가상현실 기술을 내세워 발전하고 있는 메타버스는 아직 모양을 갖추기 전의 상황이므로 우리가 얼마든지 좋은 방향으로 모양을 잡아갈 수 있다. 일단 가장 닮지 말아야 할 것은 다크웹이다.
[보안뉴스 문정후 기자] 사이버 공간에서의 생활과 실제 삶이 많은 영역에서 겹쳐지고 있으며, 여기에다가 가상현실과 같은 기술이 점점 힘을 얻고, 메타버스라는 신생 용어까지 일상에 자리를 잡으면서 어쩌면 정말로 가상 공간에서의 삶이 실제 생활을 지배하는 시기가 도래한 듯하다는 느낌을 주고 있다.
[이미지 = gettyimagesbank]
그러면서 사이버 공간과 물리 공간을 모두 위협하는 공격의 발생 가능성에 대한 우려도 커져가고 있다. 일상의 물리 공간에 들어온 디지털 기술들을 통해 해킹 공격이 실시되고, 이를 통해 물리적인 피해를 입는 상황이 발생하는 일이 점점 빈번해질 거라는 뜻이다. 예를 들어 콜로니얼 파이프라인(Colonial Pipeline) 사태 때, 분명히 해커들은 사이버 공간에서 디지털 장비들을 공격했는데, 피해는 물리 세계에서 일어났었다.
메타버스라는 기술도 활성화만 된다면 범죄 활동이 용이해질 것이라고 전문가들은 예측하고 있다. 물리 공간의 한계를 보다 쉽게 뛰어넘는 악성 행위들이 창의적으로 개발될 것이라는 것이다. 그래서 많은 정부 기관들과 국제 사법 기구들이 메타버스라는 공간을 보다 안전하게 보호하고 관리할 수 있는 방안들을 찾고 있다. 뿐만 아니라 메타버스를 이용해 사법 요원들을 훈련하는 방안들도 고안되는 중이다.
정부와 규제 기관의 역할
IT 업체 비아쿠(Viakoo)의 CEO 버드 브룸헤드(Bud Broomhead)는 “사이버 범죄는 항상 피해자를 대량으로 양산할 수 있다는 특징을 가지고 있으며, 그렇기 때문에 정부가 공공의 안전을 위해 자기의 역할을 찾아서 담당해야 한다”고 말한다. “예를 들어 CISA의 경우도 실제 익스플로잇 가능성이 높은 취약점들을 따로 목록으로 만들어 대중들과 공유하죠. 그런 식의 활동이 메타버스와 관련해서도 있어야 한다는 겁니다.”
또한 국제 기구들도 나름의 메타버스 대응책들을 마련할 것이라고 브룸헤드는 내다보고 있다. “메타버스를 매개로 해서 그 동안 상상도 못했던 범죄가 일어날 가능성이 높고, 그렇기에 국제 사법 기관들은 이런 상황에 지금부터 대비하고 있어야 합니다. 너무 늦어서는 걷잡을 수 없는 상황으로 치달을 수 있게 될 테니까요.”
가트너(Gartner)의 분석 책임자 투옹 응구옌(Tuong Nguyen)은 “점점 디지털화 되어 가는 세상에 대해 정부와 규제 기관들이 인지하고 있어야 한다”며 “디지털 기술이 만연한 시대에는, 그에 맞는 정책과 법적 장치들이 필요하다”고 강조한다. “되도록 사후 대처가 아니라 디지털 기술 발전의 방향을 잡아줄 수 있는 가이드라인이 더 필요한 상황입니다. 지금까지 사후 대처가 가진 효력이 그리 좋지 않다는 게 계속해서 입증되어 왔으니까요.”
하지만 가상현실이나 메타버스와 같은 신기술을 규제한다는 건 단순히 ‘기술적 차원’의 문제가 아니라고 응구옌은 설명한다. “정치적인 부분이 상당히 큰 비중을 차지하고 있기도 하지요. 같은 사이버 범죄라고 하더라도 A라는 국가와 B라는 국가에서 내리는 형벌이 다르지요? 그렇다고 각 나라의 정치적 상황이 다른데 이걸 통일할 수도 없고, 통일한다고 한다면 어마어마한 정치적 난관을 극복해야 하겠지요. 메타버스라는 국경 없는 공간에서 일어난 범죄를 우린 어떻게, 어떤 논리에 따라 처벌해야 할까요? 정치적 논의가 필요한 부분입니다.”
그렇기에 ‘메타버스에서의 범죄’라는 것은 논의를 진행시키기에 의외로 어려운 주제라고 그는 강조한다. “메타버스와 별개로, 우리가 여태까지 살아오면서 어떤 범죄를 어떤 기준으로 어떻게 처리해 왔느냐는 근본적인 문제를 다루어야만 하기 때문입니다. 메타버스의 문제가 아니라 인류 공동체 차원의 문제랄까요. 메타버스라는 게 정말로 보편화 되기 시작한다면 국경을 초월해야만 논의가 될 수 있는 문제가 불거지기 시작할 겁니다. 절대로 쉽지 않을 겁니다.”
메타버스의 위협
응구옌은 “메타버스 내에서의 사이버 범죄가 지금 인터넷과 사이버 공간에서 벌어지고 있는 사이버 범죄와 크게 다르지 않을 것”이라고 보고 있다. “전례가 없는 수준으로 스스로를 디지털 공간에 노출시키게 되며, 따라서 범죄자들이 노릴 것이 점점 더 많아질 겁니다. 그럼에도 결국은 사용자가 가진 무언가를 가져가기 위해 신원을 도용하고, 속이고, 조작한다는 본질은 유지될 거라고 생각합니다.”
그러면서 그는 한 가지 경우를 예로 든다. “우리는 지금 디지털 아이덴티티와 이메일 계정을 연결해서 사용하고 있지요. 하지만 우리에게는 이메일 계정 외에 수많은 계정들이 인터넷에 연결되어 있기도 합니다. 모두 비슷한 아이덴티티 및 비밀번호로 연결되어 있고요. 메타버스는 그런 수많은 계정과 정보들이 한데 모여 있는 공간이라고 볼 수 있습니다. 그러니 관리는 매우 용이하겠고, 그만큼 사용성도 높아지겠지요. 다만 공격자들 역시 보다 쉽게 범죄를 저지를 수 있게 될 겁니다.”
그렇기 때문에 각 개인과 기업들이 범죄를 예방하거나 피해를 줄이기 위해 해야 할 일이 있고, 그 책임론은 메타버스의 시대에 돌입해서도 비슷할 거라고 그는 보고 있다. “메타버스라는 공간에서 활동하려면 지금보다 훨씬 많은 개인정보를 활용해야 할 것이고, 그렇기 때문에 메타버스가 가진 위험성은 지금보다 높아질 수밖에 없습니다. 그렇다면 오히려 지금보다 사용자들 편에서 책임을 지고 실천해야 할 것들이 더 많아질 지도 모르겠습니다.”
보안 업체 콜파이어(Coalfire)의 부회장 앤드류 배럿(Andrew Barratt)은 “현재 메타버스 기술을 발전시킬 때 반드시 포함시켜야 할 건 포렌식을 위한 기록들을 남기고, 사법 기관에 제공할 근거와 장치들을 마련하는 것”이라고 주장한다. “지금 다크웹이나 텔레그램, 인게임 음성 채팅 기능이 범죄자들 사이에서 인기가 높은 것에는 이유가 있지요. 추적이 어렵다는 겁니다. 메타버스가 범죄자들로 들끓지 않게 하려면 메타버스가 안전한 통신 플랫폼이 되도록 만들어야 합니다.”
모든 활동을 감시하고 규제할 필요는 없지만, 누군가 범죄를 저지르면 경찰이 정상적으로 작동할 수 있어야 한다는 게 그의 설명이다. “자신의 행동에 대한 대가를 치러야만 하는 메커니즘이 장착되어야 한다는 겁니다. 이 공간에다가 갑자기 프라이버시가 비정상적으로 강조된 철학을 도입시킬 때 우리가 되돌려 받는 건 온갖 범죄의 소굴일 것입니다.”
글 : 네이선 에디(Nathan Eddy), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 사이버 공간에서의 생활과 실제 삶이 많은 영역에서 겹쳐지고 있으며, 여기에다가 가상현실과 같은 기술이 점점 힘을 얻고, 메타버스라는 신생 용어까지 일상에 자리를 잡으면서 어쩌면 정말로 가상 공간에서의 삶이 실제 생활을 지배하는 시기가 도래한 듯하다는 느낌을 주고 있다.
[이미지 = gettyimagesbank]
그러면서 사이버 공간과 물리 공간을 모두 위협하는 공격의 발생 가능성에 대한 우려도 커져가고 있다. 일상의 물리 공간에 들어온 디지털 기술들을 통해 해킹 공격이 실시되고, 이를 통해 물리적인 피해를 입는 상황이 발생하는 일이 점점 빈번해질 거라는 뜻이다. 예를 들어 콜로니얼 파이프라인(Colonial Pipeline) 사태 때, 분명히 해커들은 사이버 공간에서 디지털 장비들을 공격했는데, 피해는 물리 세계에서 일어났었다.
메타버스라는 기술도 활성화만 된다면 범죄 활동이 용이해질 것이라고 전문가들은 예측하고 있다. 물리 공간의 한계를 보다 쉽게 뛰어넘는 악성 행위들이 창의적으로 개발될 것이라는 것이다. 그래서 많은 정부 기관들과 국제 사법 기구들이 메타버스라는 공간을 보다 안전하게 보호하고 관리할 수 있는 방안들을 찾고 있다. 뿐만 아니라 메타버스를 이용해 사법 요원들을 훈련하는 방안들도 고안되는 중이다.
정부와 규제 기관의 역할
IT 업체 비아쿠(Viakoo)의 CEO 버드 브룸헤드(Bud Broomhead)는 “사이버 범죄는 항상 피해자를 대량으로 양산할 수 있다는 특징을 가지고 있으며, 그렇기 때문에 정부가 공공의 안전을 위해 자기의 역할을 찾아서 담당해야 한다”고 말한다. “예를 들어 CISA의 경우도 실제 익스플로잇 가능성이 높은 취약점들을 따로 목록으로 만들어 대중들과 공유하죠. 그런 식의 활동이 메타버스와 관련해서도 있어야 한다는 겁니다.”
또한 국제 기구들도 나름의 메타버스 대응책들을 마련할 것이라고 브룸헤드는 내다보고 있다. “메타버스를 매개로 해서 그 동안 상상도 못했던 범죄가 일어날 가능성이 높고, 그렇기에 국제 사법 기관들은 이런 상황에 지금부터 대비하고 있어야 합니다. 너무 늦어서는 걷잡을 수 없는 상황으로 치달을 수 있게 될 테니까요.”
가트너(Gartner)의 분석 책임자 투옹 응구옌(Tuong Nguyen)은 “점점 디지털화 되어 가는 세상에 대해 정부와 규제 기관들이 인지하고 있어야 한다”며 “디지털 기술이 만연한 시대에는, 그에 맞는 정책과 법적 장치들이 필요하다”고 강조한다. “되도록 사후 대처가 아니라 디지털 기술 발전의 방향을 잡아줄 수 있는 가이드라인이 더 필요한 상황입니다. 지금까지 사후 대처가 가진 효력이 그리 좋지 않다는 게 계속해서 입증되어 왔으니까요.”
하지만 가상현실이나 메타버스와 같은 신기술을 규제한다는 건 단순히 ‘기술적 차원’의 문제가 아니라고 응구옌은 설명한다. “정치적인 부분이 상당히 큰 비중을 차지하고 있기도 하지요. 같은 사이버 범죄라고 하더라도 A라는 국가와 B라는 국가에서 내리는 형벌이 다르지요? 그렇다고 각 나라의 정치적 상황이 다른데 이걸 통일할 수도 없고, 통일한다고 한다면 어마어마한 정치적 난관을 극복해야 하겠지요. 메타버스라는 국경 없는 공간에서 일어난 범죄를 우린 어떻게, 어떤 논리에 따라 처벌해야 할까요? 정치적 논의가 필요한 부분입니다.”
그렇기에 ‘메타버스에서의 범죄’라는 것은 논의를 진행시키기에 의외로 어려운 주제라고 그는 강조한다. “메타버스와 별개로, 우리가 여태까지 살아오면서 어떤 범죄를 어떤 기준으로 어떻게 처리해 왔느냐는 근본적인 문제를 다루어야만 하기 때문입니다. 메타버스의 문제가 아니라 인류 공동체 차원의 문제랄까요. 메타버스라는 게 정말로 보편화 되기 시작한다면 국경을 초월해야만 논의가 될 수 있는 문제가 불거지기 시작할 겁니다. 절대로 쉽지 않을 겁니다.”
메타버스의 위협
응구옌은 “메타버스 내에서의 사이버 범죄가 지금 인터넷과 사이버 공간에서 벌어지고 있는 사이버 범죄와 크게 다르지 않을 것”이라고 보고 있다. “전례가 없는 수준으로 스스로를 디지털 공간에 노출시키게 되며, 따라서 범죄자들이 노릴 것이 점점 더 많아질 겁니다. 그럼에도 결국은 사용자가 가진 무언가를 가져가기 위해 신원을 도용하고, 속이고, 조작한다는 본질은 유지될 거라고 생각합니다.”
그러면서 그는 한 가지 경우를 예로 든다. “우리는 지금 디지털 아이덴티티와 이메일 계정을 연결해서 사용하고 있지요. 하지만 우리에게는 이메일 계정 외에 수많은 계정들이 인터넷에 연결되어 있기도 합니다. 모두 비슷한 아이덴티티 및 비밀번호로 연결되어 있고요. 메타버스는 그런 수많은 계정과 정보들이 한데 모여 있는 공간이라고 볼 수 있습니다. 그러니 관리는 매우 용이하겠고, 그만큼 사용성도 높아지겠지요. 다만 공격자들 역시 보다 쉽게 범죄를 저지를 수 있게 될 겁니다.”
그렇기 때문에 각 개인과 기업들이 범죄를 예방하거나 피해를 줄이기 위해 해야 할 일이 있고, 그 책임론은 메타버스의 시대에 돌입해서도 비슷할 거라고 그는 보고 있다. “메타버스라는 공간에서 활동하려면 지금보다 훨씬 많은 개인정보를 활용해야 할 것이고, 그렇기 때문에 메타버스가 가진 위험성은 지금보다 높아질 수밖에 없습니다. 그렇다면 오히려 지금보다 사용자들 편에서 책임을 지고 실천해야 할 것들이 더 많아질 지도 모르겠습니다.”
보안 업체 콜파이어(Coalfire)의 부회장 앤드류 배럿(Andrew Barratt)은 “현재 메타버스 기술을 발전시킬 때 반드시 포함시켜야 할 건 포렌식을 위한 기록들을 남기고, 사법 기관에 제공할 근거와 장치들을 마련하는 것”이라고 주장한다. “지금 다크웹이나 텔레그램, 인게임 음성 채팅 기능이 범죄자들 사이에서 인기가 높은 것에는 이유가 있지요. 추적이 어렵다는 겁니다. 메타버스가 범죄자들로 들끓지 않게 하려면 메타버스가 안전한 통신 플랫폼이 되도록 만들어야 합니다.”
모든 활동을 감시하고 규제할 필요는 없지만, 누군가 범죄를 저지르면 경찰이 정상적으로 작동할 수 있어야 한다는 게 그의 설명이다. “자신의 행동에 대한 대가를 치러야만 하는 메커니즘이 장착되어야 한다는 겁니다. 이 공간에다가 갑자기 프라이버시가 비정상적으로 강조된 철학을 도입시킬 때 우리가 되돌려 받는 건 온갖 범죄의 소굴일 것입니다.”
글 : 네이선 에디(Nathan Eddy), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
