뱅크웨어글로벌, '무상태 통신 환경 하이브리드 암호화' 특허 출원

뱅크웨어글로벌(대표이사 이경조·이은중)은 ‘무상태 통신 환경에서 하이브리드 암호화를 통한 동적 객체 수준 보안 제공 시스템 및 방법’에 대한 특허를 16일 출원했다고 18일 밝혔다. 이번에 출원한 특허 기술은 AI 에이전트 경제의 핵심 프로토콜로 부상하고 있는 x402(Payment Required) 프로토콜 환경에서 거래 안정성과 데이터 권리를 보장하는 기술이다.

최근 M2M(기계 대 기계) 통신 및 AI 에이전트 경제의 발전으로 번거로운 로그인이나 복잡한 연결 과정 없이, 원하는 정보를 요청함과 동시에 실시간 결제까지 자동으로 이루어지는 x402 프로토콜의 활용이 주목받고 있다. 그러나 기존의 x402 프로토콜 결제 흐름은 검증 자체에만 초점이 맞춰져 있어, 반환되는 응답 데이터(이미지, 문서, AI 모델 가중치 등)를 보호하는 수단이 부재했다.

기존 HTTPS 방식은 전송 '채널'만 보호하기 때문에, 중간 경로의 콘텐츠 전송 네트워크(CDN)나 프록시 서버에 데이터가 저장될 경우 원본 데이터가 유출될 위험이 존재한다. 또한 무상태 통신이라는 환경 특성상 클라이언트가 서명한 트랜잭션 데이터가 탈취되게 된다면, 공격자가 해당 서명을 서버에 그대로 제출해 정당한 결제자인 것처럼 응답 데이터를 가로채는 보안상 허점이 있다.

뱅크웨어글로벌이 이번에 출원한 특허 기술은 무상태 통신 환경의 이러한 한계를 극복하기 위해 요청과 응답 양방향 모두에 하이브리드 암호화를 적용한다. 핵심은 양쪽 서버가 기존에 가지고 있던 암호 열쇠를 활용해, 매번 귀찮게 시스템을 새로 연결하거나 로그인 상태를 유지하지 않아도 실시간으로 안전한 일회용 암호를 만들어내는 기술이다.

이 방식을 통하면 x402 거래 과정에서 서명 데이터가 탈취되더라도 평문 복원이 원천 차단되므로, 공격자가 내용을 절대 열어볼 수 없어 데이터 알맹이 자체를 완벽하게 보호할 수 있다. 아울러 서버가 해킹당하더라도 과거의 거래 내역만큼은 안전하게 보호되도록 하는 임시 키쌍 기반 순방향 보안(Forward Secrecy) 기능과 온체인 상의 과거 데이터로부터 공개키를 자동 복원해 추가 통신 비용을 없앤 공개키 복원 기능, 재생 공격을 차단하는 트랜잭션 해시 연계 암호화 기법 등도 함께 적용하여 보안성을 더하는 구조를 제시했다.

뱅크웨어글로벌 관계자는 "이번 특허는 AI 에이전트 간의 자동화된 결제 환경에서 유통되는 데이터 자산을 보다 안전하게 보호하기 위한 기술적 시도"라며, "앞으로도 무상태 프로토콜과 웹3 응용 기술 등 변화하는 금융 환경에 맞춰 필요한 기술 연구를 꾸준히 이어가 디지털 금융 생태계에서 요구되는 원천 기술력을 차근차근 내재화해 나가겠다"고 밝혔다.

한편, 뱅크웨어글로벌은 작년 국내 금융권 최초로 우리은행과 신한은행 등 시중은행의 생성형 AI 개발 지원 플랫폼 구축 사업을 성공적으로 완료하고 최근 AI 에이전트 기반 플랫폼 사업을 준비하는 등 빠르게 변화하는 AX(AI Transformation) 시대에 선도적으로 대응해 오고 있다.