메타버스와 보안 이슈

메타버스(metaverse)는 가상, 초월을 의미하는 '메타'(meta)와 세계, 우주를 의미하는 '유니버스'(universe)를 합성한 신조어이다. 이는 3차원에서 실제 생활과 법적으로 인정되는 활동인 직업, 금융, 학습 등이 연결된 가상 세계를 뜻한다. 개념을 넓히면 인터넷을 실세계로 확장한 '증강현실(augmented reality)', 실세계를 인터넷으로 복제한 '거울세계(mirror world)', 실세계를 기록해 시간 축을 확장한 '라이프로깅(lifelogging)'까지 모두 '확장'이라는 메타버스 개념에 포함될 수 있다. 

 

이러한 메타버스 서비스와 생태계가 확장됨에 따라 메타버스 보안이슈에 대한 관심도 증가하고 있다. 메타버스는 가상 현실 환경에서 사용자들이 상호 작용하는 공간으로, 실제 세계와 마찬가지로 보안 이슈가 발생할 수 있다. 메타버스에서의 보안 이슈는 다음과 같다. 

 

1. 개인 정보 보호

메타버스에서 사용자의 개인 정보와 신원을 보호하는 것은 중요한 문제이다. 개인 정보 유츌, 사생활 침해, 신용카드 정보 유출 등의 문제가 발생할 수 있다. 

2018년 출시된 제페토는 네이버 제트가 운영하는 증강현실(AR) 아바타 서비스로, 국내 대표적인 메타버스 플랫폼이다. 제페토의 경우 아이템 구매를 위해 필요한 설문조사 또는 미션수행을 통해 충전할 수 있는데, 이때 설문조사 결과 바탕의 개인정보가 유출된 사례가 있었다. 

 

2. 가상 도용 및 사기

메타버스에서는 가상 자산과 화폐가 교환되므로 가상 도용 및 사기가 발생할 수 있다. 사용자가 가짜 상품을 구매하거나 실제 가치가 없는 가상 자산을 획득할 우려가 있다. 

 

3. 휴먼 해킹(human hacking)

휴먼 해킹은 사람 간 상호작용과 사회 엔지니어링에 기반한 사이버 공격 기법 중 하나이다. 이 기법은 사람들의 신회나 무심코 제공하는 정보를 이용하여 비밀 정보를 얻거나 시스템에 접근하려는 목적으로 사용된다. 이는 사회 공학적 공격의 한 형태로, 기술적인 해킹 기법을 사용하는 것보다 사람 간 상호작용을 통해 정보를 얻는 것에 중점을 둔다. 휴먼해킹은 피싱(Phishing), 사회적 엔지니어링(Social Engineering), 물리적 엔트리(Physical Entry), 사회적 미디어 정보 수집 등 다양한 형태를 가질 수 있다. 

 

이 외로도 디지털 침입과 해킹, 가상 화폐 보안, 불법 활동, 사회적 엔지니어링, 디지턈 폭력과 괴롭힘, 가상 환경 보안 등 다양한 형태의 보안 이슈가 발생할 수 있다. 이러한 보안 이슈에 대응하기 위해서는 메타버스 플랫폼 제공업체, 사용자, 그리고 보안 전문가들이 협력하여 보안 조치를 강화하고, 안전한 메타버스 경험을 제공하는데 노력해야 한다.