금융보안원 "스테이블코인 신뢰 얻으려면 강력한 보안 필수"

스테이블코인이 주요 지급결제 수단으로 자리매김하려면 강력한 보안통제 체계를 동시에 확립해야 한다는 지적이 나왔다.

금융보안원은 16일 홍콩통화청의 '스테이블코인 발행자 감독 가이드라인'의 보안대책 부분을 분석한 보고서를 배포하며 이같이 밝혔다. 지난달 홍콩통화청이 발표한 가이드라인에는 정부 차원에서 최초로 스테이블코인 보안대책을 명시하고 있다.

홍콩통화청은 가이드라인을 통해 스테이블코인 발행자가 기존 금융서비스에 적용되는 보안대책뿐 아니라 토큰 관리, 지갑 및 개인키 관리, 이용자 계정 관리 등 스테이블코인에 특화된 보안대책을 반드시 준수하도록 의무화했다.

특히 스테이블코인 거래를 자동으로 실행하는 스마트컨트랙트에 대해서는 자격 있는 제3의 전문기관을 통해 매년 1회 이상 정기적으로 취약점 등을 검증하도록 의무를 부여했다. 발행에 쓰이는 개인키는 물리적 저장매체에 보관하고, 개인키의 생성부터 저장·사용·폐기까지 전반에 걸쳐 강력한 통제방안을 적용할 것을 요구하고 있다. 스테이블코인 이용자 보호를 위해 거래 시 신원을 철저히 확인하고, 중요 거래에는 2단계 인증(두 가지 이상 인증요소를 결합해 인증하는 방식)을 적용하는 등 계정 도용에 따른 부정거래를 차단하도록 하고 있다.

금융보안원은 "스테이블코인은 거래 비용 절감과 새로운 지급결제 경험 제공의 측면에서 성장 가능성이 클 것으로 예상된다"면서도 "주요 지급결제 수단으로 자리매김하기 위해서는 법률 등 제도적 기반과 함께 금융소비자의 신뢰를 확보할 수 있는 강력한 보안통제 체계를 확립하는 것이 필수"라고 강조했다.

금융보안원은 보고서를 통해 ▲스테이블코인 발행자가 설계부터 개발·운영 전 과정에서 보안을 내재화하는 '시큐리티 바이 디자인(Security by Design)' ▲기본 설정 단계부터 안전성을 확보하는 '시큐리티 바이 디폴트(Security by Default)'를 제안했다.

박상원 금융보안원장은 "스테이블코인의 잠재력은 금융소비자가 믿고 사용할 수 있을 때 비로소 실현된다"며 "그간의 디지털자산 보안 업무 경험과 전문성을 바탕으로 스마트컨트랙트 보안성 검증 등 안전한 스테이블코인 환경 조성을 위해 적극 지원할 것"이라고 밝혔다.

김혜민 기자 hmin@asiae.co.kr