한국인터넷진흥원이 민간 디지털지갑의 안정성에 대한 세부 평가 기준을 마련한다. 국민이 온·오프라인에서 신뢰성 있는 민간 디지털 지갑을 활용할 수 있는 기반을 마련한다는 취지다.
정보통신(IT) 기술 발전으로 '지갑 없는 경제 활동'이 활발하다. 시장조사 전문기관 주니퍼 리서치는 전 세계 디지털 지갑 거래 총액은 올해 9조 달러에서 2028년 16조 달러로 77% 성장할 것으로 예측했다. 한국인터넷진흥원도 교통, 행정, 복지, 의료 등 다양한 온·오프라인과 메타버스 환경에서도 디지털 지갑이 핵심이 될 것으로 전망했다.
하지만 디지털 지갑에 저장된 개인정보는 해킹으로 인한 유출 위험이 크다. 한국인터넷진흥원은 디지털지갑을 “개인정보가 흐르는 블루오션”이라고 표현하며 “디지털지갑이 공격 목표가 되는 이유를 개인정보 탈취, 전자서명키 탈취, 서비스의 가용성 침해”로 설명했다. 사용자의 생명과 재산을 위협하는 2차 피해 양산 우려도 크다.
한국인터넷진흥원은 지난 17일에 연구 용역과 계약을 완료했고, 오는 11월 30일까지 디지털지갑 안정성 세부평가 기준을 마련할 방침이다.
우선 국내 민간 디지털 지갑 서비스 방식, 운영체계, 기반 플랫폼 및 디지털 지갑 내 적용 기술, 보관 데이터 활용·처리 등 현황 조사에 나선다. 디지털지갑의 적합 표준모델 정의, 필수 평가범위, 평가요구사항을 도출한다.
이를 기반으로 세부 평가 기준 개발에 나선다. 평가항목별 운영기준, 평가목적, 점검 도구, 확인방법 예시를 포함한 상세한 평가방법을 마련한다. 평가시 활용할 점검 체크리스트 양식 등 각종 평가양식 템플릿 등도 준비한다.
전문가와 산업계 검토를 더해 기준의 적절성과 객관성도 확보할 방침이다. 디지털지갑사업자뿐 아니라 전자서명인증사업자, 평가기관 등의 관련기관까지 이해관계자들을 대상으로 설문 조사와 인터뷰를 진행해 의견을 수렴한다.
한국인터넷진흥원 관계자는 “디지털 지갑에 저장된 개인정보와 전자서명키 탈취 시, 사용자의 신원도용, 금전적 손해, 각종 범죄 노출 등 광범위한 2차 피해 발생 가능성이 존재한다”며 “안전한 디지털 지갑 생태계 조성을 위해 보안 사고를 사전 예방하는 보안 요건의 기준 마련이 필요하다”고 말했다.
서정화 기자 spurify@etnews.com
