by Design)과 기본 설정 단계부터 안전성을 확보하는 ‘시큐 리티 바이 디폴트’(Security by Default) 전략을 이행하는 것이 필수적이다.
박상원 금융보안원장은 “스테이블코인의 잠재력은 금융소비자가 믿고 사용할 수 있을 때 실현된다”며 “금보원은 그간 디지털자산 보안 업무 경험과 전문성을 바탕으로 스마트컨트랙트 보안성 검증 등 안전한 환경 조성을 위해 적극 지원할 것”이라고 밝혔다.
한편, 보고서 전문은 금융보안원 레그테크 포털에서 확인할 수 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)