중앙은행 디지털화폐(CBDC, 이하 디지털화폐)가 사이버 공격에 취약할 수 있다는 분석이 나왔다. 국제결제은행은 자체 보고서인 ‘디지털 화폐 정보 보안 및 운영 위험성’을 통해 디지털화폐가 해커들의 사이버 공격 대상이 될 수 있다고 밝혔다.
보고서는 사이버 해킹을 디지털화폐와 관련해 발생 가능한 최악의 경우로 표현하며, 중앙은행 디지털화폐 금고에서 자금이 도난당할 수 있다고 강조했다. 보고서는 해킹으로 인한 디지털화폐 유출을 막기 위해 연구 단계부터 통합된 위험 관리 프레임워크를 구축해 보안을 설계해야 한다고 설명했다.
디지털화폐 관련 위험은 국가마다 다를 수 있는 것으로도 전해졌다.
국제결제은행은 “디지털화폐 관련 주요 우려사항은 중앙은행의 내부 역량과 각 국가간의 기술 격차다”라며 “각국 중앙은행은 디지털화폐 벤더(공급망)를 선정하고 감독할 수 있는 역량을 갖춰야 한다”라고 말했다.
보고서는 블록체인을 활용한 디지털화폐의 경우 현재 포괄적인 사이버 보안 체계가 없어 독자적인 위험에 직면할 수 있다고 경고하기도 했다. 결과적으로 디지털화폐를 발행하는 것이 각국 중앙은행의 사업 모델과 위험성에 주요한 영향을 미칠 수 있다는 것이 국제결제은행의 의견이다.
블록체인 보안 솔루션 제공업체인 써틱(Certik)에 따르면 올해 3분기 블록체인 기술을 사용하는 가상화폐 시장에서 발생한 해킹 피해액은 총 6억 9,979만 달러(한화 약 9,188억 원)다. 올해 1분기와 2분기 시장 내 가상화폐 범죄 피해액은 각각 3억 2천만 달러와 3억 1,300만 달러(한화 약 4,109억 원)였다.
지난 3분기 가상화폐 시장에서는 총 184건의 보안 사건이 발생했다. 월별로 따졌을 땐 각각 79건, 66건, 39건의 사건이 지난 7월부터 9월까지 일어났다. 범죄 피해액 규모는 9월이 3억 3,320만 달러(한화 약 4,375억 원)로 가장 컸다.
한편 국제결제은행은 지난 7월 보고서를 통해 오는 2030년까지 최대 15개의 소매 디지털화폐와 9개의 도매 디지털화폐가 유통될 수 있다고 내다봤다. 소매 디지털화폐는 현금이나 수표 등 지급의 대안이 될 수 있는 자산이다. 도매 디지털화폐는 은행예금이나 지준을 대신해 환매계약이나 증권 매입 등에 사용된다.
보고서는 국제 시장 내 소매 디지털화폐에 대한 개발 작업이 도매 디지털화폐보다 더 발전한 상황이라고 알렸다. 현재 전세계 중앙은행의 25%가량이 소매 디지털화폐를 시범운영하고 있다는 게 보고서의 관점이었다.
국제결제은행은 “각국 중앙은행의 80% 이상이 소매 디지털화폐의 잠재적 가치를 보고 있다”라며 “이는 소매 디지털화폐가 특정 속성을 가지고 있으며 추가 기능을 제공할 수 있기 때문이다”라고 부연했다.