한국의 경제뉴스통신사 - NSP통신.

fullscreen

(표 = 금융보안원)

(서울=NSP통신) 임성수 기자 = 금융보안원(원장 박상원)이 금융회사가 월렛 서비스를 안전하게 개발·운영하기 위해 필요한 기본사항이 정리된 ‘디지털 월렛 보안 프레임워크’를 발표했다. 이번 발표는 최근 금융권 디지털 월렛 서비스 확산과 디지털 자산의 제도권 편입에 대비한 금보원의 조치다.

당국은 최근 스테이블코인 등 가상자산을 포함한 디지털 월렛 서비스가 확대되면서 보안 수준과 운용 방식에 대한 공통 기준 마련 필요성이 제기됐다고 개발 배경을 설명했다.

이번 프레임워크는 디지털 월렛의 서비스 구성 요소별 보안 리스크를 구분하고 이에 대한 대응 요구사항을 체계화한 것이 특징이다. 보안 리스크는 ▲이용자 영역 ▲제공자 영역으로 나뉘며 각각 13개, 18개의 리스크가 제시됐다.

이용자 영역에서는 개인키 유출 및 악용으로 인한 신원 확인·인증 우회, 가상자산 탈취 등 시나리오가 포함됐다. 제공자 영역에서는 취약한 블록체인 노드 관리로 인해 정보 위·변조가 발생하고 신원 확인·인증이나 가상자산 거래 검증이 우회될 수 있는 리스크가 주요 사례로 제시됐다.

보안 프레임워크는 ▲서비스 및 응용 ▲데이터 및 통신 ▲인프라 및 관리체계 등 3개 계층으로 구성됐으며 총 29개의 관리 방안이 담겼다.

서비스 및 응용 계층에는 개인키 보호, 이용자·월렛 인증, 이용환경 보호가 포함됐다. 데이터 및 통신 계층에는 암호 및 키 관리, 중요 데이터 보호, 통신 구간 및 정보 교환 인터페이스 보호 항목이 제시됐다. 인프라 및 관리체계 계층에는 불록체인 접속 및 노드 관리, 애플리케이션 개발·배표, 시스템·인프라 보호, 조직·인력 관리 등이 담겼다.

공통 관리 방안으로는 각 구성 요소별로 적용해야 할 기술·인증 기준과 보안 대책 등이 보안 요구사항으로 제시됐다.

당국은 향후 서비스 유형과 활용 기술의 변화에 따라 프레임워크를 지속적으로 보완하고 금융사와의 협력을 통해 실제 적용 사례를 확충해 나갈 계획이다.

박상원 금융보안원장은 “모바일 신분증 평가기관으로서의 전문성을 기반으로 디지털 월렛 설계·운영 과정에서 공통으로 참조할 수 있는 보안 모델을 국내 최초로 제시할 수 있었다”며 “토큰증권, 스테이블코인 등의 제도권 편입에 대비해 신설한 디지털 자산 전담 조직을 기반으로 디지털 월렛의 안정적 활용을 지원하고 국외에서도 상호운용이 가능하도록 표준화 체계 마련에도 지속적으로 힘쓰겠다”고 밝혔다.

NSP통신 임성수 기자(forest@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.