윙배너
윙배너
윙배너

가속페달 밟는 메타버스…사이버 보안도 함께 탑승해야 한다

메타버스 보안 논의 이제 첫 단계…‘제로 트러스트’ 관점 필요

오전 8시. PC앞에 앉은 A씨는 화면에 뜬 로그인 창에 사번과 비밀번호를 입력한 뒤 가상의 업무 공간으로 입장한다. 오전 회의를 위해 가상 회의실로 향하는 그의 캐릭터. 그때 부서장 B씨의 아바타가 다가와, 회의 자료를 넘겨 달라고 요청한다. 그리고 다음날, A씨는 회사 보안팀으로부터 회의 자료가 모두 해커에게 넘어갔다는 사실을 접한다.


가속페달 밟는 메타버스…사이버 보안도 함께 탑승해야 한다 - 산업종합저널 동향


메타버스가 문화, 산업, 경제 등 사회전반의 영역으로 뻗어가는 가운데, 사이버 보안 문제가 중요한 해결 과제로 떠오르고 있다.

'탈공간'이 특징인 메타버스는 업무나 회의 등을 비롯해 기업간 거래, 행정 서비스, 제조업의 디지털 트윈 등 분야를 막론하고 다양한 쓰임새로 활용되고 있다. 시·공간 제약에서 자유롭다는 점과 데이터 접근성이 부각 되면서 새로운 먹거리로 부상하고 있다.

시장조사 업체 스트래티지애널리틱스에 따르면 글로벌 메타버스 시장은 오는 2025년 관련 매출만 2천800억 달러(약 317조원)에 달할 것으로 전망했다.

이에 맞춰 정부도 플랫폼 개발 지원, 아카데미 신설 등 메타버스 생태계 조성에 2천237억 원을 투입하고, 전문 인력 양성 등 육성 정책을 내놓고 있다.

이처럼 항간에선 메타버스를 콜롬버스의 ‘신대륙 발견’에 빗대며 미래 유망 기술로 점철하고 있지만, 이와 동시에 가상공간 한 켠에선 장미빛 미래를 파고든 사이버 범죄가 꿈틀대고 있다.

최근 삼성전자의 한 직원이 반도체 기술을 대거 유출하려는 시도가 있었다. 재택 업무를 보던 직원이 회사 내부 데이터베이스에 접속하는 횟수가 늘어나며 덜미가 잡혔다.

메타버스에서 벌어진 일은 아니지만, 온라인 업무의 취약점을 고스란히 드러낸 대표적 사례다. 이를 두고 전문가들은 메타버스에서도 충분히 발생할 수 있는 일이라고 지적한다.

앞서 기사 첫머리에 든 사례는 기자가 꾸며낸 가짜 예시다. 실제 있던 일은 아니지만, 최근 보안 업계에선 사용자와 아바타 간의 신뢰성 관련 레퍼토리 중 하나로 회자된다.

지금 나와 대화 하고 있는 아바타가 내가 아는 부서장이 맞는지, 그래서 아무런 절차 없이 자료를 넘겨도 되는지와 같은 아바타-사용자 간의 신뢰성 문제가 보안 업계 화두로 떠오르고 있다.

메타버스 보안, 이제 첫 발
현재 메타버스 보안이 어느 단계에 서 있는지 묻는 기자의 말에 이승환 소프트웨어정책연구소 연구원은 “아바타와 사용자간 인증, VR기기, 생체 인증 정보에 관한 해킹 등 메타버스 보안 논의는 아직 시작 단계에 있다”라고 답했다.

그는 “랜섬웨어나 해킹 등 웹 기반의 사이버 공격은 전부터 공수전이 계속 일어났지만, 메타버스의 경우 최근 업무 공간이 온라인으로 이동하면서 보안 이슈가 발생하고 있다”라고 말했다.

설계 기술, 도면, 프로젝트 등 기업의 핵심 자산이 메타버스로 이동하며, 금전적 보상을 노리는 해커들도 가상공간으로 함께 몰릴 것이라는 게 그의 설명이다.

한국 FIDO산업 포럼 회장인 이기혁 중앙대학교 융합보안학과 교수는 메타버스 보안 준비가 아직 부족하다는 지적과 함께 메타버스의 단계적 정의가 필요하다고 했다.

기자와의 인터뷰에서 이 교수는 “2년 전 메타버스와 지금의 메타버스는 다르다”라며 “메타버스에 관한 정의를 지금 당장 내릴 것이 아니라, 차근차근 정의해 나가야 한다”고 설명했다.

디지털 트윈과 같은 융합 기술의 등장과 서비스 영역 확장으로 메타버스의 정의가 계속 변화하고 있어, 단편적으로 내린 정의는 보안 대응에 한계를 규정한다는 말로 풀이된다.

그는 “해커라는 직업이 나올 줄 아무도 몰랐듯, 사이버 공격도 예상치 못한 결과였다”라며 “메타버스에 관한 보안이 현재 정의돼 있지 않지만, 선제적 대응 방안을 마련할 필요가 있다”고 제언했다.

아바타-사용자간 신뢰…‘제로트러스트’ 접근 필요
현재 아바타 인증 문제에 관해서 이 교수는 ‘제로 트러스트’(Zero Trust) 관점의 접근이 필요하다고 제언했다.

이 교수는 “‘아무것도 신뢰하지 않는다’라는 전제를 바탕으로 정상적 접근과 비정상적 접근을 검증하는 것이 제로 트러스트의 핵심이다”라고 강조했다.

이어 “단말기, 네트워크, 서버, DB, 웹 등 기존의 전통적 보안 영역은 메타버스 내에 이미 구축한 상태에서, 아바타와 사용자간 신뢰 구축을 위한 인증 시스템을 도입하는 것이 제로 트러스트 모델이다”라고 부연했다.

구글 앱 로그인의 경우, 사용자는 단말기를 비롯해 무선 통신 구간, 구글 서버 등에 보안이 모두 구축돼 있다는 토대 아래 아이디와 패스워드를 입력해 로그인한다. 여기까지가 전통적 보안 영역이다.

여기에 지문·얼굴 인식, 휴대폰 문자 인증 등을 추가로 탑재하는 것이 제로 트러스트 관점의 보안책이다.

이 교수는 “메타버스에서는 홍체나 지문, 얼굴 등의 생체보안과 PASS, 카카오 등 사설 인증서 결합이 대안이 될 수 있다”고 전했다.


0 / 1000


많이 본 뉴스

대세가 된 메타버스(Metaverse)의 근간, ‘3D 모델링’

메타버스(Metaverse)란 가상을 의미하는 메타(Meta)와 현실 세계를 의미하는 유니버스(Universe)의 합성어다. 코로나19의 여파로 일상 속에서 비대면 업무가 자리 잡으면서, 현실을 가상공간에 옮겨 놓은 ‘메타버스(Metaverse)’ 강세가 지속되고 있다. BIM(건축정보모델)과 같은 3D 프로

드론 스테이션, 배터리 문제 해결하고 응용 분야 넓힐 것

드론 상용화의 발목을 잡는 요인 중 하나는 배터리 성능이다. 농업, 물류 등 산업 분야에서 드론이 수행할 수 있는 기술은 이미 고도화됐지만, 짧은 비행시간이 상용화의 걸림돌로 지적돼 왔다. 드론의 정류장을 뜻하는 ‘드론 스테이션’은 배터리 문제를 해결할 수 있는 실마리가 될 것으로 보인

[4차 산업혁명과 노인②] 노인 삶의 질 높이는 ‘에이징테크’

최근 노인의 삶의 질을 높여주는 기술인 ‘에이징테크(Aiging-tech)’가 초고령화 시대를 대비할 수 있는 미래 유망 산업으로 떠오르고 있다. 정부는 ‘제4차 저출산·고령사회 기본계획(2021~2025)’을 통해, 고령화친화기술 R&D 기본 계획을 수립하며 에이징테크 산업 활성화 방침을 내놓았다. 4

건설업계, 스마트 솔루션 통한 위험 예측·예방으로 중대재해 줄인다

내년 1월 중대재해처벌법 시행을 앞두고, 산업안전에 대한 건설업체들의 관심이 높아지고 있다. 건설현장에서 안전장비의 착용은 필수 요소이지만, 소수의 안전관리자가 모든 근로자를 지켜봐야 하는 탓에 안전관리에는 어려움이 생길 수밖에 없다. 이를 위해 건설업계는 IT기술을 활용한 다양한 안

반도체 공정, 플라즈마 활용한 장비로 탄소중립에 ‘한발짝’

반도체 산업 호황과 ESG 정책 기조가 맞물리면서 반도체 공정 내 유해가스를 저감하는 가스 스크러버·어베이트먼트 장비에 대한 관심이 커지고 있다. 반도체 제조공정에서 사용되는 에칭가스에는 SF6, CF4 등의 난분해성 가스가 포함돼 있다. 이 가스는 대기 중 체류기간이 길고 지구온난화지수가






산업전시회 일정


미리가보는 전시회