Project Polaris: 안전하고 탄력적인 CBDC 시스템, 오프라인 및 온라인

[힘힘]

Project Polaris: 안전하고 탄력적인 CBDC 시스템, 오프라인 및 온라인

BIS Innovation Hub Nordic Centre의 Project Polaris는 온라인과 오프라인에서 안전하고 탄력적인 CBDC 시스템을 설계하는 데 중점을 둡니다. 여러 작업 흐름을 통해 Project Polaris는 의사 결정, 아키텍처, 설계, 구현 계획 및 투자를 알리는 데 필요한 필수 정보를 중앙 은행에 제공할 것입니다. 또한 장기적인 변화 및 운영상의 고려 사항도 다룰 것입니다.

Polaris 워크스트림 로드맵에는 다음이 포함됩니다.

CBDC를 통한 오프라인 결제 핸드북

CBDC 시스템을 위한 보안 및 탄력성 프레임 워크

CBDC 사이버 위협 모델링 격차 해소

2023년 4분기 – CBDC를 통한 오프라인 결제 추가 작업

향후 작업이 곧 추가됩니다.

관련 정보

• 보도 자료: BIS Innovation Hub, 오프라인 CBDC 사용 가이드 게시

• CBDC(Central Bank Digital Currencies) 컨퍼런스를 위한 사이버 보안 , 2023년 11월 8-9일

Project Polaris: CBDC를 통한 오프라인 결제 핸드북

혁신 허브 기타  |  

2023년 5월 11일

PDF 전문

 (7,735kb)

  |  119페이지

Project Polaris: - CBDC를 통한 오프라인 결제 (00:05:17)

2023년 5월 11일

Project Polaris의 일환으로 BIS Innovation Hub Nordic Center는 중앙 은행 디지털 통화(CBDC)가 오프라인 결제에 어떻게 작용할 수 있는지에 대한 주요 측면을 탐구하는 포괄적인 핸드북을 발행했습니다 . 

BIS Innovation Hub Nordic Center에서 실시한 설문 조사에 따르면 중앙 은행의 49%가 소매 CBDC를 통한 오프라인 결제가 필수적이라고 생각하는 반면 다른 49%는 이점이 있다고 생각했습니다.

CBDC로 오프라인 결제를 제공하는 것은 탄력성, 포용성, 프라이버시 및 현금 유사성과 같은 이유로 많은 중앙 은행의 중요한 요구 사항입니다. 그러나 그 구현은 복잡하고 가능한 가장 빠른 단계에서 계획하고 설계해야 하는 많은 기술, 보안 및 운영 고려 사항을 포함합니다.

이러한 고려 사항은 정책, 생태계 역할 및 책임, 디자인, 아키텍처, 보안, 기술, 투자, 지속적인 운영, 변경 관리 및 위험 관리와 관련된 결정에 영향을 미칩니다.

이 핸드북은 CBDC를 통한 오프라인 결제의 주요 측면에 대한 포괄적인 개요를 제공하며 오프라인 결제 기능 구현을 고려하는 중앙 은행을 위한 가이드 역할을 하기 위한 것입니다.

이 핸드북에 대한 연구에 따르면 모든 국가에 CBDC로 오프라인 결제를 제공하는 데는 여러 가지 이유가 있으므로 모든 경우에 적용되는 단일 솔루션은 없습니다. 오프라인 결제를 위한 솔루션의 유형과 적합성은 현지 요구 사항에 따라 국가마다 다릅니다.

핸드북은 오프라인 결제의 주요 이유와 사용 시나리오를 제공합니다. 시장에서 사용 가능한 솔루션을 기반으로 하는 기술 구성요소의 지도 및 설명 위험 관리, 개인 정보 보호, 포함 및 탄력성에 대한 일련의 설계 기준. 또한 중앙 은행이 계획, 정책 개발, 기술 및 비즈니스 요구 사항, 조달 활동 및 향후 운영을 알리는 데 사용할 수 있는 일련의 고려 사항을 제공합니다.

이 핸드북은 중앙 은행이 다음을 수행하도록 돕기 위한 것입니다.

• 사용 가능한 기술 및 보안 조치를 이해합니다.
• 주요 위협, 위험 및 위험 관리 조치를 이해합니다.
• 개인 정보 보호 문제, 포함 요구 사항 및 탄력성 옵션을 이해합니다.
• 관련된 디자인 및 아키텍처 원칙을 이해합니다. 그리고
• 잠재적인 운영 및 변경 관리 문제에 대한 관점을 얻습니다.

핸드북에 포함된 정보는 전문 고문, 중앙 은행 설문 조사, 민간 기업 인터뷰, 중앙 은행 전문가 회의 및 기타 연구에서 수집되었습니다.

핸드북은 CBDC, 사이버 보안 및 기술 개발에 따라 또는 받은 피드백 및 추가 작업의 결과로 다시 업데이트될 수 있습니다.

모든 디지털 결제 시스템과 마찬가지로 CBDC 시스템은 개인과 기업이 필요할 때 언제 어디서나 사회의 모든 사람을 위해 작동해야 합니다. 오프라인일 때 지불하는 기능은 포용성, 접근성 및 개인 정보 보호 목표를 지원할 뿐만 아니라 복원력 계층을 제공할 수 있습니다. 오프라인 결제 기능을 구현하려면 기술, 보안 위협, 위험 및 완화 조치는 물론 개인 정보 보호, 포용성 및 탄력성에 대한 설계 기준에 대한 더 깊은 이해가 필요합니다. 이 핸드북은 이 작업을 시작하는 중앙 은행을 안내하는 것을 목표로 합니다.

BIS Innovation Hub Nordic Center 책임자 Beju Shah

관련 정보

• 보도 자료: BIS Innovation Hub, 오프라인 CBDC 사용 가이드 게시

• 프로젝트 페이지

Project Polaris: CBDC 시스템을 위한 보안 및 탄력성 프레임워크

혁신 허브 기타  |  

2023년 7월 7일

PDF 전문

 (3,647kb)

  |  68페이지

Project Polaris: CBDC를 위한 보안 및 복원력 프레임워크 및 위협 모델링 격차

2023년 7월 7일

중요 인프라에 대한 사이버 공격은 전 세계적으로 가장 큰 잠재적 영향을 미치는 상위 5가지 위험 중 하나입니다 . 미래의 중앙은행 디지털 통화(CBDC) 시스템은 오늘날 실시간 총액 결제(RTGS) 시스템과 마찬가지로 중요한 국가 인프라로 간주될 것입니다.

중앙 은행이 CBDC에 수반되는 잠재적 위험을 완화할 수 있도록 BIS Innovation Hub Nordic Center는 CBDC 시스템을 위한 보안 및 탄력성 프레임워크를 게시했습니다.

이 프레임워크는 디지털 환경의 급속한 성장과 인터넷 및 통신 네트워크에 의존하는 당사자와 장치 간의 상호 연결성, 그리고 그것이 어떻게 다양하고 복잡하며 빠르게 진화하는 사이버 위협 환경을 생성했는지를 고려합니다.

CBDC 시스템이 사용할 수 있는 새로운 기술은 많은 경우 운영 규모에서 입증되지 않았기 때문에 부주의로 새로운 보안 및 운영 위험을 도입할 가능성을 평가하고 해결해야 합니다.

CBDC 생태계의 중앙 은행 및 기타 행위자는 점점 더 복잡해지는 사이버 위협 환경에 직면해야 합니다.

사이버 공격이나 기술적 실패로 인한 CBDC 시스템의 침해는 다양한 평판, 운영 및 법적 영향을 생성하는 것 외에도 인프라, 중앙 은행 및 잠재적으로 금융 시스템에 대한 신뢰와 신뢰를 약화시킬 수 있습니다.

많은 중앙 은행은 이미 강력한 사이버 보안 및 탄력성 조치를 갖추고 있으며 제어 및 위험 관리에서 업계 최고 수준을 준수합니다. 그러나 위험을 완전히 제거할 수는 없으며 적절한 위험 관리 및 완화 전략을 수립할 수 있도록 고위 경영진이 CBDC 시스템이 직면한 잠재적으로 새롭고 높아진 위협을 인식하는 것이 중요합니다.

Polaris 보안 및 탄력성 프레임워크는 사이버 위협 또는 운영 실패로 인해 중앙 은행이 직면한 운영, 법적 및 평판 위험을 완화하기 위해 중앙 은행이 안전하고 탄력적인 CBDC 시스템을 설계, 구현 및 운영하도록 안내하기 위해 개발되었습니다.

이 프레임워크는 CBDC에 초점을 맞추고 기존 산업 표준 및 지침을 활용하여 안전하고 탄력적인 CBDC 시스템을 위한 7단계 모델을 중앙 은행에 제공합니다.

안전하고 탄력적인 CBDC 시스템을 위한 7단계

특히 중앙 은행은 프레임워크를 사용하여 다음을 수행할 수 있습니다.

• CBDC 시스템이 가져온 복잡성과 새로운 위협 환경을 인식합니다.
• 적절한 경우 보안 및 복원력을 지원하는 최신 지원 기술을 채택합니다.
• CBDC 시스템에 활용할 수 있는 기존 기능을 검토합니다.
• 성숙해야 하는 기능을 식별합니다.
• 구현해야 할 새로운 기능을 식별합니다.

이 프레임워크는 기준선이며 CBDC 생태계에 참여할 수 있는 공공 부문 및 민간 기관뿐만 아니라 중앙 은행 커뮤니티와 협력하여 CBDC 시스템 및 사이버 위협 환경과 관련된 개발에 보조를 맞춰 주기적으로 업데이트될 예정입니다. .

Cybsesecurity 및 탄력성은 CBDC 시스템에 대한 신뢰를 뒷받침하는 데 필수적이므로 언제 어디서나 사회의 모든 사람을 위해 작동합니다. 이 프레임워크는 CBDC 이니셔티브에서 중앙 은행을 안내하는 데 도움이 될 수 있습니다.

Nordic Center BIS 혁신 허브 책임자 Beju Shah

관련 정보

• 프로젝트 페이지

프로젝트 Polaris: CBDC 사이버 위협 모델링 격차 해소

혁신 허브 기타  |  

2023년 7월 7일

PDF 전문

 (2,768kb)

  |  51페이지

Project Polaris: CBDC를 위한 보안 및 복원력 프레임워크 및 위협 모델링 격차

2023년 7월 7일

탈중앙화 금융(DeFi)은 계속해서 금융 산업에 혁명을 일으키고 있습니다. 특히 암호화폐는 접근성과 낮은 거래 수수료로 인해 기존 은행과 같이 중개자가 필요하지 않아 놀라운 채택률을 보였습니다.

그러나 cryptocurrencies는 변동성이 있을 수 있으며 종종 일관된 규정, 거버넌스 및 정부 지원이 부족합니다. 아마도 가장 우려되는 것은 알려진 보안 취약점과 알려지지 않은 보안 취약점일 것입니다. 이러한 취약점은 이 생태계에 고유하며 새로운 기술의 사용과 검증된 보안 설계 및 구현의 부족에서 비롯됩니다.

많은 중앙 은행이 중앙 은행 디지털 통화(CBDC) 개발에 관심을 갖고 있습니다. CBDC는 금융 포용성을 지원할 수 있는 보다 안전하고 안정적인 디지털 통화에 대한 약속을 제공하며 현금 사용이 감소함에 따라 대체 결제 수단을 제공하는 동시에 보다 효율적이고 빠르고 저렴한 거래를 가능하게 합니다. 수익 극대화를 목표로 하는 민간 암호화폐와 달리 CBDC는 경우에 따라 동일한 기반 기술을 사용하면서도 대중의 요구에 부응하는 대안입니다.

2022년 말까지 4개 관할 구역에서 CBDC를 시작했으며 다른 관할 구역에서는 다양한 규모의 시범 프로젝트를 진행했습니다. 알려진 한 운영 중인 CBDC 시스템에 대한 성공적인 사이버 공격은 없었습니다. 그러나 합의 메커니즘의 약점을 악용하고 암호화폐 거래소 및 지갑에 대한 공격을 가능하게 하는 스마트 계약과 같이 DeFi 도메인에서 세간의 이목을 끄는 사이버 공격이 많이 있었습니다. Elliptic의 보고서에 따르면 DeFi 사용자는 2021년 도난으로 인해 105억 달러의 손실을 입었습니다. CBDC는 DLT 및 스마트 계약과 같은 새로운 기술을 사용할 수 있고 일부 구현 또는 파일럿에서 사용하기 때문에 CBDC도 유형에 노출되고 취약할 수 있습니다. DeFi 도메인에서 성공적으로 이루어진 공격의 수.

이 점을 설명하기 위해 BIS Cyber ​​Resilience Coordination Center가 BIS Innovation Hub Nordic Center와 협력하여 개발한 새로운 보고서는 MITRE ATT&CK 프레임워크를 사용하여 DeFi 도메인에서 몇 가지 주목할만한 DLT 공격을 분석했습니다. MITRE ATT&CK는 적의 행동을 식별하고 분석하기 위한 특정 위협 모델 및 방법론의 개발을 위한 기반으로 사용할 수 있는 실제 관찰을 기반으로 하는 적의 전술 및 기술에 대한 전 세계적으로 액세스 가능한 지식 기반입니다.

이 분석은 전술, 기술 및 절차(TTP)로부터 새로운 기술(예: DLT, 스마트 계약)을 사용하는 CBDC를 적절하게 보호하기 위해 위협 및 관련 보안 제어를 적절하게 처리하지 못할 수 있는 기존 위협 모델링 기술에 격차가 있음을 보여줍니다. DeFi 공간에서 위협 행위자가 사용합니다. 특히, 대부분의 기존 TTP를 사용하여 공격을 모델링할 수 있지만 일부는 약간의 수정이 필요하며 프레임워크에 맞지 않는 새로운 공격 벡터가 존재하므로 새 TTP를 생성해야 합니다.

새로운 공격을 모델링하는 데 사용할 수 있는 새로운 TTP의 예가 제공되고 참조 아키텍처의 일부로 DLT를 사용하는 CBDC에 대한 공격이 MITRE ATT&CK 프레임워크를 사용하여 적절하게 모델링될 수 있는 방법을 추가로 분석하기 위해 크라우드소싱 사용이 제안됩니다.

또한 "평균 공격 시간"(이 분석에서 연구된 DLT 공격 기반)은 DeFi 구현 출시와 성공적인 침해 사이의 약 10개월 기간입니다. 이것은 CBDC를 출시하려는 중앙 은행이 주목해야 할 핵심 사항입니다. 그들은 잘 이해되고 새로운 TTP를 적절하게 모니터링하고 격퇴할 수 있도록 철저하게 준비해야 합니다.

또한 이 예비 분석은 DLT 지원 시스템에 대한 공격을 적절하게 모델링하는 데 도움이 되도록 MITRE ATT&CK 프레임워크의 공식 확장을 수행해야 할 수도 있다는 주장을 뒷받침합니다.

이 분석에서는 DLT를 시작점으로 사용하여 CBDC에 대한 위협 모델링 및 갭 분석을 시작합니다. DLT를 활용할 계획이 없는 CBDC 구현의 경우에도 스마트 계약과 같은 다른 관련 DeFi 개념에 대한 분석은 여전히 ​​관련이 있을 수 있습니다.

보다 일반적으로 기술에 관계없이 MITRE ATT&CK 프레임워크를 CBDC에 보다 광범위하게 적용하는 것은 CBDC의 대규모 파일럿 또는 전체 구현을 시작하려는 모든 중앙 은행에게 중요한 단계가 될 수 있습니다.

관련 정보

• 프로젝트 페이지