[인터뷰] 금융보안원은 디지털자산 시대를 어떻게 대비하나

Source: Byline Network

디지털자산 전담 조직 확대

금융보안원은 올해 초 조직개편을 통해 디지털금융 보안 대응 체계를 강화했다. 특히 기존 1팀 규모였던 디지털자산 전담 조직을 ‘1실 2팀’ 체계로 확대 개편한 것이 핵심이다.

디지털자산실은 정책 지원을 담당하는 디지털자산전략팀과 금융사 대상 보안 점검 및 기술 대응을 맡는 디지털자산기술팀으로 구성된다. 조직 규모는 실장을 포함해 총 7명이다. 주요 업무는 디지털자산 보안 조사·연구, 보안 프레임워크 개발, 보안 점검, 보안 위협 정보 공유 등이다.

디지털자산 전담 조직을 실 단위로 확대한 배경에는 디지털자산 2단계 법안(디지털자산기본법) 제정 논의와 토큰증권(STO) 법제화 등 빠르게 변화하는 규제 환경이 자리하고 있다. 금융권 전반에서 스테이블코인 등 디지털자산 사업에 대한 관심이 커지면서 보안 대응 체계 강화 필요성도 함께 높아졌다.

디지털자산 실장 인터뷰

초대 디지털자산실장은 허세경 실장이 맡고 있다. 디지털자산 보안 체계 구축 방향과 금융권 대응 전략에 대해 이야기를 들어봤다.

디지털자산 시대에 금융권은 어떤 준비를 하고 있나

• 은행권: 스테이블코인 발행을 위한 개념 검증(PoC) 진행 중.
• 카드사: 스테이블코인 결제·유통 구조 설계 준비.
• 증권사: 토큰증권(STO) 발행 검토 및 준비.

지난해 금융권에서 보안 사고가 다수 발생했기 때문에 디지털자산 업무 추진 시 보안 고민이 크게 대두되고 있다. PoC 단계에서 인프라 보안 점검 요청이 빈번히 이루어지고 있으며, 디지털자산이 ‘낯설다’는 점이 가장 큰 장벽으로 작용한다. 블록체인 인프라 위에서 동작하는 특성 때문에 전통 금융과는 다른 기술·인력 요구가 발생한다.

금보원은 전산원장 기반 보안을 넘어 블록체인 분산원장 보안까지 고려해야 하는 상황에 직면했다. 특히 스마트컨트랙트(조건 충족 시 자동 실행되는 계약)와 프라이빗키 관리가 새로운 보안 과제로 떠올랐다.

블록체인 기반 인프라 보안은 기존 전산원장과 비교해 어떤 점이 다른가

• 전산원장: 내부망 서버, 망 분리 환경 → 관리자 권한 탈취·외부 침투 위험 중심.
• 블록체인: 퍼블릭 블록체인 사용 시 모든 거래가 공개 → 정보 은폐가 아니라 공개 환경에서 보안 확보가 핵심.

블록체인은 거래 기록 위변조가 거의 불가능하므로, 블록체인에 올라가기 전 단계에서 오류·리스크 통제가 중요하다. 스마트컨트랙트는 배포 전 취약점이 없어야 하며, 배포 후에는 코드가 공개돼 취약점이 악용될 위험이 있다. 또한 프라이빗키가 기관·금융회사·커스터디 기업이 보관하므로, 키 유출 시 전통 금융에서 관리자 권한 탈취와 동일한 수준의 피해가 발생한다.

스테이블코인은 일반 가상자산과 비교했을 때 보안 측면에서 어떤 차이가 있는지

스테이블코인은 결제·해외송금 등 인프라 성격이 강하며, 신뢰가 가장 중요한 요소다. 2023년 실리콘밸리은행 파산 시 USDC가 1 USD에서 0.87 USD로 디페깅(가격 고정 해제)된 사례는 가치 하락이 직접적인 손실뿐 아니라 담보 기반 거래의 자동 청산 등 연쇄 효과를 초래한다.

일반 가상자산과 달리 스테이블코인은 안전자산(국채 등) 보유 구조를 갖는다. 디페깅이 발생하면 대규모 상환 요청(뱅크런)으로 이어질 수 있으며, 보유 국채 가격 변동이 금융시장 전반에 파급될 가능성이 있다. 따라서 금융권은 스테이블코인 도입 시 일반 가상자산과는 다른 차원의 리스크를 고려해야 한다.

디지털자산과 관련해 금융권의 또 다른 고민은

• 인력 부족: 디지털자산 분야는 기존 금융 인력에게 익숙하지 않은 영역이라 전문 인재가 거의 없다.
• 외부 의존: 전문 인력을 영입하거나 업무를 글로벌 전문 기업에 위탁하는 경우가 늘어나면서 내부 통제 리스크와 외부 의존도가 증가한다.
• 통제 공백: 소수 인력에 운영·권한이 집중될 경우 통제 공백이 발생할 우려가 있다.

이를 해결하기 위한 금보원의 노력은 무엇인가

금보원은 2026년 6월에 디지털자산 보안 인재 양성 프로그램을 운영할 계획이다. 내부 직원과 외부 금융사 인력을 포함해 약 20명을 대상으로 심화 교육을 제공한다.

• 교육 내용: 실무 프로젝트 수행, 스마트컨트랙트 보안 감사 등 실무형 교육.
• 강사진: 외부 블록체인 전문 기업 강사 참여.
• 목표: 교육 수료 인력을 디지털자산실에 배치해 실무 보안 역량을 확보한다.

디지털자산실의 향후 계획은 무엇인지

• 디지털자산 보안 프레임워크 개발: 개인키 운영, 스마트컨트랙트 보안, 블록체인 노드 보호 등 포괄적인 기준 마련.

  • 초안: 2026년 상반기
  • 배포: 하반기, 금융사·업계 의견 수렴 후 최종 발표

• 스마트컨트랙트 보안 안내서 발간 및 체크리스트 제공: 회원사에 보안 검증 체계 제공.

• 전문 인력 확보: 국내 역량이 제한적인 스마트컨트랙트 분야에서 자체 전문성을 확보해 보안 점검 역량을 강화한다.

디지털자산 시대에 금보원의 역할이 어떻게 변화할까

금보원은 현재 전통 금융 인프라 보안 관제·취약점 평가·대응 서비스를 제공한다. 디지털자산 비중이 확대됨에 따라:

• 조직 규모와 위상이 ‘실’ 단위에서 ‘부서’·‘본부’ 수준으로 확대될 가능성이 있다.
• 보안 서비스가 전통 금융에서 디지털자산까지 포괄하는 종합 보안 서비스로 전환될 전망이다.

해외 주요국, 특히 미국에서는 전통 금융에서 디지털자산 기반 금융으로의 전환이 빠르게 진행되고 있다. 디지털자산 시장 성장에 따라 보안 요구도 상승하고, 특히 스테이블코인 분야에서는 글로벌 수준의 높은 보안 기준이 제시되고 있다.

글. 바이라인네트워크
Lsm@byline.network