- AI 에이전트 자동 결제 환경에서 기업 책임과 컴플라이언스 리스크 논의- 결제 권한, 공격 벡터, 정책 집행, 감사 추적 등 핵심 과제 다뤄 더그래프(The Graph) 생태계 핵심 개발사인 엣지앤노드(Edge ＆ Node)가 체인링크(Chainlink), TRM 랩스(TRM Labs)와 공동으로 AI 에이전트 결제 거버넌스를 주제로 한 무료 웨비나를 개최한다. 이번 행사는 AI 에이전트가 사람의 개입 없이 자율적으로 결제를 실행하는 환경에서 기업이 적용해야 할 통제 기준과 관리 방안을 논의하기 위해 마련됐다. ‘AI에이전트 결제 자동화 시대, 어떻게 통제하고 컴플라이언스를 유지할 것인가’를 주제로 진행되는 이번 웨비나는 한국시간 6월 19일 오전 1시에 개최된다. 행사는 온라인 플랫폼 X와 유튜브를 통해 실시간으로 생중계될 예정이다. 최근 AI 에이전트 기술은 외부 데이터 조회와 서비스 호출을 넘어 자체적인 결제 수행 단계로 발전하고 있다. 기업 환경에서 에이전트가 결제를 실행할 경우 책임 소재 명확화, 권한 관리, 자금 노출 방지, 제재 준수, 감사 가능성 확보 등 새로운 리스크 요인이 발생한다. AI 에이전트의 자동 결제 결과에 따른 법적·재무적 책임은 최종적으로 기업과 사용자에게 귀속되기 때문이다. 이번 세션에는 온체인 및 AI 에이전트 컴플라이언스 전문가들이 참여해 기업이 직면한 결제 리스크를 분석한다. 주요 의제로는 거버넌스 레이어 구축의 필요성, AI 에이전트 자율 거래 시 발생하는 새로운 공격 벡터, 컴플라이언스 실패 가능성, 검증 가능한 실행 구조 수립, 기계 속도에 대응하는 정책 집행 방식 등이 다뤄진다. 발표 연사로는 로드리고 코엘류(Rodrigo Coelho) 엣지앤노드 최고경영자, 롤랜드 그라우스(Rowland Graus) 체인링크 수석 매니저, 알렉스 코퍼슈미트(Alex Kopferschmitt) TRM 랩스 전략 파트너십 매니저가 참석한다. 참여 기업별 기술 기반을 보면, 체인링크는 탈중앙화 오라클 네트워크와 크로스체인 상호운용성 프로토콜(CCIP)을 중심으로 온체인 컴플라이언스 인프라를 구축하고 있다. TRM 랩스는 금융기관, 거래소, 정부기관을 대상으로 블록체인 인텔리전스 및 거래 모니터링 솔루션을 공급 중이다. 엣지앤노드는 더그래프 공동 창립 및 서브그래프(Subgraph) 개발 기업으로, 현재 기업용 온체인 데이터 솔루션 ‘앰프(Amp)’와 AI 에이전트 결제 솔루션 ‘앰퍼센드(ampersend)’를 개발하고 있다. 앰퍼센드는 지출 한도 설정, 신원 확인, 감사 추적, 크로스체인 관측성 등을 통해 에이전트 결제 정책을 엔드투엔드로 집행하는 기능을 제공한다. 전체 행사는 약 60분 동안 진행되며, 45분의 본 세션과 15분의 질의응답 시간으로 배정됐다. 주요 참가 대상은 기업의 컴플라이언스 담당자, 최고재무책임자(CFO), 최고컴플라이언스책임자(CCO)를 비롯해 온체인 결제 및 AI 에이전트 인프라 도입에 관심이 있는 기업 관계자 등이다. 이번 웨비나는 AI 에이전트 결제 기술이 기업 운영과 규제 준수의 영역으로 확장되는 흐름을 다룬다. 더그래프 생태계의 데이터 인프라, 체인링크의 검증 가능한 실행 인프라, TRM 랩스의 블록체인 리스크 분석 기술을 결합하여 AI 에이전트 시대의 온체인 결제 거버넌스 방향성을 제시할 예정이다.

올해 전 세계에서 가상자산(코인) 해킹으로 최소 27억 달러(약 3조 9900억원)가 도난당했으며, 과반수는 북한의 소행이라는 분석이 나왔다. 블록체인 리서치업체 ‘TRM랩스’는 지난 18일 보고서를 내고 북한이 수년간 무기 개발과 외화벌이 등을 위해 국가 차원에서 가상자산 해킹을 무기화해왔다고 밝혔다. 보고서에 따르면 북한의 공격 대상은 소규모 탈중앙화 금융 서비스에서 대형 중앙화 거래소로 완전히 옮겨갔다. 대표적인 사례가 지난 2월 발생한 가상자산 거래소 바이비트 해킹 사건이다. 북한은 이 한 건으로만 약 15억 달러(약 2조 2100억원)를 탈취한 것으로 분석됐다. 북한은 해킹을 시도하는 기업의 개발자 등에게 가짜 일자리나 투자를 제안하며 악성코드를 심은 파일을 보내 시스템에 침투하는 방식을 썼다. TRM랩스는 이 같은 ‘코드에서 자산까지’ 전략으로 개발자 환경이 거래소 자산에 접근하는 가장 효율적 경로가 됐다고 분석했다. 북한이 탈취한 자금을 처리하는 방식도 진화했다. 과거에는 자금을 쪼개고 섞는 혼합 서비스에 의존했으나, 미국의 제재로 막히자 ‘중국 세탁소’라 불리는 지하 금융망을 이용하기 시작했다. 이들은 탈취한 가상자산을 쪼개 여러 블록체인 네트워크로 옮긴 뒤, 이를 중국계 지하 은행가와 장외 중개인, 송금책 등으로 구성된 돈세탁 네트워크에 넘겨 현금화하고 있다. 해킹 자금은 이와 같은 과정을 거쳐 북한 회사에 물품 대금 등 명목으로 들어오기도 한다. TRM랩스는 서방의 제재에도 북한의 큰 자금 세탁 규모가 유지되는 이유는 중국의 산업화한 자금 세탁 네트워크 덕분이라고 평가했다. 전직 미국 연방수사국(FBI) 요원인 TRM랩스의 크리스 웡 조사관은 “북한의 해킹은 전략적 목표를 가진 고도로 전문화된 작전”이라며 “실시간 정보 수집과 혁신적인 네트워크, 국경 간 협력이 필요하다”라고 강조했다.

북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 지난달 30일(현지시간) 보고서에서 밝혔다. MS는 보고서에서 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 이용했다고 했다. 보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 내려받도록 했다. 또 애플제우스로 피해자들을 감염시킨 뒤 가상화폐 자산을 훔치는데 필요한 정보를 수집했다. MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐다. 구글은 이틀 뒤인 지난 21일에 이 버그를 확인해 수정했으나, 얼마나 많은 이용자가 해킹 공격을 받았는지는 알려지지 않았다. 미국 정부는 시트린 슬리트와 같은 북한 해킹 조직이 정권 지원을 위해 가상화폐 기술 회사, 게임 회사, 거래소의 취약점을 계속 노릴 가능성이 높다고 보고 있다. 블록체인 연구업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정된다. 유엔 안전보장이사회 산하 대북제재위원회는 2017∼2023년 북한이 가상자산 등 ‘사이버 탈취’로 약 30억 달러(약 4조원)를 확보한 것으로 추산했다.

북한이 해킹으로 훔친 암호화폐를 대북 제재 때문에 현금화하지 못하고 있다고 있다는 미국 정부 고위관계자의 분석이 나왔다. 브라이언 넬슨 미 재무부 차관은 재무부의 믹서 업체와 장외거래 업자 제재가 성공적이었다며 이렇게 밝혔다고 미국 자유아시아방송(RFA)이 지난달 29일 보도했다. 넬슨 차관은 인터뷰에서 “북한이 암호화폐를 믹싱해 현금화하는 데 많은 어려움을 겪고 있다”며 아무리 암호화폐를 많이 훔쳐도 살 수 있는 게 없다는 뜻이라고 설명했다. 북한은 가상화폐의 자금 사용처와 현금화 추적을 어렵게 만드는 믹서 업체를 통해 훔친 가상화폐를 세탁해왔다. 따라서 재무부는 지난해 8월과 11월 믹서 업체 ‘토네이도 캐시’와 ‘신바드’를 각각 제재했다. 북한이 훔친 암호화폐의 현금화 과정을 도운 장외거래 암호화폐 업자들도 지난해 4월 재무부의 제재 명단에 올랐다. 넬슨 차관은 믹서 업체와 장외거래 업자뿐 아니라 바이낸스 등 가상자산거래소에서도 북한의 암호화폐 현금화를 막기 위한 단속이 이뤄지고 있다고 전했다. 블록체인 추적업체 TRM 랩스는 북한이 지난해 해킹으로 훔친 암호화폐가 7억달러(약 9355억원)로 2022년 8억 5000만달러(약 1조 1360억원)보다 18% 감소했다고 파악했다. 또 다른 블록체인 분석업체 체이널리시스는 북한 연계 해킹조직이 지난해 가상화폐 플랫폼 20곳을 해킹해 약 10억달러(약 1조 3365억원)를 빼냈다고 추산했다. 2022년과 비교하면 북한에 해킹당한 플랫폼은 15곳에서 5곳 늘어났지만 금액은 17억달러(약 2조 2720억원)에서 41% 줄었다.

미국 재무부가 북한 해커들의 돈세탁에 이용된 암호화폐 이더리움의 믹싱 서비스인 ‘토네이도 캐시’를 제재 목록에 올렸다. 앞으로 어떤 미국인이나 단체도 이 플랫폼을 이용하면 형사 처벌을 피할 수 없다는 경고도 잊지 않았다. 재무부 해외자산 통제국(OFAC)은 8일(현지시간) 북한 해커들이 토네이도 캐시를 통해 수백만 달러를 세탁했다고 제재 조치를 부과한 이유를 설명했다. 지난 3월 엑시 인피니티 로닌 네트워크를 해킹해 6억 2500만 달러(약 8613억원) 이상 탈취한 북한 라자루스 그룹이 이 플랫폼을 통해 자금을 세탁한 것으로 확인됐다는 것이다. 2019년 출범한 토네이도 캐시가 지금까지 암호화폐를 세탁한 액수가 70억 달러(약 9조 1413억원) 이상이란 설명도 보탰다. 브라이언 넬슨 미국 재무부 테러와 재정정보 담당 차관보는 “토네이도 캐시는 사악한 사이버 행위자가 자금을 세탁하지 못하도록 하는 일상적인 통제 장치를 확보하는 데 되풀이해 실패했으며 그 위험성을 경고하는 어떤 조치도 취하지 않았다”고 경고했다. 미국 온라인 매체 비즈니스 인사이더는 토네이도 캐시에 관련 코멘트를 요청했으나 듣지 못했다고 밝혔다. TRM 랩스는 북한 해커들이 이 플랫폼을 통해 세탁한 액수만 10억 달러(약 1조 3057억원)에 이르는 것으로 추정된다고 전했다. 이 연구소의 아리 레드보드 법률 및 정부업무 책임자는 북한이 아주 미미한 수출 수입도 정부가 가로채는 데 혈안이 돼 있으며 이에 따라 가상화폐 세탁이 이 나라의 나쁜 행동을 부추기고 있으며 무기 프로그램에 뒷돈을 대는 창구 역할을 하고 있다고 주장했다. 지난 4월에도 레드보드는 북한의 여러 집단들이 온라인 해킹에 매달리고 있으며 갈수록 수법이 정교해지고 있다고 경고한 바 있다. 그는 일찍이 “지난해 무렵부터 우리는 포스트 9·11 세상으로부터 새로운 디지털 전장으로 옮겨오고 있다. 민족국가란 행위자가 암호산업이 진짜 무기 확산에 뒷돈을 댈 수 있다는 점을 알게 됐다. 이건 일부 해커가 그저 라이프스타일을 좇아 자금을 조성하는 것과는 차원이 다르다”고 경고했다.