금융보안원 “스테이블코인, 혁신 잠재력과 함께 보안 위험도 크다”

“스테이블코인은 금융 혁신의 잠재력을 지니는 동시에 금융 안정성과 보안 측면에서 새로운 위협을 제기하고 있습니다. 철저한 보안 체계와 규제 마련이 반드시 뒤따라야 합니다.”

20일 서울 여의도 콘래드 호텔에서 열린 국내 최대 ‘금융정보보호 컨퍼런스(FISCON 2025)’에서 허세경 금융보안원 팀장은 이같이 밝혔다.

허 팀장은 “스테이블코인이 단순한 암호화폐를 넘어 새로운 금융 인프라로 부상하면서 보안의 중요성도 급격히 커지고 있다”며 “스테이블코인은 기존 결제‧송금망을 대체할 가능성이 있고, 통화 발행 권한과 유사한 성격을 지니는 데다 사고 확산 속도까지 매우 빠르다는 점에서 보다 강력한 보안 체계가 요구된다”고 말했다.

그는 “블록체인이 안전하다고들 하지만, 스테이블코인 사고의 상당수는 블록체인 기술 자체의 문제가 아니라 ‘운영’과 ‘관리’ 과정에서 비롯된다”며 “스테이블코인 보안 위협 요인으로 스마트 컨트랙트 취약성, 키(Key) 관리 실패, 내부 통제 미흡 등이 대표적”이라고 밝혔다.

첫 번째 원인은 스마트 컨트랙트 취약성이다. 블록체인 자체는 안정적일 수 있지만, 그 위에서 실행되는 스마트 컨트랙트는 코드 오류, 주소 관리 부실 등 다양한 문제를 안고 있다. 잘못된 데이터가 블록체인에 기록될 경우 사고로 이어질 가능성이 항상 존재한다. 두 번째는 키 관리 실패다. 스테이블코인 발행이나 소각과 같이 핵심 기능을 수행하는 개인키가 유출될 경우 위험에 노출된다. 블록체인이 안전하다는 것은 키가 탈취될 수 없다는 의미가 아니라는 설명이다. 세 번째는 내부 보안 통제 부족이다. 접근 권한 관리가 제대로 이뤄지지 않거나 이상 징후 탐지 등 금융기관 수준의 관리 체계가 미흡할 경우 내부자의 악의적 행위나 실수로 인한 사고가 발생할 수 있다.

허 팀장은 “유럽연합(EU)과 영국, 일본, 미국, 싱가포르 등 주요 국가들은 각기 다른 규제 명칭과 법적 지위를 적용하고 있지만, 공통적으로 기존 금융권 수준의 보안 규제를 스테이블코인 발행자와 관련 사업자에게 요구하고 있다”며 “이는 스테이블코인이 금융 시스템에 미칠 잠재적 위험을 각국이 매우 심각하게 인식하고 있음을 보여준다”고 말했다. 반면 “국내에서는 스테이블코인을 포함한 디지털자산 전반에 대한 구체적이고 포괄적인 보안 규제가 아직 마련되지 않은 상황”이라고 밝혔다.

이를 위해 허 팀장은 스테이블코인 발행과 유통 과정에서 반드시 고려해야 할 보안 요구 사항을 제시했다. 첫 번째는 블록체인 운영과 관리 측면이다. 블록체인의 안전성 확보는 기본이며, 해킹 등 공격으로 블록체인이 장악되지 않도록 안전성과 견고성을 갖춘 블록체인을 사용하고, 이를 위한 기준을 마련해야 한다고 강조했다.

두 번째는 블록체인 관리 주체의 모호성을 해소하는 것이다. 공개형 블록체인의 경우 사고 발생 시 피해를 최소화할 수 있는 업무연속성계획(BCP)과 보상 방안을 마련해야 한다. 허가형 블록체인에서는 참여 기관 간 책임 소재와 피해 보상 체계를 명확히 해야 한다고 설명했다.

그는 “스테이블코인을 여러 블록체인에서 사용할수록 체인 간 연결 구간에서의 보안 위험도 함께 커진다”며 “메인체인과 사이드체인, 또는 서로 다른 메인체인을 연결하는 지점은 해커가 노리기 쉬워 코인 탈취나 사고 확산 위험이 가장 큰 구간”이라고 설명했다. 이어 “이 때문에 블록체인을 이동할 때는 이용자 신원 확인을 강화하고, 연계 구간의 취약점을 면밀히 점검하는 절차가 반드시 필요하다”고 강조했다.

또한 “블록체인 참여 서버(노드) 보안도 매우 중요하다”며 “공격자가 서버를 장악하면 조작된 데이터를 보내거나 거래 검증 오류를 일으킬 수 있다”고 지적했다. 이어 “이를 막기 위해 서버에 대한 접근 통제를 강화하고, 서버에 접속하는 컴퓨터나 기기를 중요 단말로 지정해 별도로 관리해야 한다”고 말했다.

글. 바이라인네트워크
<이수민 기자>Lsm@byline.network