日 금융청, 가상자산 거래소 사이버보안 강화 방침안 공개

일본 금융청이 가상자산(암호화폐) 교환업자를 대상으로 한 사이버보안 강화 방침안을 공개했다.

11일(현지시간) 코인포스트에 따르면 일본 금융청은 '가상자산 교환업 등에 대한 사이버보안 강화 추진 방침(안)'을 발표하고 3월 11일 17시까지 의견 수렴에 들어갔다. 최근 전 세계적으로 가상자산 거래소를 겨냥한 사이버 공격과 자산 유출 사례가 잇따른 데 따른 조치다.

금융청은 최근 공격이 서명키 탈취뿐 아니라 사회공학 기법과 외부 위탁업체 네트워크 침투 등 간접적이고 고도화된 방식으로 확대되고 있다고 지적했다. 콜드월렛 사용만으로는 충분한 안전성을 담보하기 어려운 상황이라며, 외주업체를 포함한 공급망 전반의 보안 관리 체계 강화가 필요하다고 강조했다. 일부 공격은 외화 획득을 목적으로 한 국가 개입 가능성도 언급됐다.

방침안은 '자조·공조·공조(공적 지원)'의 3대 축으로 구성됐다.

자조 측면에서는 2026사무연도부터 모든 가상자산 교환업자를 대상으로 금융청이 다른 금융업권에 적용 중인 사이버보안 셀프 어세스먼트(CSSA)를 의무화한다. 보안 담당 인력의 전문성 및 배치 기준, 외부 감사 방식, 위탁업체 관리 요건 등도 재검토 대상에 포함된다.

공조 측면에서는 자율규제기구인 일본가상자산등거래업협회(JVCEA)의 보안위원회 기능 강화를 요구하고, 업계 정보공유기구인 JPCrypto-ISAC에 대한 사업자 참여 확대를 촉진한다는 방침이다.

공적 지원 측면에서는 2025년도에 진행 중인 블록체인 국제공동연구를 지속하고, 금융권 합동 사이버보안 훈련 '델타 월(Delta Wall)'에 3년 이내 전 교환업자 참여를 목표로 한다. 또한 2026년 중 일부 사업자를 대상으로 실운영 환경에서 위협 기반 침투 테스트(TLPT)를 실시해 공통 과제를 업계에 공유할 계획이다.