제목 : 금융보안원, 홍콩통화청(HKMA)의 「스테이블코인 발행자 감독 가이드라인」內 보안대책 분석 보고서 배포
□ 금융보안원(원장 박상원)은 최근 논의가 본격화되고 있는 스테이블코인 보안강화를 지원하기 위해, 스테이블코인 보안대책을 구체적으로 명시한 최초의 정부 지침인 홍콩통화청 「스테이블코인 발행자 감독 가이드라인*」(2025.8.)의 보안대책 부분을 상세히 분석한 보고서를 배포
* 원문명 : Guideline on Supervision of Licensed Stablecoin Issuers
ㅇ 해당 가이드라인은 스테이블코인 발행자의 최소 자본금 기준, 준비금 관리, 위험관리 등에 대한 사항을 규정하고 있으며, 금융권이 안전하고 신뢰성 있는 스테이블코인 생태계를 조성하는 데 참고할 만한 기준이 될 것
※ 보고서는 금융보안원 레그테크 포털(regtech.fsec.or.kr) 참조
□ 가이드라인에 따르면 스테이블코인 발행자는 기존 금융서비스에 적용되는 보안대책뿐만 아니라 ▲토큰 관리, ▲지갑 및 개인키 관리, ▲이용자 계정 관리 등 스테이블코인에 특화된 보안대책도 반드시 준수해야 함.
□ 스테이블코인에 사용되는 토큰을 안전하게 관리하기 위해서는 스테이블코인 운영 전반에 대한 위험의 식별·통제와 함께 신뢰성이 검증된 블록체인을 활용하는 것이 중요
ㅇ 특히, 스테이블코인 거래를 자동으로 실행하는 스마트컨트랙트에 대해서는 자격 있는 제3의 전문기관을 통해 매년 1회 이상 정기적으로 취약점 등을 검증하도록 의무를 부여
□ 스테이블코인 발행에 쓰이는 개인키는 물리적 저장매체에 보관하고, 개인키의 생성부터 저장·사용·폐기에 이르는 생명주기 전반에 걸쳐 강력하게 통제방안을 적용할 것을 요구
□ 또한, 스테이블코인 이용자 보호를 위해 거래 시 이용자 신원을 철저히 확인하고 중요 거래에는 2-Factor 인증*을 적용하는 등 신원 도용에 따른 부정거래를 사전 차단하도록 안내
* 두 가지 이상의 인증 요소(지식, 소유, 생체 등)를 결합한 인증 방식
※ [참고] 홍콩통화청 가이드라인 內 스테이블코인 특화 보안대책 주요 내용
□ 스테이블코인은 거래 비용 절감과 새로운 지급결제 경험 제공의 측면에서 성장 가능성이 클 것으로 예상되지만, 주요 지급결제 수단으로 자리매김하기 위해서는 법률 등 제도적 기반과 함께 금융소비자의 신뢰성을 확보할 수 있는 강력한 보안통제 체계를 확립하는 것이 필수
ㅇ 이에, 스테이블코인 발행자는 설계부터 개발 및 운영의 전 과정에서 보안을 내재화하는 ‘Security by Design’과 기본 설정 단계부터 안전성을 확보하는 ‘Security by Default’ 전략을 이행할 필요
※ [참고] 금융보안원이 제시하는 스테이블코인 보안 고려사항 및 대응 방안
□ 금융보안원 박상원 원장은 “스테이블코인의 잠재력은 금융소비자가 믿고 사용할 수 있을 때 비로소 실현된다. 금융보안원은 그간의 디지털자산 보안 업무 경험과 전문성을 바탕으로 스마트컨트랙트 보안성 검증 등 안전한 스테이블코인 환경 조성을 위해 적극 지원할 것이다.”고 밝힘. 끝.