메타버스 급부상했지만...새로운 사이버 리스크에 업계 ‘긴장’

▲지난해 6월 미국 플로리다주 폼파노비치에서 가상현실(VR) 연구에 참여한 노인 참가자가 VR 기기를 착용하고 있다. 폼파노비치/AP뉴시스

메타버스(3차원 가상세계) 관련 기술이 발전하고 기업들이 앞다퉈 시장 진입에 열을 올리고 있는 가운데, 메타버스로 인한 새로운 사이버 안보 위험이 기업들의 골칫거리로 떠오르게 될 것이라는 전망이 나왔다.

메타버스라는 가상세계 영역으로 기업들의 진출 영역이 넓어지면서 관련 사이버 안보 위험에 대한 우려도 커지고 있다. 이미 가상세계가 아닌 현실 세계에서도 기업들을 대상으로 한 사이버 공격은 만연해있는 상태다.

최근 미국 CNBC방송은 사이버보안업체 체크포인트 자료를 인용해 지난해 지난해에만 매주 기업들의 네트워크를 대상으로 한 한 공격이 전년 대비 50% 증가했다고 전했다.

컨설팅업체 사이버미디어리서치의 프라부 람 산업정보 그룹 책임자는 메타버스에서 아바타를 해킹한 후 딥페이크 기술을 활용해 기업의 기밀을 빼가는 등 여러 형태로 사이버 공격과 범죄가 발생할 수 있다고 지적하고 있다.

람 책임자는 "메타버스에 대한 윤곽이나 잠재력이 아직 완전히 드러난 것이 아니므로 메타버스에서의 개인정보와 보안 문제에 대한 우려는 소수의 회사에만 국한돼 있는 상황"이라면서도 "새로운 공격 요소가 등장함에 따라 메타버스를 식별, 확인, 보호하기 위해 현존하는 보안 패러다임을 근본적으로 재정비해야 한다"고 강조했다.

메타버스에 남게 되는 개인정보 문제도 해결해야 하는 숙제로 거론된다. 과거 2016년 영국의 정치 컨설팅 업체인 케임브리지 애널리티카는 미국 대선 때 페이스북 이용자 8700만 명의 데이터를 수집해 정치 캠페인 등에 이용한 것으로 드러나 사회적 논란을 일으켰다. 전문가들은 메타버스에서 이용자의 데이터 보호를 위한 엄격한 규정이 마련되지 않으면 이러한 대규모 데이터 유출이 더 많이 일어날 수 있다고 지적한다.

메타버스의 경우 사용자가 가상현실(VR) 헤드셋과 같은 장치를 착용하는 순간부터 기업들이 이용자들의 머리와 눈의 움직임 목소리 등 생체 데이터를 수집할 수 있고, 가상세계에서 어떤 여가활동을 하는지, 어떤 것을 쇼핑하는지 등 다양한 정보를 수집할 수 있기 때문이다.

체크포인트소프트웨어 테크놀러지의 개리 가르디너 아시아·태평양 보안 엔지니어링 책임자도 "인터넷 보안에 대한 사고방식이 메타버스에도 동일하게 적용돼야 한다"고 지적했다.

이에 이미 자체 재정비에 나선 기업들도 등장하고 있다. 미국 대표 투자은행 중 하나인 JP모건체이스는 2월 메타버스에서 고객과 상호작용하고 거래하기 위한 필수 요소로 사용자 식별 및 개인정보 보호장치 등의 정의를 담을 백서를 공개했다. 해당 백서에서 JP모건은 "확인 가능한 자격 증명은 동료 커뮤니티 또는 팀 구성원을 더 쉽게 식별할 수 있도록 쉽게 구성되거나 다양한 가상세계 위치와 경험에 대한 접근을 가능하게 해야 한다"고 강조했다.