국제 결제 은행(BIS)이 중앙은행디지털화폐(CBDC)의 사이버 보안을 위한 지침을 발표했다.
7일(현지 시간) 코인텔레그래프에 따르면 BIS는 탈중앙화금융(DeFi, 디파이)에 대한 익스플로잇 공격이 잇따르자 CBDC가 이에 대처할 수 있도록 관련 제도를 만들었다. 익스플로잇 공격은 컴퓨터 등 전자제품의 보안 허점을 이용한 공격 방법이다.
CBDC는 거래량이 급격하게 늘 때에 충분히 대비해야 하고 특정 부문 장애가 전체에 영향을 미치지 않도록 설계해야 한다. 또 중단 없이 24시간 연중무휴 작동해야 하기 때문에 전통 금융 기관이 운영하지 않을 때에도 기능해야 한다. 이에 BIS는 CBDC의 자체 모니터링·경고 기능, 암호 키 보안에 대한 실사, 디도스(DDos) 공격 보호 서비스 등 104개의 제어 네트워크를 위해 7가지 절차를 개발했다. 해당 시스템은 준비·식별·감지·복구 등 7개 기능으로 구성된다.
당초 BIS는 CBDC 채택을 강력 지지해온 것으로 알려졌다. 그러나 BIS는 CBDC의 필요성만큼 오프라인 결제의 잠재적 위험성을 지속적으로 시사하며 경고했으며, 특히 개인 정보 보호 문제가 심각한 실정이라고 지적하기도 했다.