보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[카드뉴스] 메타버스에서의 보안 위협 진단

입력 : 2022-02-08 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기








마인크래프트, 로블록스, 제페토. 이 3가지의 플랫폼의 공통점은 무엇일까? 공통점은 전부 메타버스라고 지칭된다는 점이다. 메타버스란 가상을 의미하는 ‘메타’와 우주를 의미하는 ‘유니버스’의 합성어이다. 코로나 19로 인해 비대면 상황이 일반화된 지금 가상현실 플랫폼에서 이뤄지는 문화적 활동에 대한 관심이 높아지고 있다.

메타버스의 정의
미국의 기술연구 단체 ASF는 메타버스의 4가지 요소를 언급했다. 첫번째, 증강현실. 현실 공간에 2차원 또는 3차원으로 가상의 물체를 겹쳐서 표현하는 환경을 의미한다. 대표적인 예로는 포켓몬 고를 들 수 있다.

두 번째, 일상기록. 사람 및 사물에 대한 일상적인 경험 및 정보를 저장하고 묘사하는 기술이다. 일상기록의 예로는 페이스북을 들 수 있으며 기존의 소셜 미디어에서 메타버스로 발전하고 있으며 추후 VR을 포함한 서비스로의 확장이 예상된다.

세 번째, 거울세계. 현실세계를 최대한 유사하게 표현하되, 정보 측면으로 확장된 가상세계를 의미한다. 거울세계는 구글어스를 통해 볼 수 있다.

네 번째, 가상세계. 현실과 유사하거나 완전히 다른 새로운 세계를 디지털 데이터로 구축한 것이다. 사용자들은 아바타라는 새로운 신분으로 현실세계와 유사한 경제적, 사회적 활동을 보장받는다. 가상세계의 예로는 로블록스를 들 수 있다.

상호작용 보완
2017년 미국의 메신저 서비스인 스냅챗은 아티스트와 협업해 증강현실에 예술 작품을 전시했다. 높은 자유도를 가진 스냅챗으로 인해 해당 작품을 누구나 확인하는 것이 가능했고, 작품을 훼손하는 것도 가능했다. 해당 작품이 전시된 위치데이터를 사용해 악의적인 사용자들이 낙서를 통해 작품을 훼손했다. 이때의 방법은 해킹이 아닌 동일한 위치정보에 다른 데이터를 입힌 것이다. 다중 사용자들에게 허용되는 공유공간에서의 보안 위협이 발생한 것이다.

메타버스의 보안 위협
발생 가능성이 높은 위협을 기준으로 메타버스 관련 보안 위협은 3가지로 분류 가능하다. 데이터 측면에서도 확인할 수 있는 입력값 및 출력값 보안, 다중 사용자 및 애플리케이션의 활용으로 발생할 수 있는 상호작용 보안, 그리고 물리적인 사용자의 행동 및 환경을 파악하는 디바이스 보안이 있다. 포켓몬고의 경우 실외에서도 스마트폰만 있으면 자유롭게 증강현실을 증길 수 있지만 주변사람들의 동의 없이 카메라를 통해 데이터로써 수집되고 있다.

메타버스 사용자들의 상호작용은 일반적으로 공유된 공간에서 발생한다. 따라서 해당 공유공간의 설계 방법과 이때 필요한 프로토콜이 매우 중요하다. 또한, 메타버스는 사용자들이 아바타를 활용해 진행하기 때문에 아바타의 접근 여부를 판단하는 사용자 인증도 매우 중요하다.

진승헌 ETRI 정보보호연구본부 책임연구원에 따르면 앞으로 메타버스 내에서의 거래, 개인식별, 인증과 관련해서 후속 연구가 이어질 것으로 보인다. 메타버스를 통해 점점 더 다양한 세대와 계층의 사람들의 여러 가지 활동들이 전개될 것으로 전망된다.
[제작=서울여자대학교 정보보호학과 학생회]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)