7일(현지시간) 암호화폐 전문은행 더블록에 따르면, 국제 결제 은행(BIS)이 중앙은행 디지털 통화(CBDC)에도 적용될 수 있는, 탈중앙화 금융(DeFi, 디파이) 시장을 공격하는 해킹 및 침해로부터 CBDC를 보호하기 위한 계획을 6일(현지시간) 발표했다.
이번에 발표된 프레임워크는 DLT(Distributed Ledger Technology, 분산원장) 및 스마트 계약 기술을 활용하는 CBDC를 잠재적으로 위협할 수 있는 ‘DeFi 부문에서 발견된 위험’을 대상으로 했다.
보고서는 “디파이 공간에서 DLT 프로토콜 및 스마트 계약에 대한 대규모 공격은 잠재적인 운영상 및 평판의 위험을 강조한다”며, “DeFi에서 상당량의 가치 손실로 이어진 최근의 ‘스마트 계약 해킹’ 사례는 CBDC 시스템이 직면할 수 있는 잠재적인 보안 위험의 예”라고 지적했다.
이 연구는 인터넷, 통신 네트워크 및 장치의 증가로 인해 다양하고 복잡하며 빠르게 진화하는 사이버 위협 환경이 조성됐다고 분석했다. BIS는 이러한 위험이 오프라인 CBDC 구성 요소뿐만 아니라 합의 프로토콜, 교차 체인 브리지, 오라클 및 스마트 계약에 대한 DLT 관련 공격으로 확장될 수 있다고 진단했다.
CBDC 설계
이날 발표된 BIS의 프레임워크는 “오프라인과 온라인에서 안전하고 탄력적인 CBDC 시스템”을 만드는 것을 목표로 하는 프로젝트 폴라리스(Project Polaris)의 일부다.
프로젝트 폴라리스는 글로벌 중앙 은행에 CBDC 설계, 구현, 계획 및 운영 고려 사항을 위한 프레임워크를 제공할 계획이다.
또한 BIS 프레임워크는 중앙 은행이 이러한 유형의 공격을 방어하기 위해 절차를 업그레이드하고 “보안 및 복원을 위한 업무 팀”을 꾸릴 것을 제안한다. 이러한 팀은 CBDC 프로그램의 각 단계에 참여하여 사이버 공격에 대응하기 위한 요구 사항이 구현되도록 함께 힘쓸 것이다.
한편, 마지막으로 보고서는 “중앙은행은 CBDC 시스템이 가져온 복잡성과 새로운 위협 환경을 올바로 인식하고, 적절한 경우 보안 및 회복력을 지원하는 최신 기술을 채택해야 한다”고 강조했다.