최근 금융권에서 디지털 월렛 제공 서비스가 확대되고 디지털 자산의 제도권 편입에 대비할 필요성이 커지는 가운데, 금융보안원이 금융회사를 위한 디지털 월렛 보안 기준을 제시했다. 금융보안원(원장 박상원)은 금융회사가 디지털 월렛 서비스를 안전하게 개발·운영할 수 있도록 기본 사항을 체계화한 금융권 특화 '디지털 월렛 보안 프레임워크'를 최초로 발표했다.
디지털 월렛은 이용자의 디지털자산을 비롯해 결제 수단, 신분증, 인증서, 각종 증명서 등을 통합적으로 저장·관리하고, 필요 시 외부 기관에 제공할 수 있는 온라인상의 개인 지갑을 의미한다.
최근 가상자산 해킹 사고가 잇따르고 가상자산 2단계 입법이 추진되는 등 가상자산 기반 금융 환경을 보다 견고하게 구축해야 할 필요성이 커지면서, 스테이블코인 등 가상자산을 포괄하는 디지털 월렛 환경 전반에 대한 공통 보안 기준 마련이 요구돼 왔다.
금융보안원은 디지털 월렛 운영의 안정성과 일관성을 높이기 위해 서비스 구성 요소별 보안 리스크를 구분하고, 이에 대응하는 보안 요구사항을 기반으로 이번 프레임워크를 마련했다. 디지털 월렛의 구성 요소별 보안 리스크를 제시하고, 구체적인 위험 시나리오를 정리했다. 이용자 영역에서는 총 13개 리스크, 제공자 영역에서는 18개 리스크를 도출했다.
이번 프레임워크는 금융회사 월렛·보안 실무자가 참여하는 금융권 디지털 월렛 보안 협의체의 의견을 적극 반영해 실무 중심의 기준으로 활용할 수 있도록 했다. 금융보안원은 향후 기술과 서비스 유형 변화에 따라 프레임워크를 지속적으로 보완하고, 금융회사와의 협력을 통해 실제 적용 사례도 확대해 나갈 계획이다.
박상원 금융보안원 원장은 “토큰증권, 스테이블코인 등의 제도권 편입에 대비해 신설한 디지털 자산 전담 조직을 중심으로 디지털 월렛의 안정적 활용을 지원하고, 국외에서도 상호운용이 가능하도록 표준화 체계 마련에 힘쓰겠다”고 밝혔다.
박두호 기자 walnut_park@etnews.com
