[디지털비즈온 김맹근 기자] 메타버스는 최근 정보기술(IT)업계에서 가장 큰 화두였고, 페이스북은 사명을 메타로 바꾸면서 메타버스에 대한 강한 의지를 보이고 있으며, 마이크로소프트 역시 기업용 메타버스 솔루션 '메시 포 팀스'(Mesh for Teams)를 발표하였습니다. 국내외 금융사들은 메타버스를 활용한 디지털금융을 실현시키기 위한 사업을 활발하게 추진하는 등 금융권에서도 메타버스는 매우 중요한 신사업 분야의 하나로 자리잡고 있다.

메타버스는 금융권에서 디지털금융으로 가는 핵심 모멘텀 역할을 할 것으로 기대되고 있다. 메타버스를 활용해서 사내 행사를 개최하고 다양한 금융상품 등을 출시하고 있으며, 특히, 메타버스 영업점 개설까지 계획하고 있다. 가상세계인 메타버스안에 금융권 영업점 사무공간을 실제와 동일하게 옮겨 놓는 형태이다.

영업점이 그대로 가상현실로 옮겨지는 만큼, 예적금 가입, 대출상담 등 물리적 공간인 실물 영업점에서 이루어지는 모든 금융거래가 메타버스상에서 이루어질 수 있는 획기적인 디지털금융 서비스라고 할 수 있다. 이미 글로벌 금융사는 메타버스 시대를 대비, 상담과 디지털 체험에 특화된 점포 구축에 돌입했으며 “메타버스 기술은 스마트폰의 한계를 넘어 온·오프라인 연결이라는 기술적 특성을 바탕으로 금융업의 업무방식, 고객 니즈, 서비스를 근본적으로 변화시킬 것”이라고 전망한다.

해외 금융권 메타버스 동향은 미국 최대 은행인 JP모건이 블록체인 기술 기반 가상세계 디센트럴랜드(Decentraland)에 라운지 오픈하며, 메타버스에 최초로 진입한 대출기관이 되는 등 전세계 금융권에서 메타버스를 통한 디지털금융시장 개척은 앞으로 더욱 활발해질 것으로 전망된다.

금융사 메타버스 사이버위협 동향

메타버스 주요기술 보안 위험 요소는 메타버스의 주요기술은 AR과 VR이고, 관련논문1에 따르면, 메타버스 정보보호를 입력보안, 데이터 엑세스보안, 출력보안의 3가지 항목으로 분류를 하고 있다.

첫째 입력보안은 AR과 VR에사용되는 HMD의 사용자 데스크톱 화면에서 중요한 정보 캡처가 가능하고, 주민등록증 또는 신용카드와 개인정보 유출 위험성이 존재한다.

둘째, 데이터 엑세스 보안에서는 AR, VR의 대상을 변조하여 시스템으로부터 다른 반응을 이끌어내거나 서비스를 완전히 거부할 수 있는 위험성이 있다. 특히, 데이터 스토리지에는 변조, 무단 엑세스 및 스푸핑(Spoofing)과 같은 고유한 보안 위협성이 내재되어 있다.

셋째, 출력 보안에서는 사용자 안전을 저해할 수 있도록 출력이 변조되거나 스푸핑 될 수 있는 위험성과 함께, 서비스 거부 등의 위험성이 존재하고 있다.

조금 더 구체적으로 메타버스 환경의 정보보호 위협요소를 설명하면, 메타버스는 개인정보 및 콘텐츠 등 그 대상이 되는 데이터에서 정보보호 위협이 발생하는데, 즉 메타버스 플랫폼의 인프라 및 시스템, 네트워크, 데이터(DB) 등에서 취약성을 이용한 악의적인 공격(해킹) 위협 발생이 가능하고, 구체적으로는 서비스 마비, 플랫폼 환경 조작, 시스템 탈취 등을 목적으로 하는 해킹기법이 메타버스 해킹위협 요소이다.

국내 디지털금융 사이버위협 대응

금융당국에서는 금융산업이 디지털로 전환되는 과정에서 발생가능한 디지털 리스크로부터 사용자의 재산과 데이터를 안전하게 보호하고 안정적으로 금융기능을 수행하기 위해서 금융시스템 전반의 정보보호역량 강화를 강조하고 있다.

법률적으로는 전자금융거래법 개정안(21.11월)을 통해 디지털 리스크에 비례한 자율적 보안을 위해 원칙 중심의 규제(Principles-based regulation)를 선언하고, 금융보안 거버넌스 확립을 위한 이사회의 책무, 금융보안계획 수립·제출 의무, 금융보안 규제, 개선·합리화를 위한 금융보안 상시평가제 도입, IT아웃소싱 규제 강화 등의 내용을 추진하고 있다.

금융보안 강화를 위한 구체적인 사례로는 금융사 대상으로 ‘정보보호 상시평가제도’,’금융권 사이버위협 정보공유 체계운영’과 더불어 195개 금융회사 및 전자금융업자를 대상으로 ‘해킹침해사고 대응훈련’ 실시하고, 자산규모가 2조원 이상이거나 IT 의존도가 높은 금융회사에 대해서는 ‘IT리스크 계량평가’를 실시하는 등 금융사의 안정적인 사이버위기 관리능력을 제고하기 위한 제도적, 기술적 대응방안을 추진하면서 메타버스 등 디지털금융 관련하여 적극적인 대응을 요구하고 있다.

결과적으로 금융분야와 관련하여 메타버스 내 독자적인 지급·결제 체계, 여·수신, 보험, 투자 등 새로운 금융서비스에 대한 수요 및 시장 형성으로 이어질 것이라고 전망하고 있다. 그에 따라 새로운 체계 내에서 개인 생체·민감정보의 안전한 관리에 금융사에서는 각별히 운영·관리 할 필요가 있다.

메타버스는 앞으로도 더욱 주목받을 분야이면서 동시에 해킹 등 보안위협이 고스란히 존재하기 때문에 메타버스를 통한 디지털금융을 구현하고 운영할 때 인프라 및 시스템, 네트워크, 데이터, 서비스 각 분야별로 정보보호 직간접적인 해킹사고를 사전에 예측하고 각 기업에서는 정보보호체계 개선, 모의해킹, 보안취약점 점검 등 기술적 리스크 관리를 강화하기 위한 노력이 더욱 필요하다.

특히, 개인정보보호법, 정보통신망법, 신용정보법 등 정보보호 관련 법률 정책적 리스크 관리는 사전에 철저하게 점검하고 검토하여, 만약에 불의의 해킹사고가 발생하더라도, 신속하게 기업의 정보시스템 및 서비스를 복구하고, 효과적인 전방위적 법률대응을 할 수 있도록 대응하는 것이 필요하다.