성공적인 중앙은행 디지털 통화(CBDC)에 파트너십 참여가 필요한 이유

성공적인 중앙은행 디지털 통화(CBDC)에 파트너십 참여가 필요한 이유

이 블로그 시리즈의 1부에서는 CBDC(중앙은행 디지털 통화)가 무엇이고 왜 중요한지 살펴보았습니다. CBDC 프로젝트를 성공적으로 마무리하려면 여러 파트너의 참여가 필요합니다. CBDC가 성공적으로 구현되기 위해 필요한 몇 가지 주요 기능이 있으며 Thales는 보안, 오프라인 CBDC 및 디지털 ID 지갑과 같은 몇 가지 기능을 지원할 수 있습니다.

​

최종 사용자는 적용 사례를 주도하고, 사용 사례는 파트너 선택을 주도합니다.

​

필요한 파트너십의 범위를 측정하려면 특정 사용 사례에서 이익을 얻을 수 있는 모든 이해관계자를 고려하는 것이 중요합니다.

McKinsey는 혁신을 “고객이 채택할 획기적인 제품과 서비스를 개발하고 마케팅하는 체계적인 관행”으로 정의합니다. '개발'과 '획기적 발전'은 기술 이해관계자가 처리합니다. 그러나 이러한 CBDC 기술 이해관계자들은 성공이 단순히 신제품 출시가 아닌 지속적인 "고객 채택"에 있다는 것을 인식해야 합니다. 아래 표는 고객 요구 사항을 중심으로 전 세계적으로 탐색되고 있는 실제 CBDC 사용 사례의 예를 보여줍니다. 또한 필요한 다양한 이해관계자를 강조하는 생태계 파트너십도 나와 있습니다.

​

적용사례	국가/지역	생태계 파트너십
건설 공급망 결제	호주	마스터 빌더, 계약자, 소비자, Web3 기술 연구소, 오픈 소스 원장 공급자, 중앙 은행
가축 경매2	호주	자산관리 및 사모펀드 회사 축산업 단체, 중앙은행
상품 및 서비스세	호주	연방 은행, 회계 소프트웨어 공급업체, 중앙 정부, 민간 기업, 대학 연구 기관, 소비자
대학을 위한 오프라인 결제	호주	지역 상업 은행, 컨설팅 회사, 오픈 소스 원장 공급자, Thales, 두 대학, 학생, 스마트 카드 공급자, 가맹점
소비자 소매구매	스웨덴	중앙은행, 자동차 판매점, 소비자, 컨설팅 회사, 법률 회사, 분산 원장 플랫폼, 지역 은행, 웨어러블 제공업체
국경간 거래, 도매 인터뱅크 시스템 및 소매 전자지갑	영국, 홍콩	국가 통화 당국, 과학 기술 연구소, 중앙 은행

​

보안 생태계 파트너십

​

현금 및 온라인 결제와 마찬가지로 CBDC는 사기의 표적이 되며 위험에 취약합니다. 이러한 위험은 식별, 예측, 완화 및 관리되어야 합니다. 디지털 현금이 안전한 장치에 있을 때 해당 장치의 분실, 도난 또는 학대는 실제 현금의 손실을 의미합니다. CBDC 시스템에서 '현금'은 일반적으로 토큰 형태로 표시됩니다. 토큰은 수신자에게 양도할 수 있는 가치의 객체이며, 토큰의 진위 여부를 확인할 수 있어야 합니다. CBDC 세계에서 우리는 토큰을 디지털 통화의 특정 가치를 나타내는 암호화 서명으로 정의합니다.

​

​

디지털 화폐의 사기성 생성을 방지하기 위해 토큰은 최소한 다음과 같은 특성을 가져야 합니다.

​

• 위조가 불가능해야 합니다. 사기꾼이 진짜 토큰을 만드는 것은 매우 어려울 것입니다.

• 재사용이 불가능해야 합니다. 토큰은 특정 수취인에게 특정 금액에 대한 단일 디지털 화폐 전송을 나타내야 합니다.

​

광범위한 보안 및 복원력 고려 사항

​

CBDC 프로젝트, 이니셔티브 또는 전국적 출시는 하나의 섬이 아닙니다. 복원력과 보안상의 이유로 교량을 건설해야 합니다. 보안 기술 제공업체, 업계 전문가, 규제 기관 및 외국 관할권과의 연결은 단지 샘플일 뿐입니다. CBDC 보안 전략과 파트너십 선택에 영향을 미치는 보안 문제를 살펴보겠습니다.

​

• 장치 보안: 오프라인 결제는 전화, 카드, 차량 또는 웨어러블 등 모든 장치에 전적으로 적용됩니다. 이러한 장치에 대한 보안 고려 사항은 무엇입니까? 예를 들어 휴대폰의 보안 요소를 사용하는 경우입니다.

​

• 모니터링 및 탐지: 보안 요소를 포함한 장치 보안 메커니즘이 침해될 수 있습니다. 악의적인 행위자는 이 프로세스를 통해 실제 개인 키를 획득한 후 실제 현금을 인쇄하는 것과 다르지 않은 가짜 토큰을 생성할 수 있습니다. 모니터링 및 탐지 시스템은 가짜 토큰, 이중 지출을 식별하고, 유통 중인 디지털 통화를 추적하고, 자금 세탁 패턴을 탐지하고, 장치 수준에서 위반 소스를 식별할 수 있어야 합니다.

​

• 데이터 개인정보 보호 전자 지갑, 장치 및 거래 시스템은 민감한 개인 데이터에 직접 접근할 수 없어야 합니다. 그러나 어떤 경우에는 소매 거래의 일부로 자금을 처리하는 기관이 업계 규정 준수 체제에 따라 의무적으로 KYC(Know Your Customer) 확인을 수행할 수 있어야 합니다. 예를 들어, 소비자가 €100,000의 CBDC를 은행에 예치하겠다고 제안하는 경우 장치에 있는 디지털 현금은 누가 그것을 가지고 있는지 상관하지 않습니다. 그러나 은행은 이 정도 규모의 금액을 누가 지불하는지 절대적으로 알아야 합니다. 또 다른 차원은 데이터 프라이버시를 유지하는 동시에 큰 금액이 발생하는 것을 방지하기 위해 재정적 한도를 설정해야 한다는 것입니다. PCI DSS, GDPR 및 현지 국가 데이터 개인 정보 보호 규정은 AML5, 자금 세탁 방지 지침(EU) 2018/843과 같은 자금 세탁 규정 외에도 계속 적용됩니다.

​

• 데이터 보안 및 거래 보안: CBDC 파일럿은 전 세계적으로 보안 기반 설계 원칙을 고려하고 있습니다. 이는 미사용 데이터, 이동 중인 데이터 및 사용 중인 데이터 보호를 위해 Thales와 같은 독립 소프트웨어 공급업체를 범위에 포함시킵니다. 암호화 키 관리는 디지털 자산 관리의 핵심이며 CBDC는 그 하위 집합입니다. 이를 보호하려면 생성부터 폐기까지 강력한 키 수명주기 관리가 필요합니다. 프로세스는 자동화되고 확장 가능해야 하며 글로벌 표준(NIST, EAL, Common Criteria, FIPS)을 충족해야 합니다. 일부 국가 프로그램은 재정 주권의 원칙에 기초하고 있습니다. 데이터 주권의 개념은 이 원칙과 일치합니다. 따라서 모든 기술 파트너는 데이터 거버넌스, 사용자 액세스 관리, 키 관리, 코드 서명, 비밀 관리, 암호화 및 토큰화 분야에 대한 확립된 모범 사례를 구독해야 합니다. 거래 검증을 위해 수취인은 지불인이 합법적인 개인 키로 서명된 합법적인 디지털 통화를 전송하고 있는지 확인해야 합니다. 지불인은 디지털 통화의 손실이 없도록 수취인 SE가 위조된 보안 요소가 아닌지 확인해야 합니다. 제조 과정에서 장치에 안전하게 프로비저닝된 보안 요소 간에 상호 인증이 발생합니다.

​

• 인프라 보안: 인프라 내의 보안 요소 및 기타 암호화 하드웨어 장치는 부채널 공격(스니핑, 방출 분석, 전력 소비 분석) 위험을 평가해야 합니다. 또한 전력 및 온도 기반 공격도 있습니다. 장치 보호에는 차폐와 더불어 애플리케이션 및 운영 체제에 대한 온보드 보안이 포함될 수 있습니다.

​

• 양자 민첩성: 토큰 생성은 공개 키 암호화에 의존할 수 있습니다. 이 경우 제안된 공급망의 파트너는 양자 민첩성에 대비하고 있습니까?

​

• 복원력: 네트워크, 전원 또는 시스템 중단 시 트랜잭션 보안. DORA(Digital Operational Resilience Act)는 이 분야에서 파트너십을 원하는 금융 기관과 관련이 있습니다. 기술에 의존하는 다른 이니셔티브와 마찬가지로 금융 기관은 ICT 관련 사고에 대한 보호, 탐지, 억제, 복구 및 수리 기능에 대한 규칙을 따라야 합니다.

​

네트워크, 전력 또는 시스템 중단 시 CBDC 결제 시스템의 복원력을 계획하는 것은 당연한 고려 사항이지만 이전에는 일부 국가 프로젝트 범위에서 오프라인 기능이 누락되었습니다. 지금 우리가 살펴볼 영역입니다.

​

오프라인 CBDC 및 파트너십

​

오프라인 CBDC는 현금 대체의 핵심이다. Thales Banking and Payments 사업부는 오프라인 CBDC를 위한 Thales 솔루션을 개발했으며 CBDC 조사를 위해 많은 국립 은행과 논의되고 있습니다. 오프라인 결제는 지불자 장치가 하나 이상의 토큰을 생성하고 해당 토큰이 확인 및 저장되는 수취인 장치로 토큰을 보내는 것으로 구성됩니다.

​

오프라인 CBDC 결제의 장점

​

• 오프라인 결제는 네트워크, 시스템, 전력망이 다운된 경우에도 거래를 용이하게 합니다.

​

• 또한 금융 포용을 위해 스마트 카드나 패시브 웨어러블과 같이 저렴하고 연결성이 낮은 장치의 사용을 지원합니다. 은행 서비스를 받지 못하는 시민들이 많은 신흥 경제국과 통신 서비스 범위가 지속적으로 열악한 지역의 선진국 모두에서 가치가 있습니다.

​

• 오늘날 시장에 존재하기 때문에 새로운 하드웨어(휴대폰, 카드 등)를 반드시 개발할 필요는 없습니다.

​

• 오프라인 결제는 온라인 시스템에 과부하를 주지 않고 트래픽을 흡수하는 메커니즘의 역할을 합니다.

​

• POC 및 워크숍 프로그램은 다음을 포함한 전체 솔루션을 시연하기 위해 존재합니다.

• 전화를 이용한 오프라인 결제를 위한 카드 프로토타입(전화에 소프트웨어 구현)

• 온라인 트랜잭션을 지원하는 서버(POC 데모를 위한 하드웨어 보안 모듈 시뮬레이션 또는 파일럿 환경을 위한 HSM-as-a-Service 포함)

• 모니터링 및 탐지 시스템을 관리하는 기밀 컴퓨팅 플랫폼입니다.

​

• 마지막으로 오프라인 CBDC 결제만이 현금과 유사한 수준의 편의성과 개인 정보 보호를 제공할 수 있습니다.

​

​

피해야 할 CBDC 오프라인 결제 함정

​

장치 간 즉각적인 합의가 매우 바람직합니다. 실제 지갑에 있는 현금과 마찬가지로 디지털 현금은 장치에 저장되어 한 장치에서 다른 장치로 이동합니다. 장치는 IOU의 원장이 될 수 없습니다. 일련의 오프라인 결제는 영원히 계속될 수 없습니다. 어느 시점에서는 AML 한도를 유지하고 잠재적인 사기의 위험과 규모를 줄이기 위해 온라인 시스템으로 오프로드되어야 합니다.

​

보안은 위에서 설명한 대로 처음부터 프로그램에 설계되어야 합니다. 오프라인 CBDC와 관련된 항목에 유의하세요. 예를 들어 오프라인에서 유통되는 디지털 화폐의 양을 모니터링하여 디지털 화폐의 사기성 생성, 이중 지출을 감지합니다.

​

인증서 및 암호화 키 수명주기 관리는 CBDC가 하위 집합인 모든 '성숙한' 디지털 자산 관리 프로젝트의 기반을 형성합니다. 이 분야에서 파트너십을 맺기 위해 많은 디지털 자산 스타트업과 확장 기업이 존재하지만, 대부분은 미성숙한 암호화폐 보안 체제를 사용하여 운영됩니다. 중앙은행, 지방 상업은행, 정부 등 주요 금융 기관과 연결하려는 이들의 야망은 공급망 보안에 대한 엄격한 조사를 받습니다. 지능형 키 수명주기 관리 및 안전한 자동화 비즈니스 로직 승인 프레임워크와 같은 조치는 그들의 야망을 지원하고 CBDC 프로젝트의 진행을 지원하는 데 도움이 됩니다.

​

오프라인 CBDC에 대한 복원력 측정에는 장치 간 근접성 또는 통신 채널 손실 또는 장치 배터리 소모로 인해 발생하는 거래 실패 처리 계획이 포함됩니다. 장치 분실 또는 도난에 대비하세요.

​

오프라인 CBDC의 장점은 국제결제은행(Bank for International Settlements)의 보고서에서 강조되었으며 유럽중앙은행(European Central Bank)과 대부분의 다른 중앙은행에서 이를 고려하고 있습니다. Thales와 컨설팅, 시스템 통합업체, 원장 및 금융 파트너로 구성된 광범위한 생태계는 전 세계에 오프라인 CBDC 결제 파일럿을 제공할 수 있습니다.

​

지갑이 있습니다.

​

사이버 보안의 트렌드 중 하나는 SSI(Self-Sovereign Identity)를 사용하는 것입니다. 이는 해당 개인이 소유하고 통제하는 디지털 ID를 의미합니다.

​

디지털 ID 지갑을 사용하면 개인은 실제 지갑과 동일한 수준으로 자신의 신원을 제어할 수 있습니다. 정부 등 제3자가 자신의 신원을 증명할 필요 없이 언제든지 신분증 등의 서류를 사용할 수 있습니다.

​

​

탈레스 디지털 ID 및 보안 사업부는 최근 ISO/IEC 글로벌 표준을 충족하기 위해 UL 솔루션의 독립적 인증을 받은 세계 최초의 모바일 운전면허증(mDL) 제공업체가 된 탈레스 디지털 ID 지갑을 만들었습니다.

​

대부분의 디지털 ID 지갑은 결제도 지원한다는 비전을 갖고 있으므로 앞으로 이러한 지갑은 온라인 및 주요 오프라인 CBDC와 결합하는 데 적합할 것입니다.

​

탈레스는 다국적 NOBID 컨소시엄에 참여하고 있습니다. NOBID의 목표는 유럽연합 집행위원회가 후원하는 EU 디지털 지갑의 결제 사용 사례에 대한 대규모 파일럿을 개발하는 것입니다.

​

탈레스와 CBDC

​

Thales는 데이터 보안 및 결제 거래 보안 분야에서 40년 이상의 경험을 보유하고 있습니다. 우리는 데이터 보안을 통해 중소기업부터 F100 기업까지의 보안을 지원합니다. 결제 영역에서 우리는 3,000개 이상의 금융 기관, 소매업체 및 기타 조직이 결제 문제를 해결하도록 돕습니다.

​

Thales는 모든 최신 인프라에 신뢰 루트와 모든 핵심 암호화 요소를 제공합니다. 우리는 데이터 검색, 데이터 암호화, 키 관리, 네트워크 암호화, 하드웨어 보안 모듈 및 온디맨드 데이터 보호 솔루션, 데이터 보안을 위한 SaaS 플랫폼과 같은 혁신적이고 입증된 Thales CPL 제품 및 솔루션으로 고객을 보호합니다.

​

​

또한 탈레스는 광범위한 솔루션과 서비스로 제품을 보완하기 위한 대규모 글로벌 파트너십 프로그램을 보유하고 있습니다. 파트너십은 제품 통합을 위한 기술 파트너십부터 주요 글로벌 시스템 통합업체(GSI)와의 협력까지 다양합니다.

​

기술 파트너는 블록체인, 원장, 결제 처리, 모바일 지갑 및 GSI와 같은 CBDC 솔루션을 제공하며 자문 및 구현 서비스가 필요한 CBDC와 같은 대규모 프로젝트를 실행할 수 있습니다.

​

예를 들어 CBDC에는 국경 간 요구 사항이 있습니다.

​

​

국경 간 CBDC, 국제 은행 결제.

​

CBDC 프로젝트는 단일 시장에서 끝나지 않기 때문에 글로벌 파트너십을 갖춘 벤더를 모집하는 것이 중요합니다.

​

이에 대한 보다 더 자세한 사항은 탈레스에 문의하십시오.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.