검색결과 총 12건
-
-
-
빗썸, 해커에 2억원 건다…거래소 경쟁, 이제는 '보안과 신뢰'
[경제일보] 빗썸이 국내 가상자산 거래소 최고 수준인 최대 2억원의 버그바운티(취약점 신고 포상제) 포상금을 내걸었다. 상장 종목과 수수료 경쟁에 치중했던 가상자산 거래소 업계가 이제는 보안과 신뢰를 핵심 경쟁력으로 내세우기 시작했다는 신호다. 가상자산은 몇 초 만에 거래되지만 보안 사고로 무너진 신뢰는 회복에 오랜 시간이 걸린다. 빗썸이 버그바운티 포상금을 대폭 올리고 프라이버시센터까지 개편한 배경에는 거래소가 단순 매매 플랫폼을 넘어 금융 인프라 수준의 통제 체계를 요구받고 있다는 현실이 자리한다. 빗썸은 플랫폼 보안 취약점을 선제적으로 발굴하기 위한 버그바운티 프로그램의 최고 포상금을 2억원으로 확대한다고 지난 2일 밝혔다. 버그바운티는 외부 보안 전문가가 서비스 취약점을 찾아 제보하면 심각도에 따라 포상금을 지급하는 제도다. 회사 측은 이번 포상 규모가 국내 가상자산 거래소 가운데 최고 수준이라고 설명했다. 국내 금융권의 버그바운티 포상금이 일반적으로 수천만원 수준에 머무는 것과 비교하면 이례적인 규모다. 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 가운데 선제적으로 버그바운티를 도입했다. 올해 하반기부터는 기존 프로그램을 강화해 공지된 범위 안에서 블랙박스 침투 테스트를 수행할 수 있도록 하고 취약점 심각도에 따라 포상금을 차등 지급할 계획이다. 외부 공격자가 발견하기 전에 보안 취약점을 먼저 찾아 제거하겠다는 취지다. 더 주목되는 부분은 프라이버시센터 개편이다. 빗썸은 개인정보 처리 현황과 정보보호 활동을 이용자에게 공개하고 외부 취약점 점검 결과와 정보보호 자문위원회 정례 회의 내용도 공유할 계획이다. 거래소 보안이 내부 점검과 비공개 통제 중심에서 외부 검증과 이용자 공개를 결합한 구조로 진화하고 있는 셈이다. 배경에는 급변하는 규제 환경이 있다. 국내 가상자산사업자는 특정금융정보법에 따라 자금세탁방지 의무를 부담한다. 지난해 7월 시행된 가상자산이용자보호법 이후에는 이용자 자산 보호와 이상거래 감시 책임도 한층 강화됐다. 거래소는 고객확인(KYC) 과정에서 개인정보와 금융거래 정보를 대규모로 다룬다. 보안 사고는 단순한 시스템 장애가 아니라 실명계좌 제휴와 감독당국 대응, 시장 평판까지 흔드는 경영 리스크가 됐다. 글로벌 시장에서도 보안의 중요성은 갈수록 커지고 있다. 최근 해외 가상자산 거래소와 디파이(DeFi) 플랫폼을 겨냥한 해킹 피해가 잇따르고 있으며, 북한 연계 해킹 조직의 가상자산 탈취 사례도 꾸준히 보고되고 있다. 디지털자산 시장이 제도권 금융에 편입될수록 보안은 선택이 아닌 생존 조건으로 자리 잡고 있다. 빗썸이 보안 투명성을 전면에 내세우는 이유도 여기에 있다. 향후 스테이블코인과 커스터디, 기관투자자 서비스, 디지털자산 결제 인프라 시장이 커질수록 거래소 보안은 사업 확장의 전제 조건이 된다. 은행과 제휴하고 기관 고객을 유치하려면 보안 체계를 선언이 아니라 숫자와 절차, 검증 결과로 입증해야 한다. 남은 과제는 실효성이다. 최대 2억원이라는 포상금은 상징성이 크지만, 제보 범위와 취약점 등급 기준, 제보자 보호 원칙, 처리 기한, 패치 완료 후 공개 범위가 명확해야 제도가 제대로 작동할 수 있다. 프라이버시센터 역시 홍보 페이지에 그친다면 효과는 제한적이다. 개인정보 처리 현황과 자문위원회 권고 사항, 취약점 개선 사례가 정기적으로 공개될 때 비로소 신뢰 자산이 될 수 있다. 빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"며 "프라이버시센터를 통해 정보보호 현황을 공유하고 개방형 보안 생태계를 조성하겠다"고 말했다. 한편 가상자산 거래소의 경쟁은 수수료와 상장 종목만으로 결정되지 않는 단계에 들어섰다. 보안과 개인정보 보호, 이상거래 대응 능력이 거래소의 체급을 가르는 기준이 되고 있다. 빗썸의 이번 조치가 일회성 발표를 넘어 실제 제보 건수와 처리 속도, 개선 사례로 이어질 때 시장은 이를 보안 비용이 아니라 금융 인프라로 가기 위한 신뢰 투자로 평가할 것이다.
2026-07-03 13:06:50
-
AI 에이전트가 직접 결제하는 시대 오나…Kite AI가 노리는 '결제 인프라' 시장
[경제일보] 생성형 인공지능(AI)이 질문에 답하는 도구에서 사용자를 대신해 업무를 수행하는 에이전트로 진화하면서 결제 인프라가 새로운 병목으로 떠오르고 있다. AI가 상품을 고르고 API를 호출하며 클라우드 자원을 쓰더라도 결제 단계마다 사람이 승인해야 한다면 상용화 속도는 제한될 수밖에 없다. 웹3 인프라 리서치 기관 Xangle이 소개한 Kite AI는 이 문제를 겨냥한 프로젝트다. Kite AI는 AI 모델 개발사가 아니라 AI 에이전트가 직접 결제하고 거래할 수 있도록 돕는 결제·신원·상호운용 인프라를 표방한다. 공개 검색 기준으로 Kite AI의 세부 백서나 공식 기술 문서는 확인되지 않았지만, 소개 자료상 핵심 방향은 에이전트 경제에 맞춘 결제망 구축이다. ChatGPT, Claude, Gemini 등 대형언어모델은 단순 답변을 넘어 쇼핑, 호텔 예약, API 호출, 데이터 분석 같은 복합 업무로 영역을 넓히고 있다. 업계에서는 다음 단계가 사용자를 대신해 계획을 세우고 실제 일을 처리하는 AI 에이전트가 될 것으로 본다. 이때 결제는 마지막 실행 단계다. 기존 결제 시스템은 사람을 기준으로 설계됐다. 신용카드 결제에는 계정 로그인, 카드 정보 입력, 본인 인증, 문자 확인 등이 붙는다. AI 에이전트가 매번 사용자에게 결제 승인을 요청해야 한다면 자동화의 효율은 크게 떨어진다. 결제 구조가 바뀌지 않으면 에이전트는 똑똑한 추천 도구에 머물 가능성이 크다. 거래 단위도 다르다. 일반 소비자는 하루 몇 차례 비교적 큰 금액을 결제하지만 AI 에이전트는 고빈도 소액 결제를 반복할 수 있다. 복잡한 업무 하나를 처리하기 위해 여러 유료 API를 호출하고 데이터 서비스를 구매하며 GPU 연산 자원을 잠깐 빌릴 수 있다. 건당 금액은 수 센트 이하가 될 수 있다. 카드망 수수료 체계에서는 수수료가 거래액보다 커지는 문제가 생긴다. Kite AI가 제시한 구조는 세 축으로 설명된다. 스테이블코인 결제를 처리하는 Kite Mainnet, 에이전트의 신원과 권한을 관리하는 Agent Passport, 서로 다른 에이전트 결제 프로토콜을 연결하는 상호운용 계층이다. 소개 자료 기준으로 Kite Mainnet은 결제 전용 블록체인을 지향하며 상태 채널 같은 기술로 고빈도 소액 결제 비용을 낮추는 데 초점을 둔다. Agent Passport는 에이전트 신원 인증 체계다. 사람에게 KYC가 필요하듯 AI 에이전트에도 ‘KYA’가 필요하다는 문제의식에서 출발한다. 어떤 사용자가 만든 에이전트인지, 어떤 권한을 받았는지, 얼마까지 결제할 수 있는지, 거래 책임은 어디까지인지 확인하는 장치다. 사용자가 소비 한도와 거래 대상, 사용 기간을 미리 설정하면 에이전트가 그 범위 안에서 자율 결제하는 방식이다. 이런 구상은 이미 업계 전반에서 확산되는 흐름과 맞닿아 있다. Coinbase가 공개한 x402는 HTTP의 ‘402 Payment Required’를 활용해 웹과 API 요청 과정에 결제를 붙이는 프로토콜이다. 관련 연구도 AI 에이전트가 스테이블코인 기반 결제를 수행할 때 권한 관리와 규정 준수 장치가 필요하다고 지적한다. Kite AI는 이 흐름 안에서 에이전트 결제 전용 인프라를 내세운 사례로 볼 수 있다. 활용 시나리오는 온라인 쇼핑에서 시작된다. 사용자가 “다음 주 입사하는 직원에게 50달러 이하의 환영 선물을 준비하라”고 지시하면 AI 에이전트가 상품을 고르고 결제한 뒤 안내 메일까지 보낼 수 있다. 연구와 업무 환경에서는 유료 API, 웹 수집, 데이터 분석 서비스를 필요한 만큼 호출하고 사용량에 따라 즉시 결제하는 구조도 가능하다. 디지털자산과 투자 영역에서는 더 민감한 쟁점이 붙는다. 에이전트가 사용자의 전략과 한도 안에서 주식이나 가상자산을 사고팔 수 있다면 효율은 높아질 수 있다. 반대로 책임 소재, 투자자 보호, 이상거래 감시, 해킹 피해 보상 문제가 따라온다. 에이전트 결제 인프라가 금융 인프라로 확장되려면 기술보다 규제와 신뢰 설계가 먼저 검증돼야 한다. 한국 시장도 주목된다. 한국은 온라인 쇼핑과 모바일 결제 이용률이 높고 생성형 AI 확산 속도도 빠르다. 여기에 원화 스테이블코인 논의와 디지털자산 결제 실험이 맞물리면 AI 에이전트가 실제 상거래에 참여할 기반이 마련될 수 있다. 다만 원화 스테이블코인 제도는 아직 입법과 감독 체계가 정리되는 과정인 만큼 시장 가능성은 전망으로 보는 것이 맞다. 한편 AI 에이전트 경쟁은 모델 성능만으로 끝나지 않는다. 지시를 이해하고 계획을 세우는 능력만큼 실제 거래를 안전하게 마무리하는 능력이 중요해진다. 결제와 신원 인증, 권한 관리가 붙지 않은 에이전트는 실행력이 제한된다. Kite AI가 노리는 시장은 바로 이 지점이다. AI가 말하는 도구에서 일하는 주체로 바뀌는 순간, 결제 인프라는 부가 기능이 아니라 에이전트 경제의 바닥이 된다.
2026-07-01 16:34:48
-
-
-
"과태료 368억·영업정지 6개월" 철퇴 맞은 빗썸…가상자산 업계 덮친 '규제 칼바람'
[경제일보] 국내 2위 가상자산 거래소 빗썸이 금융당국으로부터 '영업 일부정지 6개월'과 '368억원 과태료'라는 사상 초유의 중징계를 받았다. 특정금융정보법(특금법)에 따른 자금세탁방지(AML) 및 고객확인의무(KYC) 위반 건수만 665만 건에 달해 내부통제 시스템의 총체적 부실이 적나라하게 드러났다는 지적이 나온다. 지난달 발생한 '60조원 규모 비트코인 오지급 사태'의 충격이 채 가시기도 전에 터진 이번 초대형 제재로 인해 빗썸이 사활을 걸고 추진해 온 기업공개(IPO)는 사실상 무기한 연기될 위기에 처했다. 16일 금융위원회 산하 금융정보분석원(FIU)은 제재심의위원회를 열고 빗썸에 신규 고객의 가상자산 외부 입출고 정지 6개월, 대표이사 문책 경고, 보고책임자 정직 6개월, 과태료 368억원 부과를 결정했다. 과태료 규모와 영업정지 기간 모두 국내 원화마켓 거래소 역사상 최고 수위다. 징계의 핵심 사유는 특금법 위반이다. FIU 검사 결과, 빗썸은 고객확인의무 위반 약 355만 건, 고객확인 미완료자에 대한 거래제한 의무 위반 약 304만 건 등 KYC 관련 위반만 659만 건에 달했다. 특히 당국의 분노를 산 부분은 '미신고 가상자산사업자와의 거래'다. 빗썸은 해외 미신고 거래소 18개사와 4만5772건의 코인 이전 거래를 지원했다. 당국이 이른바 '트래블룰(자금이동추적 시스템)' 위반 소지가 있는 해외 거래소와의 거래 중단을 지속적으로 요청했음에도 빗썸이 장기간 이를 무시한 것으로 드러났다. FIU가 "법 준수 의지가 상당히 미흡했다"고 강도 높게 질타한 이유다. 이번 제재로 빗썸은 오는 3월 27일부터 9월 26일까지 신규 가입 고객에 한해 가상자산을 외부 지갑이나 타 거래소로 옮기는(입출고) 서비스가 전면 차단된다. 신규 고객도 원화 입출금이나 코인 매매는 가능하지만 코인을 외부로 뺄 수 없다는 것은 '반쪽짜리' 거래소로 전락함을 의미해 신규 점유율 확보에 치명타가 될 전망이다. 업계는 이번 징계 수위가 경쟁사인 업비트(영업 일부정지 3개월)보다 두 배나 높다는 점에 주목하고 있다. 전문가들은 두 가지 배경을 꼽는다. 첫째, 당국의 '명시적 경고'를 무시한 괘씸죄가 작용했다는 분석이다. 업비트의 경우 시스템 오류나 절차상 누락에 의한 KYC 위반이 주를 이뤘다면 빗썸은 해외 미신고 거래소 차단 조치라는 FIU의 직접적인 시정 요구를 장기간 이행하지 않아 자금세탁 위험을 방치한 고의성이 인정됐다는 것이다. 둘째, 최근 연이어 터진 빗썸의 사고들이 당국의 엄벌 의지를 자극했다는 평가다. 빗썸은 불과 한 달 전인 지난 2월, 이벤트 보상으로 2000원 대신 2000BTC(비트코인)를 695명에게 잘못 지급해 시세가 15% 이상 폭락하는 등 시장에 대혼란을 초래했다. 연이은 전산 사고와 규정 위반은 빗썸의 내부통제 시스템이 한계에 달했다는 당국의 판단을 굳히게 한 것으로 보인다. 이번 중징계로 빗썸이 야심 차게 추진해 온 코스닥 혹은 코스피 상장(IPO) 계획에는 짙은 먹구름이 끼게 됐다. 한국거래소는 상장 예비심사 과정에서 기업의 재무 건전성뿐만 아니라 '내부통제 체계'와 '경영 투명성'을 매우 엄격하게 평가한다. △오너 리스크(이정훈 전 의장 재판) △비트코인 오지급 사태에 이은 △자금세탁방지법 위반 368억 과태료 및 대표이사 문책 경고까지 더해진 상황에서 거래소의 상장 문턱을 넘는 것은 사실상 불가능하다는 것이 증권가의 지배적인 시각이다. 업계 관계자는 "368억원이라는 천문학적인 과태료는 당기순이익에 직접적인 타격을 줄 뿐만 아니라 대표이사 문책 경고는 지배구조의 불안정성을 야기한다"며 "빗썸이 업비트처럼 FIU를 상대로 행정소송(효력정지 가처분 등)에 나설 가능성이 높지만 법적 분쟁이 장기화될수록 IPO는 더욱 멀어질 것"이라고 전망했다. ◆ 가상자산 2단계 입법 앞두고 덮친 '규제 한파' 금융당국의 이번 조치는 가상자산 시장 전체를 향한 강력한 경고장이기도 하다. 오는 7월 시행 2주년을 맞는 '가상자산이용자보호법(1단계)'에 이어 현재 국회와 금융당국은 거래소의 장부 거래 규제와 내부통제 강화를 골자로 한 '디지털자산기본법(2단계)' 제정을 추진 중이다. 코인원, 코빗, 고팍스 등 타 거래소들도 발등에 불이 떨어졌다. 당국이 자금세탁방지(AML)와 트래블룰 준수 여부를 현미경 검증하고 있는 만큼 선제적인 시스템 점검과 컴플라이언스(준법감시) 인력 확충에 사활을 걸어야 하는 상황이 됐다. 빗썸 측은 "당국의 결정을 존중하며 지적된 사항들을 개선해 안전한 환경을 조성하겠다"면서도 "제재 내용을 신중히 검토해 이후 방안(법적 대응 등)을 결정하겠다"고 밝혔다. 2026년 봄, 규제의 칼날을 정통으로 맞은 빗썸이 이 창사 이래 최대의 위기를 어떻게 돌파할지 시장의 이목이 집중되고 있다.
2026-03-16 21:39:21
-
-
-
-
-