가상세계와 현실의 경계를 허문 메타버스의 범위가 점차 확대되고 있다. 인터넷 기반의 게임이나 사회관계망서비스(SNS)를 바탕으로 한 메타버스 공간에서 일하고 경제 활동까지 이뤄지는 만큼, 보안에 대한 중요성도 커질 수밖에 없다. 이에 메타버스 공간에서 나올 수 있는 다양한 형태의 보안 문제를 선제적으로 논의할 필요가 있다는 지적이 나왔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 한국시간 지난 13일 서울 코엑스에서 ‘제4회 AI 시큐리티 데이 세미나’를 열고 메타버스 시대 보안의 역할에 대해 논의했다.

■ “2030년 하루 절반 이상 가상공간… 보안 뚫릴 경우 피해 막대”

메타버스는 지난해 정보기술(IT)업계에서 가장 큰 화두였다. 현실과 가상을 넘나들면서 기존에 보기 어려웠던 다양한 종류의 콘텐츠들이 메타버스에서 구현되고 있다. 페이스북은 아예 메타로 사명을 바꾸면서 메타버스에 올인하고 있고, 마이크로소프트 역시 기업용 메타버스 솔루션 ‘메시 포 팀스’ 출시를 준비하고 있다. 구글이나 애플 역시 메타버스를 더 실감나게 즐길 수 있는 안경 형태의 기기를 개발 중이다.

하지만 가상 공간의 영역이 확대되는 만큼, 보안 사고를 우려하는 목소리도 커지고 있다. 투자기업인 아크인베스트먼트에 따르면 온라인에서 보내는 시간의 비중은 2021년 38%에서 2030년에는 52%로 늘어날 전망이다. 하루 중 절반 이상을 온라인 공간에 머무는 셈이다.

이승환 소프트웨어정책연구소 팀장은 “메타버스가 일하는 공간이 되면서 보안이 더 중요해지고 있다”며 “글로벌 자동차 업체인 BMW가 생산성을 높이기 위해 전 세계 31개 공장을 메타버스로 통합하는 과정을 추진하고 있는데 만약 이 과정에서 데이터가 유출될 경우 엄청난 피해가 있을 것”이라고 말했다.

■몸짓, 시선까지 해킹 대상… 보안 가이드라인 필요

메타버스 시대에 돌입할 경우 개인정보의 유출 범위도 더 확대될 것이란 부분도 유념해야 할 문제다. 이건복 마이크로소프트 팀장은 “기존에 생각지 못했던 행동, 목소리, 시선까지 의미 있는 데이터가 될 것”이라며 “가령 손동작을 따라해 로봇을 작동하는 공장에서 이런 정보가 유출될 경우 사람이 다칠 수 있는 문제로 커질 수 있다”고 말했다. 게다가 메타버스 공간에 블록체인 기반의 경제 시스템이 접목되면서 천문학적 해킹 피해도 예상된다. 올 초 세계 최대 대체불가능한토큰(NFT) 거래소인 오픈씨(OpenSea)에선 최소 170만 달러 규모의 NFT가 외부로 유출된 사고가 발생했다.

하지만 아직까지 메타버스 시대를 대비한 보안 문제에 대한 구체적인 논의는 미미한 게 사실이다. 가령 메타버스 공간에서 ‘나’를 대신하는 아바타가 실제 ‘나’인지, 아니면 내 개인정보를 탈취해 접속한 제3자인지 증명하는 기술도 아직까지 체계적으로 연구된 사례가 없는 실정이다. 이 팀장은 “메타버스의 혁신적 서비스를 누리기 위해서는 기본적으로 내가 어딜 보고, 어떻게 움직이는지 등 서비스 업체에 제공해야 하는 정보가 훨씬 늘어나지만 아직까지 이에 대한 보안 프로세서는 제도적으로 완벽하게 정립되지 않았다”며 “정부가 나서서 기업들이 지켜야 할 가이드라인을 제정할 필요가 있다”고 강조했다.

<안하늘 기자>