[아이뉴스24 김혜경 기자] 디지털 전환 가속화에 따라 메타버스(Metaverse)를 비롯한 초연결 신산업이 부상하고 있다. 초연결로 인한 접점이 늘어나면서 사이버 공격 경로가 확대되는 가운데 보안 내재화가 필요하다는 목소리가 높다. 최근 기업보다 개인을 겨낭한 사이버 위협이 급증하면서 메타버스 공간에서도 이용자 중심의 보안 패러다임이 강화돼야 한다는 분석이다.
10일 한국인터넷진흥원(KISA)에 따르면 지난달 30일 '빅데이터로 본 정보보호‧디지털 이슈 분석' 보고서를 통해 침해사고의 경제‧사회적 비용을 추정한 결과 2020년 기준 기업 피해액은 6천956억4천500만원, 개인은 9천834억7천100만원으로 집계됐다. 개인의 경우 기업 피해액을 상회했을 뿐만 아니라 약 1조원에 육박한 것으로 나타났다.
민경식 KISA 미래정책연구실 정책분석팀장은 "일반적으로 기업 혹은 조직 단위의 보안에만 신경을 썼지만 코로나19 장기화로 기업보다 개인, 공급자보다 이용자의 보안 문제가 부각되고 있다"며 "그동안 기업과 조직 단위 보안 시스템만 잘 구축하면 문제가 없는 것으로 여겨졌지만 최근 조사 결과처럼 개인 단위의 피해액이 커지고 있는 상황"이라고 설명했다.
민 팀장은 "기업 피해액의 경우 2005년과 2020년을 비교했을 때 1.5배 정도 늘었다"며 "기업 단위에서는 상대적으로 보안 관련 투자를 늘렸다고 볼 수 있지만 개인 피해액 규모가 기업보다 크다는 것은 이용자 단위 보안에 신경써야 한다는 의미"라고 강조했다.
그동안 이용자 보안은 기업에서 개인정보 유출을 방지하는 등 개인정보보호 측면에서 강조돼왔다. 특히 향후 도래할 웹 3.0 시대와 메타버스 공간이 현실을 반영하는 '미러 월드(Mirror World)' 형태로 발전할 경우 이용자 측면의 사이버 위협은 더 커질 것이라는 전망이다.
코로나19 팬데믹으로 메타버스 산업이 다시 주목받고 있다. 주요국들은 메타버스를 구현하는 가상융합기술(XR), 인공지능(AI), 블록체인 등 핵심기술 개발에 몰두하고 있다. 보안 부문에서는 특정 정보를 암호화해 저장하거나 개인정보 인증 기술, 네트워크 보안, 디지털 자산 보안 등이 중요해질 것으로 보인다.
앞서 KISA가 메타버스와 인공지능(AI), 블록체인 등 8대 유망 ICT 기술을 분석한 결과 8대 기술 모두 현재 대비 미래의 위험도가 더 높게 평가됐다. 특히 이용자 측면에서는 메타버스‧디지털 트윈‧AI‧빅데이터 순으로 미래 위험도가 크게 증가했고, 공급자 측면에서 봤을 때는 AI‧디지털 트윈‧메타버스 순으로 나타났다.
한국전자통신연구원(ETRI)의 '확장된 가상현실인 메타버스에서의 보안 위협 분석' 논문에서는 메타버스 관련 보안 위협을 ▲데이터 측면에서 확인할 수 있는 '입력값‧출력값 보안' ▲사용자‧다중 애플리케이션의 활용으로 발생할 수 있는 '상호 작용 보안' ▲물리적인 사용자의 환경을 파악하는 '디바이스 보안' 등 3가지로 분류했다.
메타버스는 사용자의 활동 범위 내 다양한 센서 기기를 설치해 개인정보와 데이터를 노출하게 만든다는 특징이 있다. 메타버스 서비스를 위해 입력되는 데이터와 출력 데이터에 대한 보안은 사용자가 인식하지 못하는 경우가 많으므로 입력값‧출력값 보안이 중요하다는 것.
민 팀장은 "메타버스 공간에서 대체불가능토큰(NFT)이 활용될 경우 블록체인 관련 보안도 중요해질 것"이라며 "국내에서는 거래소에 대한 관심이 높아지면서 블록체인 자체에 대한 논의는 상대적으로 잘 이뤄지지 않고 있는데 메타버스에서는 암호화폐보다 NFT 관련 보안 이슈가 더 부각될 가능성도 있다"고 말했다.
이어 "향후 메타버스 환경에 디지털 트윈까지 융합된다면 사회적인 파급력은 더 커질 것"이라며 "제로 트러스트(Zero-Trust) 관점에서 메타버스 관련 보안 연구도 내부적으로 진행하고 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기