“가상자산 거래소-개인 거래도 트레블룰 적용… 하반기 법령 개정”

김자현 기자 , 신지환 기자 , 이상환 기자

입력 2022-02-24 03:00 수정 2022-02-24 03:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
2022 동아 인포섹-정보보호 콘퍼런스

23일 오후 서울 중구 은행회관에서 열린 ‘2022 동아 인포섹-정보보호 콘퍼런스’에서 전요섭 금융위원회 금융정보분석원 제도운영기획관이 기조강연을 하고 있다. 이날 행사는 코로나19 확산세를 감안해 무관중 및 온라인 중계로 진행했다. 안철민 기자 acm08@donga.com

“디지털 자산에 대한 공격이 코인에서 대체불가토큰(NFT), 중앙은행디지털화폐(CBDC), 가상자산 수탁 서비스 등으로 확대되고 있습니다.”(이상록 금융보안원 보안연구부장)

“현실 화폐는 송금할 때 계좌번호, 예금주 등을 검증하지만 디지털 자산은 이것이 하나로 통합된 ‘키(Key)’를 이용합니다. 키를 안전하게 관리하는 게 핵심입니다.”(박형주 KB국민은행 디지털신사업본부장)

동아일보와 채널A는 23일 서울 중구 은행회관에서 ‘디지털 자산과 금융보안’을 주제로 ‘2022 동아 인포섹―정보보호 콘퍼런스’를 열었다. 이번 콘퍼런스는 신종 코로나바이러스 감염증(코로나19) 확산 방지를 위해 청중 없이 온라인 생중계로 진행됐다. 콘퍼런스에 참석한 전문가들은 “올해 글로벌 가상자산 시장 규모가 2000조 원을 넘기며 2019년에 비해 16배 넘게 성장했다”며 보안의 중요성을 강조했다.

윤재옥 국회 정무위원장(국민의힘)은 이날 동영상 축사를 통해 “정보기술(IT) 발전에 맞물려 사이버 공격이 지능화, 고도화되는 만큼 관련 법률 마련에 힘쓰겠다”고 말했다. 이찬우 금융감독원 수석부원장은 “보안을 규제나 비용의 관점이 아닌 시장의 안정적 성장을 위한 안전장치로 바라볼 필요가 있다”고 당부했다.
○ “거래소 다단계 인증 선제적 도입”
기조강연에 나선 전요섭 금융위원회 금융정보분석원(FIU) 제도운영기획관은 가상자산을 이용한 자금 세탁과 가상자산을 탈취하려는 시도가 늘어나고 있다며 보완책을 마련하겠다고 밝혔다. 전 기획관은 “올해 상반기(1∼6월) 가상자산 업계와 금융권, 전문가와 태스크포스(TF)를 구성해 트레블룰(자금이동추적시스템) 개선안을 마련하고, 가상자산 거래소와 개인 간의 송수신 과정에도 트레블룰을 적용하는 내용으로 하반기(7∼12월) 중 법령 개정에 나서겠다”고 말했다.

23일 코인마켓캡에 따르면 세계 하루 가상자산 거래량은 74조5000억 원에 달한다. 이에 가상자산을 거래하는 거래소의 보안 위협도 커지고 있다. 차종현 두나무 최고정보보호책임자(CISO)는 “랜섬웨어, 정보 유출 등 다양한 사이버 위협과 함께 보안 취약점을 타깃으로 한 지능화된 공격이 늘고 있다”며 “거래소에 다단계 인증을 도입하고 사용자별 권한을 최소화하는 등 보안을 강화하고 있다”고 했다.
○ NFT, CBDC 서비스도 보안 강화
디지털 자산의 영역이 가상자산에서 NFT, CBDC 등으로 확장되자 금융사들은 잇달아 관련 서비스를 준비하고 있다. 신한카드는 올 1월 ‘신한플레이’에 금융권 최초로 NFT 생성·조회 서비스를 선보이고 한 달 만에 2만6000개의 NFT를 발행했다. 유태현 신한카드 디지털퍼스트본부장은 “NFT와 카드업 경험을 바탕으로 디지털 화폐 비즈니스를 상용화하는 방안도 계획하고 있다”며 “보안과 자금 세탁 방지에 신경 쓸 것”이라고 밝혔다.

KB국민은행은 CBDC를 결제·송금 등에 활용하고 유통할 수 있는 ‘전자 지갑’ 시스템을 구축 중이다. CBDC는 중앙은행이 일반 국민에게 계좌를 제공해 발행하는 디지털 형태의 화폐다. 박형주 KB국민은행 본부장은 “CBDC와 지역화폐, NFT 등을 통합한 ‘멀티애셋 지갑’을 목표로 블록체인 기반의 미래 지갑의 모습을 구현 중”이라며 “대칭키 암호화, 다중 서명 등 블록체인 영역에서의 새로운 보안 시스템들을 탑재했다”고 덧붙였다.

금융사들의 움직임에 대해 전문가들은 보안을 강화할 것을 강조했다. 김승주 고려대 정보보호대학원 교수는 “NFT는 블록체인상에 등록된 권리등기증의 역할을 하지만, 원본이 소실될 위험이나 저작권 문제 등이 불거질 수 있는 점은 단점으로 지목된다”고 말했다.

강민석 KAIST 전산학부 교수는 “CBDC가 활성화되면 중앙은행과 시중은행이 보안키를 모두 보유하게 되면서 오히려 보안에 대한 책임 소재가 불분명해질 수 있다”며 “중앙은행이 개인들의 금융거래까지 들여다보게 되는 ‘빅브러더’ 논란도 피할 수 없다”고 지적했다.



김자현 기자 zion37@donga.com
신지환 기자 jhshin93@donga.com
이상환 기자 payback@donga.com

라이프



모바일 버전 보기