[이데일리 신하연 기자] 핀테크 전문기업 뱅크웨어글로벌(199480)이 인공지능(AI) 에이전트 간 자동 결제 환경을 겨냥한 보안 기술 특허를 출원했다. AI가 직접 데이터를 요청하고 결제하는 시대에 대비해 전송 채널이 아닌 데이터 객체 자체를 보호하는 기술을 확보하겠다는 취지다.

뱅크웨어글로벌은 ‘무상태 통신 환경에서 하이브리드 암호화를 통한 동적 객체 수준 보안 제공 시스템 및 방법’에 대한 특허를 지난 16일 출원했다고 18일 밝혔다.

이번 특허는 AI 에이전트 경제의 핵심 프로토콜로 주목받는 x402(Payment Required) 프로토콜 환경에서 거래 안정성과 데이터 권리를 보장하기 위한 기술이다. x402는 로그인이나 별도 연결 절차 없이 정보 요청과 동시에 실시간 결제가 이뤄질 수 있도록 하는 프로토콜로, 기계 대 기계(M2M) 통신과 AI 에이전트 기반 서비스 확산에 따라 활용 가능성이 커지고 있다.

다만 기존 x402 결제 흐름은 결제 검증에 초점이 맞춰져 있어 이미지, 문서, AI 모델 가중치 등 반환되는 응답 데이터를 보호하는 수단이 부족하다는 한계가 있다. HTTPS 방식 역시 전송 채널만 보호하기 때문에 콘텐츠 전송 네트워크(CDN)나 프록시 서버에 데이터가 저장될 경우 원본 데이터가 노출될 가능성이 있다.

무상태 통신 환경에서는 클라이언트가 서명한 트랜잭션 데이터가 탈취될 경우 공격자가 해당 서명을 서버에 제출해 정당한 결제자인 것처럼 응답 데이터를 가로챌 수 있다는 보안상 취약점도 존재한다.

뱅크웨어글로벌이 출원한 특허 기술은 이 같은 문제를 해결하기 위해 요청과 응답 양방향에 하이브리드 암호화를 적용하는 방식이다. 양쪽 서버가 기존에 보유한 장기 키쌍을 기반으로 공유키를 재현하고, 로그인 상태를 유지하지 않아도 거래마다 일회용 암호를 생성해 데이터를 보호하는 구조다.

이를 통해 x402 거래 과정에서 서명 데이터가 탈취되더라도 공격자가 응답 데이터의 평문을 복원할 수 없도록 막는다. 데이터 전송 경로가 아닌 데이터 객체 자체를 암호화해 보호하는 점이 핵심이다.

특허 기술에는 서버가 해킹되더라도 과거 거래 내역을 보호할 수 있는 임시 키쌍 기반 순방향 보안(Forward Secrecy), 온체인 과거 데이터로부터 공개키를 자동 복원해 추가 통신 비용을 줄이는 공개키 복원 기능, 재생 공격을 차단하는 트랜잭션 해시 연계 암호화 기법 등도 포함됐다.

뱅크웨어글로벌 관계자는 “이번 특허는 AI 에이전트 간의 자동화된 결제 환경에서 유통되는 데이터 자산을 보다 안전하게 보호하기 위한 기술적 시도”라며 “앞으로도 무상태 프로토콜과 웹3 응용 기술 등 변화하는 금융 환경에 맞춰 필요한 기술 연구를 꾸준히 이어가 디지털 금융 생태계에서 요구되는 원천 기술력을 차근차근 내재화해 나가겠다”고 말했다.

한편 뱅크웨어글로벌은 지난해 우리은행과 신한은행 등 시중은행의 생성형 AI 개발 지원 플랫폼 구축 사업을 완료했다. 최근에는 AI 에이전트 기반 플랫폼 사업을 준비하는 등 AI 전환(AX) 시대에 대응한 기술 포트폴리오를 확대하고 있다.