![한국은행 CI. [사진= 전자신문 DB]](https://img.etnews.com/news/article/2026/02/19/news-p.v1.20260219.61c6b78bf3df47d8b668e6a3c1ef2b99_P1.png)
한국은행이 차세대 보안관제 체계에 국제 금융망이 요구하는 보안 기준인 고객보안프로그램(CSP: Customer Security Programme)을 공식 반영한다. 이는 현재 실험 중인 한국은행 디지털화폐(CBDC)를 향후 국제 결제망과 연계할 가능성을 염두에 두고, 보안 규격을 세계 표준에 맞추려는 사전 조치로 풀이된다.
19일 본지 취재를 종합하면 한은은 차기 보안관제 체계에서 국제 결제망을 운영하는 국제은행간통신협회(SWIFT)의 보안 기준인 CSP를 의무 적용하기로 했다. 실제 사업 수행 과정에서도 해당 기준 준수를 전제로 한 관리·평가체계 운영 방침을 세웠다.
지금까지는 한은이 자체 기준에 따라 보안관제 체계를 운영해왔지만 앞으로는 국제 결제망이 요구하는 최소 보안 기준을 적용한다는 점에서 차별화된다. 국제 결제 환경과의 연계를 염두에 둔 보안 체계 전환이라는 평가다.
CSP는 국제 결제망에 접속하기 위해 시스템이나 운영 전반에서 지켜야 하는 보안 기준 체계다.
이 기준은 세계 금융권에서 사실상 국제 결제망 참여를 위한 필수 요건으로 통한다. 중앙은행 차원에서 이를 공식적으로 명문화한 것은 향후 국경 간 결제 확대와 디지털 화폐 활용 가능성을 염두에 둔 선제적 조치다.
한은은 내부 금융망과 국제 결제 시스템을 주요정보통신기반시설로 관리하고, 국제 결제망 참여 기관에 요구되는 보안 통제 항목을 정기적으로 점검한다. 단발성 점검이나 형식적 관리에서 벗어나 국제 기준을 상시 운영 체계로 정착시키겠다는 의미다.
한은은 현재 생성형 인공지능(AI) 도입과 함께 중앙은행 디지털화폐(CBDC) 실험을 진행 중이다. 공식적으로 스테이블코인 발행을 추진하는 것은 아니지만 향후 해외 금융기관이나 국제 금융 인프라와 연계 가능성을 고려할 경우 국제 수준의 보안 기준 확보가 불가피하다는 판단이다.
CBDC가 장기적으로 국경 간 결제나 해외 금융기관과 연결로 확장될 경우, 기존 국제 결제망과 같은 수준의 보안 요건을 충족해야 한다는 점에서 이번 조치의 의미가 크다.
금융권 보안 담당자는 “국제 결제망 보안 기준을 의무화했다는 것은, 한은이 준비 중인 차세대 결제 환경이 향후 해외 금융기관과 직접 연결되는 상황까지 염두에 두고 있다는 의미”라며 “보안을 사후 점검 대상이 아니라 시스템 설계 단계부터 충족해야 하는 필수 요건으로 삼은 것”이라고 설명했다.
한은은 기술 측면에서도 외부 공격에 노출될 수 있는 취약 지점을 상시 점검하고, 사이버 공격 발생 시 대응 속도를 높이는 체계를 강화한다. 아울러 영국 런던과 미국 뉴욕 등 8곳의 국외사무소를 대상으로 보안 인력을 파견해 통합 방어 체계를 구축할 계획이다.
한은은 이를 통해 국제 결제망 수준의 보안 신뢰성을 확보하고, 디지털 금융 환경 변화에 대응할 수 있는 안정적 인프라를 구축한다는 방침이다.
![한국은행 차세대 보안관제 체계와 국제 결제망 보안 기준(CSP) 도입 주요 내용 - [자료= 취재 종합]](https://img.etnews.com/news/article/2026/02/19/news-t.v1.20260219.3af71e42d0684ef0abab5de33629530c_P1.png)
류태웅 기자 bigheroryu@etnews.com
