'비전 프로'가 끌어올린 메타버스 기대
덩달아 살아난 '다크버스'의 보안 위협
덩달아 살아난 '다크버스'의 보안 위협
[파이낸셜뉴스] 최근 애플이 공개한 혼합현실(MR) 헤드셋 '비전 프로(Vision Pro)'가 세간의 관심사로 떠오르면서 다소 열기가 식어들었던 메타버스에 대한 기대감이 서서히 회복되고 있다.
그러나 이와 함께 메타버스의 다크웹 버전이라고 불리는 이른바 '다크버스(Darkverse)'의 출현 우려도 덩달아 나타나면서, 업계에서는 보안 위협을 완화하기 위한 구체적 논의 및 대책 마련이 필요하다고 강조한다.
美 최대 보안전시회 쟁점 된 '다크버스'
지난 12일 국내 보안업체 안랩에 따르면 최근 미국에서는 글로벌 보안 전시회의 최대 행사인 'RSAC 2023'가 열렸다. 주요 쟁점으로 다크버스가 다뤄졌다.
다크버스는 메타버스를 악용해 만든 하나의 가상공간이다. 주요 위험 요소로는 △금융 사기 △사회 공학 공격 △개인정보 침해 △아바타 대상 스토킹·성범죄 등이 있다.
다크버스가 특히 위험하다고 입을 모아 이야기하는 이유는 이것이 법적 규제의 사각지대에 있기 때문이다.
다크버스는 다크웹의 메타버스 버전으로 해석하면 이해가 편하다. 다크웹은 인터넷의 익명성과 암호화 기술을 이용해 만든 온라인 영역으로, 다크버스 역시 이와 유사한 형태로 구성돼있다.
이 때문에 메타버스에서 유통되는 가상자산이나 NFT 등을 대상으로 한 피싱, 랜섬웨어 공격이 발생하더라도 금융 당국이나 사법 기관이 해당 공간에 접근하는 것이 쉽지 않으며, 자산 추적에도 어려움이 있다.
다크버스의 주공격 대상은 'DeFi'.. 사기 치는 아바타들 대책 없어
블록체인 데이터 분석 기업 체이널리시스(Chainalysis)가 발표한 '2023 가상자산 범죄 보고서'에 따르면 지난해 7월까지 해킹을 통해 도난 당한 가상자산은 총 19억 달러(약 2조 4282억원)가 넘는다. 전년 동기(약 12억 달러) 대비 무려 약 7억달러가 증가했다.
주요 공격 대상은 탈 중앙화 금융(Decentralized Finance, DeFi) 서비스다. 기업 공식 아바타와 동일한 아바타를 생성해 사기 계약을 맺거나, 딥페이크(Deep Fake) 기술을 활용한 기밀 탈취, 허위 사실 발표 등 기업 대상 범죄가 증가하고 있는 것으로 전해졌다.
이와 관련 과거 10년 전 메타버스 게임 플랫폼 '로블록스'에서는 관리자 권한 해킹 사고가 발생한 바 있다. 이 사고로 게임 재화 '로벅스'가 이용자들에게 공짜로 주어졌다. 또 아이템 가격이 조작돼 게임 생태계에 막대한 피해를 입혔다. 2020년에는 1억 명에 달하는 로블록스 사용자의 개인정보가 해커에게 유출됐다.
메타버스 플랫폼은 가상현실(VR) 또는 증강현실(AR) 기기를 통해 사용자의 위치와 이미지, 행동 습관 등 기존 온라인보다 더 많은 개인정보를 수집한다. 해킹에 성공한 사이버 범죄자들은 특정 개인 또는 기업을 사칭할 수 있다.
특히 정부 기관 아바타를 사칭할 경우 한 나라나 정부에 대한 심각한 허위 뉴스가 퍼질 위험도 있다.
메타버스내 안전장치 마련 안되면 기업까지 위험
전문가들은 메타버스 내 안전장치를 빠른 시일 내에 마련하지 않을 경우 이용자들은 물론 기업에 대한 위험 또한 더욱 커질 수 있을 것이라고 강조한다.
한편 한국인터넷진흥원은 사업자 및 서비스 이용자들의 안전한 메타버스 이용 환경을 마련하기 위한 10가지 보안 수칙을 제시했다.
사업자에 대해서는 △개인정보 및 프라이버시 보호를 위한 체계 마련 △디지털 자산 보호 및 악용 방지를 위한 인증 강화 △메타버스 서비스 플랫폼 보호 방안 마련 및 운영 △메타버스 이용기기 악용 방지를 위한 보안 기능 구현 △IT 인프라 정보보호 방안 마련 및 준수를 제시했다.
이어 이용자에 대해 △메타버스 이용 간 개인정보 및 개인정보 및 개인식별정보 유출 주의 △디지털 자산의 생성·이용 간 침해사고 방지를 위한 주의 △VR·AR 이용기기 정보보호 원칙 준수 △현실 세계와 동일한 수준의 디지털 윤리 원칙 준수 △깨끗한 메타버스 가상 생태계 조성을 위한 노력 등을 당부했다.
helpfire@fnnews.com 임우섭 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지