연내 메타버스 보안 가이드라인 나온다

등록 2022.09.29 20:54:34

백종현 KISA 팀장 '2022 국방보안컨퍼런스'서 주제발표

메타버스, 금융·엔터·스포츠 등으로 확장…덩달아 보안위협 요소도 늘어

최근 메타버스서 가상자산 탈취·성범죄 등 발생…KISA, 안전한 환경 구축 착수

KISA “세부 내용은 현재 개발 중”…메타버스 사업자·이용자 대상

백종현 KISA 융합보안정책팀 팀장은 29일 국방부가 서울 공군호텔에서 주최한 ‘2022 국방보안컨퍼런스’에 참석해 ‘메타버스 보안모델’ 를 주제로 발표했다. (사진=송종호 기자) *재판매 및 DB 금지

[서울=뉴시스]송종호 기자 = 정부의 메타버스 보안 가이드라인이 연내 마련될 전망이다. 메타버스가 금융, 의료, 엔터테인먼트, 스포츠 등으로 영역이 확장되면서 보안 위협 요소도 늘고 있어서다.

백종현 한국인터넷진흥원(KISA) 융합보안정책팀 팀장은 29일 국방부가 서울 공군호텔에서 주최한 ‘2022 국방보안컨퍼런스’에 ‘메타버스 보안모델’ 주제 발표자로 나서 이같이 밝혔다.

백 팀장은 이 날 “메타버스를 겨냥한 가상생태계, 플랫폼, 인프라의 보안위협과 이에 대한 완화방안에 따른 것”이라며 “메타버스 서비스를 제공하는 사업자와 이용자의 안전한 이용환경을 위해 연내 가이드 라인을 마련할 것”이라고 말했다.

이어 “현재 가이드라인에 포함되는 세부 내용을 구체화하고 있다”고 덧붙였다.

KISA가 메타버스 보안 가이드라인에 나선 것은 가상자산 탈취, 개인정보 유출 등 여러 불법행위가 메타버스 시스템에서 발생했고, 앞으로그 사사례가크게 늘어날 것으로 우려되기 때문이다.

백 팀장은 “메타버스 관련 실제 침해사고는 기존 정보시스템 취약점을 활용한 사례부터 최근 메타버스와 연계된 대체불가토큰(NFT) 탈취사고, 아바타 성범죄 등”이라며 “그 규모가 계속해서 증가하고 있다”라고 지적했다. 실제로 지난해 12월 메타버스 서비스인 호라이즌 월드에서 한 여성 이용자의 아바타가 남성 아바타들에 둘려싸여 성폭행 당하는 사건이 발생했다. 당시 이 메타버스 성범죄에 가담한 것으로 확인된 남성 아바타는 34명이었다.

특히 아동·청소년의 메타버스 이용 비중이 급증하고 있어, 메타버스 내 보안 환경 강화가 시급한 실정이다.

사이버 보안 전문가들의 우려도 커지고 있다. 이들이 메타버스에서 우려는 보안위협은 ▲광범위한 개인정보 수입에 따른 해킹공격 가능성 증가 ▲개인신상정보 활용에 따른 사생활 침해 가능성 ▲이용기기와 주고받는 정보에 대한 보안기능 미흡 ▲메타버스를 매개로 한 아동·청소년 성착취 우려 ▲아바타·계정정보의 도용·모방 행위 등이다.

한 정보보안 전문가는 “메타버스를 도입하는 기업들이 늘고 있지만 제대로 된 보안 수칙이나 시스템이 없는 것이 문제”라며 “메타버스가 올바르게 성장하기 위해서는 서둘러 보안 환경을 정비할 필요성이 있다”라고 강조했다.

이 같은 우려에 대해 KISA는 강력한 보안 정책을 적용해 안전한 메타버스 구축에 힘 쏟는다는 계획이다. 백 팀장은 “메타버스 내 여러 사고 사례와 전문가 의견을 수렴해 메타버스 내에서 발생할 수 있는 위협 요소에 선제 대응할 것”이라며 “메타버스 내 구성요소를 분석해 안전한 환경 구축에 최선을 다할 것”이라고 밝혔다.

백 팀장은 메타버스 사업자와 이용자의 보안인식 제고도 필요하다고 강조했다. 그는 “메타버스를 개발하고 운영하는 사업자는 보안위협 완화를 위한 노력이 필요하다”라며 “이용자 역시 개인정보, 금융정보 보호 등의 주의가 필요하다”고 말했다.

◎공감언론 뉴시스 [email protected]