[디지털비즈온 김맹근 기자] 다양한 분야에서 메타버스가 활용됨에 따라 이용자와 서비스 제공자를 대상으로 하는 사이버 공격 증가하고 있다. 이용자가 메타버스의 서비스 또는 플랫폼에 접속하기 위한 과정에서 이용되는 VR/AR 기기, 모바일, PC 등에 존재하는 보안 취약점을 악용하는 사이버 공격 발생하고 있다. 메타버스 플랫폼 접속과 서비스 이용을 위한 기기의 결함 또는 보안 패치 미적용에 따른 제로 데이 (Zero-Day) 위협, 네트워크 구간에서 발생하는 해킹(사이버 공격) 등의 위협이 증가할 것이다.

이러한 위협으로 이용자 기기를 해킹하여 공격자의 의도대로 행동하도록 유도하거나 서비스 또는 플랫폼의 관리자 권한을 획득하여 서버, 서비스 장악 및 데이터 탈취, 악성코드·랜섬웨어 감염 등이 이루어져 많은 피해 발생 가능하다. 특히 다량의 메타버스 이용기기, 접속 구간의 네트워크 해킹 등을 통해 서비스와 플랫폼을 마비시키는 DoS 또는 DDoS 공격으로 인한 위협이 빈번해질 것으로 전망한다.

가상세계에서의 ‘나’, 즉 이용자 본인을 표현한 아바타와 개인정보 등을 노리는 공격과 메타버스 內 디지털 콘텐츠의 위·변조 또는 불법 복제 등 보안 위협 증가한다. 메타버스 서비스 제공자가 DB·시스템 등에서 저장·관리하고 있는 대량의 정보(개인정보, 위치정보, 이용자 기기 정보 등) 및 현실 정보, 메타버스 콘텐츠 등을 대상으로 하는 사이버 보안 위협 발생한다.

게임, 소셜 미디어, 생활·산업 등의 분야에서 메타버스 실감 콘텐츠를 기반으로 하는 서비스가 개발되어 제공되고 있으며, 이를 대상으로 하는 보안 위협이 발생 중이다. 이러한 서비스를 대상으로 실감 콘텐츠 데이터를 탈취하거나 위·변조하여 유해한 콘텐츠, 허위 정보 등을 유포, 서비스 자체를 마비시켜 이용을 어렵게 하는 사이버 공격 발생한다.

메타버스 환경으로의 발전은 가상세계 위협이 현실세계에서 동시에 발생하는 “위협의 동기화” 현상 등장 우려한다. 현실세계의 정보(제조과정, 교통환경, 도시정보 등)가 AI·빅데이터를 활용한 수집·분석을 통해 가상세계로 구현되어 현실과 밀접해짐에 따라 가상세계에서의 보안 위협이 현실세계와 동일하게 발생할 가능성이 높아진다.

산업/도시/환경 등 기반 기설 인프라 및 시스템의 오작동 또는 시설 파괴 행위 등 유발, 분석 데이터 조작 등을 통해 이용자의 생명, 재산 등에 피해는 물론 국가적 위기로 확대될 것으로 우려된다. 특히 “메타버스 환경”이 생활, 산업, 공공·국가시설 등에서 활용될 것으로 전망되어, 국민의 안전과 더욱 밀접한 “위협의 동기화” 현상이 발생할 것으로 우려된다.

메타버스 아키텍처 기반의 보안 위협 예상

실제 침해사고 사례와 전문가들의 예상을 고려하였을 때 메타버스 보안위협은 기존 ICT 보안위협과 함께 메타버스 플랫폼 형태와 서비스 유형에 따라 고도화된 보안위협 발생 가능하다. 정보보안 전문가들이 예상하는 메타버스 사이버 보안 위협을 기반으로, 메타버스 아키텍처의 구성 요소별로 발생 가능한 보안위협 및 유사 사례기반 위협 등 도출된다.

메타버스 아키텍처 중 가상세계를 구성하는 가상 생태계에서 발생 가능한 보안위협은 주로 아바타를 통한 과도한 개인정보 수집, 불법콘텐츠 유통, 피싱 등이 예상된다. 메타버스 기반 게임, 소셜 등의 서비스를 제공하는 메타버스 서비스와 이를 개발하고, 활용하기 위한 플랫폼에서는 기존 ICT 보안위협 중 SW 취약점과 가상 금융서비스의 보안위협 등이 예상된다. 메타버스 이용자가 현실에서 접하게 되는 구성요소인 이용기기를 포함하는 인프라에서는 IoT 디바이스와 네트워크 등 기존에 ICT환경에서 알려진 보안위협 발생 가능하다.

결론적으로 가상세계와 현실세계에서 동일한 위협이 함께 발생하는 “위협의 동기화” 예방을 위한 법·제도적 검토 필요 안전하고 신뢰할 수 있는 메타버스 환경 구축을 위한 법·제도 등의 개선 노력 필요하다. 유출된 개인정보를 악용한 온라인 신원 사칭·도용 및 메타버스 환경에서 쉽게 노출되는 성희롱, 인종 차별 등의 사이버 범죄를 예방하고 처벌하기 위한 법·제도 마련 검토 필요하다.