22일 보안업계에 따르면 최근 가상과 현실 세계를 결합한 메타버스가 큰 인기를 끌면서 개인정보 유출 등 보안위협이 커지고 있다. 이용자가 폭증하고 가상자산이 늘어나는 등 플랫폼 내에서 오고 가는 디지털 데이터의 가치가 커진 반면 , 해킹과 개인정보 유출에 대비한 시스템 등 보호 조치는 미비해서다. 전문가들은 메타버스 생태계 성장에 맞춰 새로운 보안관리 정책이 필요하다고 지적한다.
━
가상자산 탈취·시스템 마비 등...개인정보 유출로 사생활 침해도 우려━
금전적 손해를 넘어 사생활 침해피해가 크다. 많은 메타버스 플랫폼은 몰입감있는 경험을 제공하기 위해 가상현실(VR)과 증강현실(AR) 기기, 사물인터넷(IoT) 센서 등을 이용해 이용자 신체정보와 위치정보 등을 폭넓게 수집해서다. 해커들이 이들 기기의 보안 취약점을 노리고 관리자 권한이나 중앙 관리 서버에 침투하면 이용자 개인정보를 한번에 탈취할 수 있게 된다.
해커들이 최근 메타버스에 눈독을 들이는 이유는 생태계 내 경제가치가 급격히 커져서이기도 하다. 최근 인기인 가상 부동산 거래 플랫폼 '어스2'는 지구의 인공위성 촬영지도(위성지도)를 구획한 뒤 블록 단위 가상 토지를 분양하는 서비스로, 실제 달러가치와 동일한 화폐를 사용한다. 거래가 활발하고 액수도 적지않다. 메타버스에선 대체 불가능 토큰(NFT) 기반 디지털 명품 거래도 늘고 있다. 모건스탠리는 보고서를 통해 10년 후 메타버스 내 명품시장 규모는 570억달러(약 67조5300억원)에 이를 것으로 전망했다.
보안업계 관계자는 "메타버스는 가상공간이지만 현실과 매우 밀접한 데이터 수집과 경제활동이 이뤄지다보니 해커들이 관심을 보일 수 밖에 없다"고 말했다.
전문가들은 아직 메타버스 발전 초기 단계인만큼 선제적으로 보안 대책을 마련해야 한다고 제언한다. 민경식 한국인터넷진흥원(KISA) 미래정책연구실 정책분석팀장은 "메타버스 관련 서비스 개발과 도입 단계부터 보안 시스템을 내재화할 수 있도록 표준 보안모델을 개발하고 가이드라인을 마련해야 한다"고 말했다.
메타버스 특성에 맞는 개인정보 보호 정책이 필요하다는 제언도 나온다. 현재는 국가마다 다른 개인정보 관련 법을 국경을 초월한 메타버스 공간에 어떻게 적용할지 명확한 기준이 없기 때문이다. 황운하 이글루시큐리티 컨설턴트는 "현재 보호조치와 관리 정책은 메타버스를 보호하기에 부족하므로 서비스 특성에 맞게 개선할 필요가 있다"며 "미비한 규제를 보완해야 투자자들에게는 신뢰를 주고 이용자들의 안심을 키워 산업을 키우는 데도 도움이 된다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]