[서울=뉴스핌] 이나영 기자= 핀테크 전문기업 뱅크웨어글로벌이 AI 에이전트 경제 환경에서 결제 보안을 강화하는 특허를 출원했다.

18일 뱅크웨어글로벌은 지난 16일 '무상태 통신 환경에서 하이브리드 암호화를 통한 동적 객체 수준 보안 제공 시스템 및 방법'에 대한 특허를 출원했다고 밝혔다.

이 특허는 x402(Payment Required) 프로토콜 환경에서 거래 안정성과 데이터 권리를 보장하는 기술이라고 회사는 설명했다. 최근 M2M(기계 대 기계) 통신과 AI 에이전트 경제 발전으로 로그인이나 복잡한 연결 과정 없이 정보 요청과 동시에 실시간 결제가 자동으로 이루어지는 x402 프로토콜 활용이 주목받고 있다.

회사에 따르면 기존 x402 프로토콜 결제 흐름은 검증에만 초점이 맞춰져 있어 반환되는 응답 데이터(이미지, 문서, AI 모델 가중치 등)를 보호하는 수단이 부족했다. 기존 HTTPS 방식은 전송 '채널'만 보호하기 때문에 중간 경로의 콘텐츠 전송 네트워크(CDN)나 프록시 서버에 데이터가 저장될 경우 원본 데이터 유출 위험이 있다.

또한 무상태 통신 환경에서 클라이언트가 서명한 트랜잭션 데이터가 탈취되면 공격자가 해당 서명을 서버에 제출해 정당한 결제자인 것처럼 응답 데이터를 가로채는 보안 허점이 있었다.

뱅크웨어글로벌이 출원한 특허 기술은 요청과 응답 양방향 모두에 하이브리드 암호화를 적용한다. 양쪽 서버가 기존에 보유한 암호 열쇠를 활용해 시스템 재연결이나 로그인 상태 유지 없이 실시간으로 안전한 일회용 암호를 생성하는 방식이다. 이를 통해 x402 거래 과정에서 서명 데이터가 탈취되더라도 평문 복원이 원천 차단돼 데이터를 완벽하게 보호할 수 있다.

아울러 서버 해킹 시에도 과거 거래 내역을 안전하게 보호하는 임시 키쌍 기반 순방향 보안(Forward Secrecy) 기능과 온체인 과거 데이터로부터 공개키를 자동 복원해 추가 통신 비용을 없앤 공개키 복원 기능, 재생 공격을 차단하는 트랜잭션 해시 연계 암호화 기법 등을 함께 적용했다.

뱅크웨어글로벌 관계자는 "이번 특허는 AI 에이전트 간의 자동화된 결제 환경에서 유통되는 데이터 자산을 보다 안전하게 보호하기 위한 기술적 시도"라며 "앞으로도 무상태 프로토콜과 웹3 응용 기술 등 변화하는 금융 환경에 맞춰 필요한 기술 연구를 꾸준히 이어가 디지털 금융 생태계에서 요구되는 원천 기술력을 내재화해 나가겠다"고 밝혔다.

한편 뱅크웨어글로벌은 지난해 국내 금융권 최초로 우리은행과 신한은행 등 시중은행의 생성형 AI 개발 지원 플랫폼 구축 사업을 완료했으며 최근 AI 에이전트 기반 플랫폼 사업을 준비 중이다.

nylee54@newspim.com