중앙은행 디지털통화(CBDC) 사용이 증가하고 있다. 그들은 재정적 접근과 지불 효율성을 향상시킬 수 있다. CBDC에 대한 신뢰를 보장하기 위해 중앙 은행은 사이버 보안을 보장해야 한다.

최근 G7 관리들이 중앙은행 디지털 화폐(CBDC)에 대한 원칙을 지지하고 80개국 이상이 CBDC와 관련된 일종의 이니셔티브를 시작함에 따라 광범위한 배포는 시간 문제인 것 같다. CBDC는 일반 대중이 접근할 수 있는 디지털 형태의 중앙 은행 화폐이다. 본질적으로 그것은 모국의 중앙 은행과 거래 및 저축 계좌에 접근할 수 있는 개인과 기업으로 구성된다. 바하마, 중국, 나이지리아는 모두 초기 CBDC 프로그램을 시행했으며 앞으로 더 많이 시행할 예정이다. 성공할 경우 CBDC는 정책 입안자들이 지불 효율성, 금융 통합, 은행 및 지불 경쟁력, 디지털 지불 시대에 안전한 중앙 은행 자금에 대한 액세스 등과 관련된 목표를 달성하는 데 도움이 될 수 있다.

그러나 모든 디지털 결제 시스템과 마찬가지로 CBDC는 사이버 보안 공격, 계정 및 데이터 침해 및 절도, 위조 및 양자 컴퓨팅과 관련된 더 먼 문제에 취약하다. 시민들이 CBDC를 편안하게 채택하려면 보안에 대한 확신이 있어야 한다. 결국 강력한 사이버 보안 전략을 신중하게 고려하고 투자하지 않으면 성공할 수 없다. 의사 결정자는 미국 NIST(National Institute of Standards and Technology) 및 Microsoft "STRIDE" 모델에서 발표한 것과 같은 사이버 보안 모범 사례를 살펴보아야 한다. 세계경제포럼의 CBDC 기술 고려 사항에 대한 새로운 백서의 요점을 요약한 이 기사에서는 CBDC 사이버 보안에 대한 추가적인 필수 고려 사항을 제시한다.

앞으로 수십 년 동안 CBDC가 안전한지 어떻게 확인할 수 있을까? 아래에서 사이버 보안의 4가지 주요 차원에 대해 논의한다.

1. 자격증명 도용 및 분실

자금에 액세스하고 이체하려면 CBDC 액세스 자격 증명이 필요하다. 이러한 자격 증명은 종이로도 쉽게 전달할 수 있는 암호 또는 개인 키를 저장하는 하드웨어 토큰의 형태로 제공될 수 있다. 형식에 관계없이 도난 및 자격 증명 손실의 위협은 상당하므로 계정 자금과 데이터가 손상될 수 있다.

도난은 특히 암호의 경우 물리적 또는 가상일 수 있다. 현대 공격자의 무기고를 감안할 때 사회 공학, 부채널 공격 및 맬웨어와 같은 기술을 사용하여 CBDC 사용자 장치에서 자격 증명을 추출할 수 있다. 또한 화재/물 또는 자연 재해로 인해 암호 또는 하드웨어 토큰이 손실/손상된 경우 CBDC 사용자는 단순히 모든 자금과 데이터를 잃어서는 안 된다. 따라서 시스템에는 자격 증명 복구 메커니즘이 내장되어 있어야 한다.

CBDC가 블록체인기술을 기반으로 하는 경우 최소한 두 명의 다른 신뢰할 수 있는 당사자가 동일한 지갑에 대한 자격 증명을 보유하는 다중 서명("다중 서명") 지갑을 사용할 수 있다(중앙 은행 자체 및/또는 가족 구성원일 수 있음) 또는 최종 사용자의 기타 연락처). 다중 서명 지갑의 단점은 전송을 위해 최소한 한 명의 상대방과 조정해야 하기 때문에 사용자 친화적이지 않다는 것이다. 이러한 보안-사용성 트레이드오프는 2FA(2단계 인증)가 매우 일반적인 인터넷 뱅킹에서도 오늘날에도 일반적이다. CBDC가 기존 기술을 기반으로 하는 경우 권한 있는 기관은 새 자격 증명으로 데이터베이스 항목을 간단히 업데이트할 수 있다.

80개 이상의 국가에서 CBDC와 관련된 일종의 이니셔티브를 시작하고 있다. 이미지: BIS

2. 권한 있는 역할을 가진 사용자

한 가지 우려 사항은 중앙 은행 또는 정부 내부자, 법 집행 기관 및 기타 에이전트가 사용자의 동의 없이 CBDC 계정의 자금을 동결 또는 인출하는 것과 같은 권한 있는 작업을 허용하는 역할을 가질 수 있다는 것이다. 이러한 기능은 규제된 지불 시스템에서 오늘날의 규정 준수 절차와 일치한다. 이러한 역할은 CBDC의 기능 요구 사항일 수 있지만 악의적인 내부자가 시스템을 남용할 수 있다. 다른 유형의 정보 보안과 마찬가지로 중앙 은행 및 관련된 모든 중개자는 이러한 권한을 다루는 사이버 보안 위험 관리 계획을 보유하고 실행해야 한다. 다중 서명 지갑 또는 기타 보호 장치에서 사용하는 것과 같은 다중 당사자 메커니즘은 이러한 공격의 난이도를 높일 수 있다.

CBDC가 블록체인기술에서 작동하는 경우 노드에 트랜잭션을 검증하거나 무효화할 수 있는 권한이 있는 비중앙 은행 엔티티가 포함된 경우 악의적인 검증자 노드가 보안 위협을 제기할 수 있다. 또한 중앙은행의 의도에 반하는 거래를 수락하거나 거부함으로써 중앙은행의 통화 권위와 독립성을 훼손할 수 있다. 따라서 절대적으로 필요한 경우가 아니면 일반적으로 비중앙 은행 노드가 트랜잭션 검증 권한을 갖는 것을 권장하지 않는다.

3. 시스템 무결성 및 "이중 지출"

사용된 합의 프로토콜에 따라 권한이 있는 비중앙 은행 노드는 거래를 무효로 선언할 수 있으며, 이는 본질적으로 네트워크에서 거래를 수락하지 못하도록 차단하고 CBDC 사용자 및 거래 검열에 대한 서비스 거부 공격을 생성한다.

비중앙 은행 노드에 의한 담합은 또한 CBDC가 여러 번 불법적으로 사용되는 위조의 한 형태인 "이중 지출" 공격을 가능하게 할 수 있다. 노드는 또한 분산 원장을 "포크"하여 중앙 은행과 동의하지 않는 거래 원장의 다른 트랙과 보기를 생성할 수 있다. CBDC 최종 사용자는 지갑의 자금을 여러 장소에서 사용하려고 할 수 있으며 이는 디지털 위조를 구성하는 것이기도 하다. 해당 CBDC가 작동하는 기술에 따라 오프라인 기능이 있는 경우 이중 지출 위험이 더 높다. 이 시나리오에서 이중 지출 트랜잭션은 일반적으로 온라인에서 발생하는 높은 보안 유효성 검사 프로세스 없이 오프라인 엔터티에 보낼 수 있다.

CBDC 사용자가 오프라인일 때 지출 한도와 거래 빈도를 부과함으로써 이러한 공격의 영향을 줄일 수 있다. 또한 트랜잭션을 수행하는 장치가 "온라인"으로 돌아오면 규정 준수 소프트웨어는 오프라인 기간 동안 발생한 모든 트랜잭션과 동기화할 수 있다.

4. 양자 컴퓨팅

양자 컴퓨팅은 저장 및 전송되는 데이터의 액세스, 기밀성 및 무결성을 보호하는 데 사용되는 주요 데이터 암호화 방법과 암호화 기본 요소를 손상시키기 때문에 궁극적으로 모든 금융 서비스에 영향을 미칠 것이다. CBDC도 예외는 아니다. 따라서 CBDC 계정을 보호하는 데 사용되는 암호화를 손상시킬 수 있는 새로운 양자 컴퓨터의 위협을 기술 설계 시 고려해야 한다. 예를 들어, 중앙 은행은 향후 양자 컴퓨팅에 대한 특정 기본 요소의 취약성을 고려해야 한다. 또한 미래의 양자 컴퓨터는 탐지 없이 CBDC 시스템의 암호를 해독할 수 있다.

기술 복원력 및 건전한 기술 거버넌스와 함께 사이버 보안은 CBDC 기술 설계의 가장 중요한 요소이다. 강력한 사이버 보안 전략을 구현하지 못하고 위에 소개된 위험을 고려하지 않으면 시민 데이터와 자금, CBDC 프로그램의 성공, 중앙 은행 평판 위험 및 새로운 통화에 대한 광범위한 의견이 손상될 수 있다. 사이버 보안 실패에 대한 과거 경험을 바탕으로 볼 때 보안의 기준은 "악당을 차단"하거나 무단 계정 액세스를 최소화하는 것만이 아니다. 시스템이 설계된 대로 작동하고 무결성이 손상되지 않도록 보장하면서 포괄적이어야 하고 전체 위험 범위를 고려해야 한다. 그래야만 CBDC가 목표를 성공적으로 달성할 수 있다.