검색결과 총 1,900건
-
-
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
코파일럿 넘어 에이전틱 AI로…오라클, 기업용 AI 운영 시장 정조준
[경제일보] 생성형 인공지능(AI)이 단순한 업무 보조를 넘어 실제 기업 업무를 수행하는 '에이전틱 AI' 시대로 진화하고 있다. 기업들이 AI 시범 사업(PoC)은 늘리고 있지만 보안과 거버넌스, 운영 체계 등의 문제로 실제 업무 환경에 적용하는 데 어려움을 겪는 가운데, 오라클이 AI가 기업 시스템 내부에서 직접 업무를 수행하는 '퓨전 에이전틱 애플리케이션'을 앞세워 엔터프라이즈 AI 시장 공략에 나선다. 16일 오라클은 '오라클 퓨전 애플리케이션용 AI 에이전트 스튜디오'에 새로운 AI 네이티브 빌더 환경을 추가했다고 밝혔다. 오라클은 이를 통해 고객과 파트너는 오라클 퓨전 클라우드 애플리케이션 내에서 AI 에이전트 기반의 '퓨전 에이전틱 애플리케이션'을 직접 구축하고 운영할 수 있게 됐다고 설명했다. 퓨전 에이전틱 애플리케이션은 여러 개의 전문화된 AI 에이전트가 협업해 특정 업무 성과를 달성하는 새로운 형태의 엔터프라이즈 애플리케이션이다. 단순히 사용자의 질문에 답하거나 업무를 보조하는 수준을 넘어 추론과 협업, 의사결정을 수행한 뒤 실제 업무까지 실행하도록 설계됐다. 재무 결산 기간 단축과 미수금 회수율 향상, 고객 서비스 이슈 감소, 인력 운영 최적화, 공급망 운영 효율화 등 구체적인 비즈니스 성과를 목표로 구성됐다. AI가 퓨전의 비즈니스 객체와 워크플로우, 승인 체계 및 정책 등을 활용해 실제 업무를 수행하고 전 과정에 대한 기록도 남긴다. AI를 기업 시스템 외부에서 구축할 경우 사용자 권한 관리와 데이터 접근 통제, 승인 체계, 감사 추적, 거버넌스 제어 및 수명 주기 관리 등을 별도로 구현해야 하는 것으로 알려졌다. 이에 AI가 실제 업무를 수행할수록 보안과 운영 체계 구축이 새로운 과제로 떠오르고 있다. 오라클은 해당 문제를 해결하기 위해 AI 에이전트를 별도의 시스템으로 운영하는 것이 아니라 기업 업무가 실제로 수행되는 퓨전 애플리케이션 내부에서 직접 실행하는 방식을 선택했다. 이에 기존 퓨전 애플리케이션이 갖춘 보안과 거버넌스 정책, 승인 체계, 감사 추적 기능 등을 그대로 활용할 수 있다. 오라클은 이번 업데이트를 통해 AI 개발 방식도 확대했다. 새로운 AI 네이티브 빌더 환경은 노코드와 로우코드, 프로코드 개발 방식을 하나의 프레임워크로 통합했다. 기업 사용자는 자연어를 활용해 에이전틱 애플리케이션을 개발할 수 있으며, 개발자와 파트너는 AI 스튜디오 스킬을 활용해 비주얼 스튜디오 코드와 표준 CLI, Git 기반 개발 환경은 물론 오픈AI 코덱스와 클로드 코드 등 AI 코딩 도구를 활용할 수 있도록 설계됐다. 오라클은 이를 통해 AI 개발의 진입 장벽도 크게 낮아질 것으로 전망하고 있다. 전문 개발자는 물론 현업 담당자까지 다양한 수준의 개발 경험을 가진 사용자들이 AI 기반 업무 애플리케이션을 보다 빠르게 구축할 수 있는 것이다. 특히 AI 에이전트를 개별적으로 구축하는 것이 아니라 여러 개의 전문화된 AI 에이전트와 사용자 경험, 워크플로우, 승인 체계, 정책 제어 등을 하나의 애플리케이션으로 통합해 실제 업무를 수행하는 것이 특징이다. 오라클은 별도의 런타임 환경이나 오케스트레이션 계층 없이 퓨전 애플리케이션 환경에서 직접 실행되는 만큼 보안성과 운영 효율성을 동시에 확보할 수 있다고 설명했다. AI 개발 생산성을 높이기 위한 지원도 강화했다. AI 스튜디오 스킬은 Git 기반 수명 주기 관리와 로컬 검증, 디버깅, CI/CD 워크플로우를 지원하며, 새로운 깃허브 저장소를 통해 템플릿과 스타터 프로젝트, 샘플 애플리케이션 및 참조 아키텍처 등을 제공한다. 오라클과 파트너사 및 서드파티 AI 에이전트를 연결하는 개방형 실행 시스템도 지원한다. 오라클 AI 데이터 플랫폼 에이전트와 자체 구축한 AI 에이전트 등을 하나의 환경에서 활용할 수 있으며, 기업은 재사용 가능한 에이전트와 워크플로우, 커넥터 등을 통해 업무 프로세스를 확장할 수 있다. AI 생태계 확대에도 속도를 내고 있다. 오라클은 현재 퓨전 애플리케이션에서 1000개 이상의 AI 에이전트를 제공하고 있으며, 올해 초에는 22개의 신규 퓨전 에이전틱 애플리케이션도 공개했다. AI 에이전트 마켓플레이스 역시 기존 AI 에이전트 포트폴리오에 더해 에이전틱 애플리케이션 카탈로그까지 지원하도록 확대되고 있다. 또한 오라클 AI 에이전트 스튜디오 교육을 이수한 8만명 이상의 공인 전문가가 확보돼 전사 AI 구축과 테스트, 배포 및 관리 등을 지원하고 있다. 오라클은 이번 AI 네이티브 빌더 환경 추가를 통해 AI 개발 민주화와 실제 업무 적용이라는 두 가지 과제를 동시에 해결하겠다는 전략이다. 노코드부터 프로코드까지 아우르는 통합 개발 환경과 엔터프라이즈 수준의 보안 및 거버넌스를 기반으로 AI 에이전트가 실제 기업 업무를 수행하는 에이전틱 AI 시대를 본격화하겠다는 구상이다. 크리스 레오네 오라클 애플리케이션 개발 총괄 부사장은 "기업용 소프트웨어는 단순히 업무를 기록하는 시스템에서 실제 업무를 수행하고 성과를 창출하는 시스템으로 진화하고 있다"며 "새로운 빌더 환경을 통해 고객과 파트너는 비즈니스 객체와 워크플로우, 보안, 승인 체계, 감사 기능이 이미 갖춰진 오라클 퓨전 애플리케이션 내에서 AI 에이전틱 애플리케이션을 구축할 수 있다"고 말했다.
2026-07-16 17:42:48
-
-
-
보완수사권 공방, 검찰도 경찰도 아닌 국민을 보라
[경제일보] 수사는 처음부터 완전하지 않다. 확보하지 못한 영상 하나, 조사하지 않은 참고인 한 명, 잘못 해석한 진술 한 줄이 사건의 결론을 바꾼다. 경찰이 송치한 기록을 검사가 다시 들여다보고 부족한 부분을 확인해 온 이유도 여기에 있다. 더불어민주당이 검사의 보완수사권 폐지를 추진했지만 당내 합의에 이르지 못했다. 수사와 기소를 완전히 분리하려면 검사의 직접 보완수사도 없애야 한다는 주장과 경찰 수사를 교정할 최소한의 권한은 남겨야 한다는 주장이 맞서고 있다. 성폭력과 아동학대, 스토킹, 보이스피싱 같은 범죄에는 예외적으로 보완수사를 허용하자는 법안도 나왔다. 형사사법제도는 한번 바꾸면 수많은 사건과 국민의 삶에 직접 영향을 미친다. 문제는 공소청과 중대범죄수사청의 출범 시점을 오는 10월 2일로 정해 놓고도 형사절차의 핵심인 보완수사 구조를 아직 확정하지 못했다는 데 있다. 조직을 먼저 나눈 뒤 그 조직들이 어떻게 사건을 처리할 것인지를 뒤늦게 논의하는 순서가 됐다. 보완수사권과 보완수사요구권은 구별해야 한다. 보완수사권은 경찰이 송치한 사건을 검사가 직접 추가 조사하는 권한이다. 보완수사요구권은 검사에게 부족한 부분을 발견했을 때 경찰에 추가 수사를 요구할 수 있도록 하는 권한이다. 전면 폐지론은 검사에게 직접 조사권을 남기면 수사·기소 분리 원칙이 무너진다고 본다. 검사가 보완수사를 내세워 송치된 혐의와 관계없는 사실까지 들여다보거나 별건 수사로 확대할 위험도 지적한다. 검찰은 이런 불신을 스스로 키웠다. 수사권과 기소권을 함께 행사하면서 표적수사와 별건수사, 과도한 압수수색, 피의사실 유출 논란을 반복했다. 직접수사권을 축소하고 수사와 기소를 분리해야 한다는 요구는 검찰권 남용에 대한 사회적 반작용이었다. 과거와 같은 포괄적 수사권을 검사에게 돌려줄 수는 없다. 그러나 검찰의 직접수사권을 폐지하는 문제와 경찰 수사의 오류를 교정하는 기능을 없애는 문제는 같지 않다. 보완수사요구권만 남기면 충분하다는 주장은 실제 수사 과정을 제대로 반영하지 못한다. 처음 수사를 부실하게 한 수사관에게 같은 사건을 다시 조사하라고 요구한다고 해서 빠진 증거가 저절로 발견되지는 않는다. 수사팀이 사건을 축소하거나 특정한 방향으로 결론을 내렸다면 같은 조직에 보완수사를 맡기는 방식만으로 잘못을 바로잡기 어렵다. 검사가 경찰 수사기록만 검토해서는 기록 밖에 있는 증거를 찾을 수도 없다. 경찰이 확보하지 않은 영상, 조사하지 않은 참고인, 누락한 압수물은 기록 안에 존재하지 않는다. 피해자나 참고인을 직접 만나 몇 가지 사실을 확인해야 수사의 빈틈이 드러나는 사건도 있다. 전남광주 여고생 살인사건은 이런 우려를 보여줬다. 경찰은 피의자를 단순 살인 혐의로 송치했지만 검찰의 보완수사 과정에서 성범죄 목적을 뒷받침하는 자료가 추가로 확인됐다. 이후 경찰 수사팀 내부에서 중요 증거 확보와 보고를 막고 수사 내용을 축소한 정황까지 드러났다. 개별 사건 하나로 모든 제도를 설계할 수는 없다. 다만 경찰 내부에서 수사 축소나 증거 누락이 발생했을 때 같은 경찰 조직에 다시 수사를 맡기는 것만으로 충분한지 묻지 않을 수 없다. 검찰이 검찰 비리를 제대로 수사하지 못했던 것처럼 경찰의 내부 감찰도 경찰 수사에 대한 외부 통제를 대신하기 어렵다. 보완수사권 문제를 검찰과 경찰 사이의 권한 다툼으로만 보면 가장 중요한 당사자가 사라진다. 성폭력과 가정폭력, 아동학대, 장애인 대상 범죄 피해자는 처음부터 모든 사실을 설명하지 못하는 경우가 많다. 가해자에게 경제적·정서적으로 종속돼 있거나 보복을 두려워하기도 한다. 수사기관이 피해자의 진술만 기계적으로 비교하면 사건의 실체에 접근하기 어렵다. 주변 정황과 디지털 증거, 반복되는 범행의 구조를 함께 확인해야 한다. 경찰 수사가 부실하면 피해자는 같은 일을 여러 번 진술해야 한다. 수사기관이 바뀔 때마다 피해 사실을 다시 설명하고, 뒤늦게 발견된 증거가 이미 사라지는 일도 생긴다. 보완수사권 폐지는 검사 한 사람의 권한을 줄이는 문제가 아니라 피해자가 수사 오류를 바로잡을 기회를 잃을 수 있는 문제다. 피의자의 권리도 다르지 않다. 경찰이 혐의를 과도하게 구성하거나 불리한 진술만 골라 기록했다면 검사의 재검토 과정에서 기소할 수 없다는 결론이 나올 수 있다. 보완수사는 유죄 증거를 추가로 찾는 절차에 그쳐서는 안 된다. 경찰 수사가 공판에 넘길 만큼 충분하고 적법한지 다시 확인하는 절차여야 한다. 검사가 기소권을 가진 채 직접 보완수사까지 하면 유죄 판단에 치우칠 위험이 있다. 반대로 기소를 결정하는 검사가 증거의 신빙성과 수사 과정의 문제를 확인할 수 없다면 부실한 경찰 수사가 그대로 재판으로 넘어갈 수 있다. 입법자는 두 위험을 함께 줄일 방안을 마련해야 한다. 선택지는 전면 폐지와 현행 유지뿐이 아니다. 검사의 독자적인 수사 개시는 금지하되 경찰이 송치한 사건 가운데 제한된 범위에서만 직접 보완수사를 허용하는 방안을 검토할 수 있다. 성폭력과 아동학대 등 사회적 약자를 대상으로 한 범죄, 피의자가 구속된 사건, 공소시효가 임박한 사건, 대규모 민생침해 범죄, 경찰 수사 과정에서 증거 누락이나 인권침해가 의심되는 사건을 대상으로 삼을 수 있다. 예외 범위는 법률에 구체적으로 적어야 한다. ‘필요한 경우’처럼 폭넓게 해석될 수 있는 문구를 두면 보완수사권이 검찰의 직접수사권을 우회적으로 복원하는 통로가 된다. 수사 범위도 경찰이 송치한 범죄사실과 기본적 사실관계가 같은 범위로 제한해야 한다. 압수수색과 같은 강제수사에는 공소청장이나 상급자의 사전 승인을 받도록 하고, 보완수사의 사유와 범위, 조사 내용은 모두 기록에 남겨 피의자와 변호인이 다툴 수 있도록 해야 한다. 수사 기간과 횟수도 제한해야 한다. 위법한 별건 수사로 취득한 증거는 재판에서 배제하고 수사 담당자에게 책임을 묻는 장치도 필요하다. 전면 폐지를 선택한다면 그에 상응하는 통제 수단을 마련해야 한다. 경찰이 불송치한 사건까지 공소청에 보내 다시 검토받도록 하는 전건송치가 대안으로 거론된다. 하지만 모든 사건을 공소청이 다시 심사하면 사건 처리가 지연되고 기록을 형식적으로 훑는 데 그칠 가능성이 있다. 전건송치는 중대범죄와 사회적 약자 대상 범죄부터 적용하거나 피해자가 이의를 제기한 사건을 중심으로 운용하는 방안을 살펴볼 필요가 있다. 정치권의 논의도 구호에서 벗어나야 한다. 민주당은 보완수사권 폐지에 우려를 제기하는 목소리를 검찰 기득권 옹호나 개혁 후퇴로 몰아서는 안 된다. 수사 실무를 경험한 법조인과 범죄피해자 지원단체가 지적하는 문제는 검찰 조직을 지키자는 요구가 아니다. 경찰 수사가 잘못됐을 때 피해자가 기댈 절차가 있는지를 묻는 것이다. 국민의힘도 경찰의 부실수사 사례를 검찰권 복원의 근거로 이용해서는 안 된다. 경찰이 잘못했다고 과거 검찰의 수사권 독점이 정당해지는 것은 아니다. 보완수사권을 유지하자고 주장하려면 별건 수사와 과잉수사를 막을 구체적인 통제 방안부터 내놓아야 한다. 검찰개혁은 검찰 조직에 대한 응징이 아니다. 경찰에 더 많은 권한을 주는 일도 아니다. 잘못된 수사를 줄이고 피해자와 피의자의 권리를 지키는 형사절차를 만드는 일이다. 수사기관의 권한은 어느 기관이 더 신뢰받느냐에 따라 배분할 일이 아니다. 검찰과 경찰 모두 잘못할 수 있다는 전제 아래 서로의 판단을 검증하고 법원과 변호인이 그 과정을 통제할 수 있도록 해야 한다. 특정 기관의 선의를 기대하는 대신 권한의 범위와 책임을 법률로 정해야 한다. 정치권은 공소청과 중수청 출범일을 정해 놓고도 보완수사 구조를 두고 합의하지 못했다. 시행일이 다가온다는 사정이 졸속 입법의 이유가 될 수는 없다. 입법이 늦어진 책임을 피하려고 충분한 검토 없이 전면 폐지나 현행 유지를 선택한다면 그 부담은 수사기관이 아니라 국민이 떠안는다. 검찰개혁의 성과는 검사에게서 몇 개의 권한을 빼앗았는지로 평가할 수 없다. 경찰의 부실수사가 줄었는지, 억울하게 묻힌 사건을 다시 살펴볼 수 있는지, 무고한 사람이 잘못 기소되는 일을 막았는지로 평가해야 한다. 보완수사권 공방에서 기준이 돼야 할 사람은 검사도 경찰도 아니다. 수사 결과에 따라 일상과 명예, 때로는 삶 전체가 달라지는 피해자와 피의자다. 정치권이 그들의 권리를 외면한 채 수사기관의 권한만 나눈다면 검찰청의 이름을 바꾸고 조직을 둘로 나누더라도 개혁의 목적은 달성되지 않는다.
2026-07-16 11:31:10
-
-
-
-
-
-
-
"거래는 가리고 감사 땐 연다"…위메이드, 스테이블넷 월렛2 공개
[경제일보] 위메이드(대표이사 박관호)가 일반 이용자에게는 거래 상대방을 감추면서도 필요할 때 감독기관 등이 확인할 수 있는 프라이빗 송금 기술을 공개했다. 공개형 블록체인의 투명성과 금융거래에 필요한 개인정보 보호를 동시에 확보해 원화 스테이블코인의 기업·기관 활용 기반을 선점하겠다는 전략이다. 위메이드는 ‘스텔스 어드레스(Stealth Address)’ 기술을 적용한 ‘스테이블넷 월렛(StableNet Wallet) 버전 2’를 공개했다고 15일 밝혔다. 월렛은 안드로이드와 iOS, PC 크롬 확장프로그램을 지원하며 스테이블넷 홈페이지에서 체험을 신청한 이용자에게 제공된다. 다만 현재 스테이블넷은 테스트넷 단계다. 월렛에서 사용되는 자산도 실제 원화 스테이블코인이 아닌 테스트용 자산이다. 월렛2 공개는 상용 금융서비스 출시나 금융당국의 승인을 의미하기보다 제도화에 앞서 기술과 사용성을 검증하려는 행보로 보는 것이 정확하다. 위메이드는 지난 1월 스테이블넷 테스트넷을 가동한 데 이어 2월 자동이체와 주소록, 알림 기능을 갖춘 첫 번째 테스트용 월렛을 공개했다. ◆ 거래마다 새 주소…‘누가 받았는지’ 연결 차단 스텔스 어드레스는 송금할 때마다 수취인을 위한 일회성 주소를 생성하는 기술이다. 동일한 기업이나 개인이 반복해서 돈을 받아도 공개된 블록체인 기록만으로 각 주소를 특정 수취인과 연결하기 어렵게 만든다. 자산을 움직이는 ‘지출키’와 거래를 식별하는 ‘열람키’를 분리하는 것도 특징이다. 수취인이 감사기관 등에 열람키를 제공하면 해당 기관은 관련 거래를 확인할 수 있지만 자산을 직접 이전할 수는 없다. 위메이드는 이를 활용해 일반 관찰자에게는 거래 관계를 감추고 권한을 부여받은 사업자나 감독기관에는 감사에 필요한 정보를 공개하는 구조를 구현했다고 설명했다. 이는 ERC-5564 기술표준에 기반한다. 다만 스텔스 어드레스만으로 송금액과 발신자 등 모든 정보가 자동으로 비공개 처리되는 것은 아니다. 핵심 기능은 수취 주소와 실제 수취인의 연결 관계를 끊는 데 있다. 이더리움 기술 문서도 자금 이동 시점과 후속 거래를 분석하는 방식으로 관계가 드러날 수 있다고 명시하고 있다. 위메이드가 월렛2에서 주소 외 거래정보를 어느 범위까지 가리는지는 추가 기술 공개가 필요한 부분이다. ◆ 기업 급여·기관 송금 겨냥…프라이버시가 확산 열쇠 위메이드가 프라이버시 기능을 전면에 내세운 배경에는 기업·기관 시장이 있다. 공개형 블록체인에서 하나의 지갑 주소를 반복해 사용하면 거래 내역과 잔액, 자금 흐름이 외부에 그대로 드러날 수 있다. 임직원 급여나 기업 간 정산에 적용할 경우 개인별 보수와 거래 규모, 협력 관계까지 노출될 우려가 있다. 반대로 거래를 완전히 익명화하면 고객확인과 자금세탁방지, 제재 대상자 차단 등 금융 규제와 충돌한다. 위메이드가 택한 해법은 평상시에는 거래 관계를 보호하되 필요할 때 지정된 주체가 확인하는 ‘선택적 투명성’이다. 기업 급여 지급과 기관 간 대량 송금이 대표적인 적용 대상으로 제시됐다. 월렛의 사용성을 시중은행 앱 수준으로 단순화한 것도 같은 맥락이다. 기업용 블록체인 서비스가 확산하려면 이용자가 복잡한 지갑 주소와 개인키, 네트워크 수수료를 직접 이해하지 않아도 돼야 한다. 다만 현재 공개된 것은 적용 가능성으로, 실제 급여 지급 기업이나 금융기관 고객, 처리 규모는 제시되지 않았다. ◆ ‘규제 친화’는 설계 방향…상용화는 별도 과제 정부는 원화 스테이블코인의 발행 인가와 준비자산, 상환청구권 등을 규율할 디지털자산기본법 제정을 추진하고 있다. 그러나 발행 주체와 감독 구조를 비롯한 핵심 제도는 아직 입법 과정에 있다. 현행 특정금융정보법상 가상자산의 매매·교환·이전·보관 등을 영업으로 제공할 경우 사업 형태에 따라 가상자산사업자 신고 의무가 발생할 수 있다. 금융당국도 지난달 [미신고 사업자를 통한 스테이블코인 거래에 주의할 것을 당부했다. 한편 스테이블넷 월렛2의 상용화는 기술 구현만으로 완성되지 않는다. △열람키를 누가 발급·보관할지 △감독기관이 어떤 절차로 정보에 접근할지 △열람 기록과 권한 회수를 어떻게 관리할지 △고객확인·이상거래탐지·자산동결 기능을 금융기관 시스템과 어떻게 연동할지가 핵심 과제다. 열람키가 유출되거나 남용될 경우 보호하려던 거래 관계가 한꺼번에 노출될 수 있다는 위험도 관리해야 한다. 김석환 위메이드 부사장은 “스테이블넷 월렛 버전 2 공개는 추상적인 주장에 그치지 않고 대중이 사용 가능한 ‘실제 동작하는 앱’을 통해 금융 혁신을 실증했다는 점에서 의미가 깊다”며 “프라이버시 보호와 규제를 모두 충족하는 월렛 인프라를 바탕으로 실제 금융 시나리오에 적용 가능한 원화 스테이블코인 생태계를 선도하겠다”고 말했다.
2026-07-15 17:44:47
-