핀테크 전문기업 뱅크웨어글로벌은 ‘무상태 통신 환경에서 하이브리드 암호화를 통한 동적 객체 수준 보안 제공 시스템 및 방법’에 대한 특허를 출원했다고 18일 밝혔다. 

이 특허는 AI 에이전트 경제의 핵심 프로토콜로 부상하고 있는 x402(Payment Required) 프로토콜 환경에서 거래 안정성과 데이터 권리를 보장하기 위해 개발됐다.

최근 M2M(기계 대 기계) 통신과 AI 에이전트 경제가 발전하면서, 로그인이나 별도의 연결 과정 없이 정보 요청과 실시간 결제가 자동으로 이루어지는 x402 프로토콜이 주목받고 있다. 

다만 기존 x402 프로토콜 결제 흐름은 검증 자체에만 초점을 맞춰, 반환되는 응답 데이터(이미지·문서·AI 모델 가중치 등)를 보호하는 수단이 부재했다.

기존 HTTPS 방식은 전송 채널만 보호하는 구조여서, 중간 경로의 콘텐츠 전송 네트워크(CDN)나 프록시 서버에 데이터가 저장될 경우 원본 데이터가 유출될 위험이 있다. 

또한 무상태 통신 특성상 클라이언트가 서명한 트랜잭션 데이터가 탈취되면, 공격자가 해당 서명을 서버에 그대로 제출해 정당한 결제자인 것처럼 응답 데이터를 가로챌 수 있는 보안상 허점이 존재했다.

뱅크웨어글로벌의 이번 특허 기술은 이러한 한계를 극복한다. 요청과 응답 양방향 모두에 하이브리드 암호화를 적용하고, 양쪽 서버가 보유한 기존 암호 키를 활용해 시스템을 새로 연결하거나 로그인 상태를 유지하지 않아도 실시간으로 안전한 일회용 암호를 생성한다. 

이 방식을 적용하면 x402 거래 과정에서 서명 데이터가 탈취되더라도 평문 복원이 원천 차단돼, 데이터 내용 자체를 완벽하게 보호할 수 있다.