금융보안원

제목 : 디지털 자산 보호를 위한 안전한 전자지갑 구현 방안 제시

 ◇ 디지털 자산 통제 권한 분산·관리 필요성 제기

 ◇ 안전한 수탁 시스템을 통한 디지털 자산 보안 및 거래 신뢰성 제고 기대

□ 디지털 자산 시장이 성장하고 가상자산법 등 관련 법제 기반이 마련되는 가운데, 디지털 자산 통제 권한을 분산·관리해야 한다는 필요성이 제기됐다.

□ 금융보안원(원장 김철웅)은 11일 「디지털 자산을 위한 범용 목적의 안전한 전자지갑 구현 방안」 연구보고서를 발표했다.

※ 본 연구에는 금융보안원 주관으로 증권사, 보안 기업, 가상자산사업자, 전자지갑 개발사 등 업계 전문가가 공동 참여하였음(`23.7월~`23.11월)

□ 연구진은 보고서를 통해 개인이 체계적으로 전자지갑 보안을 관리하는 데 한계가 있음을 지적하며, 디지털 자산 보호 수단으로써 수탁(커스터디) 기능의 필요성을 강조하였다.

 ㅇ 또한 전자지갑 및 가상자산 해킹 관련 국내외 사례와 법ˑ제도 요구사항을 분석해 신뢰성 있고 안전한 디지털 자산 거래를 위하여 수탁 시스템이 제공해야 할 기능들을 제시하였다.

 ㅇ 특히, 디지털 수탁 시 리스크를 완화하고자 여러 관리 주체가 권한을 분산해서 관리해야 함을 제언하고, 이에 따른 암호기술 적용 방안을 제시했다.

 ㅇ 권한 분산은 디지털 자산에 대한 통제 권한을 가진 특정인(예, 시스템 관리자 등)의 오남용을 방지하기 위해 정당한 참여자에게 디지털 자산 접근 매체인 서명키를 분배하는 것을 의미한다.

    ※ 권한 분산 관리 구조에서 유효한 서명을 생성하기 위해 참여 주체들에게 분산시킨 서명키로 서명할 필요

□ 이번 보고서는 금융회사 담당자들이 토큰 증권, 스테이블 코인 등 다양한 가상자산과 CBDC 환경 등에서 안전한 금융서비스를 설계하는 데 참고할 수 있을 것으로 기대된다.

 ㅇ 금융보안원은 “혁신 기술을 활용한 금융서비스 출현에 대비하여 앞으로도 선제적 기술 연구를 수행하고 금융회사가 안전한 금융서비스를 설계할 수 있도록 지원할 것”이라고 밝혔다. 끝.

  ※ (참고) 연구보고서 주요 내용