가장 크다고 하는 IT 기업들이 대거 메타버스에 몰려들면서 이 신기술(혹은 신개념)에 대한 관심이 높아지고 있다. 하지만 어떤 기술이든 초창기에는 위험할 수밖에 없고, 메타버스도 마찬가지다. 그 위험성들을 짚어본다.
[보안뉴스 문가용 기자] 페이스북은 단순 소셜미디어 사업자에서 탈피하려 한다. 그리고 메타버스라는 것에 집중하기 시작했다. 사용자들이 가상현실 기술을 구현하는 헤드셋을 착용한 채, 가상의 공간에서 서로의 아바타를 만나서 활동하는 이 혼합현실 기술은 소셜미디어, 게임, 암호화폐 등과 같은 개념을 모두 담고 있다는 특징을 가지고 있다.
[이미지 = utoimage]
페이스북은 회사명까지 메타로 바꿀 정도로 메타버스에 진심이다. 하지만 이 회사가 어떤 회사인지를 먼저 짚어볼 필요가 있다. 먼저 페이스북은 수년 동안 소비자들의 프라이버시를 이런 저런 형태로 침해해온 회사다. 최근에는 전 근무자가 인스타그램의 알고리즘이 10대 여학생들의 심리 상태에 부정적인 영향을 미치는데 별 다른 조치가 없다는 고발을 하기도 했다.
이에 메타는 5천만 달러를 투자하고 프라이버시 전문가들을 초빙하여 안전한 메타버스를 구축하겠다고 발표했다. 여기에 더해 주 정부 차원에서 소비자를 보호하기 위해 나서고 있기도 하다. CCPA, VCDPA, ColoPA 등이 대표적인 사례다.
이렇게 메타 스스로도 노력하겠다고 약속하고 있고, 공권력까지 가세해 소비자의 프라이버시 보호에 힘을 실어주는 것처럼 보이지만, 아직 안심할 단계는 아니다. 오히려 앞으로 더 많은 위험들이 도사리고 있다고 표현하는 편이 어울린다. 그 위험들을 짚어보자.
1) 메타버스가 더 풍부하고 현실적이며 안정적인 경험을 사용자들에게 제공하기 위해서는 더 많은 개인정보가 수집되어야만 한다. 가상현실 헤드셋에는 마이크로폰, 카메라, 움직임 추적기 등과 같은 장비들이 수두룩하게 달려 있다. 이 장비들은 사용자의 위치, 외관 상태, 이미지와 같은 정보를 수집한다. 각종 채팅, 메신저, 신용카드 정보도 덤으로 수집된다.
2) 공격 통로가 늘어난다. 메타버스라는 게 대두되기 전에는 사물인터넷이 큰 화제가 됐었다. 그리고 그 장비들이 사이버 공격자들의 장난감과 공격 도구가 되어가는 걸 우리는 지금까지도 계속해서 보고 있다. 메타버스라는 것도 결국 새로운 기술이고, 언제나 새로운 기술은 새로운 취약점을 내포하고 있다. 페이스북의 오큘러스 기술도 해킹당한 사례가 있다.
3) 구현되는 가상세계의 현실감을 높이기 위해서라면 점점 사용자들에 대한 보다 세밀한 추적이 들어갈 수밖에 없다. 그러다 보면 민감할 수 있는 사용자의 행동까지도 캡쳐하게 될 가능성이 높다. 당신을 노리는 해커가, 당신의 아바타를 한 동안 관찰하는 것만으로 필요한 정보를 습득하게 된다면 어떤가? 비밀번호를 누르는 모션이나 시선이 향하는 세밀한 부분에서 굉장한 힌트를 얻게 될지도 모른다.
사실 이러한 일들은 이미 일어나고 있다. 예를 들어 가상의 공간에서 서로 만나 돌아다닐 수 있도록 해 주는 앱인 빅 스크린(Big Screen)의 경우 이미 전문가들의 익스플로잇에 노출된 바 있다. 연구원들은 피해자의 비밀 공간에 몰래 접속한 뒤 자신의 존재를 들키지 않고 피해자의 마이크로폰을 켜두고 화면을 관찰할 수 있었다.
4) 혼합현실은 소셜엔지니어링 공격자들에게도 풍성한 기회를 제공할 것으로 예상한다. 연구에 의하면 98%의 사이버 공격이 소셜엔지니어링 공격과 어떤 형태로든 얽힌다고 한다. 특히 정상적인 사업자 혹은 사업체의 직원으로 가장한 공격이 자주 활용되는 것이 현실이다. 공격자가 피해자의 이동 이력과 3D 모델링, 디지털 움직임 추적 자료에 접근한다면 메타버스 공간에 피해자와 완전히 똑같은 존재를 만들 수 있게 되고, 이는 고급 소셜엔지니어링 공격으로 발전할 수 있다. 이미 인공지능 기술로 목소리를 생성하여 피해자를 속인 사기 공격이 두 번이나 기록되어 있다.
5) 물리적인 안전에도 문제가 있을 가능성이 높다. 가상현실 기술을 구현할 경우 이미지들이 매우 빠른 속도로 반짝이게 된다. 그리고 이것이 발작 현상을 야기하는 경우가 실제 존재한다. 심지어 매우 현실적인 공포 콘텐츠를 사용해 ‘감정 해킹 공격’을 실시할 경우, 심장질환이 악화될 수도 있다. 기술이 점점 ‘현실에 가깝게’ 변모해가면, 그에 따라 나타나는 리스크들 역시 현실에 가까워진다.
6) 게임 중독도 보다 심각해질 수 있다. 혼합현실은 현재 ‘비디오 게임’이라는 분야에서 가장 활발히 연구 및 적용되고 있다. 최근 연구에 의하면 대학 학위를 가지고 있지 않은 미국 젊은 남성들의 경우, 고용률이 10% 떨어지면서 여가 시간을 게임에 할애하는 비율이 75% 증가했다고 한다. 미국 10대 청소년들의 경우 이미 하루의 1/3을 화면 앞에서 보낸다고 한다(학습 시간 제외). 미국 성인들은 그런 청소년들보다 단 10분 정도 덜 화면을 볼 뿐이다.
인지 과학자들에 의하면 가상환경이라는 기술은 체감 시간을 압축시키는 효과를 가지고 있다고 한다. 그래서 일반 모니터에서 게임을 즐기던 게이머들의 경우, 가상환경에서 28.5%나 더 긴 시간 게임을 즐길 수 있게 된다. 충동적으로 게임에 몰두하는 시간이 길어지면 보안에 신경 쓸 가능성은 낮아진다. 예를 들어 해적판 게임이라도 별 다른 의심 없이 설치하게 된다. 메타버스도 비슷한 효과를 일으킬 가능성이 높다.
아직 메타버스 기술(혹은 개념)은 유아기 단계에 놓여 있다. 아직 기술적으로 더 성숙해야 하고, 대중의 신뢰도 더 얻어야 한다. 그렇게 되어가는 과정이 평탄치는 않을 것이다. 미성숙한 기간을 노리는 해커들의 움직임이 이어질 것이기 때문이다. 그렇다면 어떻게 해야 하는가? 제대로 성숙한 단계에 이르기 전까지 ‘규제’라는 인큐베이터에 들여보내야 한다. 막자는 의미의 규제가 아니라 방향 설정이라는 의미에서 규제를 말한다.
물론 메타버스를 개발하고 있는 회사들마다 나름의 규제와 수칙을 보유하고 있을 것이다. 하지만 여기에 모든 것을 맡겨서는 안 된다. 정부 기관이 자신의 역할을 수립해 담당해야 한다. 아무래도 기업은 이윤이라는 것에서부터 자유로울 수가 없기 때문에 ‘공공의 선’을 온전히 추구하기가 힘들다.
하지만 가장 중요한 건 메타버스를 기다리는 사용자들의 역할이다. 기업을 가장 효과적으로 제어할 수 있는 건 자유 시장주의 체제에서는 소비자들이기 때문이다. 소비자가 ‘우리는 메타버스에서 이런 이런 점들을 기대하고 있다’는 메시지를 발산해야 기업들이 귀를 기울인다. 소비자들의 요구는 정부 기관의 매보다 더 무서운 법이다.
메타버스 개발자들 역시 신뢰를 얻을만한 기술들을 미리 기획해야 할 것이다. 청소년 보호 장치, 화면 녹화 기능, 시간 제한 기능, 스파이웨어 및 추적기의 탐지 기능과 제거 기능, 스토커 방지 기능 등이 있다면 시장에서의 신뢰를 얻기에 충분하지 않을까. 모험과 재미, 신기함에만 집중된 발전 방향성에 요즘 일반 대중들은 의외로 쉽게 동조해주지 않는다.
글 : 자히드 안와르(Zahid Anwar), 교수, NDSU
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 페이스북은 단순 소셜미디어 사업자에서 탈피하려 한다. 그리고 메타버스라는 것에 집중하기 시작했다. 사용자들이 가상현실 기술을 구현하는 헤드셋을 착용한 채, 가상의 공간에서 서로의 아바타를 만나서 활동하는 이 혼합현실 기술은 소셜미디어, 게임, 암호화폐 등과 같은 개념을 모두 담고 있다는 특징을 가지고 있다.
[이미지 = utoimage]
페이스북은 회사명까지 메타로 바꿀 정도로 메타버스에 진심이다. 하지만 이 회사가 어떤 회사인지를 먼저 짚어볼 필요가 있다. 먼저 페이스북은 수년 동안 소비자들의 프라이버시를 이런 저런 형태로 침해해온 회사다. 최근에는 전 근무자가 인스타그램의 알고리즘이 10대 여학생들의 심리 상태에 부정적인 영향을 미치는데 별 다른 조치가 없다는 고발을 하기도 했다.
이에 메타는 5천만 달러를 투자하고 프라이버시 전문가들을 초빙하여 안전한 메타버스를 구축하겠다고 발표했다. 여기에 더해 주 정부 차원에서 소비자를 보호하기 위해 나서고 있기도 하다. CCPA, VCDPA, ColoPA 등이 대표적인 사례다.
이렇게 메타 스스로도 노력하겠다고 약속하고 있고, 공권력까지 가세해 소비자의 프라이버시 보호에 힘을 실어주는 것처럼 보이지만, 아직 안심할 단계는 아니다. 오히려 앞으로 더 많은 위험들이 도사리고 있다고 표현하는 편이 어울린다. 그 위험들을 짚어보자.
1) 메타버스가 더 풍부하고 현실적이며 안정적인 경험을 사용자들에게 제공하기 위해서는 더 많은 개인정보가 수집되어야만 한다. 가상현실 헤드셋에는 마이크로폰, 카메라, 움직임 추적기 등과 같은 장비들이 수두룩하게 달려 있다. 이 장비들은 사용자의 위치, 외관 상태, 이미지와 같은 정보를 수집한다. 각종 채팅, 메신저, 신용카드 정보도 덤으로 수집된다.
2) 공격 통로가 늘어난다. 메타버스라는 게 대두되기 전에는 사물인터넷이 큰 화제가 됐었다. 그리고 그 장비들이 사이버 공격자들의 장난감과 공격 도구가 되어가는 걸 우리는 지금까지도 계속해서 보고 있다. 메타버스라는 것도 결국 새로운 기술이고, 언제나 새로운 기술은 새로운 취약점을 내포하고 있다. 페이스북의 오큘러스 기술도 해킹당한 사례가 있다.
3) 구현되는 가상세계의 현실감을 높이기 위해서라면 점점 사용자들에 대한 보다 세밀한 추적이 들어갈 수밖에 없다. 그러다 보면 민감할 수 있는 사용자의 행동까지도 캡쳐하게 될 가능성이 높다. 당신을 노리는 해커가, 당신의 아바타를 한 동안 관찰하는 것만으로 필요한 정보를 습득하게 된다면 어떤가? 비밀번호를 누르는 모션이나 시선이 향하는 세밀한 부분에서 굉장한 힌트를 얻게 될지도 모른다.
사실 이러한 일들은 이미 일어나고 있다. 예를 들어 가상의 공간에서 서로 만나 돌아다닐 수 있도록 해 주는 앱인 빅 스크린(Big Screen)의 경우 이미 전문가들의 익스플로잇에 노출된 바 있다. 연구원들은 피해자의 비밀 공간에 몰래 접속한 뒤 자신의 존재를 들키지 않고 피해자의 마이크로폰을 켜두고 화면을 관찰할 수 있었다.
4) 혼합현실은 소셜엔지니어링 공격자들에게도 풍성한 기회를 제공할 것으로 예상한다. 연구에 의하면 98%의 사이버 공격이 소셜엔지니어링 공격과 어떤 형태로든 얽힌다고 한다. 특히 정상적인 사업자 혹은 사업체의 직원으로 가장한 공격이 자주 활용되는 것이 현실이다. 공격자가 피해자의 이동 이력과 3D 모델링, 디지털 움직임 추적 자료에 접근한다면 메타버스 공간에 피해자와 완전히 똑같은 존재를 만들 수 있게 되고, 이는 고급 소셜엔지니어링 공격으로 발전할 수 있다. 이미 인공지능 기술로 목소리를 생성하여 피해자를 속인 사기 공격이 두 번이나 기록되어 있다.
5) 물리적인 안전에도 문제가 있을 가능성이 높다. 가상현실 기술을 구현할 경우 이미지들이 매우 빠른 속도로 반짝이게 된다. 그리고 이것이 발작 현상을 야기하는 경우가 실제 존재한다. 심지어 매우 현실적인 공포 콘텐츠를 사용해 ‘감정 해킹 공격’을 실시할 경우, 심장질환이 악화될 수도 있다. 기술이 점점 ‘현실에 가깝게’ 변모해가면, 그에 따라 나타나는 리스크들 역시 현실에 가까워진다.
6) 게임 중독도 보다 심각해질 수 있다. 혼합현실은 현재 ‘비디오 게임’이라는 분야에서 가장 활발히 연구 및 적용되고 있다. 최근 연구에 의하면 대학 학위를 가지고 있지 않은 미국 젊은 남성들의 경우, 고용률이 10% 떨어지면서 여가 시간을 게임에 할애하는 비율이 75% 증가했다고 한다. 미국 10대 청소년들의 경우 이미 하루의 1/3을 화면 앞에서 보낸다고 한다(학습 시간 제외). 미국 성인들은 그런 청소년들보다 단 10분 정도 덜 화면을 볼 뿐이다.
인지 과학자들에 의하면 가상환경이라는 기술은 체감 시간을 압축시키는 효과를 가지고 있다고 한다. 그래서 일반 모니터에서 게임을 즐기던 게이머들의 경우, 가상환경에서 28.5%나 더 긴 시간 게임을 즐길 수 있게 된다. 충동적으로 게임에 몰두하는 시간이 길어지면 보안에 신경 쓸 가능성은 낮아진다. 예를 들어 해적판 게임이라도 별 다른 의심 없이 설치하게 된다. 메타버스도 비슷한 효과를 일으킬 가능성이 높다.
아직 메타버스 기술(혹은 개념)은 유아기 단계에 놓여 있다. 아직 기술적으로 더 성숙해야 하고, 대중의 신뢰도 더 얻어야 한다. 그렇게 되어가는 과정이 평탄치는 않을 것이다. 미성숙한 기간을 노리는 해커들의 움직임이 이어질 것이기 때문이다. 그렇다면 어떻게 해야 하는가? 제대로 성숙한 단계에 이르기 전까지 ‘규제’라는 인큐베이터에 들여보내야 한다. 막자는 의미의 규제가 아니라 방향 설정이라는 의미에서 규제를 말한다.
물론 메타버스를 개발하고 있는 회사들마다 나름의 규제와 수칙을 보유하고 있을 것이다. 하지만 여기에 모든 것을 맡겨서는 안 된다. 정부 기관이 자신의 역할을 수립해 담당해야 한다. 아무래도 기업은 이윤이라는 것에서부터 자유로울 수가 없기 때문에 ‘공공의 선’을 온전히 추구하기가 힘들다.
하지만 가장 중요한 건 메타버스를 기다리는 사용자들의 역할이다. 기업을 가장 효과적으로 제어할 수 있는 건 자유 시장주의 체제에서는 소비자들이기 때문이다. 소비자가 ‘우리는 메타버스에서 이런 이런 점들을 기대하고 있다’는 메시지를 발산해야 기업들이 귀를 기울인다. 소비자들의 요구는 정부 기관의 매보다 더 무서운 법이다.
메타버스 개발자들 역시 신뢰를 얻을만한 기술들을 미리 기획해야 할 것이다. 청소년 보호 장치, 화면 녹화 기능, 시간 제한 기능, 스파이웨어 및 추적기의 탐지 기능과 제거 기능, 스토커 방지 기능 등이 있다면 시장에서의 신뢰를 얻기에 충분하지 않을까. 모험과 재미, 신기함에만 집중된 발전 방향성에 요즘 일반 대중들은 의외로 쉽게 동조해주지 않는다.
글 : 자히드 안와르(Zahid Anwar), 교수, NDSU
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
