1. 중앙은행 디지털 화폐의 부상과 직면한 도전

(1) 중앙은행 디지털 화폐의 독특한 성격

중앙은행 디지털 화폐(CBDC)는 암호 문자열을 매개체로 하는 새로운 형태의 화폐로, 기능적으로는 가격 책정 및 결제 기능을 갖추고 있으며, 저장 가치의 특성도 지니고 있습니다. 그 법적 지위는 전통적인 법정 화폐와 동등합니다. 그러나 CBDC는 형태적으로 완전한 디지털화를 실현하였으며, 이 특징은 전통적인 법정 화폐의 형태와 현저히 구별됩니다.
중국 중앙은행 디지털 화폐를 예로 들면, 이는 법정 화폐의 권위성을 계승할 뿐만 아니라 전자 현금의 편리함, 통제 가능한 익명성의 개인정보 보호, 결제 경로의 간결성 및 오프라인 결제 능력을 통합하고 있습니다. 우리나라는 2014년부터 CBDC 프로젝트의 심층 연구를 시작하였으며, 여러 차례의 시범 작업을 지속적으로 진행하여 디지털 화폐 개발 분야에서 선도적인 위치를 보여주고 있습니다.

(2) 사이버 보안 위험과 법적 규제의 긴급한 필요성

중앙은행 디지털 화폐의 보급 및 응용 과정에서 사이버 보안 위험과 법적 규제 문제가 점점 더 두드러지며, 이는 그 발전을 제약하는 중요한 요소가 되고 있습니다.
첫째, CBDC 증명의 안전성 문제는 간과할 수 없습니다. 디지털 화폐의 법적 지위가 아직 명확하지 않아 증명이 도난당하거나 분실된 경우 당사자의 법적 책임을 규명하기 어려워, 사용자 자금의 안전을 위협합니다.
둘째, "통제 가능한 익명성" 특성은 사용자 개인정보를 보호하는 동시에 개인 정보 유출의 위험을 초래할 수 있으며, 이는 사용자의 프라이버시 권리를 침해할 수 있습니다. 전통적인 소송 구제 수단은 이러한 문제에 대해 효과적이지 않습니다.
또한, 특허 역할을 가진 사용자에 대한 규제는 많은 도전에 직면해 있으며, 권력 기관이 강제 조치를 취할 때 명확한 법적 근거가 부족하고, 금융 규제와 개인 권리 보호 간의 경계가 모호한 등의 문제가 있습니다. 이러한 문제들은 CBDC의 발행 및 유통 안전을 보장하기 위해 완벽한 법치 체계를 구축하는 것이 필수적임을 보여줍니다. 이는 중앙은행 디지털 화폐가 안정적이고 효율적으로 운영될 수 있도록 하는 핵심 요소입니다.

2. 중앙은행 디지털 화폐가 직면한 사이버 보안 위험 분석

(1) CBDC 증명 안전 위험

중앙은행 디지털 화폐(CBDC)의 보급 및 응용 과정에서 증명이 도난당하거나 분실되는 안전 위험은 간과할 수 없습니다. 디지털 화폐의 법적 지위가 여전히 모호하여 현재의 인민폐 관리 규정은 주로 지폐와 동전에 초점을 맞추고 있으며, 디지털 화폐를 관리 범위에 포함시키지 않아 CBDC 증명이 도난당하거나 분실된 문제를 처리할 때 명확한 법적 근거가 부족합니다.
사용자의 디지털 지갑이 도난당할 경우, 디지털 화폐의 법적 지위의 불확실성으로 인해 책임 추궁과 손실 회복이 많은 도전에 직면하게 됩니다. 또한, 당사자의 법적 책임 분배의 불명확성은 이 위험을 더욱 악화시킵니다. 전통적인 화폐 거래에서 상대적으로 명확한 책임 분배 메커니즘과 비교할 때, CBDC 증명이 도난당하거나 분실된 경우의 책임 귀속 문제는 구체적인 법적 규정이 부족하여 복잡하고 변동성이 큽니다.
이는 은행 보안 시스템의 취약성과 사용자 자신의 부주의한 조작 모두와 관련이 있을 수 있으며, 책임 규정의 모호성은 위험 방지에 큰 도전을 제공합니다.

(2) "통제 가능한 익명성" 하의 개인 정보 보호 위험

"통제 가능한 익명성"의 형태에서 중앙은행 디지털 화폐는 어느 정도 사용자 프라이버시를 보호하지만, 개인 정보와 프라이버시 안전의 위험은 여전히 존재합니다. 디지털 인민폐의 운영 과정에서 사용자의 거래 기록, 신원 정보 등 민감한 데이터는 전송, 저장 및 사용 단계에서 해킹 공격이나 유출의 위험에 직면할 수 있습니다.
범죄자들은 기술적 수단을 이용해 사용자 정보를 탈취하고, 이를 통해 사기 행위를 저질러 사용자에게 심각한 경제적 손실과 심리적 압박을 초래할 수 있습니다.
더욱 심각한 것은 전통적인 소송 구제 방식이 디지털 화폐 분야의 개인 정보 유출 사건에 대응하는 데 효과적이지 않다는 점입니다. 한편으로는 디지털 화폐의 기술적 복잡성과 익명성이 침해 주체의 인식 및 증거 수집의 어려움을 증가시키고, 다른 한편으로는 기존 법제도가 디지털 화폐 개인 정보 보호에 있어 뒤처져 있어 사법 실무에서의 효과적인 대응을 제한하고 있습니다.

(3) 특허 역할 사용자 규제 위험

중앙은행 디지털 화폐 시스템에서 특허 역할을 가진 사용자(예: 중앙은행, 정부 내부 직원, 법 집행 기관 등)는 일정한 특권을 누립니다. 그러나 이러한 권력 기관은 강제 조치를 취할 때 종종 명확한 법적 근거와 운영 절차 규정이 부족합니다. 이는 권력 기관이 권력을 행사할 때 효과적인 제약이 부족하여 사용자의 합법적인 권리를 침해할 수 있습니다.
또한, 금융 규제와 개인 권리 보호의 경계가 모호한 것도 현재 직면한 중요한 문제입니다. 금융 규제를 수행할 때 특허 역할을 가진 사용자는 규제 의무를 이행하기 위해 사용자의 개인 정보와 거래 데이터를 수집해야 할 수 있습니다.
그러나 이 과정에서 금융 규제와 개인 권리 보호 간의 관계를 어떻게 균형 있게 정의할 것인지는 명확히 규정되어야 합니다. 과도한 규제는 사용자의 프라이버시 권리와 같은 합법적인 권리를 침해할 수 있으며, 반대로 규제가 부족하면 불법 행위의 발생을 효과적으로 억제할 수 없어 중앙은행 디지털 화폐의 정상적인 운영과 사용자의 합법적인 권리 보호에 영향을 미칠 수 있습니다.

3. 해외 중앙은행 디지털 화폐 사이버 보안 위험 대응의 법적 규제 경로

(1) 영국: 위험 등급 관리 거래 규제

영국은 디지털 화폐 산업 발전의 선두 국가로서, 그 정책은 금융 혁신을 장려하는 동시에 잠재적 위험의 실시간 모니터링을 중시합니다. 영국은 디지털 화폐를 가치의 데이터 표현 형태로 명확히 정의하고, 화폐 속성을 부여하며 면세 혜택을 제공합니다. 디지털 화폐 거래에 대해 영국 정부는 위험 평가, 감독 지도 및 대중 교육 등 다각적인 전략을 채택하여 시장의 건강한 발전을 보장합니다.
중앙은행 디지털 화폐의 사이버 보안 위험 대응 측면에서 영국은 위험 등급 관리 제도를 시행하여 거래 위험의 수준에 따라 차별화된 규제 조치를 취하고 있습니다. 구체적으로, 저위험 거래는 보다 유연한 규제 환경을 누려 혁신 활력을 촉진하고, 고위험 거래는 거래의 안전성과 안정성을 보장하기 위해 보다 엄격한 규제를 받습니다. 이 제도는 디지털 화폐 시장의 활력을 자극하는 동시에 사이버 보안 위험을 효과적으로 낮추고 있습니다.

(2) 미국: "프라이버시의 합리적 기대 원칙" 고수

미국 연방준비제도 이사 브레이너드는 디지털 화폐의 발전이 가정의 프라이버시 보호와 불법 활동 방지를 동시에 고려해야 한다고 강조합니다. 미국 중앙은행 디지털 화폐 정책은 "프라이버시의 합리적 기대 원칙"을 따르며, 사용자 프라이버시와 범죄 단속 간의 미묘한 균형을 추구합니다. 사용자 프라이버시를 보장하는 기반 위에서 미국 중앙은행 디지털 화폐 시스템은 자금 세탁, 테러 자금 조달 등 불법 거래를 효과적으로 차단하고 추적하는 데 주력하고 있습니다.
또한, 연방준비제도에서 발표한 중앙은행 디지털 화폐 백서에서는 행정 부서와 의회의 명확한 지원이 없는 경우 중앙은행 디지털 화폐의 발행 계획을 중단할 것이라고 명시하고, 이상적인 경우 구체적인 법적 권한을 받아야 한다고 강조합니다. 또한 사이버 보안, 금융 범죄 예방 및 미래 수요 충족이 중앙은행 디지털 화폐 발행 전 중요한 고려 요소로 간주됩니다.

(3) 유럽연합: 사용자 정보와 결제 정보 분리 저장

유럽연합은 디지털 화폐 분야에서 신중한 태도를 취하며, 안전하고 효율적이며 편리하고 합법적인 디지털 유로 시스템 구축에 힘쓰고 있습니다. 유럽중앙은행 집행 이사인 파비오 파네타는 디지털 유로가 소비자 프라이버시를 충분히 보호하고, 경쟁적인 암호화폐가 유로존 화폐 주권에 미치는 잠재적 위협을 방지할 것이라고 지적했습니다. 이를 위해 유럽연합은 사용자 정보와 결제 정보를 분리 저장하는 전략을 채택하여 데이터 수집 및 처리에 대한 대중의 우려를 완화하고 있습니다.
예를 들어, 유럽중앙은행은 개인 신원 정보와 결제 세부 정보를 분리 처리하여 결제의 안전성을 보장하는 동시에 사용자 프라이버시를 최대한 보호하고자 노력하고 있습니다. 최근 유럽중앙은행은 디지털 유로 추진에 있어 프랑스 중앙은행 및 스위스 중앙은행과 함께 유럽 최초의 디지털 화폐 국경 간 결제 실험을 완료하는 등 상당한 진전을 이루었습니다. 또한 유럽중앙은행 관계자는 디지털 유로가 개인 프라이버시 보호, 금융 안정 유지 및 시스템 호환성 보장 등에서 중요한 역할을 한다고 여러 차례 강조하여 디지털 시대 결제 시스템의 위험을 줄이고자 하고 있습니다.

4. 우리나라 중앙은행 디지털 화폐(CBDC) 사이버 보안 위험의 법적 규제 경로

(1) CBDC 전용 법률 및 규정 제정 과정 가속화

디지털 경제 시대의 발전 흐름에 맞춰 우리나라는 디지털 인민폐의 법적 지위를 명확히 해야 합니다. 현재 《중국인민은행법》 및 《인민폐 관리 규정》의 인민폐 정의는 여전히 지폐와 동전에 국한되어 있으며, 디지털 인민폐를 그 범위에 포함시키지 않고 있습니다. 따라서 관련 법률 및 규정을 수정하여 디지털 인민폐를 법정 화폐의 한 형태로 확립하고, 실물 인민폐와 동등한 법적 지위를 부여해야 합니다. 또한 CBDC의 고유한 특성을 고려하여 관련 당사자의 법적 책임을 명확히 규정해야 합니다.
디지털 인민폐의 거래 과정에서 은행, 사용자 등 각 당사자의 책임 경계를 명확히 규정해야 합니다. 예를 들어, 은행 보안 시스템의 취약성으로 인해 디지털 인민폐 증명이 도난당한 경우, 은행은 해당 보상 책임을 져야 하며; 반대로 사용자의 부주의한 조작으로 인해 증명이 분실된 경우, 사용자도 해당 결과에 대한 책임을 져야 합니다. 법적 책임을 명확히 함으로써 디지털 인민폐의 안전하고 안정적인 운영을 위한 확고한 법적 보장을 제공해야 합니다.

(2) "통제 가능한 익명성" 기술적 측면의 법적 제도 프레임워크 완비

1. "고지-동의" 원칙에 기반하여 개인 정보 처리의 합법성 기초 구축.
   디지털 인민폐의 운영 과정에서 "고지-동의" 원칙을 엄격히 준수하여 사용자에게 개인 정보 수집 목적, 사용 범위 및 저장 방식 등을 명확히 공개하고, 사용자가 명확히 동의한 경우에만 개인 정보 처리를 진행해야 합니다. 예를 들어, 디지털 인민폐 지갑의 등록 및 사용 단계에서 운영 기관은 사용자에게 개인 정보 처리 방식에 대해 상세히 설명하고, 사용자가 선택할 수 있는 명확한 옵션을 제공해야 합니다.
2. 공력 구제에서의 입증 책임 전환 제도 확립.
   사용자가 기술 및 정보 접근에서 상대적으로 불리한 위치에 있기 때문에, 전통적인 입증 책임 분배 방식은 사용자가 효과적인 구제를 받기 어렵게 만들 수 있습니다. 따라서 디지털 인민폐 개인 정보 보호 분야에서 입증 책임 전환 제도를 시행해야 합니다. 개인 정보 유출 등의 분쟁이 발생할 경우, 운영 기관 등 책임 당사자가 입증 책임을 지고, 개인 정보 처리 과정에서 과실이 없음을 증명해야 합니다. 이는 사용자의 입증 부담을 효과적으로 경감하고, 사용자가 구제를 받을 가능성을 높이기 위한 것입니다.

(3) 관련 규제 기관의 규제 능력 강화

1. 규제 기관의 책임 권한 범위 명확화.
   중앙은행, 금융 규제 부서 등 디지털 인민폐 규제에서의 책임과 권한을 명확히 규정하여 규제 중복 또는 공백 현상을 방지해야 합니다. 예를 들어, 중앙은행은 디지털 인민폐의 발행 및 거시적 규제 업무를 담당해야 하며, 금융 규제 부서는 디지털 인민폐 운영 기관에 대한 일상적인 규제를 수행해야 합니다.
2. 각 규제 부서 간의 소통 메커니즘 완비.
   규제 조정 메커니즘을 구축하여 각 규제 기관 간의 소통 및 협력을 강화하여 규제의 시너지를 형성해야 합니다. 구체적으로, 정기적인 정보 교류 및 협의 메커니즘을 구축하여 디지털 인민폐 규제에서의 경험과 문제를 신속하게 공유해야 합니다. 예를 들어, 공동 회의를 개최하거나 정보 공유 플랫폼을 구축하는 방식으로 각 규제 부서 간의 교류 및 협력을 촉진할 수 있습니다.
   또한, 국제 규제 기관과의 교류 및 협력을 강화하고, 국제적인 선진 경험을 적극적으로 참고하여 우리나라 디지털 인민폐 규제 수준을 향상시켜야 합니다.

5. 미래 전망

중앙은행 디지털 화폐는 디지털 경제 시대의 중요한 혁신으로, 기술 및 응용 측면에서 큰 잠재력을 지니고 있지만, 그 디지털화 특성과 복잡한 네트워크 환경으로 인해 여러 사이버 보안 위험에 직면해 있습니다. 우리나라는 법적 규제 경로를 적극적으로 탐색하는 과정에서 일정한 성과를 거두었지만, 여전히 몇 가지 도전에 직면해 있습니다.
첫째, 기술의 지속적인 발전과 혁신은 중앙은행 디지털 화폐의 사이버 보안에 지속적인 도전을 제공합니다. 양자 컴퓨팅 등 신기술의 발전으로 전통적인 암호화 방법이 해킹당할 위험에 직면할 수 있습니다. 따라서 기술 개발을 지속적으로 강화하고 중앙은행 디지털 화폐의 안전성과 리스크 저항 능력을 향상시켜야 합니다.
둘째, 국제 협력은 중앙은행 디지털 화폐 사이버 보안 위험에 대응하는 데 필수적입니다. 디지털 화폐의 국경 간 거래 특성으로 인해 각국은 협력을 강화하고, 국제 표준 및 규칙을 공동으로 제정하여 글로벌 디지털 화폐 시장의 안정성과 안전성을 보장해야 합니다.
우리나라는 국제 협력에 적극 참여하고 경험을 공유하며, 글로벌 사이버 보안 도전에 공동으로 대응해야 합니다. 또한, 대중 교육은 중앙은행 디지털 화폐의 안전을 보장하는 중요한 요소입니다. 대중은 중앙은행 디지털 화폐의 특성과 위험을 이해하고, 올바른 사용 방법과 안전 예방 조치를 숙지해야 합니다. 정부와 관련 기관은 대중 교육을 강화하여 대중의 위험 인식과 자기 보호 능력을 높여야 합니다.
미래에는 우리나라가 중앙은행 디지털 화폐의 사이버 보안 위험에 지속적으로 주목하고 법적 규제 경로를 개선해 나가기를 기대합니다. 기술 개발을 강화하여 안전성을 높이고, 국제 협력을 강화하여 도전에 공동으로 대응하며, 대중 교육을 강화하여 위험 인식을 높여야 합니다. 이러한 노력을 통해 중앙은행 디지털 화폐의 안전하고 안정적인 운영을 보장하고 디지털 경제의 건강한 발전을 촉진할 수 있을 것입니다.