한국은행이 국제 금융망의 요구에 따라 고객보안프로그램(CSP)을 채택하는 것으로 나타났다. 이는 현재 실험 중인 한국은행 디지털화폐(CBDC)가 국제 결제망과 연계될 가능성을 염두에 두고, 보안 규격을 세계 표준에 맞추기 위한 조치로 이해된다.
취재 결과에 따르면, 한국은행은 차기 보안관제 체계에 국제 결제망을 운영하는 SWIFT의 CSP를 의무 적용하기로 결정했다. 이에 따라 사업 수행 시 해당 기준 준수를 전제로 한 관리·평가체계 운영 방침을 마련했다.
한은은 이전에는 자체 기준에 따라 보안관제 체계를 운영해왔지만, 이제는 국제 결제망이 요구하는 최소 보안 기준을 적용하게 될 것으로 보인다. 이는 국제 결제 환경과의 연계를 고려한 보안 체계 전환으로 평가된다.
CSP는 국제 결제망에 접속하기 위한 시스템 및 운영에서 지켜야 하는 보안 기준 체계를 의미한다. 이는 사실상 국제 결제망 참여를 위한 필수 요건으로 인정받고 있으며, 한은이 이를 공식적으로 명문화한 것은 국경 간 결제 확대와 디지털 화폐 활용 가능성을 염두에 둔 선제적 조치라고 볼 수 있다.
한은은 내부 금융망과 국제 결제 시스템을 주요정보통신기반시설로 관리하고, 국제 결제망 참여 기관에 요구되는 보안 통제 항목을 정기적으로 점검할 계획이다. 또한, 외부 공격에 취약한 지점을 상시 점검하고, 사이버 공격 발생 시 대응 속도를 높이는 체계를 강화하며, 해외 사무소에 보안 인력을 파견해 통합 방어 체계를 구축할 예정이다.
이를 통해 한은은 국제 결제망 수준의 보안 신뢰성을 확보하고, 디지털 금융 환경 변화에 대응할 수 있는 안정적 인프라를 구축할 계획이다.