[아이뉴스24 김혜경 기자] 세계 각국의 기업들이 앞다퉈 '디지털 신대륙' 선점을 위한 주도권 확보에 나선 가운데 메타버스에서의 해킹‧개인정보 유출을 차단할 수 있는 보안 솔루션 시장도 커지고 있다. 초연결로 인한 접점이 늘어나면서 사이버 공격 경로도 확대되기 때문이다. 국내 보안기업도 메타버스와 가상자산 영역을 미래 먹거리로 점찍고 내부적으로 관련 사업 발굴에 몰두하고 있다.
28일 보안업계에 따르면 라온화이트햇은 앞서 발표한 '2022 보안 위협 전망-위드 코로나 시대 디지털 팬데믹 대비' 보고서를 통해 올해 블록체인과 메타버스, 마이데이터 등 새로운 기술과 서비스를 겨냥한 보안 위협이 증가할 것으로 내다봤다.
라온화이트햇 연구팀이 선정한 보안 위협은 ▲블록체인 기반 서비스 확산에 따른 서비스 내 부가 기능의 취약점을 노린 공격 증가 ▲메타버스 환경에서의 불법 행위 기승 ▲마이데이터 서비스를 타깃으로 한 보안 위협 증가 ▲하이브리드 워크(hybrid work) 보편화에 따른 기업 중요 데이터 유출 위험 확대 등이다.
메타버스(Metaverse)는 초월을 의미하는 '메타(Meta)'와 세계를 의미하는 '유니버스(Universe)'의 합성어다. 가상과 현실이 융합된 공간에서 경제·사회·문화적 가치가 창출되는 플랫폼이다. 5G 네트워크 고도화 등 기술적 변화와 코로나19로 인한 비대면 시대의 도래로 메타버스가 새로운 비즈니스 모델로 부상하고 있다.
메타버스 시장이 커진 이유는 디지털 상품을 거래할 수 있다는 특징 때문이다. 메타버스 내 암호화폐와 대체불가능토큰(NFT) 등의 경제적 가치가 커질수록 사이버 공격도 늘어날 수밖에 없다는 전망이다. 지난해 5월 유명 메타버스 플랫폼인 '로블록스(Roblox)'는 해커들의 공격을 받아 사용자들의 개인정보와 관리자 계정을 해킹당했다.
라온화이트햇은 보고서를 통해 "메타버스 내 경제 활동이 활발해짐에 따라 사용자 인증, 네트워크 보안, 데이터 암호화와 같은 메타버스에 특화된 체계적인 보안 대책 마련이 필요하다"고 강조했다.
한국전자통신연구원(ETRI)의 '확장된 가상현실인 메타버스에서의 보안 위협 분석' 논문에서는 메타버스 관련 보안 위협을 ▲데이터 측면에서 확인할 수 있는 '입력값‧출력값 보안' ▲사용자‧다중 애플리케이션의 활용으로 발생할 수 있는 '상호 작용 보안' ▲물리적인 사용자의 환경을 파악하는 '디바이스 보안' 등 3가지로 분류했다.
메타버스는 사용자의 활동 범위 내 다양한 센서 기기를 설치해 개인정보와 데이터를 노출하게 만든다는 특징이 있다. 메타버스 서비스를 위해 입력되는 데이터와 출력 데이터에 대한 보안은 사용자가 인식하지 못하는 경우가 많으므로 입력값‧출력값 보안이 중요하다고 ETRI는 강조했다.
사진과 동영상은 상대적으로 프라이버시 침해 사례를 쉽게 확인할 수 있지만 스마트 디바이스를 통해 수집되는 맥박, 뇌파 등의 데이터는 인식하기 어렵기 때문이다.
메타버스에서는 사용자들이 동일한 공간을 공유한다. 기존 온라인 세계에서도 사용자 간 연동은 존재했지만 메타버스에서는 3차원 세계 구현 등의 특징으로 새로운 데이터를 다루고 있으므로 적절한 기술 개발이 필요하다고 ETRI는 설명했다.
특정 정보를 암호화해 저장하거나 개인정보 인증 기술, 콘텐츠·네트워크 보안 등이 중요해질 것으로 보인다. 국내 보안기업들도 메타버스와 디지털 자산 관련 보안 시장이 확대될 것으로 전망하고 있다.
우선 지니언스는 주력 제품인 '네트워크 접근 제어 솔루션(NAC)'을 기반으로 차세대 성장동력 발굴에 대한 투자를 늘리고 있다. 특히 '단말 기반 지능형 위협 탐지‧대응 솔루션(EDR)'이 본격적인 사업 단계로 진입함에 따라 개인정보 분야 등 신규 투자를 실시하고 있다. 지니언스 관계자는 "현재 메타버스 구현 방법이 다양하므로 단일화된 보안 프레임워크를 제시하기 어렵다"며 "시장 발전과 방향에 맞춰 대응하는 것이 효과적이라는 판단"이라고 말했다.
롯데정보통신은 자회사 '칼리버스'와 '메타버스 보안 태스크포스(TF)'를 신설했다. 메타버스 개발과 구축 과정의 보안 취약점을 진단하고, 점검 리스트를 기반으로 그룹 내 추진 중인 메타버스 사업에 맞춤형 정책을 마련할 계획이다. 이 과정에서 실제 적용 가능한 기술을 선정하고, 보안 사업에 활용하는 것을 목표로 하고 있다.
이스트시큐리티도 정진일 신임 대표이사 체제에서 기존 솔루션 고도화와 메타버스와 가상자산 보안 영역으로의 신사업을 확장해 나가다는 계획이다.
한국인터넷진흥원(KISA)은 메타버스에서 발생 가능한 보안 위협 유무를 검증하는 테스트 시설을 구축한 바 있다. '보안리빙랩'에 메타버스‧디지털 트윈 환경에 대한 보안성 시험을 지원하고, 보안 위협을 시연할 수 있도록 시설을 보완할 방침이다.
보안업계 관계자는 "결국 현실 세계의 보안 기술이 가상 세계에도 적용돼야 하는데 메타버스의 경우 훨씬 높은 수준의 보안이 요구될 것"이라며 "하드웨어와 소프트웨어로 구성된 인프라를 비롯해 플랫폼, 콘텐츠, 사용자 등 각 요소별 보안은 필수"라고 말했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기