![[원화스테이블코인과 은행 ③] 케이팝 저작권과 스테이블코인의 융합, 농협은행의 실험](https://cdn.byline.network/wp-content/uploads/2026/03/638869_246450_1053-325x216.jpg)
NH농협은행이 개념증명(PoC)을 중심으로 원화 스테이블코인 사업을 단계적으로 구체화하고 있다. 단순한 선언을 넘어 분기별 실증 과제를 설정하고 실제 적용 가능성을 점검하는 방식이다. 최근 농협은행은 스테이블코인과 토큰증권(STO)을 결합한 융합 모델 실증에 나섰다. 농협은행은 아톤, 뮤직카우와 함께 스테이블코인을 활용한 ‘K-콘텐츠 STO 청약·배정 최소기능제품(MVP) 구축 1차 개념증명’을 마무리했다.
![[원화스테이블코인과 은행②] IBK기업은행의 스테이블코인 접근법](https://cdn.byline.network/wp-content/uploads/2026/02/KakaoTalk_20260227_151932096-325x216.jpg)
은행권이 원화 스테이블코인 시대를 맞아 발빠르게 움직이고 있다. 원화 스테이블코인 발행 주체를 은행이 과반 지분(50%+1주)을 보유한 컨소시엄으로 제한하는 방안이 검토되면서, 제도권 은행 중심의 생태계 조성이 현실화될 조짐을 보이고 있다. IBK기업은행에서 원화 스테이블코인을 담당하는 디지털혁신부 산하 디지털제휴팀은 10명 규모로 운영된다. 팀은 디지털제휴 신사업 발굴과 제휴 지원을 중심으로 업무를 수행하고 있다. 이들을 통해 기업은행의 원화 스테이블코인 관련 전략과 준비 상황을 들을 수 있었다.
![[원화스테이블코인과 은행①] 신한은행이 그리는 스테이블코인 청사진](https://cdn.byline.network/wp-content/uploads/2026/02/KakaoTalk_20260226_194344843-325x216.jpg)
원화 스테이블코인 발행 구조를 둘러싼 논의가 장기간 이어져 온 가운데, 결론이 가시권에 들어섰다는 관측이 나온다. 발행 주체를 은행이 과반 지분(50%+1주)을 보유한 컨소시엄으로 정하는 이른바 ‘은행 50%+1주’ 구조가 유력하게 거론되면서다. 최종 확정 단계는 아니지만, 디지털자산기본법(가상자산 2단계 법안) 논의 과정에서 핵심 쟁점으로 부상하며 시장의 이목이 쏠리고 있다. 이 가운데 신한은행은 원화 스테이블코인을 새로운 성장 기회로 보면서도, 동시에 고도의 리스크 관리가 전제돼야 할 영역이라는 점을 분명히 하고 있다. 김병희 신한은행 디지털자산 셀장을 만나 발행 구조에 대한 인식과 책임 설계 방향, 리스크 관리 체계에 대한 구체적인 구상을 들어봤다.
국가정보원이 국가망보안체계(N²SF)를 본격 시행하면서 공공 보안은 ‘망분리’ 중심 접근에서 데이터 등급과 위험을 기준으로 통제를 설계·운영하는 체계로 전환하는 출발선을 찍었다. 제도 도입으로 방향은 잡혔지만, 현장에 뿌리내리려면 운영 관점의 보완이 필요하다는 목소리도 나온다. N²SF 실증에 참여한 기업들은 전환 과정에서 겪은 경험 등을 토대로 N²SF가 ‘운영 가능한 체계’가 되기 위해서는 교육, 표준, 운영 지원, 검증 체계 등에 대한 제시와 보완이 필요하다고 지적했다.
엔키화이트햇은 지난해 N²SF 시범 실증 3개 과제에 모두 참여해, 컨설팅·구축 결과물이 실제 공격 상황에서도 보안 통제를 유지하는지 침투테스트(모의해킹)로 검증했다. 단순 기능 확인이나 취약점 나열이 아니라 공격자 관점에서 C·S 등급 데이터 탈취 가능성과 신규 보안 제품의 통제 무력화 여부를 점검하는 데 초점을 뒀으며, 기관별 진단 기간이 제한된 만큼 체계 전체 시나리오보다는 실증 대상 주요 솔루션의 ‘공격 상황 내 통제 유지’에 집중했다고 밝혔다.
국가정보원이 추진한 N²SF 실증에서 프라이빗테크놀로지는 ‘DPG 통합플랫폼’ 과제를 주관하며 기관 간 데이터 연계 환경에 N²SF 절차(식별·C/S/O 분류·위협·통제·평가)를 적용했다. 박승민 프라이빗테크놀로지 부장은 N²SF를 망분리 해제로 단순화하기보다, 데이터 이동을 어떤 조건으로 허용·차단할지 설계하는 일이 핵심이라고 설명했다. 그는 통제 항목을 전부 구현하려 하면 예산·연동·운영 부담이 커진다며 ‘수용 기준선’을 세우고 서비스 단위로 단계적 전환을 추진해야 한다고 강조했다.
바이라인네트워크와 만난 강신호 모니터랩 부사장은 “N²SF 수요기관이 가장 보고 싶었던 건 ‘AI를 사용하는데 보안을 도대체 어떻게 해야 하느냐’는 통제의 문제였다”고 말했다. 그는 “이번 과제는 단순히 초거대 AI 기반을 ‘연결’하는 실증이 아니라, AI가 개입하는 업무 흐름에서 어떤 데이터가 어디로 이동하는지 식별하고 그 이동을 어떤 정책으로 막거나 허용할지까지 설계·검증해야 했다”며 “그 통제 설계와 적용 범위가 넓다 보니 프로젝트 업무의 큰 비중을 모니터랩이 담당했다”고 설명했다.
강한서 지니언스 전략컨설팅사업부 상무는 N²SF 실증에서 지니언스가 맡은 역할을 “단말 내부에서 발생하는 이상 행위와 위협을 탐지해 그 정보를 아키텍처의 정책결정지점(PDP)으로 연계하는 것”이라고 설명했다. 단말에서 위협 징후가 포착되면, PDP가 위험 수준에 맞춰 해당 단말의 권한을 줄이거나 접근 범위를 좁히는 판단을 내릴 수 있어야 한다는 취지다. 지니언스는 이 흐름이 구현되면 통제가 한 번으로 끝나지 않고 접속 이후까지 이어질 수 있다고 본다.
작년 N²SF 실증을 진행한 SGA솔루션즈는 “지난 실증은 N²SF의 기술적 구현 여부를 넘어, 공공기관이 N²SF를 실제로 운영할 준비가 되어 있는지를 확인하는 과정이었다”고 말했다. SGA솔루션즈는 특히 컨설팅 단계의 중요성을 강조했다. “컨설팅 단계에서 정보 등급 분류, 위협 식별, 통제 항목 설정이 이뤄진다”며 “이 단계가 제대로 돼야 이후 구축과 운영이 의미를 가진다”는 것이다. 통제를 많이 구현하는 것보다 어떤 통제를 왜, 어디에, 어떤 순서로 적용할지”를 먼저 정리해야 하고, 이 결정이 빠지면 구축 과정에서 조정이 반복되면서 운영까지 흔들린다는 진단이다.
최근 국가망보안체계(N²SF) 전환 흐름이 커지면서, 공공을 포함한 현장에서는 N²SF를 “망분리를 풀고 대체하는 정책”으로 받아들이는 인식도 나온다. N²SF 전문 스타트업 앤플러스랩 이철호 대표는 “N²SF를 망분리를 대체하는 새 유행으로 보면 안된다”고 설명한다. N²SF는 망을 열고 닫는 선택지를 하나 더 늘린 정책이 아니라, 애초에 공공 보안을 ‘위험 관리’의 관점에서 다시 짠 통합 체계라는 것이다.
N²SF는 단절 위주의 망분리에서 벗어나, 공공기관이 업무·데이터의 중요도와 위험도에 따라 보안 통제를 설계·적용하도록 요구하는 상위 보안 프레임워크다. 국정원은 N²SF 가이드라인 1.0에서 “N²SF는 제로트러스트 아키텍처(ZTA)의 구현 원칙을 포용한다”고 명시했는데, 여기서 제로트러스트는 “내부망은 안전하다”는 전제를 두지 않고 접속·행위마다 조건을 검증해 접근을 허용하는 방식으로 이해된다. 다만 두 개념은 동일하지 않다. N²SF가 설계·구축·운영 전 과정에서 “무엇을 보호할지, 어떤 위험을 줄일지”를 정리하도록 하는 체계라면, 제로트러스트는 그 체계가 요구한 통제 정책을 현장에서 작동하게 만드는 구현 방법론에 가깝다.
클라우드 AI 등 신기술 도입으로 업무 방식이 변화하면서 공공 보안의 패러다임이 변화하고 있다. 국정원은 지난 9월 국가망보안체계(N²SF) 가이드라인 1.0을 발표했다. N²SF의 핵심은 단절이 아니라 데이터와 위험을 기준으로 통제하는 방식이다. 데이터의 등급을 나누고, 각 데이터의 흐름에 맞춰 위협을 식별한 뒤, 필요한 보안 통제를 적용하고 점검하는 구조다. 바이라인네트워크에서는 N²SF 전환을 가이드라인과 실증 현장의 목소리로 풀어내며, 무엇이 달라지는지와 남은 과제를 짚어본다
디지털자산기본법(가상자산 2단계 법안) 입법 논의가 본격화되면서 커스터디(수탁)가 향후 디지털자산 시장의 핵심 인프라로 부상할 것이란 전망이 나온다. 단순 보관 기능을 넘어 결제, 내부통제, 리스크 관리 등 전통 금융이 수행해온 역할을 디지털 생태계에서 구현하며 시장 안정성을 뒷받침하는 기관으로 진화할 것이라는 분석이다.
원화 스테이블코인 발행 주체를 둘러싼 논쟁이 이어지고 있다. 통화로서의 성격을 중시해 은행이 중심이 돼야 한다는 의견이 나오는 한편, 기술 혁신과 시장 확장을 위해 금융권 주도의 틀에서 벗어나야 한다는 주장도 제기된다.
정부가 마련 중인 ‘디지털자산기본법’의 주요 쟁점으로 가상자산거래소에 대한 소유분산 기준 도입이 거론되고 있다. 자본시장 대체거래소(ATS)에 준하는 수준으로, 의결권 있는 주식의 15~20% 이상을 특정 주주가 보유하지 못하도록 제한하는 방안이 검토되고 있는 것으로 알려졌다.
End of content
End of content