금융보안원, '디지털자산 인텔리전스' 창간

금융보안원 금융보안원이 디지털자산 보안 위협을 분석한 정기간행물 '디지털자산 인텔리전스'를 창간했다. 첫 호에서는 최근 대규모 해킹 사고가 잇따른 크로스체인 보안 위협을 분석하고, 금융권 대응 방안을 제시했다. 크로스체인은 서로 다른 블록체인 간 자산과 데이터를 이동시키는 기술이다. 디지털자산을 예치한 뒤 다른 블록체인에서 새로운 자산을 발행하는 구조다. 크로스체인 사업자는 대규모 디지털자산을 보관하는 역할을 수행하며, 해커들의 공격 대상이 되고 있다. 금융권에서도 스테이블코인을 활용한 토큰증권(STO) 결제와 블록체인 간 스테이블코인 이전 등 디지털자산 업무 확대를 위해 크로스체인 사업자와 협력이 필수다. 다만 일부 사업자는 기존 금융권 수준의 보안과 내부통제 체계를 충분히 갖추지 못해 대형 보안사고 발생 가능성이 제기되고 있다. 해외에서는 이미 크로스체인을 노린 대규모 자산 탈취 사례가 다수 발생했다. 보고서는 크로스체인의 기본 구조를 비롯해 스마트컨트랙트, 키 관리, 검증자 집합, 외부 데이터, 거버넌스 등 보안 요소를 분석하고, 각 요소별 주요 공격 벡터를 제시했다. 또 국가 배후 해킹 조직 소행으로 추정되는 사고 사례를 토대로 공격 기법과 자금세탁 방식도 함께 분석했다. 이에 금융보안원은 금융회사가 크로스체인 사업자를 선정할 때 보안 수준을 철저히 검증해야 한다고 강조했다. 특히 출금과 발행 승인 과정에서 다수의 검증자를 운영하는지, 과반수 이상의 동의를 요구하는 안전한 서명 임계치를 확보했는지 등을 확인할 필요가 있다고 설명했다. 박상원 금융보안원장은 “국내 디지털자산 시장이 제도화 초기 단계인 만큼 업무 기획·개발·운영 전 단계에서 보안을 내재화하는 것이 중요하다”며 “디지털자산 인텔리전스를 발간해 금융권이 관련 위협에 대응할 수 있도록 지원하겠다”고 말했다. 박두호 기자 walnut_park@etnews.com
원문 보기 ↗