총 29개 관리 방안 수립...보안 요구사항 구체화
모바일 신분증 평가 노하우 접목해 전문성 확보

[보안뉴스 조재호 기자] 금융보안원은 금융사가 안전한 월렛 서비스를 개발·운영할 수 있도록 돕는 ‘금융권 특화 디지털 월렛 보안 프레임워크’를 15일 발표했다.


[자료: 금융보안원]

디지털 월렛은 디지털 자산과 결제, 신분증, 인증서 등을 통합 관리하는 온라인 지갑이다. 최근 가상자산 해킹 사고와 관련 법안 입법 추진 등으로 인해 보안성 확보가 시급한 과제로 떠올랐다.

이번에 공개된 프레임워크는 디지털 월렛 서비스의 구성 요소별 보안 리스크를 식별하고, 이에 대응하기 위한 구체적 보안 요구사항을 담고 있다. 특히 13개 이용자 영역과 18개 제공자 영역으로 리스크를 구분해 개인키 유출이나 블록체인 노드 정보 위·변조 등 구체적 위협 시나리오에 대비하도록 했다.

보안 프레임워크는 △서비스 및 응용 △데이터 및 통신 △인프라 및 관리체계 등 3개 영역으로 계층화하고, 총 29개의 세부 관리 방안을 제시했다.

이중 핵심인 ‘서비스 및 응용 계층’은 개인키 보호와 이용자 인증을 다루며, ‘데이터 및 통신 계층’은 암호 키 관리와 중요 데이터 전송 보안으로 구성됐다. ‘인프라 및 관리체계 계층’은 블록체인 노드 관리와 시스템 보호 등을 포괄한다. 특히 개인키 보호의 경우 생성부터 저장, 갱신, 백업, 삭제까지 전 생애주기에 걸친 보안 요구사항을 체계화했다.

또 실무자가 참여하는 ‘금융권 디지털 월렛 보안 협의체’ 의견을 적극 수렴해 기준의 실효성을 높였다. 향후 기술 변화가 빠르게 진행되는 만큼 프레임워크를 지속적으로 보완하고, 금융사와 협력해 실제 적용 사례를 확충할 계획이다.

박상원 금융보안원장은 “모바일 신분증 평가기관으로서 전문성을 바탕으로 공통 보안 모델을 제시하게 됐다”며 “앞으로 토큰증권, 스테이블코인 등 활성화에 대비해 디지털 월렛의 안정적 활용을 지원하고 국외 상호운용 표준화에도 앞장서겠다”고 말했다.

‘금융권 디지털 월렛 보안 프레임워크’의 보다 자세한 내용은 금융보안원 레그테크 포털에서 확인할 수 있다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>