중앙은행 디지털화폐(CBDC, 이하 디지털화폐)가 사이버 공격에 취약할 수 있다는 분석이 나왔다.
국제결제은행(BIS)은 ‘디지털 화폐 정보 보안 및 운영 위험성’이라는 제목의 자체 보고서를 통해 디지털화폐가 해커들의 사이버 공격 대상이 될 수 있다는 점을 지적했다.
CBDC는 비트코인(BTC)이나 이더리움(ETH) 등 민간 가상자산과 달리 중앙은행이 직접 발행하는 가상자산이다.
중앙은행이 보증하기 때문에 가격 변동이 적고 현금과 달리 발행 후 추적이 용이하다는 장점이 있다. 반면 개인 정보 보호, 해킹 등 보안이 취약하다는 점이 단점으로 지목된다.
보고서는 “사이버 해킹은 CBDC와 관련해 발생 가능한 최악의 경우이다. 중앙은행 CBDC 금고에서 자금이 도난당할 수 있다”면서 “해킹으로 인한 CBDC 유출을 막기 위해 연구 단계부터 통합된 위험 관리 프레임워크를 구축해 보안을 설계해야 한다”고 강조했다.
이어 “CBDC 관련 위험은 국가마다 다를 수 있다”면서 “CBDC 관련 주요 우려사항은 중앙은행의 내부 역량과 각 국가간의 기술 격차이다. 각국 중앙은행은 디지털화폐 벤더(공급망)를 선정하고 감독할 수 있는 역량을 갖춰야 한다”고 짚었다.
또 “블록체인을 활용한 CBDC의 경우 현재 포괄적인 사이버 보안 체계가 없어 독자적인 위험에 직면할 수 있다”면서 “결과적으로 CBDC를 발행하는 것이 각국 중앙은행의 사업 모델과 위험성에 주요한 영향을 미칠 수 있다”고 전했다.
앞서도 국제결제은행은 CBDC의 보안에 주의가 필요하다며 유럽중앙은행(ECB)에 대책 마련을 권고한 바 있다.
당시 국제결제은행은 “CBDC는 개발 오류, 명확하지 않은 규정 및 계획 등으로 인한 리스크가 예상되며 규모와 복잡성이 커질수록 위험이 증가할 것”이라며 “이 때문에 CBDC 발행을 연구하는 단계부터 통합된 리스크 관리 체계가 필요하다는 것”이라고 말했다.
특히 “특히 ECB의 역량보다 외부 기술이 더 앞서 있을 수 있다는 점을 경계해야 한다”면서 “CBDC 개발 과정에서 적절한 기업을 선정하고 감독할 능력이 필요하다”고 했다.